1．以下哪项不是一种风险类型（  ）。

 

a．固有风险

 

b．失侦风险

 

c．安全风险

 

d．控制风险

 

【答案】c

 

 

 

2．以下哪项是只与计算机系统相关的风险（  ）。

 

a．信息资产被盗的风险

 

b．不认真输入导致的错误风险

 

c．审计跟踪可见性收到限制的风险

 

d．设施被强行闯入的风险

 

【答案】c

 

 

 

3. 某公司正在构建一项风险分析，以量化其数据中心面临的各种威胁，扣除保险赔款后，下面哪种情形具有最高的年度损失风险 （   ）。

 

A．威胁发生概率（以年计）：1 ； 损失金额：$15 000 ； 保险赔付率（％）：85

 

B．威胁发生概率（以年计）：8 ； 损失金额：$75 000 ； 保险赔付率（％）：80

 

C．威胁发生概率（以年计）：20 ； 损失金额：$200 000 ； 保险赔付率（％）：80

 

D．威胁发生概率（以年计）：100 ； 损失金额：$400 000 ； 保险赔付率（％）：50

 

【答案】A

 

【解析】风险的定量计算

	威胁发生概率 （以年计）	损失金额	保险赔付率 （%）	预期损失
A	1	$15000	85	1/1*$15000*(1-85%)=$2250
B	8	$75000	80	1/8*$(1-80%)=$1875
C	20	$200000	80	1/2*$2000000*(1-80%)=$2000
D	100	$400000	50	1/100*$400000*(1-50%)=$2000

4. 有些科目的余额是经过复杂计算得到的，比如养老金、租赁，这类科目重大误报的风险属于（  ）。

 

A．审计风险

 

B．失侦风险

 

C．抽样风险

 

D．固有风险

 

【答案】D

 

【解析】风险类别：固有风险、控制风险和失侦风险

 

 

 

5．关于员工薪酬的支付方法，下列哪种方法为企业提供了最好的内部控制（  ）。

 

a．将工资支票交给部门主管，由主管转给部门员工

 

b．直接存入每个员工的个人银行账户

 

c．由人力资源部门的指定代表向每位员工发送工资支票

 

d．由工资经理直接向每位员工发送工资支票

 

【答案】b

 

【解析】直接存款代替分发实体工资支票是有效安全防护的范例，只有授权人员才能接触组织资产。

 

 

 

6．对验证系统使用者执行在线交易是否经过授权，最有效的控制是（  ）。

 

a．口令

 

b．响应系统

 

c．兼容性检验

 

d．闭合回路检验

 

【答案】c

 

【解析】兼容性检验是验证系统使用者执行在线交易是否经过授权的最有效控制。它验证用户访问信息，比如用户名、密码和安全配置文件是否正确。

7．在评估企业内部控制结构的政策和程序结构时，主要考虑因素是（  ）。

 

a．是否能预防管理人员越权

 

b．是否与控制环境相关

 

c．是否反映管理层经营理念和经营风格

 

d．是否影响财务报表认定

 

【答案】d

 

【解析】内部控制的主要目标之一就是为财务报告可靠性提供合理保证，即财务报表认定。

 

 

 

8．暗含在内部会计控制中的基本理念如下：

 

1．统成本不应超过预期可以带来的收益

 

2 ．控制程序的综合影响不能损害经营效率

 

下列哪项说明了这两个理念（  ）。

 

a．局限性

 

b．管理层责任

 

c．数据处理方法

 

d．合理保证

 

【答案】d

 

【解析】内部控制带来的收益必须大于执行内部控制的成本。提供绝对保证的系统成本过高，因此只能提供合理保证。

 

 

 

9．下列哪项违反了企业内部控制的规定（  ）。

 

a．收发员打开邮件，将收到的支票与付款相关原始单据比对，记录支付数额，按日将支票，随同现金收入清单交给出纳。

 

b．收发员打开邮件，将收到的支票与付款相关原始单据比对，记录支付数额，按日将付款相关原始单据，随同现金收入清单交给应收账款会计，以记录明细分类账。

 

c．每周末，出纳就本周收到的所有现金编制存款单。

 

d．总账人员比较会计分录摘要，将从出纳处获得的收回欠账现金收入，与应收账款会计明细分类账分批汇总数核对。

 

【答案】c

 

【解析】出纳就收到的所有现金编制存款单，这项活动包含了两个不相容职能，保管资产和记录交易。另外，这个编制活动本身没有及时进行。

 

 

 

10．需要遵守1977年反国外行贿法案的公众公司应当制定一项合规计划，包括如下步骤，除了（  ）。

 

a．签署履行法案要求的合约，且经过授权并有适当层级的签批

 

b．公司现有内部会计控制系统的文件档案

 

c．对控制进行成本效益分析，最小化相关风险

 

d．评价内部会计制度的质量检查制度

 

【答案】a

 

【解析】1977年反国外行贿法案并没有要求公众公司签署履行法案要求的合约，但如果公司不履行方案要求，公司将被判罚2 000 000美元，对责任人处以5年以下有期徒刑。

 

 

 

11．美国国会颁布反国外行贿法案的主要动力是（  ）。

 

a．减少美国公司雇佣的外国员工的不道德行为

 

b．促进联合国发布的关于促进成员国间全球贸易的要求

 

c．防止美国公司为寻求海外经营而贿赂外国官员

 

d．要求由独立审计师 该内容 由中 审 网校 所属w w w .a udi tcn .com出具的评估内部控制的强制性文件

 

【答案】c

 

【解析】1977年反国外行贿法案的主要目的是防止向外国官员行贿，防止美国公司为寻求海外经营而贿赂外国官员、外国政治团体或政治候选人。

 

 

 

12．当评价某公司内部控制结构的政策和程序时，主要考虑它们是否（  ）。

 

a．影响财务报表的认定。

 

b．反映了管理层的理念和经营风格。

 

c．防止管理层越权。

 

d．与控制环境相关。

 

【答案】a

 

【解析】当评价某公司内部控制结构的政策和程序时，主要考虑它们是否影响财务报表的认定。

 

13. 如果销售部门的管理者能够无视会计部门的内部控制制度，那么可以认为哪项存在不足（  ）。

 

A．风险管理

 

B．信息与交流

 

C．监控

 

D．控制环境

 

【答案】D

 

【解析】COSO模型核心5要素：控制环境、风险评估、控制活动、信息沟通和监督。

 

 

 

14. 对现金收款要求事先准备一份收款清单，将其复印件同时交给出纳和会计，这个程序要求属于哪种控制（  ）。

 

A．指向性控制

 

B．预防性控制

 

C．检测性控制

 

D．改正性控制

 

【答案】 B

 

【解析】控制的类型

 

 

 

15. 能有效防止对采购发票重复付款的方法是（  ）。

 

A．要求对付款进行双重签字

 

B．要求会计部门对付款凭证进行作废

 

C．要求资金部门对付款凭证进行作废

 

D．要求会计部门直接邮寄付给收款人

 

【答案】C

 

【解析】控制活动：充分的文件和记录。

 

 

 

16. 内部控制需要遵循一些基本原则以达到控制目标，这其中就有一项是职责分离，下面这些情形中哪项没有违反该原则（  ）。

 

A．资金经理有权在支票上签字，但把签名印章交给助理

 

B．仓库管理人员有权处置毁损商品

 

C．销售经理有权批准信用政策和坏账处置

 

D．将缺席人员的工资支票交由该部门考勤记录人员转交

 

【答案】A

 

【解析】控制活动：职责分离。

 

 

 

17. 下面哪种情形显示了工资部门的漏洞（  ）。

 

A．部门进行定期的轮岗

 

B．工资支票由员工的直接领导发放

 

C．工资记录定期和季度纳税报告比较

 

D．考勤部门和工资部门彼此独立

 

【答案】B

 

【解析】控制活动

 

 

 

18. 控制风险是内部控制政策或流程不能有效防止和及时发觉重大错误，下面哪个选项能够最有效的防止和识别虚构工资支付（  ） 。

 

A．使用预先编码的工资支票

 

B．人事部门负责招聘，定薪，以及终止用工

 

C．对工资计算和发放进行检查，和工资发放登记表进行核对

 

D．定期由专人核对银行工资账户

 

【答案】B

 

【解析】人事管理控制