國際注冊內(nèi)部控制師-CICS-資格認證考試題

1、國際注冊內(nèi)部控制師 CICS 資格認證模擬考試題一、判斷題1. 薩班斯- 奧克斯利法案的出臺標志著美國證券法律根本思想的轉變，即從披露信息轉向實質性監(jiān)管。 A. 正確正確B. 錯誤2. 1977 年海外反腐敗法案將不合規(guī)的會計控制定性為一種違法行為,為此企業(yè)應杜絕財務造假行為。 A. 正確正確B. 錯誤3. COSO 的基本原則指出:“良好的風險管理和內(nèi)部控制是所有組織長期成功的必要條件。” A. 正確正確B. 錯誤4. 內(nèi)部控制運行的有效性是指內(nèi)部控制的設計覆蓋了組織應關注的所有重大風險，相關控制活動合理和適當。 A. 正確B. 錯誤正確5. 內(nèi)部控制以降低風險為導向，正因如此，加強內(nèi)部控制

2、建設，可以用風險管理來替代內(nèi)部控制。 A. 正確B. 錯誤正確6. 企業(yè)內(nèi)部控制系統(tǒng)建立和實施過程應當“留痕”，內(nèi)部控制文檔不足不能簡單地被視為是一項控制缺陷。 A. 正確B. 錯誤正確7. 美國公眾公司會計監(jiān)督委員會（PCAOB）有權對違反證券法規(guī)者擔任公司的董事或管理人員采取禁入措施。 A. 正確B. 錯誤正確8. 公司董事會和審計委員會應監(jiān)督管理層規(guī)劃和實施404條款的程序、發(fā)現(xiàn)的問題和改進工作。 A. 正確正確B. 錯誤9. 根據(jù)當今的商業(yè)環(huán)境和薩 奧法案的規(guī)定，外部審計師和內(nèi)部審計師沒有義務監(jiān)控高層基調(diào)。 A. 正確B. 錯誤正確10. 企業(yè)執(zhí)行管理層需要有領導力，領導力包括公司治理

3、，公司如何處理道德、法律和社區(qū)責任。 A. 正確正確B. 錯誤二、單項選擇題11. 有關美國內(nèi)部控制的法規(guī)體系，下列哪一部法案對美國企業(yè)的國際化運營產(chǎn)生了重要的束作用? A. 出口管理法B. 海外反腐敗法正確C. 薩班斯- 奧克斯利法案D. 多德-弗蘭克法案12. COSO 2017 年版企業(yè)風險管理新框架強調(diào)治理和文化部分。下列哪一選項屬于企業(yè)風險管理的聚焦點? A. 支持企業(yè)使命、愿景和核心價值的實現(xiàn)正確B. 與運營目標相關的持續(xù)及獨立評估C. 與財務報告目標相關的舞弊風險D. 與合規(guī)目標相關的控制活動13. 薩 奧法案要求企業(yè)高級管理人員對其行為更加負責任，下列哪一選項的規(guī)定是錯誤的?

4、A. 企業(yè)必須制定高級管理人員的道德規(guī)范B. 企業(yè)可以向高級管理人員提供個人貸款正確C. CEO 和 CFO 簽署財務報告內(nèi)部控制的書面聲明D. 企業(yè)高管人員不得對公司審計工作施加不當影響14. 執(zhí)行管理層應當建立一個有益于有效控制的環(huán)境，控制環(huán)境涉及的制度和措施不包括下列哪一選項? A. 組織結構與不相容職務分離B. 管理層參與控制活動C. 將內(nèi)部審計職能外包正確D. 獎勵合規(guī)性控制行為15. 組織應展現(xiàn)對其主體核心價值觀的承諾。下列哪一選項不屬于展現(xiàn)核心價值觀承諾的措施? A. 制定高層基調(diào)B. 建立員工行為準則C. 建立和評價勝任能力正確D. 對偏離準則的行為做出回應16. 管理層普遍采

5、用目標導向的正面流程視角來看待控制，但他們往往會忽略下列那一選項的工作? A. 定期評估確認內(nèi)部控制措施的實際執(zhí)行情況B. 只做必需做的事情以保證業(yè)務系統(tǒng)正常運行C. 事先分析易出現(xiàn)舞弊的環(huán)節(jié)及其他潛在風險正確D. 在業(yè)務流程中建立控制措施以滿足用戶需求17. 內(nèi)部牽制是用以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。下列哪一選項不屬于內(nèi)部牽制的特點? A. 任何個人或部門不能單獨控制任何一項業(yè)務活動B. 制定董事會和高級管理人員的道德規(guī)范正確C. 需要對業(yè)務權力進行組織上的責任分工D. 建立相互制約或交叉控制的制衡機制18. 關于風險偏好和風險承受度的表述，下列哪一選項

6、是不正確的? A. 企業(yè)的風險偏好依賴于企業(yè)風險評估的結果B. 經(jīng)營管理層面對日常風險管理，可以自行確定其可接受的風險偏好正確C. 風險偏好和風險承受度針對公司重大風險制度D. 風險偏好可以定性描述19. 根據(jù)舞弊的三角理論，哪一選項的風險因素不屬于舞弊行為發(fā)生的必然因素? A. 動機或壓力B. 自我合理化的借口C. 權力正確D. 機會20. 企業(yè)設計內(nèi)控系統(tǒng)需要進行風險評估,下列哪一選項不屬于風險分析流程充分性和相關性需考慮的內(nèi)容? A. 評估風險潛在損失的影響B(tài). 評估業(yè)務活動績效的風險正確C. 評估風險發(fā)生的可能性D. 確定應采取的必要行動21. 企業(yè)普遍存在其生產(chǎn)產(chǎn)品或提供服務的成本過

7、高的問題，下列那一選項是企業(yè)控制成本過高的最好方法? A. 完善產(chǎn)品和服務定價方式B. 防止員工消極怠工的行為C. 加強員工培訓和檢查監(jiān)督正確D. 避免費用不記賬的行為22. 為了保證控制措施能被設置在業(yè)務系統(tǒng)中風險暴露最大的地方，一些企業(yè)組織相關部門參與業(yè)務系統(tǒng)開發(fā)和設置控制措施，下列哪一選項是不正確的? A. 讓內(nèi)部審計師或內(nèi)部控制師參與業(yè)務系統(tǒng)開發(fā)B. 使用經(jīng)驗豐富的內(nèi)控專家設置有效的控制措施C. 要求業(yè)務部門負責制定業(yè)務系統(tǒng)的業(yè)務需求書D. 要求 IT 部門負責制定業(yè)務系統(tǒng)的業(yè)務需求書正確23. 組織的高級管理層必須制定、營造和溝通控制意識的適當氛圍，其建立的控制環(huán)境不包括下列哪一選項

8、? A. 聘用外部審計師監(jiān)督正確B. 創(chuàng)建適當?shù)慕M織結構C. 建立績效問責機制D. 要求員工遵紀守法24. 針對信息技術，組織應選擇并執(zhí)行一般控制活動,以支持其目標的實現(xiàn)。關于控制活動這一原則的關注點， 下列哪一選項是錯誤的? A. 應決定業(yè)務流程中應用的信息技術和技術應用控制之間的依存度正確B. 應建立與信息技術基礎設施相關的控制活動C. 應建立與安全管理流程相關的控制活動D. 應建立與信息技術引進、開發(fā)和維護流程相關的控制活動25. 組織應設定清晰明確的目標，以識別和評估與目標相關的風險。下列哪一選項不屬于組織進行外部非財務報告風險評估時應考慮的關注點? A. 應符合既定的外部標準和框架B

9、. 應滿足信息用戶需要的精確度水平C. 應考慮財務報表列報的重要性水平正確D. 應反映企業(yè)活動的各種交易和事項26. 在企業(yè)難以實施不相容職務分離的情況下，管理層應采取下列哪一選項的控制措施? A. 下放權力和明確職責與權限B. 使用矩陣技術分離職責沖突C. 建立能實時監(jiān)控的業(yè)務系統(tǒng)D. 選擇并執(zhí)行替代性的控制活動正確27. 內(nèi)部控制結構包括為合理保證企業(yè)實現(xiàn)特定目標而建立的各種政策和程序。內(nèi)控結構的組成部分中不包括下列哪一選項? A. 控制環(huán)境B. 管理控制正確C. 會計系統(tǒng)D. 控制程序28. 董事會在風險管理方面負有總體責任，需要批準企業(yè)的風險偏好，下列哪一選項不屬于董事會的職責? A.

10、 審核企業(yè)的風險組合觀，并與企業(yè)的風險承受度加以比較B. 建立并維護有效的風險管理框架正確C. 評估企業(yè)最重要的風險D. 評估管理層的風險反應是否適當29. 在為實現(xiàn)企業(yè)目標提供合理保證的同時，內(nèi)部控制系統(tǒng)存在局限性。下列那一選項不屬于內(nèi)控的局限性? A. 決策失誤和濫用職權B. 人為過失與串通舞弊C. 監(jiān)管機構出臺新法規(guī)正確D. 成本限制和外部事件30. 下列哪一選項屬于信息技術應用控制中的過程控制措施? A. 交易記錄B. 分批控制C. 總量控制D. 以上各項都屬于正確31. 企業(yè)某一部門擁有管理層給予的“一般授權”，對于其急需的物品在最高限額不超過 5,000 美元的情況下，可以以緊急的

11、方式采購，該部門完成此類采購活動后，還應做好下列哪一選項的工作? A. 提交采購計劃文件B. 及時補辦緊急采購訂單的簽字審批手續(xù)正確C. 檢查貨物的質量并入庫D. 通知財務部門支付貨款32. 信息與溝通對于企業(yè)履行內(nèi)控責任以促進目標實現(xiàn)是非常必要的。下列哪一選項不屬于信息溝通的事項? A. 管理層應當從內(nèi)外部來源獲取、生成或使用高質量的相關信息B. 員工可以獲得不同的業(yè)務部門要求其認真履行控制職責的信息正確C. 內(nèi)部溝通是讓信息在整個組織內(nèi)向上、向下和橫向傳遞的手段D. 外部溝通具有將外部信息引入，或向外部提供信息的雙重要求33. 如果內(nèi)控人員發(fā)現(xiàn)本公司存在下列哪一事項或相關信息時，應警覺公司

12、可能存在違反法律法規(guī)的行為? A. 采購價格高于市場平均價格B. 向關聯(lián)方或政府雇員提供信貸正確C. 支付銷售傭金或代理費用D. 財務信息系統(tǒng)突發(fā)性故障34. 風險分析小組分析工作場景的風險因素時，需要了解員工與管理層關系的因素中包括下列哪一選項? A. 管理層對人事變化是否了解B. 員工對組織是否忠誠C. 監(jiān)事如何將員工問題轉達給管理層D. 包括以上各項因素正確35. 所有企業(yè)建立的內(nèi)部控制體系都不可能完全相同，影響企業(yè)內(nèi)控體系的內(nèi)部因素不包括下列哪一選項? A. 運營管理模式的性質和可容忍的風險B. 質量管理的檢查方式正確C. 員工誠信度和勝任能力D. 對技術的依賴程度36. 首席執(zhí)行官必

13、須對遵從 SOX 法案增強內(nèi)部控制有效性的行動負責，下列哪一選項是不正確的? A. 首席執(zhí)行官通常需要協(xié)調(diào)和領導以確保 SOX 法案合規(guī)性的總體努力B. 委派首席內(nèi)部審計官完成公司層面的合規(guī)性檢查職責C. 首席執(zhí)行官通常需要各部門幫助以確保遵從 SOX 法案D. 首席執(zhí)行官簽署內(nèi)控評價報告自行確保遵從 SOX 法案正確37. 企業(yè)應關注的反舞弊風險的重點包括下列哪一選項? A. 公司財務造假導致財務報告錯報B. 員工侵占資產(chǎn)導致資產(chǎn)安全受到威脅C. 相關機構和人員相互勾結串通舞弊D. 以上各選項均是反舞弊風險的重點正確38. 某企業(yè)在經(jīng)營過程中，對現(xiàn)金日清日結且安排專人定期檢查;在公司入口設立

14、門禁系統(tǒng);使用保險柜存儲機密文件，并由專人負責看管;安排專人定期對倉庫的存貨進行盤點，這些做法體現(xiàn)為下列哪一選項的控制? A. 會計系統(tǒng)控制B. 運營分析控制C. 財產(chǎn)保護控制正確D. 績效考評控制39. 風險和機遇并存，企業(yè)識別風險的過程也是識別機遇的過程。下列哪一選項不屬于識別風險需關注的要點? A. 使用風險清單B. 識別風險的方法C. 制定風險計劃D. 使用風險偏好正確40. 企業(yè)應當根據(jù)風險評估，識別內(nèi)部控制中的關鍵控制。下列哪一選項屬于關鍵控制應當考慮的因素? A. 復雜程度較高的控制B. 管理層逾越某一控制活動C. 需要高度判斷力的控制D. 應考慮以上各項因素正確41. 在一個組

15、織的所有層級都需要信息。信息不僅用于編制對外公布的財務報表，它還可以用于經(jīng)營決策，監(jiān)控績效和分配資源，并實現(xiàn)運營、財務報告和合規(guī)性的目標。下列哪一選項不屬于財務信息的作用? A. 用于編制對外公布的財務報表B. 便于高級管理層的經(jīng)營決策C. 作為發(fā)現(xiàn)資產(chǎn)損失的線索正確D. 用于監(jiān)控績效和分配資源42. 計算機安全的主要目標是為包括系統(tǒng)、設備和數(shù)據(jù)在內(nèi)的計算機資源提供保護。下列哪一選項是不正確的? A. 保護員工、貨幣、存貨、工具設備及日用品B. 保護業(yè)務系統(tǒng)與程序C. 保護適當?shù)臄?shù)據(jù)組織D. 保護系統(tǒng)的局部安全正確43. 授權程序可以是一般授權或特別授權。特別授權是指辦理非常規(guī)的特定業(yè)務時的權

16、力、條件和責任。下列哪一選項屬于特別授權? A. 授權某人去指定地點出差B. 從庫存中提取指定數(shù)額的物品C. 讓某部門員工周末加班工作D. 以上各選項均屬于特別授權正確44. 根據(jù)美國證券交易委員會(SEC)的規(guī)則，公司對財務報告內(nèi)部控制的報告應包括下列哪一選項的內(nèi)容? A. 管理層建立和保持對財務報告的適當內(nèi)部控制的聲明B. 識別管理層評價對財務報告的內(nèi)部控制有效性所用框架的聲明C. 在最近的財政年度末，管理層對公司財務報告期間內(nèi)部控制效果的評估報告D. 應包括以上各選項的內(nèi)容正確45. 當企業(yè)行政高管的大額費用支出成為敏感性問題時，組織會對這些支出進行額外控制，下列哪一選項是不屬于組織采用

17、的額外控制措施? A. 對每個行政高管的費用賬戶進行詳細檢查B. 通過內(nèi)部收益率來證明費用支出的合理性正確C. 減少給予行政高管的某些特別津貼D. 聘請注冊會計師對費用賬戶進行審計46. 2013 版 COSO 內(nèi)部控制新框架原則 9 要求，企業(yè)開展風險評估時，要識別和分析重大變化。下列哪一選項不屬于識別和評估重大變化時的關注點? A. 將檢查整合到業(yè)務實踐中正確B. 評估外部環(huán)境的變化C. 評估商業(yè)模式的變化D. 評估高層領導的變化47. 關于風險分析流程的充分性和相關性，下列哪一選項不屬于風險分析流程應包括的環(huán)節(jié)? A. 估計風險潛在損失的影響B(tài). 評估風險發(fā)生的可能性C. 確定應采取的必

18、要行動D. 監(jiān)控實施整改措施情況正確48. 業(yè)務中斷包括造成計算機系統(tǒng)無法運行的任何事件，下列哪一選項不屬于業(yè)務處理中斷的原因? A. 計算機設備出現(xiàn)故障B. 某一系統(tǒng)軟件的漏洞沒有及時修復C. 在無法完成工作的點位處理超載D. 使用了某一錯誤版本的報告正確49. 如果內(nèi)控評估師信賴控制環(huán)境，他們可以進行必要的任何測試，以驗證應用程序控制是否存在并運行。下列哪一選項不屬于業(yè)務活動評估現(xiàn)場作業(yè)的任務? A. 確定現(xiàn)場作業(yè)的評估目標B. 測試控制活動的執(zhí)行情況C. 確認業(yè)務活動應關注的事項正確D. 編寫評估報告和提出改進建議50. 控制活動包括多種類別不同的控制，管理層需要平衡和形成控制活動組合來

19、降低風險，下列哪一選項屬于控制活動組合? A. 同時采取手工控制和自動化控制B. 預防性控制和發(fā)現(xiàn)性控制相結合C. 不相容職務和替代性的控制措施D. 以上各選項均屬于控制活動組合正確51. 某公司制定了與銷售業(yè)務相關的控制活動，針對以下與銷售相關職責分工的規(guī)定，你認為不存在內(nèi)控缺陷的是下列哪一選項? A. 員工 A 負責與客戶談判銷售價格和付款期限等事項B. 員工 B 負責向客戶發(fā)貨及驗收原材料正確C. 員工 C 負責與客戶簽訂銷售合同并收取貨款D. 員工 D 負責登記應收賬款明細賬與營業(yè)收入明細賬52. 2015 年，A 公司針對各類資金支出的審批權限和程序建立了專門的制度。2016 年，A

20、 公司對組織機構和崗位設置進行了調(diào)整，但 A 公司沒有及時對該制度進行修訂，導致該制度執(zhí)行與實際操作不相符合，這種情形表明該公司內(nèi)部控制存在下列哪一選項的缺陷? A. 制度缺陷B. 設計缺陷正確C. 運行缺陷D. 操作缺陷53. 信息部門的主管為了確保傳輸信息和數(shù)據(jù)的安全性和完整性，其可采用最佳控制手段是下列哪一選項? A. 數(shù)據(jù)加密正確B. 訪問控制C. 監(jiān)控軟件D. 運行維護54. 管理層制定的薪酬政策應當以實現(xiàn)績效目標為基礎。下列哪一選項屬于評價薪酬合理性應考慮的事項? A. 是否存在對員工道德價值觀的不公平測試B. 員工的薪酬和晉升是否將以實現(xiàn)短期績效目標作為唯一的依據(jù)C. 是否存在相

21、應的控制措施用于減少可能對員工的其他誘惑D. 以上各選項均屬于評價薪酬合理性應考慮的事項正確55. 某一公司將其常規(guī)人力資源中的員工服務職能外包給外部服務供應商，下列哪一選項是正確的做法? A. 以下各選項均為正確的做法正確B. 應評估由外包服務供應商執(zhí)行的相關活動C. 應考核此項外包服務的成本與獲得的效益D. 人力資源部門可減輕工作負擔和提升效率56. 董事會需要采取相關措施來實現(xiàn)其監(jiān)督職責，下列哪一選項不屬于董事會的監(jiān)控措施? A. 要求首席執(zhí)行官提供良好控制環(huán)境的適當保證B. 編制預算并將實際業(yè)績與預期業(yè)績目標進行比較正確C. 要求管理層向董事會報告所有違法違規(guī)行為和糾正行動D. 任命獨

22、立審計師和內(nèi)部審計師評價內(nèi)部控制的有效性57. 下列哪一選項是企業(yè)高級管理層在控制環(huán)境建設中，采用的不利于減少員工舞弊動機的措施? A. 為公司的資產(chǎn)制定了物理控制和邏輯控制措施B. 平衡各業(yè)務部門長期的和短期的業(yè)績激勵政策C. 制定公司行為準則并處罰違反行為準則的員工D. 發(fā)給員工的獎金與其完成的業(yè)績目標直接掛鉤正確58. 某移動公司在其營業(yè)網(wǎng)點上廣泛使用業(yè)務終端進行繳費、開卡、銷卡和掛失等業(yè)務，在業(yè)務終端上運行的系統(tǒng)是下列哪一選項的系統(tǒng)? A. 管理信息系統(tǒng)B. 交易處理系統(tǒng)正確C. 專家決策系統(tǒng)D. 決策支持系統(tǒng)59. 理解風險暴露的主要類型有助于系統(tǒng)設計師定義業(yè)務系統(tǒng)的控制目標，并確定

23、提供下列哪一選項的內(nèi)容? A. 明確業(yè)務系統(tǒng)設置關鍵控制點的位置正確B. 管理層評價員工責任的機會C. 授予員工擁有責任的機會D. 決定組織中設定目標的依據(jù)60. 組織應利用溝通渠道來支持企業(yè)風險管理。溝通的對象包括下列哪一選項的人員? A. 股東和董事會成員B. 內(nèi)部各層級的員工C. 外部的利益相關者D. 以上各選項的人員正確61. 企業(yè)根據(jù)風險的性質和程度來決定風險政策。對運營風險通常不能采用的風險應對策略是下列哪一選項? A. 風險轉移正確B. 風險承擔C. 風險降低D. 風險規(guī)避62. 流程管理循環(huán)包括的業(yè)務活動涉及構建單個系統(tǒng)或應用程序，下列哪一選項是建立流程管理循環(huán)的目的? A.

24、確定業(yè)務活動范圍和不同崗位的薪酬待遇B. 管理層將確定業(yè)務運營的效果性和效率性正確C. 規(guī)定員工可以行使其職責的業(yè)務范圍D. 明確系統(tǒng)中不相容職務分離的適當性63. 在內(nèi)部控制評估師看來，如果存在下列哪一選項的問題，處于重要資產(chǎn)管理或控制崗位的員工侵占資產(chǎn)的舞弊風險可能最高? A. 缺少強制休假制度B. 員工不重視相關控制C. 不相容職務分離不充分正確D. 員工對公司有不滿情緒64. 某企業(yè)為了節(jié)約控制成本，計劃將主要的資產(chǎn)和關鍵設備投保。假設該企業(yè)需投保的主要資產(chǎn)和關鍵設備價值人民幣 2 億元，發(fā)生火災損失的概率為 1%，請問保險公司應當向該企業(yè)每年收取多少的保險費? A. 無法計算保險費B

25、. 20,000,000 元C. 2,000,000 元正確D. 200,000 元65. 企業(yè)應關注的反舞弊風險的重點不包括下列哪一選項? A. 公司財務造假導致財務報告錯報B. 相關機構和人員相互勾結串通舞弊C. 員工侵占資產(chǎn)導致資產(chǎn)安全受到威脅D. 審計師查處舞弊行為的程序與方法正確66. 企業(yè)抵抗風險的能力決定了其能夠承受多大的風險。企業(yè)的風險承受度取決于下列哪一選項的因素? A. 高級管理層的風險偏好B. 企業(yè)的資源和財力水平C. 企業(yè)高管層對風險態(tài)度D. 取決于以上各選項因素正確67. 針對薩 奧法案增強獨立審計師獨立性的評估指南，下列哪一選項是不正確的? A. 獲取審計委員會與獨

26、立審計師之間簽訂合同協(xié)議的復印件B. 審閱或獲取獨立審計師關于員工無利益沖突的證明文件C. 由公司剛聘用的會計師事務所前雇員協(xié)助聘請獨立審計師正確D. 獲取獨立審計師已對其服務收費開具發(fā)票的所有文件副本68. 風險分析小組采用內(nèi)部應用特性的風險評分方法對組織運行中的某一業(yè)務內(nèi)部控制系統(tǒng)進行初步審查，匯總風險評分計算表中 46 項重要特性的評分結果，得出風險評分結果為:負 139 分，請問該業(yè)務內(nèi)部控制系統(tǒng)的風險等級應確定為下列哪一選項? A. 極高風險B. 高風險正確C. 中等風險D. 極低風險69. 下列哪一選項不屬于企業(yè)資產(chǎn)安全受到威脅的風險? A. 采用欺詐行為獲得不正當?shù)氖杖胝_B.

27、未建立或實施相關資產(chǎn)管理制度C. 公司資產(chǎn)的使用價值降低D. 公司資產(chǎn)的變現(xiàn)能力降低或消失70. 對信息技術的控制包括手工控制和自動控制，下列哪一選項的說法是正確的? A. 自動控制可提高管理層的監(jiān)控水平B. 自動控制難以完全取代手工控制C. 自動控制更容易實現(xiàn)職責分離D. 以上各選項的說法都是正確的正確71. 公司的合規(guī)總監(jiān)負責監(jiān)督公司的合規(guī)系統(tǒng)，合規(guī)總監(jiān)應當監(jiān)督的范圍不包括下列哪一選項? A. 內(nèi)部審計職能B. 內(nèi)部控制自我評價C. 管理層和董事會成員薪酬上限正確D. 與公司法律法規(guī)相關的項目72. 關于風險分析小組識別風險、相關漏洞和威脅時使用的三種最常見的方法，下列哪一選項是錯誤的?

28、A. 頭腦風暴法B. 對賬檢查法正確C. 風險暴露威脅圖D. 威脅點矩陣73. 持續(xù)監(jiān)控活動應當貫穿于企業(yè)日常經(jīng)營活動與常規(guī)管理工作，下列哪一選項屬于持續(xù)監(jiān)控活動? A. 聘請外部審計師對年度財務報表進行審計B. 內(nèi)部審計人員對控制活動實施風險評估C. 安排專人復核采購業(yè)務控制活動的執(zhí)行情況正確D. 審計委員會定期了解經(jīng)營狀況和財務數(shù)據(jù)74. 現(xiàn)金是企業(yè)流動性最大的資產(chǎn)，下列哪一選項不屬于對現(xiàn)金進行內(nèi)控測評時的關注重點? A. 其他單位臨時借用本單位的現(xiàn)金正確B. 盤點庫存現(xiàn)金的實存數(shù)額C. 現(xiàn)金收付業(yè)務的合法合規(guī)性D. 現(xiàn)金賬務處理的真實完整性75. 某企業(yè)在信息安全管理方面發(fā)生失誤而導致的

29、風險屬于下列哪一選項的風險? A. 市場風險B. 運營風險正確C. 技術風險D. 操作風險76. 企業(yè)運營中會出現(xiàn)某些意外事件和損失,下列哪一選項有助于確認最有改進價值的安全漏洞? A. 分析意外事件的潛在經(jīng)濟影響及其發(fā)生的概率正確B. 直覺判斷企業(yè)抵抗風險的能力C. 計算可能產(chǎn)生災難性的后果D. 分析某一業(yè)務損失的平均經(jīng)濟影響77. 組織應評價內(nèi)部控制缺陷，并及時與整改責任方溝通，必要時還應與高級管理層和董事會溝通。下列哪一選項不屬于評估與溝通缺陷的關注點? A. 應調(diào)整評估范圍和頻率正確B. 應對持續(xù)評估和單獨評估的結果進行評價C. 應與整改責任方溝通缺陷D. 應持續(xù)跟蹤缺陷，確認其及時得

30、到整改78. 隨著企業(yè)面臨越來越大整合各方面業(yè)務資源的壓力，業(yè)務外包成為內(nèi)部流程的一個常用被選方案。下列哪一選項是業(yè)務外包活動不正確的做法? A. 外包偏向于機械性業(yè)務B. 外包偏向于非現(xiàn)場業(yè)務C. 外包偏向于核心業(yè)務正確D. 外包偏向于后臺業(yè)務79. 財務信息不僅用于編制對外公布的財務報表，還可用于經(jīng)營決策，下列哪一選項不屬于經(jīng)營決策的信息? A. 監(jiān)控績效改進正確B. 品牌利潤率C. 市場份額、客戶投訴趨勢和事故統(tǒng)計D. 供應商履約情況80. 企業(yè)不良的商業(yè)慣例通常會造成完成特定任務的成本過高或成本難以量化的損失。下列哪一選項不屬于成本過高發(fā)生的原因? A. 完成特定任務的計劃不周B. 沒

31、有線索無法跟蹤處理情況正確C. 員工不了解計劃目標或任務D. 員工未接受培訓或漫不經(jīng)心81. 計算機安全規(guī)劃委員會負責組織中計算機安全的保障工作。下列哪一選項屬于該規(guī)劃委員會的責任? A. 確認計算機安全的任務并對這些任務進行優(yōu)先排序B. 獲得實施計算機安全任務的資金安排C. 選擇安全責任人監(jiān)督相關任務的執(zhí)行情況D. 以上各選項均屬于該規(guī)劃委員會的責任正確82. 內(nèi)控評估師在現(xiàn)場作業(yè)結束時，需要召開結束會議，該會議為評估人員提供了下列哪一選項活動? A. 測試應用控制措施B. 驗證應用控制結果C. 完成內(nèi)控核查清單D. 公布評估結果和提出改進建議正確83. 企業(yè)評價內(nèi)部控制體系并及時向負責采取

32、整改行動的當事方，包括高級管理層和董事會溝通內(nèi)部控制缺陷的情況，下列哪一選項不屬于管理層和董事會重點關注的事項? A. 評價持續(xù)監(jiān)控和單獨評價的結果B. 考慮過度的壓力正確C. 溝通控制缺陷D. 監(jiān)控缺陷整改行動84. 在下列各選項中，通常不屬于公司總體層面控制的是哪一選項? A. 應對管理層凌駕于內(nèi)部控制之上的控制B. 信息技術的一般控制C. 信息技術的應用控制正確D. 對期末財務報告流程的控制85. 薩 奧法案在改進公司會計與報告做法方面，要求企業(yè)及時披露表外交易事項，下列哪一選項不屬于表外交易事項? A. 所有重大交易B. 相關協(xié)議和債務C. 財務狀況或經(jīng)營方面發(fā)生的重大變化正確D. 可

33、能對公司當前或未來產(chǎn)生實質性影響的其他關系86. 內(nèi)部審計在企業(yè)合規(guī)性評價中發(fā)揮重要的作用，下列哪一選項不屬于評價內(nèi)部審計活動有效性的事項? A. 內(nèi)部審計人員的資質和經(jīng)驗是否符合要求B. 內(nèi)部章程規(guī)定其在組織中的地位是否適當C. 內(nèi)部審計的范圍、職責和審計計劃是否適合組織的需要D. 內(nèi)部審計是否編寫差異行為的書面記錄正確87. 高度電算化的信息環(huán)境使企業(yè)在下列哪一方面增加了新的風險，并使具體控制活動的性質產(chǎn)生新的變化? A. 管理層決策的效果B. 會計信息的可靠性C. 業(yè)務活動與流程的方式正確D. 企業(yè)對法律法規(guī)的遵守88. 在下列舞弊風險因素中，與實施舞弊的動機或壓力相關的風險是下列哪一選

34、項? A. 組織結構過于復雜，存在異常的法律實體或管理層級B. 非財務管理人員過度參與會計政策的選擇C. 不相容職務分離不充分或缺乏獨立監(jiān)控D. 管理層在其管轄的機構中擁有重大的經(jīng)濟利益正確89. 薩 奧法案要求鼓勵和保護舉報人，評估人員評估的關注點應包括下列哪一選項? A. 公司是否有一個獨立職能允許舉報人報告潛在錯誤行為B. 公司是否存在一個完整地用文本記錄舉報的流程C. 公司是否有保護舉報人不受到打擊報復的措施D. 以上各選項均屬于評估人員進行評估的關注點正確90. 公司治理流程的改進通常是公司經(jīng)營管理的重要組成部分，下列哪一選項是錯誤的? A. 公司治理應當制定計劃，但可視情況靈活機動

35、地執(zhí)行正確B. 所有企業(yè)在公司治理方面都應遵循法規(guī)和既定的原則C. 審計委員會要履行其在財務和會計事務方面的監(jiān)督職責D. 企業(yè)必須根據(jù)其行業(yè)、規(guī)模和文化來制定其公司治理的具體計劃三、多項選擇題91. 組織應設定清晰明確的控制目標，以識別和評估與目標相關的風險，管理層確定外部財務報告的目標是否存在并運行的關注點包括下列哪些選項的內(nèi)容? A. 考慮風險容忍度B. 考慮重要性水平正確C. 反映本企業(yè)經(jīng)營活動正確D. 符合適用的會計準則正確92. 內(nèi)部控制運行的有效性是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行，評價內(nèi)部控制運行的有效性，應當重點考慮下列哪些選項的因素? A. 相關控制的人員是否具備必要的權限和技能正確B. 相