国际注册内部控制师 CICS 资格认证模拟考试题Word文件下载.docx
《国际注册内部控制师 CICS 资格认证模拟考试题Word文件下载.docx》由会员分享,可在线阅读,更多相关《国际注册内部控制师 CICS 资格认证模拟考试题Word文件下载.docx(25页珍藏版)》请在冰豆网上搜索。
B.管理层参与控制活动
C.将内部审计职能外包[正确]
D.奖励合规性控制行为
15.组织应展现对其主体核心价值观的承诺。
下列哪一选项不属于展现核心价值观承诺的措施?
A.制定高层基调
B.建立员工行为准则
C.建立和评价胜任能力[正确]
D.对偏离准则的行为做出回应
16.管理层普遍采用目标导向的正面流程视角来看待控制,但他们往往会忽略下列那一选项的工作?
A.定期评估确认内部控制措施的实际执行情况
B.只做必需做的事情以保证业务系统正常运行
C.事先分析易出现舞弊的环节及其他潜在风险[正确]
D.在业务流程中建立控制措施以满足用户需求
17.内部牵制是用以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。
下列哪一选项不属于内部牵制的特点?
A.任何个人或部门不能单独控制任何一项业务活动
B.制定董事会和高级管理人员的道德规范[正确]
C.需要对业务权力进行组织上的责任分工
D.建立相互制约或交叉控制的制衡机制
18.关于风险偏好和风险承受度的表述,下列哪一选项是不正确的?
A.企业的风险偏好依赖于企业风险评估的结果
B.经营管理层面对日常风险管理,可以自行确定其可接受的风险偏好[正确]
C.风险偏好和风险承受度针对公司重大风险制度
D.风险偏好可以定性描述
19.根据舞弊的三角理论,哪一选项的风险因素不属于舞弊行为发生的必然因素?
A.动机或压力
B.自我合理化的借口
C.权力[正确]
D.机会
20.企业设计内控系统需要进行风险评估,下列哪一选项不属于风险分析流程充分性和相关性需考虑的内容?
A.评估风险潜在损失的影响
B.评估业务活动绩效的风险[正确]
C.评估风险发生的可能性
D.确定应采取的必要行动
21.企业普遍存在其生产产品或提供服务的成本过高的问题,下列那一选项是企业控制成本过高的最好方法?
A.完善产品和服务定价方式
B.防止员工消极怠工的行为
C.加强员工培训和检查监督[正确]
D.避免费用不记账的行为
22.为了保证控制措施能被设置在业务系统中风险暴露最大的地方,一些企业组织相关部门参与业务系统开发和设置控制措施,下列哪一选项是不正确的?
A.让内部审计师或内部控制师参与业务系统开发
B.使用经验丰富的内控专家设置有效的控制措施
C.要求业务部门负责制定业务系统的业务需求书
D.要求IT部门负责制定业务系统的业务需求书[正确]
23.组织的高级管理层必须制定、营造和沟通控制意识的适当氛围,其建立的控制环境不包括下列哪一选项?
A.聘用外部审计师监督[正确]
B.创建适当的组织结构
C.建立绩效问责机制
D.要求员工遵纪守法
24.针对信息技术,组织应选择并执行一般控制活动,以支持其目标的实现。
关于控制活动这一原则的关注点,下列哪一选项是错误的?
A.应决定业务流程中应用的信息技术和技术应用控制之间的依存度[正确]
B.应建立与信息技术基础设施相关的控制活动
C.应建立与安全管理流程相关的控制活动
D.应建立与信息技术引进、开发和维护流程相关的控制活动
25.组织应设定清晰明确的目标,以识别和评估与目标相关的风险。
下列哪一选项不属于组织进行外部非财务报告风险评估时应考虑的关注点?
A.应符合既定的外部标准和框架
B.应满足信息用户需要的精确度水平
C.应考虑财务报表列报的重要性水平[正确]
D.应反映企业活动的各种交易和事项
26.在企业难以实施不相容职务分离的情况下,管理层应采取下列哪一选项的控制措施?
A.下放权力和明确职责与权限
B.使用矩阵技术分离职责冲突
C.建立能实时监控的业务系统
D.选择并执行替代性的控制活动[正确]
27.内部控制结构包括为合理保证企业实现特定目标而建立的各种政策和程序。
内控结构的组成部分中不包括下列哪一选项?
A.控制环境
B.管理控制[正确]
C.会计系统
D.控制程序
28.董事会在风险管理方面负有总体责任,需要批准企业的风险偏好,下列哪一选项不属于董事会的职责?
A.审核企业的风险组合观,并与企业的风险承受度加以比较
B.建立并维护有效的风险管理框架[正确]
C.评估企业最重要的风险
D.评估管理层的风险反应是否适当
29.在为实现企业目标提供合理保证的同时,内部控制系统存在局限性。
下列那一选项不属于内控的局限性?
A.决策失误和滥用职权
B.人为过失与串通舞弊
C.监管机构出台新法规[正确]
D.成本限制和外部事件
30.下列哪一选项属于信息技术应用控制中的过程控制措施?
A.交易记录
B.分批控制
C.总量控制
D.以上各项都属于[正确]
31.企业某一部门拥有管理层给予的“一般授权”,对于其急需的物品在最高限额不超过5,000美元的情况下,可以以紧急的方式采购,该部门完成此类采购活动后,还应做好下列哪一选项的工作?
A.提交采购计划文件
B.及时补办紧急采购订单的签字审批手续[正确]
C.检查货物的质量并入库
D.通知财务部门支付货款
32.信息与沟通对于企业履行内控责任以促进目标实现是非常必要的。
下列哪一选项不属于信息沟通的事项?
A.管理层应当从内外部来源获取、生成或使用高质量的相关信息
B.员工可以获得不同的业务部门要求其认真履行控制职责的信息[正确]
C.内部沟通是让信息在整个组织内向上、向下和横向传递的手段
D.外部沟通具有将外部信息引入,或向外部提供信息的双重要求
33.如果内控人员发现本公司存在下列哪一事项或相关信息时,应警觉公司可能存在违反法律法规的行为?
A.采购价格高于市场平均价格
B.向关联方或政府雇员提供信贷[正确]
C.支付销售佣金或代理费用
D.财务信息系统突发性故障
34.风险分析小组分析工作场景的风险因素时,需要了解员工与管理层关系的因素中包括下列哪一选项?
A.管理层对人事变化是否了解
B.员工对组织是否忠诚
C.监事如何将员工问题转达给管理层
D.包括以上各项因素[正确]
35.所有企业建立的内部控制体系都不可能完全相同,影响企业内控体系的内部因素不包括下列哪一选项?
A.运营管理模式的性质和可容忍的风险
B.质量管理的检查方式[正确]
C.员工诚信度和胜任能力
D.对技术的依赖程度
36.首席执行官必须对遵从SOX法案增强内部控制有效性的行动负责,下列哪一选项是不正确的?
A.首席执行官通常需要协调和领导以确保SOX法案合规性的总体努力
B.委派首席内部审计官完成公司层面的合规性检查职责
C.首席执行官通常需要各部门帮助以确保遵从SOX法案
D.首席执行官签署内控评价报告自行确保遵从SOX法案[正确]
37.企业应关注的反舞弊风险的重点包括下列哪一选项?
A.公司财务造假导致财务报告错报
B.员工侵占资产导致资产安全受到威胁
C.相关机构和人员相互勾结串通舞弊
D.以上各选项均是反舞弊风险的重点[正确]
38.某企业在经营过程中,对现金日清日结且安排专人定期检查;
在公司入口设立门禁系统;
使用保险柜存储机密文件,并由专人负责看管;
安排专人定期对仓库的存货进行盘点,这些做法体现为下列哪一选项的控制?
A.会计系统控制
B.运营分析控制
C.财产保护控制[正确]
D.绩效考评控制
39.风险和机遇并存,企业识别风险的过程也是识别机遇的过程。
下列哪一选项不属于识别风险需关注的要点?
A.使用风险清单
B.识别风险的方法
C.制定风险计划
D.使用风险偏好[正确]
40.企业应当根据风险评估,识别内部控制中的关键控制。
下列哪一选项属于关键控制应当考虑的因素?
A.复杂程度较高的控制
B.管理层逾越某一控制活动
C.需要高度判断力的控制
D.应考虑以上各项因素[正确]
41.在一个组织的所有层级都需要信息。
信息不仅用于编制对外公布的财务报表,它还可以用于经营决策,监控绩效和分配资源,并实现运营、财务报告和合规性的目标。
下列哪一选项不属于财务信息的作用?
A.用于编制对外公布的财务报表
B.便于高级管理层的经营决策
C.作为发现资产损失的线索[正确]
D.用于监控绩效和分配资源
42.计算机安全的主要目标是为包括系统、设备和数据在内的计算机资源提供保护。
下列哪一选项是不正确的?
A.保护员工、货币、存货、工具设备及日用品
B.保护业务系统与程序
C.保护适当的数据组织
D.保护系统的局部安全[正确]
43.授权程序可以是一般授权或特别授权。
特别授权是指办理非常规的特定业务时的权力、条件和责任。
下列哪一选项属于特别授权?
A.授权某人去指定地点出差
B.从库存中提取指定数额的物品
C.让某部门员工周末加班工作
D.以上各选项均属于特别授权[正确]
44.根据美国证券交易委员会(SEC)的规则,公司对财务报告内部控制的报告应包括下列哪一选项的内容?
A.管理层建立和保持对财务报告的适当内部控制的声明
B.识别管理层评价对财务报告的内部控制有效性所用框架的声明
C.在最近的财政年度末,管理层对公司财务报告期间内部控制效果的评估报告
D.应包括以上各选项的内容[正确]
45.当企业行政高管的大额费用支出成为敏感性问题时,组织会对这些支出进行额外控制,下列哪一选项是不属于组织采用的额外控制措施?
A.对每个行政高管的费用账户进行详细检查
B.通过内部收益率来证明费用支出的合理性[正确]
C.减少给予行政高管的某些特别津贴
D.聘请注册会计师对费用账户进行审计
46.2013版COSO内部控制新框架原则9要求,企业开展风险评估时,要识别和分析重大变化。
下列哪一选项不属于识别和评估重大变化时的关注点?
A.将检查整合到业务实践中[正确]
B.评估外部环境的变化
C.评估商业模式的变化
D.评估高层领导的变化
47.关于风险分析流程的充分性和相关性,下列哪一选项不属于风险分析流程应包括的环节?
A.估计风险潜在损失的影响
B.评估风险发生的可能性
C.确定应采取的必要行动
D.监控实施整改措施情况[正确]
48.业务中断包括造成计算机系统无法运行的任何事件,下列哪一选项不属于业务处理中断的原因?
A.计算机设备出现故障
B.某一系统软件的漏洞没有及时修复
C.在无法完成工作的点位处理超载
D.使用了某一错误版本的报告[正确]
49.如果内控评估师信赖控制环境,他们可以进行必要的任何测试,以验证应用程序控制是否存在并运行。
下列哪一选项不属于业务活动评估现场作业的任务?
A.确定现场作业的评估目标
B.测试控制活动的执行情况
C.确认业务活动应关注的事项[正确]
D.编写评估报告和提出改进建议
50.控制活动包括多种类别不同的控制,管理层需要平衡和形成控制活动组合来降低风险,下列哪一选项属于控制活动组合?
A.同时采取手工控制和自动化控制
B.预防性控制和发现性控制相结合
C.不相容职务和替代性的控制措施
D.以上各选项均属于控制活动组合[正确]
51.某公司制定了与销售业务相关的控制活动,针对以下与销售相关职责分工的规定,你认为不存在内控缺陷的是下列哪一选项?
A.员工A负责与客户谈判销售价格和付款期限等事项
B.员工B负责向客户发货及验收原材料[正确]
C.员工C负责与客户签订销售合同并收取货款
D.员工D负责登记应收账款明细账与营业收入明细账
52.2015年,A公司针对各类资金支出的审批权限和程序建立了专门的制度。
2016年,A公司对组织机构和岗位设置进行了调整,但A公司没有及时对该制度进行修订,导致该制度执行与实际操作不相符合,这种情形表明该公司内部控制存在下列哪一选项的缺陷?
A.制度缺陷
B.设计缺陷[正确]
C.运行缺陷
D.操作缺陷
53.信息部门的主管为了确保传输信息和数据的安全性和完整性,其可采用最佳控制手段是下列哪一选项?
A.数据加密[正确]
B.访问控制
C.监控软件
D.运行维护
54.管理层制定的薪酬政策应当以实现绩效目标为基础。
下列哪一选项属于评价薪酬合理性应考虑的事项?
A.是否存在对员工道德价值观的不公平测试
B.员工的薪酬和晋升是否将以实现短期绩效目标作为唯一的依据
C.是否存在相应的控制措施用于减少可能对员工的其他诱惑
D.以上各选项均属于评价薪酬合理性应考虑的事项[正确]
55.某一公司将其常规人力资源中的员工服务职能外包给外部服务供应商,下列哪一选项是正确的做法?
A.以下各选项均为正确的做法[正确]
B.应评估由外包服务供应商执行的相关活动
C.应考核此项外包服务的成本与获得的效益
D.人力资源部门可减轻工作负担和提升效率
56.董事会需要采取相关措施来实现其监督职责,下列哪一选项不属于董事会的监控措施?
A.要求首席执行官提供良好控制环境的适当保证
B.编制预算并将实际业绩与预期业绩目标进行比较[正确]
C.要求管理层向董事会报告所有违法违规行为和纠正行动
D.任命独立审计师和内部审计师评价内部控制的有效性
57.下列哪一选项是企业高级管理层在控制环境建设中,采用的不利于减少员工舞弊动机的措施?
A.为公司的资产制定了物理控制和逻辑控制措施
B.平衡各业务部门长期的和短期的业绩激励政策
C.制定公司行为准则并处罚违反行为准则的员工
D.发给员工的奖金与其完成的业绩目标直接挂钩[正确]
58.某移动公司在其营业网点上广泛使用业务终端进行缴费、开卡、销卡和挂失等业务,在业务终端上运行的系统是下列哪一选项的系统?
A.管理信息系统
B.交易处理系统[正确]
C.专家决策系统
D.决策支持系统
59.理解风险暴露的主要类型有助于系统设计师定义业务系统的控制目标,并确定提供下列哪一选项的内容?
A.明确业务系统设置关键控制点的位置[正确]
B.管理层评价员工责任的机会
C.授予员工拥有责任的机会
D.决定组织中设定目标的依据
60.组织应利用沟通渠道来支持企业风险管理。
沟通的对象包括下列哪一选项的人员?
A.股东和董事会成员
B.内部各层级的员工
C.外部的利益相关者
D.以上各选项的人员[正确]
61.企业根据风险的性质和程度来决定风险政策。
对运营风险通常不能采用的风险应对策略是下列哪一选项?
A.风险转移[正确]
B.风险承担
C.风险降低
D.风险规避
62.流程管理循环包括的业务活动涉及构建单个系统或应用程序,下列哪一选项是建立流程管理循环的目的?
A.确定业务活动范围和不同岗位的薪酬待遇
B.管理层将确定业务运营的效果性和效率性[正确]
C.规定员工可以行使其职责的业务范围
D.明确系统中不相容职务分离的适当性
63.在内部控制评估师看来,如果存在下列哪一选项的问题,处于重要资产管理或控制岗位的员工侵占资产的舞弊风险可能最高?
A.缺少强制休假制度
B.员工不重视相关控制
C.不相容职务分离不充分[正确]
D.员工对公司有不满情绪
64.某企业为了节约控制成本,计划将主要的资产和关键设备投保。
假设该企业需投保的主要资产和关键设备价值人民币2亿元,发生火灾损失的概率为1%,请问保险公司应当向该企业每年收取多少的保险费?
A.无法计算保险费
B.20,000,000元
C.2,000,000元[正确]
D.200,000元
65.企业应关注的反舞弊风险的重点不包括下列哪一选项?
B.相关机构和人员相互勾结串通舞弊
C.员工侵占资产导致资产安全受到威胁
D.审计师查处舞弊行为的程序与方法[正确]
66.企业抵抗风险的能力决定了其能够承受多大的风险。
企业的风险承受度取决于下列哪一选项的因素?
A.高级管理层的风险偏好
B.企业的资源和财力水平
C.企业高管层对风险态度
D.取决于以上各选项因素[正确]
67.针对《萨•奥法案》增强独立审计师独立性的评估指南,下列哪一选项是不正确的?
A.获取审计委员会与独立审计师之间签订合同协议的复印件
B.审阅或获取独立审计师关于员工无利益冲突的证明文件
C.由公司刚聘用的会计师事务所前雇员协助聘请独立审计师[正确]
D.获取独立审计师已对其服务收费开具发票的所有文件副本
68.风险分析小组采用内部应用特性的风险评分方法对组织运行中的某一业务内部控制系统进行初步审查,汇总风险评分计算表中46项重要特性的评分结果,得出风险评分结果为:
负139分,请问该业务内部控制系统的风险等级应确定为下列哪一选项?
A.极高风险
B.高风险[正确]
C.中等风险
D.极低风险
69.下列哪一选项不属于企业资产安全受到威胁的风险?
A.采用欺诈行为获得不正当的收入[正确]
B.未建立或实施相关资产管理制度
C.公司资产的使用价值降低
D.公司资产的变现能力降低或消失
70.对信息技术的控制包括手工控制和自动控制,下列哪一选项的说法是正确的?
A.自动控制可提高管理层的监控水平
B.自动控制难以完全取代手工控制
C.自动控制更容易实现职责分离
D.以上各选项的说法都是正确的[正确]
71.公司的合规总监负责监督公司的合规系统,合规总监应当监督的范围不包括下列哪一选项?
A.内部审计职能
B.内部控制自我评价
C.管理层和董事会成员薪酬上限[正确]
D.与公司法律法规相关的项目
72.关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的方法,下列哪一选项是错误的?
A.头脑风暴法
B.对账检查法[正确]
C.风险暴露—威胁图
D.威胁点矩阵
73.持续监控活动应当贯穿于企业日常经营活动与常规管理工作,下列哪一选项属于持续监控活动?
A.聘请外部审计师对年度财务报表进行审计
B.内部审计人员对控制活动实施风险评估
C.安排专人复核采购业务控制活动的执行情况[正确]
D.审计委员会定期了解经营状况和财务数据
74.现金是企业流动性最大的资产,下列哪一选项不属于对现金进行内控测评时的关注重点?
A.其他单位临时借用本单位的现金[正确]
B.盘点库存现金的实存数额
C.现金收付业务的合法合规性
D.现金账务处理的真实完整性
75.某企业在信息安全管理方面发生失误而导致的风险属于下列哪一选项的风险?
A.市场风险
B.运营风险[正确]
C.技术风险
D.操作风险
76.企业运营中会出现某些意外事件和损失,下列哪一选项有助于确认最有改进价值的安全漏洞?
A.分析意外事件的潜在经济影响及其发生的概率[正确]
B.直觉判断企业抵抗风险的能力
C.计算可能产生灾难性的后果
D.分析某一业务损失的平均经济影响
77.组织应评价内部控制缺陷,并及时与整改责任方沟通,必要时还应与高级管理层和董事会沟通。
下列哪一选项不属于评估与沟通缺陷的关注点?
A.应调整评估范围和频率[正确]
B.应对持续评估和单独评估的结果进行评价
C.应与整改责任方沟通缺陷
D.应持续跟踪缺陷,确认其及时得到整改
78.随着企业面临越来越大整合各方面业务资源的压力,业务外包成为内部流程的一个常用被选方案。
下列哪一选项是业务外包活动不正确的做法?
A.外包偏向于机械性业务
B.外包偏向于非现场业务
C.外包偏向于核心业务[正确]
D.外包偏向于后台业务
79.财务信息不仅用于编制对外公布的财务报表,还可用于经营决策,下列哪一选项不属于经营决策的信息?
A.监控绩效改进[正确]
升级会员 