国际注册内部控制师 CICS 资格认证模拟考试题Word文件下载.docx

1、B. 管理层参与控制活动C. 将内部审计职能外包正确D. 奖励合规性控制行为15. 组织应展现对其主体核心价值观的承诺。下列哪一选项不属于展现核心价值观承诺的措施?A. 制定高层基调B. 建立员工行为准则C. 建立和评价胜任能力正确D. 对偏离准则的行为做出回应16. 管理层普遍采用目标导向的正面流程视角来看待控制，但他们往往会忽略下列那一选项的工作?A. 定期评估确认内部控制措施的实际执行情况B. 只做必需做的事情以保证业务系统正常运行C. 事先分析易出现舞弊的环节及其他潜在风险正确D. 在业务流程中建立控制措施以满足用户需求17. 内部牵制是用以提供有效的组织和经营，并防止错误和其他非法业

2、务发生的业务流程设计。下列哪一选项不属于内部牵制的特点?A. 任何个人或部门不能单独控制任何一项业务活动B. 制定董事会和高级管理人员的道德规范正确C. 需要对业务权力进行组织上的责任分工D. 建立相互制约或交叉控制的制衡机制18. 关于风险偏好和风险承受度的表述，下列哪一选项是不正确的?A. 企业的风险偏好依赖于企业风险评估的结果B. 经营管理层面对日常风险管理，可以自行确定其可接受的风险偏好正确C. 风险偏好和风险承受度针对公司重大风险制度D. 风险偏好可以定性描述19. 根据舞弊的三角理论，哪一选项的风险因素不属于舞弊行为发生的必然因素?A. 动机或压力B. 自我合理化的借口C. 权力正

3、确D. 机会20. 企业设计内控系统需要进行风险评估,下列哪一选项不属于风险分析流程充分性和相关性需考虑的内容?A. 评估风险潜在损失的影响B. 评估业务活动绩效的风险正确C. 评估风险发生的可能性D. 确定应采取的必要行动21. 企业普遍存在其生产产品或提供服务的成本过高的问题，下列那一选项是企业控制成本过高的最好方法?A. 完善产品和服务定价方式B. 防止员工消极怠工的行为C. 加强员工培训和检查监督正确D. 避免费用不记账的行为22. 为了保证控制措施能被设置在业务系统中风险暴露最大的地方，一些企业组织相关部门参与业务系统开发和设置控制措施，下列哪一选项是不正确的?A. 让内部审计师或内

4、部控制师参与业务系统开发B. 使用经验丰富的内控专家设置有效的控制措施C. 要求业务部门负责制定业务系统的业务需求书D. 要求 IT 部门负责制定业务系统的业务需求书正确23. 组织的高级管理层必须制定、营造和沟通控制意识的适当氛围，其建立的控制环境不包括下列哪一选项?A. 聘用外部审计师监督正确B. 创建适当的组织结构C. 建立绩效问责机制D. 要求员工遵纪守法24. 针对信息技术，组织应选择并执行一般控制活动,以支持其目标的实现。关于控制活动这一原则的关注点， 下列哪一选项是错误的?A. 应决定业务流程中应用的信息技术和技术应用控制之间的依存度正确B. 应建立与信息技术基础设施相关的控制活

5、动C. 应建立与安全管理流程相关的控制活动D. 应建立与信息技术引进、开发和维护流程相关的控制活动25. 组织应设定清晰明确的目标，以识别和评估与目标相关的风险。下列哪一选项不属于组织进行外部非财务报告风险评估时应考虑的关注点?A. 应符合既定的外部标准和框架B. 应满足信息用户需要的精确度水平C. 应考虑财务报表列报的重要性水平正确D. 应反映企业活动的各种交易和事项26. 在企业难以实施不相容职务分离的情况下，管理层应采取下列哪一选项的控制措施?A. 下放权力和明确职责与权限B. 使用矩阵技术分离职责冲突C. 建立能实时监控的业务系统D. 选择并执行替代性的控制活动正确27. 内部控制结构

6、包括为合理保证企业实现特定目标而建立的各种政策和程序。内控结构的组成部分中不包括下列哪一选项?A. 控制环境B. 管理控制正确C. 会计系统D. 控制程序28. 董事会在风险管理方面负有总体责任，需要批准企业的风险偏好，下列哪一选项不属于董事会的职责?A. 审核企业的风险组合观，并与企业的风险承受度加以比较B. 建立并维护有效的风险管理框架正确C. 评估企业最重要的风险D. 评估管理层的风险反应是否适当29. 在为实现企业目标提供合理保证的同时，内部控制系统存在局限性。下列那一选项不属于内控的局限性?A. 决策失误和滥用职权B. 人为过失与串通舞弊C. 监管机构出台新法规正确D. 成本限制和外

7、部事件30. 下列哪一选项属于信息技术应用控制中的过程控制措施?A. 交易记录B. 分批控制C. 总量控制D. 以上各项都属于正确31. 企业某一部门拥有管理层给予的“一般授权”，对于其急需的物品在最高限额不超过 5,000 美元的情况下，可以以紧急的方式采购，该部门完成此类采购活动后，还应做好下列哪一选项的工作?A. 提交采购计划文件B. 及时补办紧急采购订单的签字审批手续正确C. 检查货物的质量并入库D. 通知财务部门支付货款32. 信息与沟通对于企业履行内控责任以促进目标实现是非常必要的。下列哪一选项不属于信息沟通的事项?A. 管理层应当从内外部来源获取、生成或使用高质量的相关信息B.

8、员工可以获得不同的业务部门要求其认真履行控制职责的信息正确C. 内部沟通是让信息在整个组织内向上、向下和横向传递的手段D. 外部沟通具有将外部信息引入，或向外部提供信息的双重要求33. 如果内控人员发现本公司存在下列哪一事项或相关信息时，应警觉公司可能存在违反法律法规的行为?A. 采购价格高于市场平均价格B. 向关联方或政府雇员提供信贷正确C. 支付销售佣金或代理费用D. 财务信息系统突发性故障34. 风险分析小组分析工作场景的风险因素时，需要了解员工与管理层关系的因素中包括下列哪一选项?A. 管理层对人事变化是否了解B. 员工对组织是否忠诚C. 监事如何将员工问题转达给管理层D. 包括以上各

9、项因素正确35. 所有企业建立的内部控制体系都不可能完全相同，影响企业内控体系的内部因素不包括下列哪一选项?A. 运营管理模式的性质和可容忍的风险B. 质量管理的检查方式正确C. 员工诚信度和胜任能力D. 对技术的依赖程度36. 首席执行官必须对遵从 SOX 法案增强内部控制有效性的行动负责，下列哪一选项是不正确的?A. 首席执行官通常需要协调和领导以确保 SOX 法案合规性的总体努力B. 委派首席内部审计官完成公司层面的合规性检查职责C. 首席执行官通常需要各部门帮助以确保遵从 SOX 法案D. 首席执行官签署内控评价报告自行确保遵从 SOX 法案正确37. 企业应关注的反舞弊风险的重点包括

10、下列哪一选项?A. 公司财务造假导致财务报告错报B. 员工侵占资产导致资产安全受到威胁C. 相关机构和人员相互勾结串通舞弊D. 以上各选项均是反舞弊风险的重点正确38. 某企业在经营过程中，对现金日清日结且安排专人定期检查;在公司入口设立门禁系统;使用保险柜存储机密文件，并由专人负责看管;安排专人定期对仓库的存货进行盘点，这些做法体现为下列哪一选项的控制?A. 会计系统控制B. 运营分析控制C. 财产保护控制正确D. 绩效考评控制39. 风险和机遇并存，企业识别风险的过程也是识别机遇的过程。下列哪一选项不属于识别风险需关注的要点?A. 使用风险清单B. 识别风险的方法C. 制定风险计划D. 使

11、用风险偏好正确40. 企业应当根据风险评估，识别内部控制中的关键控制。下列哪一选项属于关键控制应当考虑的因素?A. 复杂程度较高的控制B. 管理层逾越某一控制活动C. 需要高度判断力的控制D. 应考虑以上各项因素正确41. 在一个组织的所有层级都需要信息。信息不仅用于编制对外公布的财务报表，它还可以用于经营决策，监控绩效和分配资源，并实现运营、财务报告和合规性的目标。下列哪一选项不属于财务信息的作用?A. 用于编制对外公布的财务报表B. 便于高级管理层的经营决策C. 作为发现资产损失的线索正确D. 用于监控绩效和分配资源42. 计算机安全的主要目标是为包括系统、设备和数据在内的计算机资源提供保

12、护。下列哪一选项是不正确的?A. 保护员工、货币、存货、工具设备及日用品B. 保护业务系统与程序C. 保护适当的数据组织D. 保护系统的局部安全正确43. 授权程序可以是一般授权或特别授权。特别授权是指办理非常规的特定业务时的权力、条件和责任。下列哪一选项属于特别授权?A. 授权某人去指定地点出差B. 从库存中提取指定数额的物品C. 让某部门员工周末加班工作D. 以上各选项均属于特别授权正确44. 根据美国证券交易委员会（SEC）的规则，公司对财务报告内部控制的报告应包括下列哪一选项的内容?A. 管理层建立和保持对财务报告的适当内部控制的声明B. 识别管理层评价对财务报告的内部控制有效性所用框

13、架的声明C. 在最近的财政年度末，管理层对公司财务报告期间内部控制效果的评估报告D. 应包括以上各选项的内容正确45. 当企业行政高管的大额费用支出成为敏感性问题时，组织会对这些支出进行额外控制，下列哪一选项是不属于组织采用的额外控制措施?A. 对每个行政高管的费用账户进行详细检查B. 通过内部收益率来证明费用支出的合理性正确C. 减少给予行政高管的某些特别津贴D. 聘请注册会计师对费用账户进行审计46. 2013 版 COSO 内部控制新框架原则 9 要求，企业开展风险评估时，要识别和分析重大变化。下列哪一选项不属于识别和评估重大变化时的关注点?A. 将检查整合到业务实践中正确B. 评估外部

14、环境的变化C. 评估商业模式的变化D. 评估高层领导的变化47. 关于风险分析流程的充分性和相关性，下列哪一选项不属于风险分析流程应包括的环节?A. 估计风险潜在损失的影响B. 评估风险发生的可能性C. 确定应采取的必要行动D. 监控实施整改措施情况正确48. 业务中断包括造成计算机系统无法运行的任何事件，下列哪一选项不属于业务处理中断的原因?A. 计算机设备出现故障B. 某一系统软件的漏洞没有及时修复C. 在无法完成工作的点位处理超载D. 使用了某一错误版本的报告正确49. 如果内控评估师信赖控制环境，他们可以进行必要的任何测试，以验证应用程序控制是否存在并运行。下列哪一选项不属于业务活动评

15、估现场作业的任务?A. 确定现场作业的评估目标B. 测试控制活动的执行情况C. 确认业务活动应关注的事项正确D. 编写评估报告和提出改进建议50. 控制活动包括多种类别不同的控制，管理层需要平衡和形成控制活动组合来降低风险，下列哪一选项属于控制活动组合?A. 同时采取手工控制和自动化控制B. 预防性控制和发现性控制相结合C. 不相容职务和替代性的控制措施D. 以上各选项均属于控制活动组合正确51. 某公司制定了与销售业务相关的控制活动，针对以下与销售相关职责分工的规定，你认为不存在内控缺陷的是下列哪一选项?A. 员工 A 负责与客户谈判销售价格和付款期限等事项B. 员工 B 负责向客户发货及验

16、收原材料正确C. 员工 C 负责与客户签订销售合同并收取货款D. 员工 D 负责登记应收账款明细账与营业收入明细账52. 2015 年，A 公司针对各类资金支出的审批权限和程序建立了专门的制度。2016 年，A 公司对组织机构和岗位设置进行了调整，但 A 公司没有及时对该制度进行修订，导致该制度执行与实际操作不相符合，这种情形表明该公司内部控制存在下列哪一选项的缺陷?A. 制度缺陷B. 设计缺陷正确C. 运行缺陷D. 操作缺陷53. 信息部门的主管为了确保传输信息和数据的安全性和完整性，其可采用最佳控制手段是下列哪一选项?A. 数据加密正确B. 访问控制C. 监控软件D. 运行维护54. 管理

17、层制定的薪酬政策应当以实现绩效目标为基础。下列哪一选项属于评价薪酬合理性应考虑的事项?A. 是否存在对员工道德价值观的不公平测试B. 员工的薪酬和晋升是否将以实现短期绩效目标作为唯一的依据C. 是否存在相应的控制措施用于减少可能对员工的其他诱惑D. 以上各选项均属于评价薪酬合理性应考虑的事项正确55. 某一公司将其常规人力资源中的员工服务职能外包给外部服务供应商，下列哪一选项是正确的做法?A. 以下各选项均为正确的做法正确B. 应评估由外包服务供应商执行的相关活动C. 应考核此项外包服务的成本与获得的效益D. 人力资源部门可减轻工作负担和提升效率56. 董事会需要采取相关措施来实现其监督职责，

18、下列哪一选项不属于董事会的监控措施?A. 要求首席执行官提供良好控制环境的适当保证B. 编制预算并将实际业绩与预期业绩目标进行比较正确C. 要求管理层向董事会报告所有违法违规行为和纠正行动D. 任命独立审计师和内部审计师评价内部控制的有效性57. 下列哪一选项是企业高级管理层在控制环境建设中，采用的不利于减少员工舞弊动机的措施?A. 为公司的资产制定了物理控制和逻辑控制措施B. 平衡各业务部门长期的和短期的业绩激励政策C. 制定公司行为准则并处罚违反行为准则的员工D. 发给员工的奖金与其完成的业绩目标直接挂钩正确58. 某移动公司在其营业网点上广泛使用业务终端进行缴费、开卡、销卡和挂失等业务，

19、在业务终端上运行的系统是下列哪一选项的系统?A. 管理信息系统B. 交易处理系统正确C. 专家决策系统D. 决策支持系统59. 理解风险暴露的主要类型有助于系统设计师定义业务系统的控制目标，并确定提供下列哪一选项的内容?A. 明确业务系统设置关键控制点的位置正确B. 管理层评价员工责任的机会C. 授予员工拥有责任的机会D. 决定组织中设定目标的依据60. 组织应利用沟通渠道来支持企业风险管理。沟通的对象包括下列哪一选项的人员?A. 股东和董事会成员B. 内部各层级的员工C. 外部的利益相关者D. 以上各选项的人员正确61. 企业根据风险的性质和程度来决定风险政策。对运营风险通常不能采用的风险应

20、对策略是下列哪一选项?A. 风险转移正确B. 风险承担C. 风险降低D. 风险规避62. 流程管理循环包括的业务活动涉及构建单个系统或应用程序，下列哪一选项是建立流程管理循环的目的?A. 确定业务活动范围和不同岗位的薪酬待遇B. 管理层将确定业务运营的效果性和效率性正确C. 规定员工可以行使其职责的业务范围D. 明确系统中不相容职务分离的适当性63. 在内部控制评估师看来，如果存在下列哪一选项的问题，处于重要资产管理或控制岗位的员工侵占资产的舞弊风险可能最高?A. 缺少强制休假制度B. 员工不重视相关控制C. 不相容职务分离不充分正确D. 员工对公司有不满情绪64. 某企业为了节约控制成本，计

21、划将主要的资产和关键设备投保。假设该企业需投保的主要资产和关键设备价值人民币 2 亿元，发生火灾损失的概率为 1%，请问保险公司应当向该企业每年收取多少的保险费?A. 无法计算保险费B. 20,000,000 元C. 2,000,000 元正确D. 200,000 元65. 企业应关注的反舞弊风险的重点不包括下列哪一选项?B. 相关机构和人员相互勾结串通舞弊C. 员工侵占资产导致资产安全受到威胁D. 审计师查处舞弊行为的程序与方法正确66. 企业抵抗风险的能力决定了其能够承受多大的风险。企业的风险承受度取决于下列哪一选项的因素?A. 高级管理层的风险偏好B. 企业的资源和财力水平C. 企业高管

22、层对风险态度D. 取决于以上各选项因素正确67. 针对萨 奥法案增强独立审计师独立性的评估指南，下列哪一选项是不正确的?A. 获取审计委员会与独立审计师之间签订合同协议的复印件B. 审阅或获取独立审计师关于员工无利益冲突的证明文件C. 由公司刚聘用的会计师事务所前雇员协助聘请独立审计师正确D. 获取独立审计师已对其服务收费开具发票的所有文件副本68. 风险分析小组采用内部应用特性的风险评分方法对组织运行中的某一业务内部控制系统进行初步审查，汇总风险评分计算表中 46 项重要特性的评分结果，得出风险评分结果为:负 139 分，请问该业务内部控制系统的风险等级应确定为下列哪一选项?A. 极高风险B

23、. 高风险正确C. 中等风险D. 极低风险69. 下列哪一选项不属于企业资产安全受到威胁的风险?A. 采用欺诈行为获得不正当的收入正确B. 未建立或实施相关资产管理制度C. 公司资产的使用价值降低D. 公司资产的变现能力降低或消失70. 对信息技术的控制包括手工控制和自动控制，下列哪一选项的说法是正确的?A. 自动控制可提高管理层的监控水平B. 自动控制难以完全取代手工控制C. 自动控制更容易实现职责分离D. 以上各选项的说法都是正确的正确71. 公司的合规总监负责监督公司的合规系统，合规总监应当监督的范围不包括下列哪一选项?A. 内部审计职能B. 内部控制自我评价C. 管理层和董事会成员薪酬

24、上限正确D. 与公司法律法规相关的项目72. 关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的方法，下列哪一选项是错误的?A. 头脑风暴法B. 对账检查法正确C. 风险暴露威胁图D. 威胁点矩阵73. 持续监控活动应当贯穿于企业日常经营活动与常规管理工作，下列哪一选项属于持续监控活动?A. 聘请外部审计师对年度财务报表进行审计B. 内部审计人员对控制活动实施风险评估C. 安排专人复核采购业务控制活动的执行情况正确D. 审计委员会定期了解经营状况和财务数据74. 现金是企业流动性最大的资产，下列哪一选项不属于对现金进行内控测评时的关注重点?A. 其他单位临时借用本单位的现金正确B.

25、盘点库存现金的实存数额C. 现金收付业务的合法合规性D. 现金账务处理的真实完整性75. 某企业在信息安全管理方面发生失误而导致的风险属于下列哪一选项的风险?A. 市场风险B. 运营风险正确C. 技术风险D. 操作风险76. 企业运营中会出现某些意外事件和损失,下列哪一选项有助于确认最有改进价值的安全漏洞?A. 分析意外事件的潜在经济影响及其发生的概率正确B. 直觉判断企业抵抗风险的能力C. 计算可能产生灾难性的后果D. 分析某一业务损失的平均经济影响77. 组织应评价内部控制缺陷，并及时与整改责任方沟通，必要时还应与高级管理层和董事会沟通。下列哪一选项不属于评估与沟通缺陷的关注点?A. 应调整评估范围和频率正确B. 应对持续评估和单独评估的结果进行评价C. 应与整改责任方沟通缺陷D. 应持续跟踪缺陷，确认其及时得到整改78. 随着企业面临越来越大整合各方面业务资源的压力，业务外包成为内部流程的一个常用被选方案。下列哪一选项是业务外包活动不正确的做法?A. 外包偏向于机械性业务B. 外包偏向于非现场业务C. 外包偏向于核心业务正确D. 外包偏向于后台业务79. 财务信息不仅用于编制对外公布的财务报表，还可用于经营决策，下列哪一选项不属于经营决策的信息?A. 监控绩效改进正确