美国注册管理会计师CMA part1 第10套真题精讲

1、Sam需要给一个合同工人寄一张支票。支票的编号在支票上，计算机软件在打印支票是加了第二个号码，帮助追踪这个交易。这是以下哪项的例子？

A、输出控制

B、输入控制

C、处理控制

D、程序进入控制

试题解析：

输出控制确保信息的准确和有效。它们包括对处理结果（如作业报告）进行确认的控制。输出控制规定了打印输出（包括预先编号的支票）的传播和处理。

2、数据备份

A、在因病毒、自然灾害和硬件故障而导致数据丢失之后，帮助恢复数据，并且应该每天运行

B、应该每天运行，但是对因计算机病毒导致的数据丢失没有帮助

C、在数据丢失后帮助恢复数据，但只有在一个公司有大量信息的数据库来恢复时才可行

D、帮助防止黑客，并应该每天运行

试题解析：

数据备份应该每天运行。它对任何有储存数据的企业都是必须的。它帮助恢复数据，而不管数据是如何丢失的。数据备份不能防止黑客。

3、Ellen正在处理一组交易，并且当她开始运行程序时，显示这个批次有15各交易，总计$150,000。这个批次控制与以下哪项无关？

A、输入控制

B、输出控制

C、处理控制

D、程序进入控制

试题解析：

处理控制通常与输入和输出控制有依赖关系。处理控制是由处理信息的计算机程序运行的检查，以证实信息是准确的。在这个例子中，计算机系统将重新证实这个批次是恰当地输入的。输出控制将批次与输入联系起来

4、以下哪项是正确的?

A、自动的备份系统经常是无效的，备份应该由一个授权的计算机经理每天来执行

B、防火墙可以保证未经授权的用户不能接触备份数据

C、数据备份应该定期地储存在异地，以防在保存数据的设施丢失时恢复数据

D、只有在不同区域拥有分支机构的企业，灾难恢复才有效

试题解析：

数据备份磁带应该定期转移到异地保存，这样当灾难摧毁数据中心时，恢复流程仍可以开始。自动的备份系统可以良好的工作。没有什么可以保证黑客不能进入系统。灾难恢复对任何类型和规模的企业都可以有效。

5、以下哪项是使用互联网传输数据的风险?

A、加密的文档不能在互联网上传输

B、当在不安全的线路上传送时，数据容易被拦截、偷窃和更改

C、连接LAN的数据线可以轻易地被黑客突破

D、由于长距离的传输，连接WAN电信线路可能损坏数据

试题解析：

由于可能的拦截和干扰，数据通过互联网传输一般被认为有低水平的完整性。加密的文档可以通过互联网传输，可以防止被拦截。有线LANs和WANs 并不依赖互联网技术来连接计算机，因此没有数据传输的相同风险。

6、数据加密

A、讲图表转换成二进制代码，这样可以轻易地在互联网上传输

B、在互联网上比在LAN或WAN上更没有必要，因为e-mail和FTP不能被拦截

C、将可以轻易阅读的本地语言转换成密码，并帮助防止未授权使用敏感的信息

D、是不必要的，除非一个公司在执行政府国防合同

试题解析：

数据加密帮助防止对敏感信息的未授权进入，并用于通过互联网和在LAN/WAN上的数据传输，以及储存在LAN/WAN上的文档。

7、ABC公司安装了软件/硬件系统，这个系统限制外人进入企业的网络。这个称为

A、数据加密

B、入侵检测系统

C、灾难恢复流程

D、防火墙

试题解析：

防火墙限制公司外的人进入网络，但不能保证安全。入侵检测系统向系统管理员提醒不正常的活动或越过防火墙的企图。数据加密可以减少未经授权接触数据的风险，但是不能限制进入网络。灾难恢复是当网络因自然灾害或有目的的破坏而被毁时再启动。

8、作业的流程图用于

A、目视检查，观察，以及将流程文件化，目的是评估控制流程的效果

B、帮助检查越过防火墙侵入网络

C、确保数据丢失后被恢复

D、帮助确保通过互联网传输的数据不被未经授权的人拦截

试题解析：

流程图被内部审计师用于检查信息系统和相关控制流程的足够性和效率。

9、灾难恢复计划的目标是

A、在严重衰退期间防止损失

B、在导致不能使用设施或数据中心的紧急情况下，使业务能继续进行

C、建立在遇到灾难时需要从大楼中撤离所要遵循的流程

D、提供一个在发生工会罢工而无数据和处理系统地操作时的计划

试题解析：

灾难恢复在导致不能使用设施或数据中心的紧急情况下，使业务能继续进行。

10、职责分离是一个有效的内部控制系统中的基本概念。然而，内部审计师必须警惕，在以下哪种情况下这种防范会打折扣?

A、员工之间的共谋

B、员工缺乏培训

C、员工检查不定期

D、没有内部审计

试题解析：

有效的职责分离意味着不是单个员工控制整个授权、记录和保管。如果两个或更多员工共谋，那么这个控制将被践踏.

11、一个公司的管理层担心计算机数据被窃取，打算保持其信息在传输过程中的保密性。这个公司应该使用

A、数据加密

B、回拨系统

C、信息确认程序

D、密码编码

试题解析：

数据加密就是使用秘密的编码，防止数据传输中被非法干扰和窃取.

12、在设计内部控制系统中，以下哪种类型的控制最应该包含在设计中，以确保充分发挥效果?

A、管理层、人事和行政控制

B、编辑、输入核实和输出控制

C、系统开发、经营和进入控制

D、预防性、检测性和纠正性

试题解析：

有5种类型的控制。它们是预防、检测、纠正、指导和补充。前三个是要设计到体系中的

13、以下哪项最好地描述了内部控制系统内相互关联的组成部分?

A、组织结构、管理理念和计划

B、风险评估、备份设施、责任中心和自然规律

C、人事实践和政策、授权和职责分离

D、控制环境、风险评估、控制活动、信息和沟通系统和监督

试题解析：

1992的COSO模型中定义了内部控制的5个相互关联的组成部分：控制环境、风险评估、控制活动、信息和沟通系统和监督.

14、预防控制

A、通常比检测控制更昂贵

B、只存在于一般会计控制中

C、只存在于会计交易控制中

D、通常比检测控制更加节省成本

试题解析：

3种被设计到信息系统中的控制是预防、检测和纠正。预防控制用于防止威胁、错误和不法行为的发生。它们要比监测和纠正威胁、错误和不法行为所导致的问题要更加节省成本。

15、职责分离控制是以下哪项的例子

A、补充控制

B、预防控制

C、检测控制

D、行政控制

试题解析：

恰当的职责分离是防止威胁、错误和不法行为的控制措施。它把授权、执行、记录和资产保管这4个职能分给4个人来履行.

16、以下哪项不是反海外腐败法1997关于公司内部控制系统的要求?

A、管理层必须每年评估内部控制系统的效果.

B、根据管理层的一般和具体授权来执行交易

C、交易记录和必须的，这样可以(1)按照GAAP或其它适用的准则来编制财务报告(2)保持资产的会计责任。

D、在合理的间隔内将记录的资产与现有的资产进行计较，针对任何的差异采取恰当的行动

试题解析：

内部控制的管理层年度评估不是反海外腐败法的要求。它是萨班斯奥克斯利法案2002的要求

17、在2002年的萨班斯奥克斯利法案中，公司被要求实施反欺诈项目和控制，并在综合审计中做年度评估。这种反欺诈项目和控制的一个共同组成部分是道德和行为准则的有效设计和实施。以下哪项不是行为准则有效实施的特征?

A、员工被雇用后缺乏定期针对公司行为准则的培训

B、有一个向公司全体员工沟通行为准则的计划

C、审计委员会的参与并监督公司行为准则的不符合

D、设有"热线"或投诉举报程序来报告任何违反公司行为准则的事件

试题解析：

员工被雇用后缺乏定期针对公司行为准则的培训不是行为准则有效实施的特征

18、当销售部门的管理层有机会践踏会计部门的内部控制系统，在以下哪项存在弱点：

A、控制环境

B、风险管理

C、信息和沟通

D、监督

试题解析：

控制环境包括管理层对控制概念的态度。

19、以下哪项是监督控制的例子

I. 内部审计

II. 审计委员会审查

III. 管理层审查

A、I

B、I, II和III

C、II

D、III

试题解析：

监督控制的目的是确保控制系统是否按照设计的要求在发挥作用。它的作用由管理层、审计委员会和内部审计师来监督

20、萨班斯奥克斯利法案有几个条款概述了关于以下哪项的管理层责任？

A、内部控制和外部报告

B、长期战略计划

C、首席财务官的要求要求

D、证券的购买

试题解析：

萨班斯奥克斯利法案的404条款要求管理层建立和用文件证明内部控制流程，并在年度报告披露前的90天内提供内部控制结构和流程的有效性的书面评估。906条款要求财务报告的管理层保证。

21、一个不讲道德的程序员因心怀不满或被解聘，在计算中加了非法的程序编码，一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为，审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务?

A、回归测试

B、扫描程序

C、测绘程序

D、测试数据的处理

试题解析：

测绘程序是用于识别不会被执行和不会被某些事件所激发的那部分软件应用程序编码。

22、控制风险是一种一个账户中的重大错误没有被客户内部控制系统及时预防和检测的风险。预防和检测虚构的薪资交易的最好控制流程是

A、人事部门对雇用、薪酬、工作状态和离职有权限

B、使用和记录有预先编号的工资支票

C、批准的薪酬、计算和与工资表对账的内部核实

D、未认领的工资存放在一个严格限制进入的地方

试题解析：

一个独立的人事部门对人员雇用、保存人员记录和处理并文件记录员工离职是预防和检测虚假人员的关键控制。

23、审计师用文件（问卷、流程图和叙事描述）来表示他们对管理层的内部控制系统的理解。一个问卷包含一系列问题，这些问题是关于审计师认为可以预防和检测错误和欺诈所需要的控制。关于以下哪项的问题是最适合帮助审计师理解支付循环的完整性？

A、销售发票的数量、价格和数学计算的内部核实

B、预先编号支票的使用和记录说明

C、会计人员的资质

D、用一个支票保护装置来印支票金额

试题解析：

所有与财务交易有关的重要表格如支票都应该预先编号，并且它们的数字顺序要能被解释

24、内部审计师协会(IIA)是为内部审计的实践设定标准和规则的领先的专业组织，根据IIA所采用的内部审计的定义，内部审计的范围不包括

A、评估公司风险管理流程的有效性

B、向董事会就公司内部控制系统的有效性提供定期的正面保证

C、协助管理层需要需要的咨询项目

D、实施经营审计，帮助改善公司经营的效率和效果

试题解析：

定期评估内部控制的效率和效果是标准的内部审计职能。这个评估不一定得出正面的保证。

25、以下哪项最好地描述了固有风险、计划的检查风险和计划的审计证据之间的关系

A、固有风险与计划的检查风险是反向关系，与计划的审计证据没有关系

B、固有风险与计划的检查风险有反向关系，与计划的审计证据有正向关系

C、固有风险与计划的检查风险和计划的审计证据都是反向关系

D、固有风险与检查风险和计划的审计证据都没有关系

试题解析：

审计风险= (固有风险x 控制风险x检查风险)。因此，检查风险= (审计风险)/(固有风险x 控制风险)。由于检查风险是虚假陈述不能被审计师发现，当检查风险增加，要求的计划审计证据就要减少。检查风险的公式显示固有风险与计划的检查风险示反向关系，与计划的审计证据是正向关系

26、在计划一个审计时，审计师考虑审计风险。审计风险是

A、假设客户没有任何相关的内部控制时，帐户余额中出现重大错误的可能性

B、账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险

C、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险

D、当有重大错误存在，而审计师核实账户余额的流程没有检测出来的风险

试题解析：

审计风险是审计失败的概率。当审计师的意见是这个财务报告“在所有重要方面公正地陈述，符合GAAP (公认会计准则)”，而实际上有重大虚假陈述时，就发生了审计失败。

27、一个审计师考虑内部控制系统强项和弱项与财务报告审计相配合的主要原因是

A、识别在一个内部控制系统中产生错误或欺诈的原因

B、评估资源的使用效率

C、提供确定实质性测试的本质、时间安排和程度的可信赖的基础

D、识别可能预防或检测错误或欺诈的控制

试题解析：

审计师研究和评估内部控制系统的目的是确定其他审计测试的本质、时间安排和程度。这些审计测试是收集支持他/她的意见的充足的证据。其他审计测试的本质、时间安排和程度取决于这个系统的强项与弱项。

28、审计师在决定每个循环需要搜集多少信息中，以下哪项不是被审计师普遍使用的审计风险模型的组成部分

A、计划的检查风险

B、约定风险

C、固有风险

D、控制风险

试题解析：

审计风险= 固有风险x 控制风险x 检查风险。因此，检查风险= (审计风险)/(固有风险x 控制风险) 。约定风险是关于审计师是应该一开始就与客户联系，它不是审计风险方程的组成部分。

29、审计风险有三部分组成：固有风险、控制风险和检查风险。固有风险是

A、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险

B、出现在声明中的重大虚假陈述没有被公司的内部控制结构、政策和流程及时地预防或检测的风险

C、假设在没有相关的内部控制结构、政策和流程时，出现重大虚假陈述的可能性

D、审计师没有检查出声明中存在的重大虚假陈述的风险

试题解析：

固有风险是一个错误或欺诈导致声明中有重大虚假陈述的可能性。它也指一个对系统的威胁发生的可能性。

30、在以下的选项中。合规性测试的首要目的是确定

A、程序是否定期更新

B、财务报表是否正确的声明

C、控制是否像计划的那样发挥作用

D、舞弊是否发生

试题解析：

合规性审计是对控制的检查，看它们是否符合现有的法律、标准和程序。

31、当计划一个审计时，审计师需要评估审计风险，也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成

A、可容忍的误差风险、抽样误差风险和固有风险

B、可容忍的比率风险、抽样率风险和固有风险

C、不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险

D、固有风险、控制风险和检查风险

试题解析：

审计风险= (固有风险x控制风险x检查风险)。固有风险是因错误或欺诈而导致虚假陈述的概率。控制风险是客户内部控制系统没有发现虚假陈述的风险。检查风险是虚假陈述没有被审计师发现的概率。

32、会计控制是关于资产的保护和财务记录的可靠性。因此，这些控制的设计是为了在以下哪项发生时提供合理的保证

A、按照管理层的一般或具体的授权来执行交易

B、定期将现有的资产与记录的资产相比较，针对差异采取恰当的行为

C、与确保经营效率和遵守管理政策的方法和程序相符合

D、根据需要记录交易，按照公认会计准则编制财务报告，保持资产的经管责任

试题解析：

内部控制系统关注资产的保护、记录的准确性和可靠性、经营效率、对政策的遵守和符合法律和规定。前两个称为会计控制。后三个称为管理控制。33、在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制，很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含

A、授权的用户代号和密码

B、在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单

C、系统测试和适用程序的完整清单

D、授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录

试题解析：

访问控制机制定义一个用户的目标和行动特权。目标特权定义用户可以使用的资源。行动特权定义用户可以用这些资源干什么。访问控制经常使用用户ID号和密码。

34、电算化的会计系统中编辑检查

A、是预防控制

B、应该在输出分发之前立即执行

C、应该在更新一个主文件之前执行交易

D、一个系统运行后更容易安装

试题解析：

编辑检查在数据输入是执行。他们的目的是检查和纠正数据输入的问题。它们在更新一个文档前对数据输入发挥作用，以确保更新的准确性。编辑检查防止“垃圾进，垃圾出”的现象。

35、一个工资系统应该有足够的控制，为的是预防、检查和纠正错误和未授权的干预。对一个工资系统的最好的控制组合包括

A、批次和位数总和，每次运行的记录数，恰当的职责分离，密码和用户代码，活动和主文档备份件

B、员工管理，批次总和，每次运行的记录数，用支票支付

C、密码和用户代码，批次总和，员工管理，每次运行的记录数

D、批次总和，记录数，用户代码，适当的职责分离和在线编辑检查

试题解析：

交易处理系统需要控制，以确保授权、完整性、准确性和及时性。实现处理工资的这四个目标可以通过批次和位数总和，每次运行的记录数，恰当的职责分离，密码和用户代码和活动和主文档备份件。

36、灾难恢复计划的一个重要方面是尽可能地重新获得经营能力。为了实现这个，一个组织可以与它的计算机硬件供应商做好安排，提供可以根据用户的具体需求进行完全运行的设施。这个被称为

A、不间断供电系统

B、并行系统

C、热站

本文来源：https://www.bwwdw.com/article/qtte.html