CMA美国注册管理会计师考试中文 p1 试题及答案102.docx
《CMA美国注册管理会计师考试中文 p1 试题及答案102.docx》由会员分享,可在线阅读,更多相关《CMA美国注册管理会计师考试中文 p1 试题及答案102.docx(43页珍藏版)》请在冰点文库上搜索。
![CMA美国注册管理会计师考试中文 p1 试题及答案102.docx](https://file1.bingdoc.com/fileroot1/2023-5/18/72e98c4d-9599-4ffd-bad3-3e2fc6273440/72e98c4d-9599-4ffd-bad3-3e2fc62734401.gif)
CMA美国注册管理会计师考试中文p1试题及答案102
美国注册管理会计师考试中文p1试题及答案
1、作业的流程图用于
A、帮助检查越过防火墙侵入网络
B、目视检查,观察,以及将流程文件化,目的是评估控制流程的效果
C、确保数据丢失后被恢复
D、帮助确保通过互联网传输的数据不被XX的人拦截
试题解析:
流程图被内部审计师用于检查信息系统和相关控制流程的足够性和效率。
2、灾难恢复计划的目标是
A、在严重衰退期间防止损失
B、建立在遇到灾难时需要从大楼中撤离所要遵循的流程
C、在导致不能使用设施或数据中心的紧急情况下,使业务能继续进行
D、提供一个在发生工会罢工而无数据和处理系统地操作时的计划
试题解析:
灾难恢复在导致不能使用设施或数据中心的紧急情况下,使业务能继续进行。
3、职责分离是一个有效的内部控制系统中的基本概念。
然而,内部审计师必须警惕,在以下哪种情况下这种防范会打折扣?
A、员工缺乏培训
B、员工检查不定期
C、没有内部审计
D、员工之间的共谋
试题解析:
有效的职责分离意味着不是单个员工控制整个授权、记录和保管。
如果两个或更多员工共谋,那么这个控制将被践踏
4、一个公司的管理层担心计算机数据被窃取,打算保持其信息在传输过程中的保密性。
这个公司应该使用
A、回拨系统
B、数据加密
C、信息确认程序
D、密码编码
试题解析:
数据加密就是使用秘密的编码,防止数据传输中被非法干扰和窃取.
5、在设计内部控制系统中,以下哪种类型的控制最应该包含在设计中,以确保充分发挥效果?
A、预防性、检测性和纠正性
B、管理层、人事和行政控制
C、编辑、输入核实和输出控制
D、系统开发、经营和进入控制
试题解析:
有5种类型的控制。
它们是预防、检测、纠正、指导和补充。
前三个是要设计到体系中的
6、以下哪项最好地描述了内部控制系统内相互关联的组成部分?
A、组织结构、管理理念和计划
B、风险评估、备份设施、责任中心和自然规律
C、人事实践和政策、授权和职责分离
D、控制环境、风险评估、控制活动、信息和沟通系统和监督
试题解析:
1992的COSO模型中定义了内部控制的5个相互关联的组成部分:
控制环境、风险评估、控制活动、信息和沟通系统和监督.
7、预防控制
A、通常比检测控制更加节省成本
B、通常比检测控制更昂贵
C、只存在于一般会计控制中
D、只存在于会计交易控制中
试题解析:
3种被设计到信息系统中的控制是预防、检测和纠正。
预防控制用于防止威胁、错误和不法行为的发生。
它们要比监测和纠正威胁、错误和不法行为所导致的问题要更加节省成本。
8、职责分离控制是以下哪项的例子
A、补充控制
B、检测控制
C、行政控制
D、预防控制
试题解析:
恰当的职责分离是防止威胁、错误和不法行为的控制措施。
它把授权、执行、记录和资产保管这4个职能分给4个人来履行.
9、以下哪项不是反海外腐败法1997关于公司内部控制系统的要求?
A、根据管理层的一般和具体授权来执行交易
B、交易记录和必须的,这样可以
(1)按照GAAP或其它适用的准则来编制财务报告
(2)保持资产的会计责任。
C、管理层必须每年评估内部控制系统的效果.
D、在合理的间隔内将记录的资产与现有的资产进行计较,针对任何的差异采取恰当的行动
试题解析:
内部控制的管理层年度评估不是反海外腐败法的要求。
它是萨班斯奥克斯利法案2002的要求
10、在2002年的萨班斯奥克斯利法案中,公司被要求实施反欺诈项目和控制,并在综合审计中做年度评估。
这种反欺诈项目和控制的一个共同组成部分是道德和行为准则的有效设计和实施。
以下哪项不是行为准则有效实施的特征?
A、有一个向公司全体员工沟通行为准则的计划
B、审计委员会的参与并监督公司行为准则的不符合
C、设有"热线"或投诉举报程序来报告任何违反公司行为准则的事件
D、员工被雇用后缺乏定期针对公司行为准则的培训
试题解析:
员工被雇用后缺乏定期针对公司行为准则的培训不是行为准则有效实施的特征
11、当销售部门的管理层有机会践踏会计部门的内部控制系统,在以下哪项存在弱点:
A、风险管理
B、控制环境
C、信息和沟通
D、监督
试题解析:
控制环境包括管理层对控制概念的态度。
12、以下哪项是监督控制的例子
I.内部审计
II.审计委员会审查
III.管理层审查
A、I
B、II
C、III
D、I,II和III
试题解析:
监督控制的目的是确保控制系统是否按照设计的要求在发挥作用。
它的作用由管理层、审计委员会和内部审计师来监督
13、一个不讲道德的程序员因心怀不满或被解聘,在计算中加了非法的程序编码,一旦激活后可以实施欺诈行为。
为了预防和检测出这种欺诈行为,审计师需要寻求识别和检查非法的程序编码。
审计师可以通过使用以下哪种方法来完成这个任务?
A、测绘程序
B、回归测试
C、扫描程序
D、测试数据的处理
试题解析:
测绘程序是用于识别不会被执行和不会被某些事件所激发的那部分软件应用程序编码。
14、控制风险是一种一个账户中的重大错误没有被客户内部控制系统及时预防和检测的风险。
预防和检测虚构的薪资交易的最好控制流程是
A、人事部门对雇用、薪酬、工作状态和离职有权限
B、使用和记录有预先编号的工资支票
C、批准的薪酬、计算和与工资表对账的内部核实
D、未认领的工资存放在一个严格限制进入的地方
试题解析:
一个独立的人事部门对人员雇用、保存人员记录和处理并文件记录员工离职是预防和检测虚假人员的关键控制。
15、审计师用文件(问卷、流程图和叙事描述)来表示他们对管理层的内部控制系统的理解。
一个问卷包含一系列问题,这些问题是关于审计师认为可以预防和检测错误和欺诈所需要的控制。
关于以下哪项的问题是最适合帮助审计师理解支付循环的完整性?
A、预先编号支票的使用和记录说明
B、销售发票的数量、价格和数学计算的内部核实
C、会计人员的资质
D、用一个支票保护装置来印支票金额
试题解析:
所有与财务交易有关的重要表格如支票都应该预先编号,并且它们的数字顺序要能被解释
16、内部审计师协会(IIA)是为内部审计的实践设定标准和规则的领先的专业组织,根据IIA所采用的内部审计的定义,内部审计的范围不包括
A、评估公司风险管理流程的有效性
B、向董事会就公司内部控制系统的有效性提供定期的正面保证
C、协助管理层需要需要的咨询项目
D、实施经营审计,帮助改善公司经营的效率和效果
试题解析:
定期评估内部控制的效率和效果是标准的内部审计职能。
这个评估不一定得出正面的保证。
17、以下哪项最好地描述了固有风险、计划的检查风险和计划的审计证据之间的关系
A、固有风险与计划的检查风险有反向关系,与计划的审计证据有正向关系
B、固有风险与计划的检查风险是反向关系,与计划的审计证据没有关系
C、固有风险与计划的检查风险和计划的审计证据都是反向关系
D、固有风险与检查风险和计划的审计证据都没有关系
试题解析:
审计风险=(固有风险x控制风险x检查风险)。
因此,检查风险=(审计风险)/(固有风险x控制风险)。
由于检查风险是虚假陈述不能被审计师发现,当检查风险增加,要求的计划审计证据就要减少。
检查风险的公式显示固有风险与计划的检查风险示反向关系,与计划的审计证据是正向关系
18、在计划一个审计时,审计师考虑审计风险。
审计风险是
A、假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性
B、账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险
C、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险
D、当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
试题解析:
审计风险是审计失败的概率。
当审计师的意见是这个财务报告“在所有重要方面公正地陈述,符合GAAP(公认会计准则)”,而实际上有重大虚假陈述时,就发生了审计失败。
19、一个审计师考虑内部控制系统强项和弱项与财务报告审计相配合的主要原因是
A、识别在一个内部控制系统中产生错误或欺诈的原因
B、评估资源的使用效率
C、识别可能预防或检测错误或欺诈的控制
D、提供确定实质性测试的本质、时间安排和程度的可信赖的基础
试题解析:
审计师研究和评估内部控制系统的目的是确定其他审计测试的本质、时间安排和程度。
这些审计测试是收集支持他/她的意见的充足的证据。
其他审计测试的本质、时间安排和程度取决于这个系统的强项与弱项。
20、审计师在决定每个循环需要搜集多少信息中,以下哪项不是被审计师普遍使用的审计风险模型的组成部分
A、约定风险
B、计划的检查风险
C、固有风险
D、控制风险
试题解析:
审计风险=固有风险x控制风险x检查风险。
因此,检查风险=(审计风险)/(固有风险x控制风险)。
约定风险是关于审计师是应该一开始就与客户联系,它不是审计风险方程的组成部分。
21、审计风险有三部分组成:
固有风险、控制风险和检查风险。
固有风险是
A、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险
B、假设在没有相关的内部控制结构、政策和流程时,出现重大虚假陈述的可能性
C、出现在声明中的重大虚假陈述没有被公司的内部控制结构、政策和流程及时地预防或检测的风险
D、审计师没有检查出声明中存在的重大虚假陈述的风险
试题解析:
固有风险是一个错误或欺诈导致声明中有重大虚假陈述的可能性。
它也指一个对系统的威胁发生的可能性。
22、在以下的选项中。
合规性测试的首要目的是确定
A、程序是否定期更新
B、财务报表是否正确的声明
C、控制是否像计划的那样发挥作用
D、舞弊是否发生
试题解析:
合规性审计是对控制的检查,看它们是否符合现有的法律、标准和程序。
23、当计划一个审计时,审计师需要评估审计风险,也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。
审计风险由以下哪项组成
A、可容忍的误差风险、抽样误差风险和固有风险
B、可容忍的比率风险、抽样率风险和固有风险
C、不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险
D、固有风险、控制风险和检查风险
试题解析:
审计风险=(固有风险x控制风险x检查风险)。
固有风险是因错误或欺诈而导致虚假陈述的概率。
控制风险是客户内部控制系统没有发现虚假陈述的风险。
检查风险是虚假陈述没有被审计师发现的概率。
24、会计控制是关于资产的保护和财务记录的可靠性。
因此,这些控制的设计是为了在以下哪项发生时提供合理的保证
A、与确保经营效率和遵守管理政策的方法和程序相符合
B、按照管理层的一般或具体的授权来执行交易
C、定期将现有的资产与记录的资产相比较,针对差异采取恰当的行为
D、根据需要记录交易,按照公认会计准则编制财务报告,保持资产的经管责任
试题解析:
内部控制系统关注资产的保护、记录的准确性和可靠性、经营效率、对政策的遵守和符合法律和规定。
前两个称为会计控制。
后三个称为管理控制。
25、在线访问控制对今天的计算机系统的成功运行至关重要。
为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。
内部访问控制矩阵包含
A、授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录
B、授权的用户代号和密码
C、在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单
D、系统测试和适用程序的完整清单
试题解析:
访问控制机制定义一个用户的目标和行动特权。
目标特权定义用户可以使用的资源。
行动特权定义用户可以用这些资源干什么。
访问控制经常使用用户ID号和密码。
26、电算化的会计系统中编辑检查
A、是预防控制
B、应该在输出分发之前立即执行
C、应该在更新一个主文件之前执行交易
D、一个系统运行后更容易安装
试题解析:
编辑检查在数据输入是执行。
他们的目的是检查和纠正数据输入的问题。
它们在更新一个文档前对数据输入发挥作用,以确保更新的准确性。
编辑检查防止“垃圾进,垃圾出”的现象。
27、一个工资系统应该有足够的控制,为的是预防、检查和纠正错误和未授权的干预。
对一个工资系统的最好的控制组合包括
A、员工管理,批次总和,每次运行的记录数,用支票支付
B、批次和位数总和,每次运行的记录数,恰当的职责分离,密码和用户代码,活动和主文档备份件
C、密码和用户代码,批次总和,员工管理,每次运行的记录数
D、批次总和,记录数,用户代码,适当的职责分离和在线编辑检查
试题解析:
交易处理系统需要控制,以确保授权、完整性、准确性和及时性。
实现处理工资的这四个目标可以通过批次和位数总和,每次运行的记录数,恰当的职责分离,密码和用户代码和活动和主文档备份件。
28、灾难恢复计划的一个重要方面是尽可能地重新获得经营能力。
为了实现这个,一个组织可以与它的计算机硬件供应商做好安排,提供可以根据用户的具体需求进行完全运行的设施。
这个被称为
A、热站
B、不间断供电系统
C、并行系统
D、冷站
试题解析:
热站是在另一个地点的备用站。
它有公司的硬件和软件,接到通知就可以运行。
29、以下哪项不包括在系统实施流程中
A、培训
B、测试
C、系统设计
D、转换
试题解析:
系统开发的步骤是分析、设计、实施、跟踪、运行和维护。
实施包括培训、测试、转换和文件。
30、在信息系统功能的组织中,最重要的职责分离是
A、不允许数据管理员协助数据处理操作
B、维护通用程序的编程人员与维护应用程序的人员分开
C、确保那些负责为系统编程的人不能杰出数据处理操作
D、让一个单独的部门准备交易处理并核实交易的正确分录
试题解析:
IT(信息技术)职能应该与组织的其它职能分开。
此外在IT内部,编程员/分析师、操作员和技术支持要职责分开。
31、在一个主机信息系统环境内,职责分离的最重要方面是
A、编程员和项目领导
B、编程员与项目分析师
C、编程员和计算机操作员
D、编程员与用户
试题解析:
IT(信息技术)职能应该与组织的其它职能分开。
此外在IT内部,编程员/分析师、操作员和技术支持要职责分开。
编程员与计算机操作员的分离是重要的。
32、以下哪项表明在计算机系统内缺乏内部控制?
A、当发现错误时,程序员进入改变程序和数据文档
B、设计和实施是根据管理层的具体授权来履行的
C、应用程序的任何变化都有管理层的授权和批准
D、有防止数据文档被未授权访问、修改和毁坏的规定
试题解析:
IT(信息技术)职能应该与组织的其它职能分开。
此外在IT内部,编程员/分析师、操作员和技术支持要职责分开。
改变程序和数据文档属于IT操作,错误纠正和重新进入属于系统用户。
33、信息技术系统的日益复杂经常模糊了IT部门和系统用户执行的批准、记录和保管功能的界限。
比如,当一个销售代理进入顾客的在线订单,计算机根据主文档中预先设定的顾客信用额度,批准销售业务,并随后将所有批准的销售交易记录到销售日记账以及相关的分类账中。
这时候计算机起到了重要的作用。
在这种情况下,将计算机系统中缺失的部分职责分离降到最小的控制例子是?
A、设计和控制包含销售批准和记账控制的会计软件程序的责任必须在IT部门职权下面。
更新所有顾客信用额度主文档上的信息的能力应该在信用批准部门的职权下面。
B、由于交易是在自动的情况下处理,因此哪个部门执行哪个具体功能并不重要。
C、设计和控制包含销售批准和记账控制的会计软件程序的责任必须在信用批准部门职权下面。
更新所有顾客信用额度主文档上的信息的能力应该在IT部门的职权下面。
D、在这种情况下,最好外包这种任务来消除因缺乏职责分离而产生的风险
试题解析:
更新所有顾客信用额度主文档上的信息的能力应该在信用批准部门的职权下面。
恰当的职责分离要求IT(信息技术)与IT的用户完全分离。
IT部门只负责记录交易。
批准和执行交易,以及与交易相关的资产管理属于用户。
34、作为防止主文档丢失和损坏的保护措施,以下哪项会使文档保存的祖父-父亲-儿子原则的效果大打折扣?
A、使用磁带
B、通风不足
C、将所有的文档存放在一个地方
D、没有加密数据
试题解析:
将所有的文档存放在一个地方破坏了祖父-父亲-儿子原则中固有的多重备份的概念。
35、Emil公司的一个职员在计算机数据库中输入一个新客户的账单地址,他错误地输入了一个不存在的邮政编码。
结果,寄给这个新客户的第一个月的账单被退回给Emil公司。
以下哪项最可能在输入到Emil公司的计算机数据库时就发现这个错误?
A、限度测试.
B、平价测试
C、记录数测试
D、有效性测试
试题解析:
有效性测试将数据与主文档进行准确性比较。
不可能正确的数据(如不存在的邮政编码)会在第一时间被发现。
36、由一个计算机系统执行的数据处理通常要传输到某种形式的输出媒介进行储存。
但是,计算机输出的存在本身不能确保输出的准确性、完整性或可靠性。
这种保证需要各种控制。
这个领域主要类型的控制包括
A、交易控制、一般控制、打印输出控制
B、输入控制、磁带和磁盘的输出控制、打印的输出控制
C、磁带和磁盘的输出控制和打印输出控制
D、位数总和、磁带和磁盘的输出控制、打印的输出控制
试题解析:
确保系统输出准确性所需要的控制称为应用控制。
应用控制包括对输入、处理和输出的控制
37、以下哪项关于会计信息系统(AIS)的表述是不正确的?
A、AIS通过收集和分类组织交易的数据来支持日常的操作
B、AIS产生的信息可以提供给各层管理者,用于计划和控制组织的活动
C、AIS是管理信息系统的子系统
D、AIS最适合在有很大不确定性和有不明确定义的报告要求的领域解决问题
试题解析:
决策支持系统,而不是会计信息系统,最适合有很大不确定性和有不明确定义的报告要求的领域解决问题。
38、即时的应收账款系统与批次应收账款系统有很多不同。
以下哪项是不正确的?
即时系统批次系统
A、必须使用直接访问文档可以使用简单顺序文档
B、处理选择是菜单驱动的处理是交互式的
C、处理是按需求执行处理是在计划好的计算机运行期间内执行
D、当产品发货时,发票就开好了开票是在计划好的开票期间内执行
试题解析:
即时处理是菜单驱动,但是批次系统处理不是交互式的。
批次处理是一段期间内几个交易聚集起来,然后这些数据作为一个整体进行处理。
批次处理的系统反馈只有在延迟的处理后才能收到。
39、很多参与电子商务的组织都很担心安全问题。
因此,一种新的分支—互联网鉴证服务—发展起来了。
它的主要目标是
A、提供网络是可靠的和交易安全是合理的鉴证
B、通过使传输的数据更安全位数据提供价值
C、对传输交易收费来提供针对欺诈和黑客的保险
D、提供电子数据传输准时到达它们的目的地的鉴证
试题解析:
互联网鉴证是给网址用户提供有限保证的服务,也就是网址是可靠的并且事件数据安全是合理的
40、当管理会计师被升职后,他们经常有责任管理下属的工作。
以下哪项是主管的道德责任?
A、雇用能够适应现有员工的新下属
B、将部门的利润最大化或成本最小化
C、鼓励下属与顾客发展关系
D、确保下属适当地处理保密信息
试题解析:
根据IMA的“职业道德行为公告”,管理会计师有责任保持信息的机密,除非被授权或法律要求进行披露。
管理会计师同样有责任通知所有相关方关于恰当地使用保密信息。
这包括监督下属的行为,以确保合规。
41、合规测试的主要目的是判断
A、程序是否定期更新
B、财务报表是否恰当的表述
C、控制是否如计划那样发挥作用
D、是否发生共谋
试题解析:
合规审计是一种检查控制,它检查事项是否与既定的法律、标准和流程相符合。
42、2002年的萨班斯-奥克斯利法案增加了管理层对准确的财务报告的责任。
以下哪项不是萨班斯-奥克斯利法案404条款的要求?
A、用文件规定管理者建立充分的内部控制政策的责任
B、用文件规定管理者维持充分的内部控制政策的责任
C、用文件规定管理层拒绝接受通过支付贿赂而而获得的合同或业务的责任
D、用文件规定管理层评估内部控制结构和流程有效性
试题解析:
1977的反海外腐败法禁止公司接受通过支付贿赂而而获得的合同或业务。
其它的答案都是都是SOX404条款的要求。
43、以下哪项是2002年的萨班斯-奥克斯利法案302条款规定的管理层责任?
A、管理层必须要求员工签订行为准则
B、管理层必须为员工提供匿名报告违反道德准则的热线
C、公司管理层必须设计和实施内部控制,确保可靠的财务报告的编制
D、管理层必须文件证明他们评估内部控制结构和流程的效果
试题解析:
2002年的萨班斯-奥克斯利法案302条款要求上市公司的CEO和CFO核实公司的季度和年度财务报告,并要求公司管理层设计和实施内部控制,确保可靠财务报告的编制。
管理层必须文件证明他们评估内部控制结构和流程的效果是SOX404的要求,不是302。
44、PCAOB在为内部控制审计提供指导的作用是?
A、PCAOB对为私人公司的审计设定标准负责
B、PCAOB对为上市公司的审计设定标准负责
C、PCAOB对为政府组织的审计设定标准负责
D、PCAOB同时对为上市公司和私人公司的审计设定标准负责
试题解析:
上市公司会计监督委员会(PCAOB)是由此002年的萨班斯-奥克斯利法案设立的私人非盈利组织,以监督上市公司的审计师,目的为了保护投资者的利益,以及进一步在编制信息充分、公允和独立的审计报告中的公众利益。
法案是历史上第一次要求美国公司的审计师接受外部和独立的监督。
以前,这个职业是自我约束的。
45、以下哪项表述不是PCAOB审计标准第5号的要求?
A、要求审计师在建立审计流程时遵循以风险为基础的方法
B、要求审计师按照组织的规模来设定审计的规模
C、要求审计师在执行审计时遵守规定的方法
D、要求审计师在确定审计测试的程度时遵循以规则为基础的方法
试题解析:
PCAOB审计标准第5号要求审计师在建立审理流程和执行404条款审计时遵循以风险为基础的方法。
它同时要求按照被审计组织的规模来设定审计的规模,并遵循以原则为基础的方法来确定何时或何种程度上他/她可以依靠其他人的工作。
46、PCAOB审计标准第5号要求审计师在审计财务报告和内部控制中遵循自上而下的风险评估(TDRA)法。
以下哪项不是TDRA的步骤?
A、识别这些帐户或披露存在重大虚假陈述的风险
B、确定哪种实体级控制对解决风险是足够的
C、识别无关紧要的账户或披露
D、确定哪种交易为基础的控制补偿了实体级控制可能的失效
试题解析:
TDRA是将具体的风险因素应用于确定在内部控制评估中所要求的工作范围和证据的层级法。
TDRA的步骤是
识别重要账户或披露
识别识别这些帐户或披露存在重大虚假陈述的风险
确定哪种实体级控制对解决风险是足够的
确定哪种交易为基础的控制补偿了实体级控制可能的失效
确定完成内部控制评估所需的证据收集测试的本质、程度和时间
47、内部控制的设计是为实现企业的控制目标提供合理的保证。
几种因素可能对设计良好的政策和流程产生内在的限制。
以下哪项不是限制内部控制效果的因素?
A、管理层践踏
B、职责分析
C、共谋
D、粗心大意
试题解析:
某种人的因素或异常可能对对设计良好的政策和流程产生内在的限制。
主要的几个是管理层对控制的践踏,以及员工之间或员工与外人之间的共谋。
其他内在薄弱环节是粗心大意、错误理解和控制的成本利益本质。
48、2002年萨班斯