2021年6月国际注册内部审计师CIA考试科目三《内部审计知识要素》模拟试题(一)
2021-05-20 11:11阅读:
2021年6月国际注册内部审计师考试
科目三《内部审计知识要素》
模拟试题(一)
试题数:100
1.某公司当年的总资产为809,458美元,所有者权益为534,498美元,下列哪项的负债比率是正确的?
A.0.24。
B.0.34。
C.0.66。
D.没有足够的信息来计算负债比率。
参考答案:B
试题解析:B.正确。按照会计恒等式,总资产=负债+所有者权益,所以负债=总资产-所有者权益=809,458-534,498=274,960(美元),负债率=274,960/809,458=0.34
2.以下哪一项关于浏览器安全的说法是正确的?
A.微软公司己经排除了ActiveX控件技术中可能被用于黒
客攻击的所有缺陷。
B.只要可信站点提供了安全套接层(SSL)协议,就可以确保站点的真实性。
C.管理员应当建立一个站点列表,禁止这些站点的cookies文件留在用户计算机中,但列表之外的站点不受限制。
D.Java为保护系统的其它部分而创建了沙箱运行环境,但沙箱环境也可能遭受黑客攻击。
参考答案:D
试题解析:D.正确。诸如ActiveX、Java等支持动态内容的网页技术可以增强页面交互功能,但也可能包含恶意代码。JAVA语言建立了一个沙箱环境并限制这些代码只能在沙箱环境中运营,从而将浏览器运行环境和本机的其余部分隔离,防止恶意代码攻击本机系统,但沙箱环境有可能被黑客攻破。
3.12月31日,公司收到了下一年办公场地租金的预付款。在收到时,分录是借记现金,贷记租金费用。今年的约定还没有结束,
要正确记录12月31日的收款,需要的额外的日记账分录是:
A.借记租金费用,贷记租金收入。
B.借记现金,贷记租金收入。
C.借记租金费用,贷记未实现金收入。
D.不需要分录。
参考答案:C
试题解析:C.正确。必须借记租金费用以纠正原来的错误,而应贷记未实现租金收入账户。
4.开放系统互连(OSI)参考模型的网络,传输和应用层(第3,4和7层)是以下哪一层可以操作的唯一层?
A.防火墙。
B.面向服务的体系结构(SOA)。
C.电子资金转账(EFT)。
D.电子数据交换(EDI)。
参考答案:A
试题解析:A.正确。防火墙通常在网络和传输层(第3层和第4层)上运行,某些类型也在应用层(第7层)运行。
5.根据实践指南《信息技术风险与控制》第二版(原全球技术审计指南1):
A.系统软件控制主要是使输入和输出数据准确和完整。
B.管理控制是几乎所有其他组织IT控制的基础。
C.技术控制可能是自动化的,并且仍然可以实现和证明对策略的遵从性。
D.IT控制是自下而上的控制,这意味着较低的技术控制用于确定管理控制应该是什么,等等。
参考答案:C
试题解析:C.正确。自动化技术控制实施并证明对政策的遵守。当作为层次结构查看时,IT控件是从上到下影响组织的控件。
6.在政府机构的一个经理负责监督一个审査枇准或拒绝牌照申请的文职人员的工作部门。文书工作有明确定义的工作程序,并执行大量的政府法规。在这种情况下,经理最好的领导的风格是?
A.参与。
B.支持。
C.成就导向。
D.命令。
参考答案:B
试题解析:B.正确。当任务是高度结构化的以及权力关系是明确的和官僚的时候,支持的领导风格是最好的。成就导向的风格是最适合于那些任务是很模糊的情况。当一个团队与导师执行的内部冲突时,命令/指令的领导风格提供了最高的下属满意度。当下属觉得自己想或是能掌握自己的命运时,民主参与式的领导风格是最有用的。
7.如果一个公司的总成本中有很大一部分是固定的,那么,这将对该公司的经营杠杆有何影响?
A.高。
B.低。
C.不变。
D.无法确定。
参考答案:A
试题解析:A.正确。在商业术语中,高的经营杠杆意味着销售收入相对小的变化会引起经营利润的较大变化,经营杠杆系数=(销售收入-变动成本)/(销售收入-变动成本-固定成本)。因此,当企业成本中固定成本的比重较大时,公司有较高的经营杠杆,同时说明存在较大风险。
8.一个美国公司和一个欧洲公司在欧洲证券交易所购买相同的证券并持有一年,在这一年中欧元相对于美元发生贬值。相对于欧洲公司,美国公司的回报将:
A.变低。
B.变高。
C.不变。
D.无法确定。
参考答案:A
试题解析:A.正确。当欧元相对于美元发生贬值,美国公司的回报受汇率的负面影响,而欧洲公司不受影响,因此美国公司的回报低于欧洲公司。
9.哪一项是COSO内部控制框架的基本组成部分,它渗透到组织的所有领域,并影响个人进行内部控制的方式:
A.信息与沟通。
B.监督。
C.控制活动。
D.控制环境。
参考答案:D
试题解析:A.不正确。信息和沟通为组织控制环境的有效性提供反馈。B.不正确。进行监视活动以确保风险得到管理和控制是有效的。C.不正确。控制活动是为降低风险和增加既定目标实现的可能性而采取的行动。D.正确。COSO将控制环境定义为“一组标准、过程和结构,它们为跨组织实施内部控制提供了基础。”
10.输出控制确保计算机处理结果是正确、完整的,并且被合理分发。以下哪项不是典型的输出控制?
A.检查计算机处理记录,确定所有改正工作是否得到适当处理。
B.将输入数据与主文件上的信息相匹配,并将无法匹配的栏目放入暂存文件。
C.定期调整输出报告,保证有关总数、格式和关键细节不仅正确,而且与输入保持一致。
D.维护正式程序和相关文档,具体说明输出报告、检验报告和其他关键文件的授权接收人。
参考答案:B
试题解析:A.不正确。审查计算机处理记录是典型的输出控制。B.正确。将输入数据与主文件上的信息进行匹配是一项输入控制。C.不正确。定期对照输出报告是典型的输出控制。D.不正确。通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者是典型的输出控制。
