C、进入限制区域要刷卡
D、将确认发给卫星式办公室 试题解析:
保护企业实物资产的内部控制设计经常是最可见的安全控制。这样的控制包括门锁、保安系统、计算机密码和有价值资产的双控制。 68、关于在互联网上处理商务的固有风险包括 A、未经授权的黑客访问
B、黑客未经授权的访问,病毒风险,网络拒绝服务攻击 C、病毒风险
D、网络拒绝服务攻击 试题解析:
互联网引入了在私人网络不存在计算机系统风险。这些威胁之中,未经授权访问的风险大大增加。黑客的数量和攻击经验都不断提高。互联网同时将系统暴露在“恶意软件”的风险之中—包括病毒、蠕虫、间谍软件、垃圾邮件和木马。
69、有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制 A、职责分离 B、密码
C、用户 ID和个人档案 D、数据加密 试题解析:
公司必须使用一些控制来保护他们的系统和数据免于未经授权访问的威胁,最基础的是密码。软件为基础的访问控制如用户ID和文档允许系统管理员管理访问权限。很多企业可以采取的另一个步骤就是加密数据,这样未经授权的使用者就算绕开了第一层的控制也不能阅读、更换、添加或移除数据。 70、灾难恢复政策和流程的设计使一个公司能够在意外灾难中仍然开展业务(本来是不能正常运作的)。公司的灾难恢复计划应该不包括 A、定义灾难恢复团队所有成员的角色 B、任命流程的主要领导者
C、详细说明为备用计算机处理所设的备份站点 D、将所有处理和输出控制文件化 试题解析:
灾难恢复政策和流程—也称为业务连续性计划—使企业能够在紧急情况下,如自然灾害、扰乱正常功能的情况下继续开展业务。公司的灾难恢复计划应该定义灾难恢复团队所有成员的角色,任命流程的主要领导者和替换领导者,计划应该详细说明为备用计算机处理所设的备份站点。 71、以下哪(几)项是审计委员会的责任? I. 协助选择会计方法和政策 II. 内部控制程序文件化
III. 签发季度和年度财务报告
IV. 选择审计师和批准审计师的报酬 V. 检查审计师的改进内部控制的建议 A、I, II和III B、I, IV和V C、I, III, IV和V D、I, II, III, IV和V 试题解析:
审计委员会执行以下的任务: 检查公司的内部控制结构 协助选择会计方法和政策 检查季度报告
选择审计师和批准审计师的报酬 检查审计计划
检查审计师对改善内部控制的建议 检查审计报告和已被审计的年度报告 72、以下哪(几)项是管理层的责任? I. 协助选择会计方法和政策 II. 内部控制程序文件化
III. 签发季度和年度财务报告
IV. 选择审计师和批准审计师的报酬
V. 检查审计师的改进内部控制的建议 A、I和IV
B、I, III, IV和V C、I, II, III, IV和V D、I, II, III和V 试题解析:
管理层必须文件化内部控制流程,并在公布内部报告之前的90天内提供关于内部控制结构和程序有效性的书面评估。此外,管理层必须签发季度和年度报告,并且首席执行官必须签纳税申报单。是董事会的审计委员会,而不是管理层选择审计师,并批准审计师报酬。 73、当评价公司内部控制政策和流程时, 主要的考虑是它们是否 A、防止管理层滥用职权 B、与控制环境相关 C、影响财务报表声明
D、反映管理层的理念和经营方式 试题解析:
当评价公司内部控制政策和流程时, 主要的考虑是它们是否影响财务报表声明。 74、内部会计控制隐含的基本概念包括下列两项: ? 系统成本不应超过预期取得的收益 ? 控制程序的整体影响不应妨碍营运效率 下列哪种内部会计控制确认这两种因素? A、合理保证 B、限制
C、管理层责任 D、数据处理方法 试题解析:
合理保证确认系统的成本不超过它能获得的期望收益,控制流程的整体影响不能影响经营效率。 75、下列哪项组织执行的功能违反了内部控制?
A、一取信的职员将收到的支票与随支付而来的原文件对比,或者确认,或者注释支付的金额,然后每天向出纳递交支票(和一系列现金收据一起)以储蓄 B、在周末,出纳为本周收到的全部现金收据准备存单
C、一取信的职员将收到的支票与随支付而来的原文件对比,或者确认,或者注释支付的金额,然后每天将随支付而来的原文件(和一系列现金收据一起)记录到应收账款,以张贴到明细分类账
D、总账部门比较从出纳收到的为可用于未清科目的现金编制的简要会计分录,以及应收账款部门张贴到明细分类账的分批总数 试题解析:
内部控制应该有有效的职责分离来预防欺诈行为的发生。根据以上所提供的例子,出纳为周内所收到的所有现金收入准备存款单是明显违背内部控制。 76、为了正确分配职责,计算机部门的哪个职位应对重新处理数据处理过程中发现的错误负责? A、部门经理 B、系统分析员 C、数据控制小组 D、电脑程序员 试题解析:
为了恰当的分离职责,数据控制小组应该对重新处理数据处理过程中发现的错误负责。 77、下列哪种方法会为公司分发员工工资提供最好的内部控制?
A、将工资交给每个部门监督人员,在由他/她直接分发给其部门的员工 B、直接由人力资源部门的代表向员工分发工资 C、直接由工资经理向每个员工分发工资 D、直接存到每个员工的个人银行帐户里 试题解析:
员工工资最好的内部控制流程就是直接存入每个员工的个人银行账户。 78、下列哪项对防止佣金欺诈最为有效? A、严格的内部控制政策,惩罚不道德的行为
B、严格的内部控制政策,职责分开,要求员工休假 C、员工培训,职责分开,惩罚不道德的行为 D、雇佣道德高尚的员工,员工培训和职责分开
