搜索
1.下列哪项行动最好地说明了组织所承担的企业社会责任(CSR)?A:直线经理按指示审查和修改流程,使之与组织的企业社会责任政策相一致。B:董事会宣布采用企业社会责任ISO框架。C:企业社会责任活动只能由第三方进行审计。D:企业社会责任相关活动只能在组织内进行报道。答案:A2.会议期间,首席审计执行官建议董事会建立企业社会责任(CSR)政策并开始规划企业社会责任项目。董事会拒绝这个建议,说这不是他们的角色,并且组织不能同时向其股东以及社会和环境履行其义务。首席审计执行官最好的回应是:A:不建立企业社会责任政策是对组织构成重大风险。B:建立企业社会责任政策是一个合规性问题。C:现在可以推迟创建政策和项目,但以后应考虑。D:实施企业社会责任政策不需要投资太多的时间和金钱。答案:A3.下列哪个元素不适合包括在隐私政策中?A:目的规范B:安全C:访问D:交易监控答案:D4.关于国际金融公司环境、健康和安全(IFC’sEHS)指南,下面哪项说法是正确的?A:组织必须采取一切必要的实务调整行动来保护环境、健康和安全,不考虑实施成本。B:在全球性组织中,各部门必须遵守当地的法律法规。C:该指南旨在支持任务的制定和价值声明,而不是实际行动。D:采购政策应该考虑产品的整个生命周期,包括处置。答案:D5.隐私框架评价的实际结果是:A:确保遵守特定的法律和/或标准。B:优先考虑企业级的隐私举措。C:评估组织的隐私商业策略。D:上述所有。答案:A6.某组织运用赋有影响值和可能性值的风险图对舞弊行为进行分类。对窃取专有客户数据的舞弊行为(如:信用卡)的分类标准是:可能性高、影响大。基于这种分类,组织应该:A:使用保险或备份计划来降低风险。B:抑制和控制该风险。C:不用太关注该风险。D:防止该风险。答案:D7.在年初,财务部开始使用新的会计软件系统。它具备非常优秀的文档编排功能,并能处理组织所使用的复杂的审计方法。下列哪项是年底审计会计制度的最佳方法?A:对会计系统的每个组件进行同等审计。B:对之前的信息技术系统编制的名单上的会计系统的组件进行审计。C:对从会计系统提供商那里接收的名单上的会计系统的组件进行审计。D:基于评估的固有、控制和检测风险,对会计系统的组件进行审计。答案:D8.组织通过取消他们的保险,从【列表A】转到【列表B】,因为该成本大于保险计划的重置成本。COSO风险管理层的哪项应对措施适用于该情况?A:【列表A】=共享,【列表B】=规避B:【列表A】=削减,【列表B】=接受C:【列表A】=共享,【列表B】=接受D:【列表A】=削减,【列表B】=规避答案:C9.某组织运用赋有影响值和可能性值的风险图对舞弊行为进行分类。对小规模舞弊行为的分类标准是:可能性低、影响小。基于这种分类,组织应该:A:不用太关注该风险。B:防止该风险。C:使用保险或备份计划来降低风险。D:抑制和控制该风险。答案:A10.下列哪一项不是首席审计执行官的责任?A:与其他内部和外部审计及咨询服务提供商协调,以确保适当的覆盖率,尽量减少工作重叠。B:负责对组织的风险管理过程系统的建立、管理和评估工作进行监督。C:跟进确认是否已对报道的重大风险采取了适当的管理行动。D:与高级管理层和董事会沟通内部审计活动的计划和资源要求,以征求审查和批准。答案:B11.某组织运用赋有影响值和可能性值的风险图对舞弊行为进行分类。对库存盗窃行为的分类标准是:可能性高、影响小。基于这种分类,组织应该:A:使用保险或备份计划来降低该风险。B:不用太关注该风险。C:抑制和控制该风险。D:防止该风险。答案:A12.“风险评估”这一术语用于内部审计时,下列哪个说法是不正确的?A:作为某项审计活动或初步调查的结果,首席审计执行官可能随时修改可审计的实体所评估的风险水平,对工作安排进行适当调整。B:风险评估是一个评判过程,该过程对可审计活动中发现的风险的感知水平赋予美元值。这些分值允许董事选择最有可能导致可识别的审计储蓄的可审计实体。C:首席审计执行官应该将各种来源的信息用于风险评估过程,包括与董事会、管理层和外部审计师之间的沟通,检查法规以及分析金融/运营数据。D:风险评估是一个系统化的过程,该过程评估和整合对可能的不利条件和/或事件的专业判断,提供组织内部审计计划的方法。答案:B13.风险评估已确定,对电子数据交换(EDI)来说,控制失效的风险5%为行政控制失效,10%为物理控制失效,6%为软件控制失效。那么电子数据交换(EDI)的控制风险为:A:0.03%B:0.07%C:7%D:10%答案:A14.向股东披露企业风险管理(ERM)信息时,下列哪项内容不适合包含在内?A:总结与总体业务目的和目标相关的内部和外部风险因素。B:以战略背景为依据,对企业风险管理流程做出高层次的解释。C:根据风险管理政策,描述每个业务单元是如何运行企业风险管理的。D:定义企业风险管理如何与国际最佳实务框架相联系。答案:C15.在对管理层越权控制以操纵公布的收益的可能性进行风险评估的过程中,下列哪项是该事件发生的影响因子?A:管理层人员流动率水平B:高级管理层制定的松散的道德标准C:公司声誉的损害D:审计方法的复杂性答案:C16.常见的风险语言如何提高组织的企业风险管理(ERM)工作?确保在谈及风险时每个人理解的都一样提升组织的风险文化III.促进从一开始就建立一个风险管理框架IV.支持与监管机构之间的有效沟通A:IB:I和IIC:I,II和IIID:I,II和IV答案:B17.下列哪项最好地描述了可置于风险图的低影响、高可能性区域的事件?A:将小额备用金保存在人流较多的区域,并且组织不使用预付账户系统。B:计算机输出的结果打印后放在打印机旁,有价值的资料会落在竞争对手手中。C:员工可能会找到一种方法来绕过上网自动化控制,从而浪费时间。D:精简人员巩固了控制器工作角色的检查签字以及检查授权功能。答案:A18.以下哪类人员对应收账款过账程序适当的控制系统的建立、实施及监督负有主要责任?A:外部审计师。B:登记应收账款的员工。C:内部审计师。D:会计部管理层。答案:D19.在风险评估中,内部控制目标是确保员工能够有效保护自己的密码,下列哪种表述能够概括员工将密码留在显示屏上的情况?A:固有风险B:风险应对C:风险事件D:剩余风险答案:C20.首席审计执行官正在审查以下企业级风险图:考虑到内部审计活动中的资源有限,下面哪项是正确的风险优先级排序?A:风险B,风险C,风险A,风险DB:风险A,风险B,风险C,风险DC:风险D,风险B,风险C、风险AD:风险B,风险C,风险D,风险A答案:C21.一家在线娱乐公司正考虑将其游戏存储和交付过程(通过流媒体)外包给其他公司。供应商将承担这些功能,管理在线支付、在客户下载游戏遇到问题时提供在线支持。通过这种方式,公司可以避免与购买和运行自己的存储和传输功能相关的费用。它保留了游戏设计和开发以及客户对实际游戏功能的支持。在该外包情景中,公司在分析所有权总成本的过程中,除了每个月与服务相关的费用,还应该将什么成本添加到外包方?A:对支付过程的审计B:在供应商发生服务缺失情况时所做的应急安排C:为了适应游戏目录而增加的服务器D:对客户支持人员的培训答案:B22.关于国际标准化组织(ISO)的标准或认证,下列哪一项是正确的?A:ISO认证尚未进入美国和欧洲以外的国家。B:许多买家在不考虑价格的情况下,使用ISO认证来拒绝未经认证的供应商。C:相对于制造业,ISO有不同的量身定制的服务标准。D:ISO颁布定性标准,该标准并非旨在被定量测量。答案:B23.在公司发展的哪个阶段最有可能以风险投资的形式寻求和获取外部股权融资?A:崛起到发展阶段B:成熟到衰退阶段C:衰退到崛起阶段D:发展到成熟阶段答案:A24.制造业存货例如原材料、零件以及配件等,其需求取决于按规划生产的完工产品数量,规划和控制这些存货的方法属于:A:材料需求计划B:回归分析C:资本预算D:线性规划答案:A25.某城市分析了该市某特定高速公路路段的交通情况,并确定在一个90度的拐弯处的交通流是最拥挤的,但其他三个位置也有较明显的减速障碍。根据约束理论(TOC),关于该系统下列哪个答案:正确的?A:该城市应该解决所有存在减速障碍的位置,因为只有全系统的修复才会有切实的结果。B:唯一的限制是90度拐弯处。C:该约束限制某个区域的交通流,但不是整个系统。D:解决90度拐弯处的问题将解决系统所有的限制。答案:B26.拥有集中式结构的组织在企业风险管理(ERM)中面临的挑战之一是:A:这类结构中的员工天生更愿意承担风险。B:对于工作行为会影响其他员工或工作区域方面的意识可能很难提高。C:要在整个组织中设计有效的控制和实现一致的应用程序会更难。D:经理不太愿意实施和监督控制。答案:B27.关于组织的矩阵结构,下列哪项说法不正确?A:类似于一个功能结构,因为它促进了专业化。B:类似于一个分部型结构,因为它对结果有一个明确的关注点。C:矩阵结构的主要缺点是它可能产生混乱和权力斗争。D:只有当组织的项目或产品生命周期较短时才有效。答案:D28.下列哪项不是分权的优势?A:能够立即解决问题。B:增加管理者的动机。C:实现更大的决策一致性。D:更容易做出决策。答案:C29.扁平化组织结构具有更少的层次,其特征是管理控制的宽幅度。一个较长的组织(tallorganization)具有很多的层级、很窄的控制幅度。以下哪种情形与扁平化组织结构相一致:A:任务要求很少的指导和很少对下属进行控制。B:工作区域在地理上是分散的。C:任务高度复杂且变化大。D:下属执行有特色的不同任务。答案:A30.行业的生命周期是指行业从出现到完全退出社会经济活动所经历的时间,通过分析行业的生命周期,可以分析行业的发展状况,但是行业的生命周期分析也存在一些缺陷,这些缺陷包括以下哪项内容?A:忽略了具体产品的型号、质量和规格等差异。B:忽略了产品市场占有率的数字特征。C:忽略了产品生命周期变化较快的现状。D:忽略了产品的市场价格变化(包括通货膨胀的存在)。答案:A31.如果适时采购政策成功减少了某制造公司的库存总成本,那么,最有可能发生以下哪种成本变化组合?A:采购成本增加,缺货成本降低。B:采购成本增加,质量成本降低。C:质量成本增加,订货成本降低。D:缺货成本增加,储存成本降低。答案:D32.以下哪项是ISO9000:2000质量管理体系标准的一个要素?A:提高员工满意度将会提高生产率的原则。B:董事会和管理层对于控制在组织是重要性的态度和措施。C:对目标不能实现这一风险的评估。D:要求组织监控有关作为绩效测量方法的客户满意度的信息。答案:D33.运用条码而不是其他方法来识别制造商所使用的零件,其好处是:A:所有零件的移动均得到控制。B:能够方便快速地记录零件的移动。C:卖主可使用相同的零件编码。D:卖主使用相同的识别方法。答案:B34.以下哪项是长期规划而非短期规划的主题?A:生产日程安排B:存货政策C:产品质量D:广告预算答案:C35.任何关于库存评价的风险模型一定包括以下哪一项?A:产品质量保证书。B:卖方定价政策。C:存货损耗费。D:年度销售预测。答案:C36.电子数据交换系统(EDI)可以为组织带来重大利益,但前提是必须清除某些主要障碍。要想成功实施电子数据交换,应从以下哪一项开始?A:画出为实现组织目标所开展的经营活动的流程图。B:为EDI系统购买新的硬件。C:选择可靠的翻译、通讯软件供应商。D:将交易格式、数据标准化。答案:A37.某公司应用电子数据交换系统(EDI)开展业务,其通常做法是追踪来自贸易伙伴的业务确认通知,若在合理时间内未收到业务确认通知就发出警告信息。公司这样做是为了应对以下哪种风险?A:并非来自合法贸易伙伴的交易活动可能被输入电子数据交换网络。B:向贸易伙伴进行的电子数据交换交易传输有时可能会发生故障。C:在电子数据交换交易是否构成合法合同方面,各方可能会存在意见分歧。D:电子数据交换所涉及的数据可能没有得到电子数据交换软件准确完整的处理。答案: