公司内部控制评价不包括以下哪项工作内容()。
A.各部门的内部控制自我评价
B.内部控制检查小组的独立性测试评价、关于内控缺陷的汇总和认定
C.内部控制自我评价报告编制和上报
D.负责内部控制检查监督工作
A.各部门的内部控制自我评价
B.内部控制检查小组的独立性测试评价、关于内控缺陷的汇总和认定
C.内部控制自我评价报告编制和上报
D.负责内部控制检查监督工作
第1题
以下哪项内容表明公司内部存在良好的控制环境?
(1)在过去两个月中,三名员工因为违反公司政策而被解雇。所有员工都知道解雇事件:
(2)公司已制定针对行为表现问题的综合行为守则;
(3)公司根据超额完成的销售额度向高级管理人员发放现金奖励;
(4)所有岗位都有正式岗位说明。
A.只有(1)和(3)是对的;
B.只有(2)和(4)是对的;
C.只有(1)、(2)和(4)是对的;
D.只有(1)、(3)和(4)是对的。
第2题
A.只有i和ii是对的;
B.只有i和iv是对的;
C.只有iii和iv是对的;
D.只有ii和iv是对的
第3题
A.计算机程序文件的副本(或与此有关的详细内容);
B.用内部审计师编制的程序来打印输出数据并检验数据;
C.对上年工作底稿的修改所发生的变化会对本年的业务有影响;
D.对每个地点有关计算机运行的管理控制信息。
第6题
以下哪项内容并非审计部门实施的控制自我评价的典型做法?
A.一名审计师经常在研讨会期间协调促进讨论的进行,而另一位审计师则记录关于今后使用控制自我评价的意见;
B.参与人员讨论有碍目标实现的控制薄弱环节;
C.审计师通过开展传统审计测试,确认公司是否存在控制薄弱环节;
D.审计师和业务部门员工以团队形式开展工作。
第7题
正确分配给信息安全官员的职责不包括以下哪项内容?
A.就新应用程序的安全控制发表意见;
B.监测并调查不成功的访问企图;
C.为公司制定信息安全政策;
D.维护并升级用户令单。
第8题
用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?
A.某项活动或处理没有受到适当控制所产生的风险水平。
B.每种控制措施的效率、复杂性和费用。
C.数据在系统中的重要性。
D.应用网络监测软件的可行性。
第9题
A.所涉及事项的基本情况
B.公司股东大会对该事项的意见
C.该事项对公司内部控制有效性的影响程度
D.消除该事项及其影响的具体措施
第10题
用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?
A.数据在系统中的重要性。
B.应用网络监测软件的可行性。
C.某项活动或处理没有受到适当控制所产生的风险水平。
D.每种控制措施的效率、复杂性和费用。