09CIA考试学习卡之-Part1-09重点题库及解题思路

以下是三篇过关考生的考试心得，请大家耐心阅读完，肯定会有收获，祝您考试过关，尽快拿到证书！考试心得——50天快速通过CIA考试的方法每年的9月19、20号，对于广大的CPA考生来说终于解脱啦！有些朋友说难，有些朋友说还好，该对答案的想必已经在一考完这两天已经对好了，估分也估得差不多了，想必很多刚考完试的朋友或许还在兴奋中，或许还在懊悔，或许还在捶心，但一切都过去了，这几天大家就好好休息一下吧。

从10月1日，接下来，就是CIA的黄金50天冲刺时间了！对于很多CPA考生来说，他们也是CIA的备考生，大家奋战CPA 已经觉得心力交瘁了，然而不到2个月后，又要迎来CIA的考验！CIA是每年的11月第三周的周末考试。

时间紧的简直让人透不过气来，但其实，如果你掌握了方法，即使前面一页书都没看过，通过CIA，只要50天，一切皆有可能！复习前，我们要搞清楚，这四门科究竟主要考的内容是什么，根据中审网校CIA学习卡的概述，对于整个考试，大概可以归纳为以下的内容：第一科，基本是两个部分，一个就是《实务框架》（以下简称《框架》）的标准以及道德规范的内容，第二个内容是内部审计的基本概念。

第二科，实施内部审计，顾名思义，考的就是内部审计师如何去开展内部审计活动，内部审计活动的基本流程是什么，可以运用什么工具，这科的内容考的基本上都是实务性很强的操作性题目，考得比较灵活。

第三科，前面的经营分析部门涉及的知识点比较多，包括管理理论：领导学、组织行为学、全面质量管理、预测、项目管理、财务管理与财务会计，管理会计，成本会计、预算、环境审计，还有经济法律知识等等，信息技术部分则主要考的是计算机基础知识。

第四科，国内出题，涉及的是宏观的经济学，部分的管理学，还有就是我们国内的财金体系、财务管理制度，以及内审的准则、法规，近年来，第四科逐步把前三科的考试内容都有所融入，这是大家需要注意的地方。

其实，CIA考试的四门科并不是截然分开，一、二部分以及二、三部分都有内容重合的地方，更重要的是，CIA考试和国内考试不一样，它没有所谓的教材，更加没有每章每节的内容划分，因此，各位考生更应该转变考试的思路和复习的方法！转变，才能制胜！方法，是关键！对于参考CPA的考生，财会知识想必是相当扎实的，审计的基本理念也是没有问题，因此，如何去有效地把握这50天？现将50天的备考总结出了三大黄金法则：一、紧靠红皮书。

CIA考试题：CIA英文试题训练（1）A A combination of application and general access control techniquesB Use of a commercially available authentication systemC Encryption of all network trafficD Thorough testing and evaluation of remote procedure calls.A correct Security is more difficult to achieve in a client-server system than in a mainframe environment. The system has numerous access points, and users have many chances to alter data. Thus, application controls must be combined with general access controls to protect the system.B incorrect Authentication systems are only a part of the solution.C incorrect Encryption affects only general access control techniques.D incorrect Testing and evaluation of RPC’s may be only a small part of an overall security review. A company with several hundred stores has a network for the stores to transmit sales data to headquarters.The network is also used for2 The information systems and audit directors also agreed that maintaining the integrity of the system that kept inventory data was crucial for distributing correct product quantities to stores. The best way to ensure the integrity of the application software is throughA Access controls for terminals in the receiving departmentB Audit trails for items sold and received.C Change controls for inventory software.D Monitoring software for the network.A incorrect Access controls for terminals in the receiving department ensure that only authorized receiving personnel have access to specific categories of information. However, they do not affect personnel in other functional areas.B Audit trails permit audits of transaction updates to date files but do not ensure the integrity of application software.C Change control is vital to the effectiveness of internal control. It is the set of procedures that ensure that only authorized, tested, and documented program changes are made. Suchprocedures include not only segregation of duties in the development and implementation processes, but also design and code walk-through, coordination of changes, review and approval by users and management, review of compliance with standards, minimum testing requirements, and backout procedures in the event of failure.D Monitoring software is designed to monitor performance (human or machine) for specified function such as capacity used or number of tasks performed.3 The information systems director is concerned that someone might be able to enter fictitious orders from store terminals. Of the following, the best control for minimizing the likelihood of such an occurrence is toA no Encrypting transmissions from the stores would ensure the confidentiality of the transmissions but would not deter the entry of bogus transactions.B Change controls for programs ensure that only program changes are authorized, tested, and documented. Initial data input also needs to be restricted and available only to those who are authorized.C yes Password control procedures, which are type of access control, prevent the improper use or manipulation of data files and programs. They ensure that only those persons with a bona fide purpose and authorization have access to data processing. The use of passwords is an effective control in an online system to prevent unauthorized access to computer files, especially if remote terminals are involved. List of authorized persons are maintained in the computer.D Encouraging store employees to report suspicious activity is a good practice, but suspicious activity often goes undetected or an employee does not feel comfortable reporting on a co-worker.4 The information systems and audit directors agreed on the need to maintain security and integrity of transmissions and the data they represent. The best means of ensuring the confidentiality of satellite transmissions would be 1380A EncryptionB Access controlC Monitoring softwareD Cyclic redundancy checksA yes Encryption encodes data before transmission over communication lines in order to prevent its use by unauthorized users but allow its recovery by authorized users. Encryption is the best means of ensuring the confidentiality of satellite transmissions. If an unauthorized individual records the transmissions, they will not be intelligible without proper decoding.B no Access control protests against unauthorized entry to the application systems but does not protect the transmission of data.C no Monitoring software is designed to monitor performance( human or machine ) for specified functions such as number of tasks preformed or capacity used.D no Cyclic redundancy checks are complies computations performed with the data bits and the check bits in data transmissions to ensure the integrity, not the confidentiality, of the data.5 Controls that are designed to provide management with assurance of the realization of specified minimum gross margins on sales areA Directive controlsB Preventive controlsC Detective controls.D Output controls.A yes According to SIAS 1, “A control is any action taken by management to enhance the likelihood that established objectives and goals will be achieved” The objective of directive controls is to cause or encourage desirable events to occur, e.g., providing management with assurance of the realization of specified minimum gross margins on sales.B no Preventive controls deter undesirable events from occurring,.C no Detective controls detect and correct undesirable events.\D no Output controls relate to the accuracy and reasonableness of information processed by a system, not to operating controls.。

CIA考试精选题库--------第三部分(经营分析与信息技术 )1某制造公司有几个相互独立的分公司，这些分公司不但与外部竞争，而且相互之间也展开竞争。

公司总裁希望各分公司经理努力使公司和其分公司的绩效达到最大。

在这种情况下，若进行部交易，交易价格为：A.全部生产成本。

B.全部生产成本＋加成。

C.变动成本＋加成。

D.产品的市场价格。

2某企业在X国和Y国都设有销售分公司。

该企业只销售一种产品，该产品的单位生产成本是$20。

上述三个国家之间不存在贸易壁垒或关税。

有关这三个国家的具体信息如下：国家企业所得税税前售价销售量其他成本本国 50% $30 1,500 $10,000X 国 60% $40 1,000 $12,500Y 国 40% $35 2,000 $11,000当该企业向（A列）销售分公司销售产品时，定价应该是（B列）的转移价格，才可以合法减免税款。

A.（A列）X和Y国（B列）最高。

B.（A列）X和Y国（B列）最低。

C.（A列）X国（B 列）最高。

D.（A列）Y国（B列）最高。

3质量控制小组现在已经被全世界所运用。

典型的质量控制小组是由5到10人组成的一个定期会面的小组。

质量控制小组的主要目是：A.改进组织中的领导质量。

B.发掘所有员工的创造性解决问题的潜能。

C.通过提供一个正式的沟通渠道，改善员工与管理层之间的沟通。

D.允许产生一个采取进一步的指挥行动的团队领导。

4某组织收集了一些有关个人计算机使用者投诉的数据，并且将这些数据进行了分类。

如图：第4、5题图以上图表显示了：A.每种投诉的数学平均值。

B.每种投诉的相对频率。

C.每种投诉的中值。

D.每种投诉的绝对频率。

5某组织收集了一些有关个人计算机使用者投诉的数据，并且将这些数据进行了分类。

如图：根据收集的资料，公司应该强调以下哪项内容？A.已发生的投诉总数。

B.个人电脑用户使用磁盘、新的软件引起的投诉数量。

C.与缺乏对用户的了解和硬件问题而发生的计算机投诉数量。

cia考试题型及答案CIA考试题型及答案CIA考试，即国际注册内部审计师考试，是全球公认的内部审计专业资格认证。

考试内容涵盖了内部审计的多个领域，题型主要包括单项选择题和案例分析题。

以下是CIA考试的题型及答案的排版及格式示例：一、单项选择题单项选择题是CIA考试中最常见的题型，要求考生从四个选项中选择一个正确答案。

以下是单项选择题的排版及格式：1. 题目：内部审计师在进行风险评估时，主要关注以下哪个方面？A. 风险发生的可能性B. 风险对组织目标的影响C. 风险的可管理性D. 风险的可预测性答案：B2. 题目：以下哪项不属于内部控制的组成部分？A. 控制环境B. 风险评估C. 控制活动D. 内部审计答案：D二、案例分析题案例分析题要求考生阅读一段背景材料，然后根据材料内容回答相关问题。

以下是案例分析题的排版及格式：案例：某公司近期发现其销售数据存在异常波动，内部审计部门被要求对此进行调查。

审计师在调查过程中发现，销售部门为了达到季度销售目标，可能存在夸大销售数据的行为。

问题1：内部审计师在调查过程中应关注哪些关键证据？答案：内部审计师应关注销售合同、销售发票、发货记录、客户确认单等关键证据。

问题2：如果发现销售数据确实存在夸大行为，内部审计师应采取哪些措施？答案：内部审计师应提出纠正措施，包括但不限于：重新评估销售数据、对相关人员进行培训、加强内部控制、向管理层报告调查结果等。

三、简答题简答题要求考生根据题目要求，简要回答相关问题。

以下是简答题的排版及格式：题目：简述内部审计师在进行财务审计时的主要工作内容。

答案：内部审计师在进行财务审计时的主要工作内容包括：审查财务报表的准确性和完整性、评估财务报告内部控制的有效性、检查财务数据的合规性、分析财务数据的合理性等。

四、计算题计算题要求考生根据给定的数据进行计算，并得出正确答案。

以下是计算题的排版及格式：题目：某公司本年度销售收入为1000万元，销售成本为700万元，管理费用为100万元，财务费用为50万元，请计算该公司的净利润。

Part Ⅲ经营分析和信息技术之经营分析重点题库〔1-100〕1谢尔曼法案专门制止以下哪种行为。

A.垄断B.减少竞争的资产收购C.价格歧视D.减少竞争的兼并答案：A解题思路：谢尔曼法案的第一款制止旨在限制贸易的合同、兼并经及共谋，第二款则宣布垄断行为以及旨在垄断的企图皆为非法。

2克莱顿法案专门制止以下哪种行为。

A.垄断B.减少竞争的资产收购C.排他性交易D.合谋限制贸易答案：C解题思路：克莱顿法案的主要条款是针对搭售合同、排他性交易以及兼并的。

该法案并不处理价格歧视行为。

3美国联邦贸易委员会执行反托拉斯法是通过什么。

A.对个人判处最高三年的监禁B.处以三倍的损害赔偿C.发布制止令D.对公司处以最高100万美元的罚款答案：C解题思路：尽管联邦贸易委员会经常发布制止令，但是它也会使用其他的补救措施，比方一定性披露、更正性公告，以及公布在一定使用费根底上的专利特许。

4以下哪些制止限制贸易的合谋行为。

A.谢尔曼法案B.克莱顿法案C.联邦贸易委员会法案D.罗宾森-- 帕特曼法案答案：A解题思路：谢尔曼法案的第一款如下：“任何协议，无论是结成托拉斯还是其他形式的兼并或合谋，只要限制各州之间以及同外国的商业贸易，都可据此宣布为违法。

〞5违反谢尔曼法案的联合抵抗行为包括以下哪些。

A.卖方拒绝与任意特定买方交易B.由于零售商坚持以低于生产厂家建议零售价的价格出售商品，生产厂家拒绝向其出售商品C.两家或两家以上的厂商共同协定不与第三方交易D.意欲促进经济效率和增加市场竞争的合作协议答案： C解题思路：当两家或两家以上厂商达成协议不与第三方交易，它们的协议属于一致拒绝或者说是联合抵抗，这将会违反谢尔曼法案的第一款。

因为这种抵抗行为很明显是反竞争的或者减少市场进入的可能。

6价格操控的定义包括A.在诸多条件共同作用下有可能导致价格下降的协议B.稳定价格的协议C.提高价格的协议D.以上各项都是答案：D解题思路：价格操控是一种意图减少价格竞争或者到达减少价格竞争效果的协议。

试卷一:经济学公司财务财务会计和财务报表分析股票估值和分析试题最终考试2009年9月问题1：经济学（44分）爱莎尼亚(Estonia)自2004年以来就成为北大西洋公约组织(NATO)和欧盟的成员。

从2000年以后，爱莎尼亚每年的GDP增长率都超过7%。

尤其是在2005和2006年，年度经济增长率接近10%。

大多数分析师认为，这种快速扩张的决定性因素是消费和房地产市场的快速增长。

2007年第一季度的GDP增长率仍然接近10%，但之后的增长速度明显放缓。

2007年全年GDP增长率只有7.1%。

同时，劳动力市场的供不应求导致名义工资增长率高达20%。

自然，通货膨胀在2007年也飞速增长，超过2005年和2006年的两倍（物价指数从2007年第一季度到2008年第一季度上涨11.4%）。

a）首先，让我们关注2005年到2006年这段时期。

假定这段时间爱莎尼亚是一个封闭的经济体，请运用AS-AD模型描述爱莎尼亚初始的宏观经济均衡（你还必须描述AS和AD的关系）。

假设在该时段初期，失业处于自然失业率水平，因而产出处于自然产出水平。

请通过经济学论证和图形来回答。

（7分）b）分析2005年到2006年间消费的快速增长与房地产市场的快速发展对宏观经济的短期影响。

首先，运用IS-LM模型进行分析，然后通过AS-AD模型来扩展你的分析。

请通过经济学论证和图形来回答。

（9分）c）请再次运用（长期）AS-AD模型，来解释2007年所发生的通货膨胀飙升。

请通过经济学论证和图形来回答。

（6分）2008年上半年，爱莎尼亚经济已经放缓：第一季度GDP同比增长率只有0.4%，这部分原因是由于爱莎尼亚货币相对欧元实际升值。

欧元区经济增长在2008年的前两个季度也显著放缓。

此外，必须注意到一点，消费者情绪的决定性变化已经导致零售市场下降近0.5%。

d）假设爱莎尼亚是一个开放经济体。

首先，讨论通货膨胀飙升对总需求（假设马歇尔—勒纳条件成立）以及对当地货币的影响。

第一部分重点题库1计算机系统的效率和计算机资源的有效利用是模型的鉴证目标的组成部分。

A.可用性B.能力C.功能性D.问责性B解题思路：计算机系统的效率是能力的一个方面，而这种能力可以有效地利用计算机资源。

管理层的目标是实现并保持系统在整个组织间的平衡既有效又有效率。

能力目标注重于所有商务交易都能够端对端地、可靠地、与时地完成和履行。

2某银行机构的内部审计师刚完成对贷款处理程序的审计。

审计师发现，贷款委员会批准的81笔贷款中有7笔超过了原来的批准额度。

从审计师的角度出发，以下哪些行动是不适合的？A.审计那7笔贷款，确定是否存在某种特征，对有关金额进行总结，并将这些情况收入审计报告；B.将有关金额向贷款委员会报告，由后者采取纠正措施。

在这时候不要采取进一步的跟踪措施，不要将有关款项收入审计报告；C.与副总裁一起进行跟踪，并将副总裁对情况的认可收入审计报告；D.确定差额数目，并对差额是否重大进行分析。

如果差额并不重大，没有违反政府规定，并且可以得到合理解释，审计报告中不必收入该审计发现。

B解题思路：因为Ｂ不符合2001年修订的《内部审计实务标准》第1220—1条实务公告关于应有的职业审慎性原则。

在行使应有的职业审慎性时，内部审计师应该警惕故意犯错、发生错误和遗漏、消极怠工、浪费、工作无效和利益冲突等情况的可能性，还应该警惕最可能发现违法乱纪现象的情形和活动。

此外，他们应该确认控制不够充分的领域，并提出促进遵守可接受程序和实务的改进意见。

3某销售公司最近发现就业申请中存在虚假信息。

于是，内部审计师对招聘程序进行了审计。

以下哪项内容代表了控制系统的薄弱环节？（1）公司没有要求应聘对象将其署名申请表进行法律鉴证；（2）在提供就业前，公司没有与有关教育机构核对证明应聘对象的教育信息；（3）在提供就业前，公司没有核证应聘对象的长期工作经历。

A.只有（1）和（2）是对的；B.只有（2）和（3）是对的；C.只有（3）是对的；D.（1）、（2）、（3）都对。

41.某地区慈善机构订购和销售圣诞树以获取资⾦，他们想确定定购量。

未销售出去的任何商品残余价值为零。

只是采⽤以下哪种技术求解单时期存货模型的例⼦？A:经济订货批量B:损益表C:物料需求计划D:博弈论42.某公司正考虑⾃⾏⽣产某种下年需⽤的电动马达；该马达也可从⼀可靠供应商处按每件＄21的价格购买。

公司⽬前⽆⽣产场地与专⽤设备，但有剩余的⽣产能⼒⽣产下年所需的30000个马达。

制造设备可以按年租⾦＄45000的价格租赁；主要⽣产场地旁的产成品仓库（年租⾦为$39000）可以改建成⽣产马达的场地；另租⽤仓库存放产成品，年租⾦$54000.除上述各项租赁成本外，⾃⾏制造马达的预计单位产品成本如下所⽰：直接材料成本 $8.00直接⼈⼯成本 $4.00变动制造费⽤ $3.00固定制造费⽤分摊额 $5.00单位产品的制造成本 $20.00通过成本/效益分析可表明该公司：A:采⽤向外购买⽅案将节省$54000；B:采⽤向外购买⽅案将节省$69000；C:采⽤⾃⾏⽣产⽅案将节省$81000；D:采⽤⾃⾏⽣产⽅案将节省$96000.43.全⾯质量管理能作为⼀个战略性管理⼿段的主要原因是：A:有实施全⾯质量管理的恶⽽逐步取得的成果不容易被队竞争对⼿模仿B:推出新产品能把顾客从竞争对⼿出吸引过来C:降低成本，提⾼质量，有利于增加股东的收益D:全⾯质量管理为企业经营提供了⼀个中和性的计划编制过程44.因进⼊系统过程较琐碎枯燥，⽤户经常把登记串存在个⼈电脑⾥，以待进⼊主机设施时再调⽤。

这做法风险是：A:个⼈电脑上的敏感资料更易于泄露；B:任何能进⼊个电脑的⼈也能进⼊主机；C:数据⽂件的后备程序将有可能⽆效；D:未经充分训练的⽤户会犯更多的错误。

45.当组织开始使⽤电⼦内部交换器(edi)时，他们⼤部份使⽤的是增值络(van)。

下⾯哪⼀种状况将不能由van正常执⾏？A:⼀个公司进⼊另⼀个公司的电⼦订货单系统；B:提供公司间的公⽤接⼝，使公司与贸易伙伴不需设置直接计算机通讯设施；C:保留公司与贸易伙伴的所有交易信息；D:将客户电脑的应⽤程序译成⽤于EDI通讯的标准形式。

1 A、不正确。

帮助确定必要测试的性质、时间安排及范围是内部审计师的具体工作内容，不是在组织风险管理、控制及治理过程中的工作目标。

B、不正确。

确保内部控制系统的薄弱环节得到纠正是管理层的责任。

C、正确。

本选项符合内部审计定义。

内部审计是一项独立的、客观的确认和咨询活动。

它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性，帮助组织实现其目标。

因此，内部审计可以为组织的目标和宗旨得以有效率和有效果地实现过程提供合理的确认。

D、不正确。

对组织财务信息的真实性、准确性和完整性提供合理的确认只是内部审计的工作目标之一，但不全面。

2A、正确。

国际内部审计师协会（以下简称IIA）发布的内部审计专业实务框架中的《实务公告》"1110-组织的独立性"指出：高级管理层和董事会的支持可以帮助内部审计部门获得业务客户的协作并在不受干扰的情况下开展工作。

由董事会和高级管理层批准内部审计章程和年度审计计划，就明确了内部审计部门的工作范围，进而保证了审计工作的顺利开展。

B、不正确。

题目问哪种做法为"最恰当的"反应，本选项"让管理层作为协调人"的权威性不如A选项。

C、不正确。

内部审计师有权确立更宽泛的业务目标，而不应被质量保证部门设定的标准所限制，但在业务方案的制订中应考虑这些标准。

D、不正确。

内部审计师应开展这项业务，并与管理层、董事会沟通任何审计范围方面的限制。

3 I、正确。

《实务公告》"1120-1-个人的客观性"规定,?如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核，不会对其客观性产生负面的影响。

但是，如果内部审计师参与了这些系统的设计、安装、程序起草或操作，就可以认为其客观性受到了损害。

?II、不正确。

见题解I。

??III、正确。

见题解I。

4 A、不正确。

人员配备和监督与内部审计活动的专业熟练性相关。