企业内部控制基本规范简介-课堂练习

企业内部控制基本规范简介 课堂练习判断题：1、现代企业管理中，例行管理靠人员调节，例外管理靠制度调节。 A、对 B、错 答案：b 题目解析：例行管理靠制度调节，例外管理靠人员调节。 2、内部审计机构对审计过程中发现的与内部控制相关的重大问题，有权直接向董事会及其审计委员会报告。 A、对 B、错 答案：a 3、企业利润最大化是内部控制的唯一目标。 A、对 B、错 答案：b 题目解析：企业利润最大化是内部控制目标之一，即追求经营效果。除此之外，企业内控目标还包括遵守法规，报表可靠性，追求经营效率等。 4、授权审批就是指授予相关人员审批的权力。 A、对 B、错 答案：b 题目解析：授权审批包括两个方面：权力和相对应的责任。 5、内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，促进提高经营效率和效果，实现企业可持续发展战略。 A、对 B、错 答案：a 6、控制活动是确保管理层的风险应对得到执行的政策和程序。 A、对 B、错 答案：a 7、内部控制就是要绝对保证企业任何行为不能无端浪费，为达到这一效果，付出多大的代价都是值得的。 A、对 B、错 答案：b 题目解析：内控的作用是合理保证，而非绝对保证。要考虑成本效益原则。 8、授权审批控制一般包括常规授权和特别授权。 A、对 B、错 答案：a 9、根据企业内部控制基本规范的规定，上市公司的审计委员会负责人应当由董事长担任。 A、对 B、错 答案：b 10、企业文化无法掌控，所以不属于内部控制范畴。 A、对 B、错 答案：b 题目解析：企业文化是内部控制的一个重要内容，其不是无法掌控的。建设企业文化能更好的起到内部控制的作用。 11、内部审计机构和财会机构应该相互制衡。 A、对 B、错 答案：a 单选题：1、COSO报告的内部控制整体框架包括： A、三个目标五个要素 B、三个目标八个要素 C、五个目标五个要素 D、五个目标八个要素 答案：a 2、在内控设计中为达到控制的目的，是否控制环节越多越好？ A、是的 B、否，需要看控制点是否重要 C、否，应考虑成本效益原则 D、否，要看审计人员的偏好 答案：c 3、下列哪个不是企业风险管理整体框架（ERM）中的目标： A、战略 B、报告 C、遵循 D、企业文化 答案：d 4、（ ）是对已识别的风险进行分析，建立与实际运营情况相适应的风险等级划分标准。 A、风险评估 B、风险分析 C、风险应对策略 D、控制活动 答案：b 题目解析：风险分析的定义。 5、内部控制系统可以防止以下哪个情况的发生： A、管理人员滥用职权、蓄意营私舞弊 B、在未经恰当授权的情况下对第三方提供贷款担保 C、企业内部不相容职务的人员相互串通舞弊 D、行使控制职能的人员素质不适应岗位要求 答案：b 6、内部设计机构对审计过程中发现的与内部控制相关的重大问题，有权直接向（ ）报告。 A、总经理及相关部门负责人 B、财会机构 C、人事部 D、董事会及其审计委员会 答案：d 题目解析：应该是独立于管理层的、有直接仲裁权的董事会及其审计委员会。 7、信息与沟通是企业及时、准确、完整地采集和传递与内部控制相关的各种信息，并使这些信息以适当的方式在（ ）进行有效沟通和正确使用。 A、企业内部 B、企业外部 C、企业与外部之间 D、企业内部，以及企业与外部之间 答案：d 8、内部控制实施的主体人员是（ ）。 A、总经理 B、董事会 C、管理层 D、企业内部人员 答案：d 题目解析：包括决策层、管理层、作业层在内的企业内部人员 9、非上市公司审计委员会负责人应该由（ ）担任。 A、总经理 B、管理层人员 C、部门经理 D、独立于管理层人员 答案：d 题目解析：独立于管理层的人员，起到公平公正的作用。 10、（ ）是企业及时识别、科学分析经营管理中各种不确定因素，并确定风险的应对策略。 A、内部风险 B、外部风险 C、风险评估 D、风险分析 答案：c 题目解析：这是风险评估定义。 多选题：1、内部控制缺陷包括： A、设计缺陷 B、人为缺陷 C、运行缺陷 D、舞弊缺陷答案：ac 2、我国企业内部控制规范体系包括： A、内部控制基本规范 B、内部控制应用指引 C、内部控制评价指引 D、内部控制鉴证指引 答案：abcd 3、财产保护控制一般包括（ ）。 A、财产记录 B、实物保管 C、定期盘点 D、账实核对 答案：abcd 题目解析：这四项是财产保护控制一般情况下包含的内容。 4、内部控制是（ ）。 A、现代企业管理的需要 B、企业竞争力的需要 C、防止管理舞弊和员工舞弊行为 D、防止外部欺诈 答案：abcd 题目解析：四个选项是内部控制必要性的内容。 5、风险应对策略一般包括（ ）。 A、风险规避 B、风险降低 C、风险转移和风险承担 D、风险消除 答案：abcd 题目解析：风险应对策略包括四个部分:风险规避、风险降低、风险转移、风险承担。 6、内部控制的目标包括（ ）。 A、遵守法规 B、追求经营效率 C、报表可靠性 D、追求经营效果 答案：abcd 7、监控的方式主要有： A、持续监控 B、个别评估 C、个别监控 D、持续评估 答案：ab 8、内部控制整体框架的构成要素除监控外，还包括： A、控制环境 B、风险评估 C、控制活动 D、信息与沟通 答案：abcd 9、控制活动包括哪些内容（ ）。 A、职责分离制度授权审批制度 B、信息技术控制 C、财产保护制度和会计信息系统控制 D、分析与报告控制和绩效考评控制 答案：acd 题目解析：B是信息与沟通部分所包含的内容。 10、风险评估是指企业及时识别、科学分析经营管理中各种不确定因素，并确定风险应对策略。其中，需要识别的内部风险包括： A、高级管理人员职业操守、员工专业胜任能力等人员素质因素 B、组织结构、经营方式、资产管理等管理因素 C、财务状况、经营成果、现金流量等财务因素 D、研究开发、技术投入、信息技术运用等技术因素 答案：abcd 我国内部控制的审视与思考张连起内部控制系列谈 课堂练习 判断题：1、内部控制手册包括控制矩阵、流程图，辅以适当文字说明。 A、对 B、错答案：a 题目解析：内部控制手册是对企业内部控制的描述。描述内部控制的方法是控制矩阵、流程图及适当的文字说明。2、企业内部控制基本规范规定的适用范围是，中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业。 A、对 B、错答案：b 题目解析：根据企业内部控制基本规范第二条的规定，企业内部控制基本规范的适用于中华人民共和国境内设立的大中型企业。题中所说的适用范围是企业内部控制基本规范（征求意见稿）中的规定。之所以不采用征求意见稿中的规定，是因为上述规定含混不清，如重大公众利益如何界定？同时，上市公司也可能是大型企业，将两者并列存在逻辑上的重复。3、企业内部控制基本规范没有明确规定国家有关监管部门对会计师事务所从事内部控制审计的职业质量进行监督检查的内容。 A、对 B、错答案：b 题目解析：企业内部控制基本规范第九条规定， 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条规定，接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。综合这两条的规定可知，企业内部控制基本规范已明确规定国家有关监管部门对会计师事务所从事内部控制审计的执业质量进行监督检查的内容。4、我国内部控制相关的监管要求分两个层面：国务院和证监会层面、财政部和交易所层面。 A、对 B、错答案：b 题目解析：我国内部控制相关的监管要求分为三个层面，即国务院和证监会层面、财政部层面、交易所层面。财政部与交易所对内部控制的监控不在一个层面上。5、企业内部控制基本规范强调了内外部的信息沟通。 A、对 B、错答案：a 题目解析：在企业内部控制基本规范中，将信息与沟通作为内部控制的构成要素之一，要求企业建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行；并且要求企业应将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。由此可知，企业内部控制基本规范十分强调企业内外部的信息沟通。6、企业按规定建立健全了内部控制就可以从根本上完全杜绝舞弊行为。 A、对 B、错答案：b 题目解析：内部控制有其固有的局限性，这种局限性主要表现为两个方面：其一，“先天不足”；其二，“后天失调”。 内部控制的先天不足表现在： （1）内部控制的设计与运行受制于成本效益的原则。只有在实施内部控制所带来的收益大于其实施成本的条件下，企业才可能采用该内部控制。这意味着有些内部控制因实施的成本大于收益而不为企业所采用。 （2）内部控制一般是针对常规业务而设计的，这意味着企业的非常规业务往往没有设计和实施内部控制。 内部控制的后天失调表现在： （1）内部控制是靠人来执行的。即使设计完整科学的内部控制也会因为执行者的粗心大意、精力分散、判断失误以及对指令的误解而失效。 （2）通过业务执行者的相互联系和相互制约，能有效降低差错和舞弊的产生，这是内部控制的假定前提。但在实际中，有关人员可能相互勾结，内外串通。这会使内部控制的功能丧失殆尽。 （3）内部控制可能因执行人员滥用权力或屈从外部压力而失效。 （4）企业的环境和业务的性质是不断变化的。内部控制可能因企业经营环境、业务性质的变化而削弱或失效。 由此可知，内部控制只能合理保证控制目标的实现而不能绝对保证控制目标的实现。当然也就不能完全杜绝舞弊行为。7、内部控制和风险管理是一回事。 A、对 B、错答案：b 题目解析：关于内部控制与风险管理的关系，理论界有不同的认识，有人认为，内部控制包括风险管理，也有人认为，风险管理包括内部控制，还有人认为内部控制与风险管理是一回事。不过，理论界一般认为，内部控制与风险管理是相辅相成，又各自己独立的。8、企业内部控制基本规范要求所有企业必须按规定对内部控制的有效性进行评价。 A、对 B、错答案：b 题目解析：企业内部控制基本规范适用于中华人民共和国境内设立的大中型企业，小企业和其他单位可以参照执行。换言之，企业内部控制基本规范并没有强制要求小型企业执行。根据五部委的安排，内部控制规范体系自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。9、负责一家企业内部控制咨询的会计师事务所，不得为同一企业提供内部控制审计服务，以保持事务所的独立性。 A、对 B、错答案：a 题目解析：独立性是注册会计师发表独立、客观审计意见的基础。如果一家会计师事务所既提供内部控制咨询服务，又提供内部控制审计服务，那么就存在自我评价的风险，损害注册会计师的独立性。因此，负责一家企业内部控制咨询的会计师事务所，不得为同一企业提供内部控制审计服务。10、必须以书面形式妥善保存内部控制建立与实施过程中的相关记录或资料，确保内部控制建设与实施过程的可验证性。 A、对 B、错答案：b 题目解析：企业内部控制基本规范第四十七条规定， 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。 由此可见，除了企业可以书面形式，也可以以其他适当形式，比如电子介质存储等适当形式来保存相关记录。11、内部控制不等于流程。 A、对 B、错答案：a 题目解析：内部控制包括了一系列的政策与程序（流程）。由此可知，内部控制与流程（程序）不能完全等同。12、企业内部控制基本规范中内控机构由“必须有专门或指定机构”变更为“有条件再设立”。 A、对 B、错答案：b 题目解析：企业内部控制基本规范第十二条规定， 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。由此可见，内部控制必须有专门或指定的机构负责，而不是有条件后再设立专门机构负责。13、风险评估一般都采用定性方法对风险进行分析和排序，确定关注重点和优先控制的风险。 A、对 B、错答案：b 题目解析：企业应从两个维度即风险发生的可能性和风险发生后影响的大小对风险进行评估。风险评估一般采用定性和定量相结合的方法。14、仓库的入库单属于发现性控制；盘点属于预防性控制。 A、对 B、错答案：b 题目解析：按其实现控制目标的方式，内部控制可以分为预防性控制和发现性控制。预防性控制是指为了防止错弊的产生而采取的控制，而发现性控制则是为了揭示已发生的错弊而设置的内部控制。入库单可以防止错弊的产生，因而属于预防性控制；盘点则可以揭示已经发生的错弊，因而盘点属于发现性控制。15、内控手册的核心是内控框架五要素及相关的控制目标和控制活动。 A、对 B、错答案：a 题目解析：内部控制可以分为企业层面的内部控制和业务层面的内部控制，其核心就是内部控制五要素。企业内部控制手册既包括了对企业层面的内部控制的描述，也包括业务层面内部控制的描述。由于控制活动往往与业务流程结合在一起，与每个经营流程结合在一起的内部控制均有其控制目标，因此，对每个经营流程的内部控制进行描述时，当然包括对控制目标和控制活动的内容。单选题：1、企业内部控制基本规范进一步明确并细化了公司、政府与（ ）相互独立的三分监督机制，被认为是国内企业治理国际化的重要里程碑。 A、证监会 B、国务院 C、税务局 D、审计机构答案：d 题目解析：根据企业内部控制基本规范要求，我国境内的大中型企业必须按内部控制规范体系的要求设计和实施内部控制，执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门对相关企业执行内部控制规范体系的情况进行监督检查。 由此可知，该题应选D（审计机构）。2、关于企业内部控制基本规范，下列说法不正确的是（ ）。 A、要求上市公司2009年7月开始实施 B、要求执行基本规范的上市公司，对本公司内控有效性进行评价 C、要求非上市大中型企业必须执行 D、适用于国内设立的大中型公司答案：c 题目解析：关于实施时间，企业内部控制基本规范第五十条规定：“ 本规范自2009年7月1日起实施”，故A正确；企业内部控制基本规范第四十六条规定，“ 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”，故B正确；关于实施范围，企业内部控制基本规范第二条规定“本规范适用于中华人民共和国境内设立的大中型企业”，故D正确；根据五部委发布内部控制配套指引，上市公司必须执行，同时鼓励非上市的其他大中型企业提前执行，故C项不正确。3、下列关于企业内部控制，说法不正确的是（ ）。 A、无论企业什么样的目标都应该和内部控制相联系起来，不能过于激进 B、内部控制保证财务报告可靠性，同时财务报告是对内部控制的印证 C、要注意协调好内控的社会评价和自我评价的关系 D、实施内部控制不会对效率产生影响答案：d 题目解析：企业目标的实现必须有相应的内部控制作为保证，因而企业的任何目标都应与内部控制相联系，故A项正确；财务报告总是在一定的内部控制下生成的，内部控制是财务报告可靠性的保证，从这个意义上讲，内部控制是原因，财务报告是结果，结果可以印证原因，财务报告是否存在重大错报是企业内部控制是否有效的印证，故B正确；企业内部控制的自我评价与注册会计师对内部控制的审计有联系也有区别，故必须协调好两者之间的关系，故C正确；内部控制会对效率产生影响，应该把握好内控的度，故选项D不正确。4、在内部控制体系建设中，关于信息与沟通的说法，错误的是（ ）。 A、加强信息系统控制 B、建立反舞弊机制 C、识别内外部风险 D、建立举报投诉制度答案：c 题目解析：C属于风险评估内容，与信息与沟通无关；其他三项与信息沟通有关，符合企业内部控制基本规范的规定。故应选C5、企业内部控制三步走方针不包括下列哪一项（ ）。 A、优化 B、固化 C、信息化 D、精细化答案：d 题目解析：我国企业内部控制三步走的方针是对内部控制的优化、固化和信息化，不包括精细化。因此该题应选D6、下列说法哪项是正确的（ ）。 A、内部控制不会增加成本 B、内部控制对于没有出现问题的大企业，几乎没有作用 C、内部控制可以完全防止舞弊现象发生 D、内部控制可以降低风险，但是不能完全杜绝答案：d 题目解析：内部控制会增加管理成本，故A不正确；内部控制能合理保证控制目标的实现，是企业应对风险的手段，对任何企业都是有重要作用，故B不正确；内部控制只能合理保证控制目标的实现，由于内部控制的固有局限性，它不能完全杜绝舞弊，故C不正确，只有D是正确的。7、下列哪项是属于不相容职务分离（ ）。 A、采购申请和采购审批 B、应收款和其他应收款的审批 C、银行存款的收付 D、仓库保管和信息录入答案：a 题目解析：不相容职务是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务。相容职务分离的核心是“内部牵制”，它要求每项经济业务都要经过两个或两个以上的部门或人员的处理，使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其监督和制约。概括而言，在单位内部应加以分离的主要不相容职务有： 授权进行某项经济业务和执行该项业务的职务要分离，如有权决定或审批材料采购的人员不能同时兼任采购员职务。 执行某些经济业务和审核这些经济业务的职务要分离，如填写销货发票的人员不能兼任审核人员。 执行某项经济业务和记录该项业务的职务要分离，如销货人员不能同时兼任会计记账工作。 保管某些财产物资和对其进行记录的职务要分离，如会计部门的出纳员与记账员要分离，不能兼任。 保管某些财产物资和核对实存数与账存数的职务要分离。 记录明细账和记录总账的职务要分离。 登记日记账和登记总账的职务要分离。 由此可知，BCD选项均都是可相容职务，不必分离而采购申请和采购审批则是不相容的职务，应该分离。8、上市公司的审计委员会负责人原则上应当由（ ）担任。 A、董事 B、总经理 C、独立董事 D、监事答案：c 题目解析：审计委员会隶属于董事会，不可能由监事来担任，监事是监事会的成员。独立董事代表着小中投资者的利益，上市公司审计委员会的负责人应由独立董事担任，这是公司法的规定。其他董事与总经理均不得担任审计委员会的负责人。9、关于内部控制的控制目标，下列正确的项目是（ ）。 A、内部环境 B、控制活动 C、财务报告及相关信息 D、风险评估答案：c 题目解析：内部控制的控制目标包括合法合规目标、资产安全目标、财务报告及息目标、经营目标及战略目标五项。题中选项只有财务报告及相关信息目标属于内部控制的控制目标，其他三项属于内部控制的构成要素。故应选C10、哪项制度是内部控制的补偿性制度（）。 A、监督制度 B、内审制度 C、授权制度 D、问责制度答案：d 题目解析：补偿性控制：一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候 ，如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制。在其他控制存在缺陷时，问责制度可以有效降低其他控制缺陷的影响程度，因而是其他控制的补偿性控制。11、关于内控手册，下列说法错误的是（ ）。 A、内控等同于流程 B、内控手册是一种体系文件 C、内控手册是程序性文件 D、其核心是内控框架五要素及其相关的控制目标和控制活动答案：a 题目解析：内部控制是由一系列的政策和程序（流程）构成，内部控制不能等同于流程，还包括政策。故A不正确。其他说法均是正确的。12、有关企业内部控制基本规范贯彻的原则，下列说法中错误的是（ ）。 A、重要性原则 B、全面性原则 C、成本效益原则 D、历史性原则答案：d 题目解析：根据企业内部控制基本规范第四条的规定， 企业建立与实施内部控制，应当遵循全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。在这些原则中没有包括历史性原则，故答案应选D13、内部控制设计案例中，神华集团构建的是以（ ）为导向的内部控制。 A、内部监督 B、风险管理 C、战略目标 D、负责制答案：b 题目解析：从案例中可以看出，神华集团设计的内部控制将风险管理的理念贯穿于内部控制的全过程，因而是一种风险管理导向的内部控制。14、下列哪项不属于企业内部控制基本规范中对于会计师事务所的表述（ ）。 A、规范强化了反舞弊机制与信息与沟通的结合 B、要求负责内部控制的会计师事务所不得为同一企业提供内部控制的审计服务 C、规定国家有关监管部门对会计师事务所从事内控审计职业质量进行监督检查 D、加强国家队会计师事务所对内控业务的监管答案：a 题目解析：强化反舞弊机制与信息与沟通的结合是基本规范的特点之一，不属于对会计师事务所的表述，故A不正确；其他三项均正确。多选题：1、下列哪几项是常用的控制活动（ ）。 A、会计系统 B、财产保护 C、预算 D、经营分析答案：abcd 题目解析：题中四个选项均属于企业的控制活动的内容，除这四项外，企业的控制活动还包括不相容职务的分离、授权审批、绩效考评等。2、内部控制的参与者包括下列哪些人员（ ）。 A、董事会 B、监事会 C、经理层 D、全体员工答案：abcd 题目解析：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，故ABCD均正确。3、内控控制的五要素包括（ ）。 A、内部环境 B、风险评估 C、考评体系 D、内部监督答案：abd 题目解析：内部控制的五要素是内部环境、风险评估、控制活动、信息与沟通及内部监督。考评体系与企业的控制活动有关，属于控制活动的内容。故应选ABD4、企业内部控制基本规范要求企业将可能损害投资者利益的下列哪些情形作为反舞弊工作的重点（ ）。 A、未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益 B、董事、监事、高级管理人员滥用职权 C、财务会计报告虚假记录 D、相关机构或人员串通舞弊答案：abcd 题目解析：企业内部控制基本规范第四十二条 规定，企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 企业至少应当将下列情形作为反舞弊工作的重点： （1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。 （2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 （3）董事、监事、经理及其他高级管理人员滥用职权。 （4）相关机构或人员串通舞弊。 故应选ABCD5、下列属于内部控制体系要素的项目是（ ）。 A、内部环境和控制活动 B、风险评估和信息与沟通 C、审批制度 D、不相容职责答案：ab 题目解析：内部控制的五要素除AB外还包括内部监督。审批制度与不相容职责的分离属于控制活动的一部分。6、内部控制监督，需要注意哪些方面（ ）。 A、书面记录或其他适当形式记录和资料 B、明确内部审计机构的职责权限 C、规范内部监督程序、方法和要求 D、关注内控的长效机制答案：abc 题目解析：企业内部控制基本规范第四十四条至四十七条的规定，企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求；企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告；企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。从上面的规定中可以看出，选项ABC均是正确的。内部控制长效机制与内部控制五要素的健全完善有关，不仅仅与内部监督有关；再者内部监督的目的就在于建立内部控制的长效机制，因而选项D不恰当。 D是注册会计师推进企业内控所起的作业7、构建企业内部控制体系的内部环境方面，须注意以下哪些方面（ ）。 A、加强信息系统 B、制定员工聘用标准，加强员工培训和教育 C、加强文化建设，加强风险意意识，强化法制建设 D、建立反舞弊机制答案：bc 题目解析：AD项属于内控体系中信息与沟通要素，不属于内部环境要素的内容，B与企业人力资源有关，C与企业文化有关，属于内部环境要素的内容8、内部控制的原则包括（ ）。 A、全面性 B、重要性 C、制衡性 D、成本效益性 E、适应性答案：abcde 题目解析：企业内部控制基本规范明确了企业建立与实施内部控制应当遵循的原则，包括选项ABCDE9、注册会计师在推进企业内控建设过程中，将会起到的重要作用，下列说法正确的是（ ）。 A、设置内控机构 B、将内部控制的要求与日常运营工作相结合 C、弥补企业实施内部控制缺乏的专业技术人才 D、关注公司层面的控制，如治理结构答案：bcd 题目解析：A设置内控机构是企业管理层的责任，尽管注册会计师可以提供咨询建议，但注册会计师无权为企业设置内部控制，故A项不正确。注册会计师在进行内部控制审计时，要对企业业务层面的内部控制进行评价，业务层面的内部控制必须与企业的日常运营工作有机结合，对业务层面内部控制进行审计，可以促进企业将内部控制的要求与日常运营工作相结合，故选项B正确；注册会计师在进行内部控制审计时，要对企业层面的内部控制进行评价故选项D正确；注册会计师是企业内部控制方面的专家，注册会计师可以提供内部控制咨询，也可在内部控制审计中发现内部控制的缺陷，因而可以弥补企业实施内部控制专业技术人才 缺乏，故选项D正确。10、关于内部控制体系建立中控制活动的说法，下列正确的是（ ）。 A、手工控制与自动控制相结合 B、预防性控制和发现性控制相结合 C、建立重大风险预警机制 D、确定风险承受程度答案：abc 题目解析：ABC正确，选项D属于风险评估的内容，故不正确。11、企业内控文件包括（ ）。 A、公司章程 B、董事会决议 C、合同管理 D、档案管理答案：abcd 题目解析：企业内部控制文件体系包括治理性文件，如公司章程和董事会决议，包括各项管理制度，如合同管理和档案管理12、下列哪些项目是注册会计师在推进企业内控中起到的作用（ ）。 A、向企业提供咨询，支持企业完成集中建设及持续改进 B、提供培训，传播内部控制理念和方法 C、内部控制鉴证服务结果，促进企业持续完善内部控制 D、积极参与国际交流，促进内部控制标准的趋同或等效答案：abcd 题目解析：以上选项均是注册会计师在推进企业内控中能起到的作用13、下面哪些项目属于企业内部控制基本规范的特点（ ）。 A、强调了企业内外对内部控制的投入和监管力度 B、强调了信息的外部沟通 C、强化了反舞弊机制和信息与沟通相结合 D、在内部监督和公司治理结构方面更好地与国际接轨答案：abcd 题目解析：以上四个选项均是企业内部控制基本规范的特点，除此以外，规范还明确了其适用范围为境内的大中型企业。14、下列哪些项目属于不兼容职责（ ）。 A、授权审批和现金保管 B、采购进货和仓库保管 C、应付款和应收款账务处理 D、银行存款和库存现金保管答案：ab 题目解析：应收应付款可以由一个会计担任不属于不相容的职务；D项，银行存款和现金可企业内部控制评价之解析张连起内部控制系列谈 课堂练习 判断题：1、管理层是基于内控鉴定目的而进行内控评价。 A、对 B、错答案：b 题目解析：是基于对外提供内控报告目的而进行的评价2、内部控制评价，是指由企业管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。 A、对 B、错答案：b 题目解析：是企业董事会和管理层实施的。3、企业内部控制评价的程序和方法一般有个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法和专题讨论会法。 A、对 B、错答案：a4、对于存入银行但没有计入日记账的现金收入，可以通过不定期编制的银行余额调节表，跟踪调查挂账项目来查证。 A、对 B、错答案：b 题目解析：应该是定期编制银行余额调节表5、为防止出现购货漏记账，销货发票上的价格要根据价格清单上的信息确定。 A、对 B、错答案：b 题目解析：为防止出现购货漏记账，生成收货报告的计算机程序，同时也更新采购档案。6、内部控制评价计划主要是针对三方面的考虑，即重要程度、舞弊和对多处经营的考虑。 A、对 B、错答案：a7、了解内部控制从三个方面入手：方法和手段、企业整体层面和业务流程层面。 A、对 B、错答案：a8、企业管理层和董事会应当根据内部控制评价结论对相关单位、部门或人员实施适当的奖励和惩戒。 A、对 B、错答案：a单选题：1、下列各项方法中不属于内部控制评价的程序和方法的是（ ）。 A、抽样法 B、顺查法 C、实地查验法 D、穿行测试法答案：b 题目解析：除ACD法以外，还有个别访谈法、调查问卷法、比较分析法、标杆法、重新执行法和专题讨论会法。2、内部控制定性评价要点不包括( )。 A、控制环境 B、风险评估与应对 C、财务组织体系 D、信息沟通答案：c 题目解析：C是定量评价的14项内容中的一项3、内部控制评价第五步骤中，评价指标不包括（ ）。 A、控制缺陷的文件 B、分析控制目标 C、选择关键控制点 D、设计评价指标答案：a 题目解析：评价指标除BCD外，还包括确定评价指标标准、确定评价权重。4、下列有关内部控制定量评价中，货币资金内部控制评估的说法错误的是（ ）。 A、反映货币资金业务相关岗位及人员的分离设置情况 B、反映货币资金授权审批和相关制约的科学性和执行的有效性 C、反映货币资金业务的监督检查情况 D、反映存货报告情况答案：d 题目解析：没有D项内容5、管理层对服务机构内部控制的描述，通常不包括（ ）。 A、服务机构内部控制要素 B、内部控制的原则 C、服务机构的控制目标及控制活动 D、上次报告之日至今或最近12个月内部控制的变化答案：b6、有关控制目标及其解释的说法，不正确的是（ ）。 A、控制目标：完整性，所有有效交易都已记录；解释：必须有程序确保没有漏记实际发生的交易 B、控制目标：适当计量交易；解释：必须有程序确保会计记录中没有虚构或重复入账的项目 C、控制目标：恰当确定交易生成的会计期间（截止性）；解释：必须有程序确保交易在恰当的会计期间内入账（如月度，季度等） D、控制目标：正确汇总和过账；解释：必须有程序确保所有座位账簿记录中的借贷方余额都正确地归集，确保加总后的金额正确入总账，必要时，过入明细分类账答案：b 题目解析：B解释应是必须有程序确保交易以适当金额入账。7、下列不属于企业内部控制评价应遵循的原则的是（ ）。 A、全面性原则 B、重要性原则 C、客观性原则 D、谨慎性原则答案：d 题目解析：内控应遵循原则是ABC三项8、注册会计师对内部控制评价的步骤中，记录内部控制的方法不包括（ ）。 A、流程图 B、控制矩阵 C、调查问卷 D、检查账簿答案：d 题目解析：记录内控，除ABC项外，还有文字说明、控制缺陷的文件等。多选题：1、财务组织体系内部控制评估主要反映（ ）。 A、企业财务监督 B、内部审计监督体系的组织机构设置 C、财务监督、审计监督的日常职责管理 D、审计工作成果及发现并解决重大内部控制缺陷情况答案：abcd 题目解析：除选项外还有人员的配备及员工职业素质和执业水平的情况等。2、下列项目中属于内部控制评价要点的内容是（ ）。 A、固定资产 B、资金 C、采购与付款 D、存货答案：abcd 题目解析：除选项外还包括销售与收款、成本费用、工程项目、对外投资、担保、筹资、高风险领域、财务信息披露和财务组织体系等14个方面的评估内容。3、关于内部控制评价内容，销售与收款内控评估主要反映（ ）。 A、定价原则 B、工程项目业务相关机构和人员职责的权限 C、信用标准和条件 D、概预算控制制度答案：ac 题目解析：BC属于工程项目内控评估反映的内容4、下面哪几项属于内控评价获取证据的方法（ ）。 A、询问被评估企业有关人员，查阅相关财务内控文件 B、检查财务内部控制生成的文件和记录 C、观察被评估企业业务活动和财务内部控制的运行情况 D、选择若干具有代表性的交易和事项进行必要的穿行测试答案：abcd5、注册会计师对内部控制的评价步骤，下面选项哪些是正确的（ ）。 A、内部控制评价计划 B、了解内部控制 C、记录内部控制 D、内部控制评价获取证据方法 E、内部控制评价指标答案：abcde6、企业应当认定内部控制存在设计或运行缺陷的情况包括（ ）。 A、未执行规定的控制活动 B、未实现规定的控制目标 C、突破规定的权限 D、不能及时提供控制运行有效的相关证据答案：abcd7、下列说法正确的是（ ）。 A、管理层基于内控报告鉴定目的而进行的评价 B、注册会计师出于内控报告鉴定目的而进行的评价 C、管理层出于管理目的而信息的评价 D、注册会计师出于对外提供报告目的而进行的评价答案：bc 题目解析：A和D错误，应该是管理层基于对外提供内控报告目的进行的评价8、服务机构注册会计师的意见主要包括的内容，下列说法正确的是（ ）。 A、声明注册会计师报告的目的 B、服务机构管理层是否在所有重大方面公允地描述了服务机构的内部控制 C、在特定日期，内部控制是否得到执行 D、根据控制测试结果，内部控制能否为控制目标的实现提供合理保证答案：bcd 题目解析：BCD外，还有如果内控得以遵循，服务机构设计的内控是否为实现既定控制目标提供合理保证。A属于内控设计执行和运行的有效性报告的内容。内部控制审计之解析张连起内部控制系列谈 课堂练习 判断题：1、注册会计师没有必要测试那些即使存在缺陷，也不会有合理可能性造成财务报表重大错报的控制。 A、对 B、错答案：a2、内部控制审计可以减轻管理层的责任。 A、对 B、错答案：b 题目解析：不能减轻管理层责任。管理层责任和内控审计是一个工作的两个方面，各司其职，各负其责。3、由于期末财务报告流程对财务报告以及注册会计师针对内部控制发表的意见具有重要影响，注册会计师应当对期末财务报告进行评价。 A、对 B、错答案：b 题目解析：注册会计师应当对期末财务报告流程进行评价。4、企业内部控制审计，是指会计师事务所接受委托，对企业内部控制的有效性进行审计，并发表审计意见。 A、对 B、错答案：a5、如果存在一个或多个重大缺陷，内部控制被认定为无效；如果财务报表不存在重大错误，内部控制就不会存在重大缺陷。 A、对 B、错答案：b 题目解析：即使财务报表不存在重大错误，内控也可能存在重大缺陷。单选题：1、下列说法错误的是（ ）。 A、为了实现内部控制审计的目的，如果利用他人的工作能够提供内部控制的有效性证据，注册会计师应当考虑利用内审、管理层或审计委员会等第三方工作或接受他们的直接帮助。 B、在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。 C、企业组织结构、经营单位或流程的复杂程度不会影响企业实现控制目标的方式。 D、内部控制不能防止或发现由舞弊导致的错报的风险。答案：c 题目解析：C中企业组织结构，经营单位或流程的复杂程度可能会影响企业实现控制目标的方式。2、如果认为企业审计委员会对财务报告和内部控制的监督无效，注册会计师应当就这一事项以书面形式与（ ）沟通。 A、董事会 B、审计委员会 C、其他注册会计师 D、监事会答案：a 题目解析：注册会计师认为监督无效时须以书面形式与董事会沟通。3、如果注册会计师认为发现的控制缺陷单独或组合起来将导致一个或多个重大缺陷，除非工作范围受到限制，否则注册会计师应当对企业内部控制发表（ ）。 A、肯定意见 B、 部分保留意见 C、否定意见 D、 不出具审计报告意见答案：c4、当内部控制存在重大缺陷，注册会计师对其发表否定意见时，审计报告还应包括下列哪项内容（ ）。 A、管理层内部控制的评估报告要素不完整 B、工作范围受到限制 C、管理层内部控制的评估报告中包含其他信息 D、说明注册会计师识别的重大缺陷以及管理层评估报告中描述的由管理层识别的重大缺陷答案：d 题目解析：ABC都属于注册会计师应当修正审计报告的情况5、注册会计师应当以书面形式与管理层和（ ）沟通审计过程中识别的所有重大缺陷。 A、内审专员 B、董事会 C、审计委员会 D、监事会答案：c 题目解析：注册会计师应与管理层和审计委员会沟通。多选题：1、企业应对由舞弊导致的重大错报风险和管理层凌驾于其他控制之上的风险的控制，应包括（ ）。 A、针对重大的非常规交易，尤其是针对那些导致记账分录延迟或异常的交易的控制 B、针对关联方交易的控制 C、与管理层的重大估计相关的控制 D、针对期末财务报告过程中编制的记账分录和调整分录的控制答案：abcd2、确定将期中时点的测试结果延伸至期末而需要获取的补充证据时，注册会计师应当考虑下列哪些因素的影响（ ）。 A、在评估日前测试的特定控制，包括与控制相关的风险、控制的性质和测试的结果 B、尽量在接近管理层评估日执行控制测试 C、剩余期间的长短 D、期中时点获取的有关控制有效性的证据的充分性答案：acd 题目解析：B是注册会计师在确定测试控制的日期时考虑的因素3、在评价内部环境时，注册会计师应当评估下列事项（ ）。 A、管理层的理念和经营风格是否能够促进有效的内部控制 B、健全的诚实正直和道德价值观（特别是高层管理人员）是否已经形成并为大家所了解 C、审计委员会是否了解并履行对财务报告和内部控制的监督责任 D、管理层参与期末财务报告流程的具体人员答案：abc 题目解析：D项是评价期末财务报告时应该评估的事项4、在了解潜在错报的可能来源作为选择拟测试控制的基础时，注册会计师应当实现下列哪些目标（ ）。 A、了解与相关认定有关的交易的流程，包括这些交易如何生成、批准、处理及记录 B、验证注册会计师已在企业流程中识别出的重大错报发生环节（包括舞弊导致的错报） C、识别管理层用于应对潜在错报的控制 D、识别管理层用于及时防止或发现未经授权的、将导致财务报表发生重大错报的采购、使用或处置企业资产的控制答案：abcd5、下列哪些迹象可能表明企业内部控制存在重大缺陷（ ）。 A、发现高级管理人员舞弊 B、重述财务报表，以反映重大错报的更正情况 C、注册会计师识别出当期财务报表存在重大错报，而该错报不可能由企业内部控制发现 D、审计委员会对企业财务报告和内部控制的监督无效答案：abcd6、以下属于风险识别分类的信息流框架构成要素的是（ ）。 A、重大会计政策和惯例 B、会计估计和风险 C、关键性流程和财务报表流程 D、附注答案：abc 题目解析：D应该是附注编制过程COSO报告解读 课堂练习 判断题：1、实施企业风险管理的目的在于识别可能影响组织的潜在事件，将风险管理在组织风险偏好之内，为实现组织目标提供合理的保证。 A、对 B、错答案：a2、COS