内部控制习题

内部控制习题1.内部控制结构阶段包括控制环境、会计系统和控制程序，不包括风险评估。2.萨奥法案第404条款及相关规定采用的是内部控制整合框架。3.在COSO内部控制框架中，属于其他内部因素根基的是信息与沟通。4.关于企业内部控制应用指引，下列说法错误的是控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包。5.错误的理解是被动地遵守内部控制的相关规定。6.经营管理合法合规目标是企业获利的基础，同时也是持续经营基础。7.内部控制适应性原则的理论依据是权变理论。8.处于一个承上启下、沟通内外的关键地位的要素是信息与沟通。9.起保障性作用的内部环境因素是公司治理结构。10.M型结构是企业按产品、客户、地区等来设立事业部，每一个事业部都是一个有相当自主权的利润中心，独立地进行日常经营决策，各事业部都相当于一个U型企业的组织结构。11.国有独资企业的合并、分立、解散、增加或者减少注册资本和发行公司债券，有决定权的是国有资产监督管理机构。12.对企业现有资源的数量和利用效率，以及资源的应变能力等方面的分析是内部资源的分析。A.传统绩效考评模式B.财务绩效考评模式C.经济增加值绩效考评模式D.市场绩效考评模式企业资源分析、企业能力分析、核心竞争力分析和企业资金结构分析是企业战略规划的重要组成部分。审计战略委员会的发展战略建议方案应提交给董事会。企业文化可以为企业提供精神支柱，提升企业的核心竞争力，还可以为内部控制有效性提供有力保证。企业的主体目标是战略目标。可行的战略目标表述可以是在三年内使企业的市场占有率达到24%。利润增长率是属于成长性业绩目标的指标。风险分析的核心内容是风险发生的可能性和风险影响程度。情景分析法适用于对可变因素较多的项目进行风险预测和识别。风险转移是一种风险应对策略，可以将风险承担主体转移给其他方。经营风险是可以分散的风险之一。不相容职务分离控制的核心是内部牵制。针对“三重一大”的处理过程，企业应该实行集体决策审批或者联签制度。经营预算明确了所有的日常经营活动需要的资源以及如何获得和使用这些资源的计划。预算执行是全面预算的核心环节。经济增加值绩效考评模式考虑了资本成本且着眼于企业长期发展。28、企业委托代理链的核心是适当授权，而非加强监督或明确责任或薪酬分配。29、财务部门编制的预算用于研发新产品属于资本预算，而非经营预算或注重结果或现金收支预算。30、限制接近不属于合同控制措施，而是同意归口管理、建立分级授权管理制度或明确职责分工。31、营运分析方法常通过比率法计算各指标来衡量企业的偿债能力、盈利能力、运营能力和发展能力，而非比较法或趋势分析法或综合分析法。32、管理控制系统中，为企业内部各级管理层记录和反映企业内部管理信息的各种图表和文字资料的报告是内部报告，而非财务报告、外部报告或内部审计报告。33、内部传递的信息是否满足使用者的需要，取决于信息是否真实准确，而非安全可靠或及时相关或有高价值。34、信息系统的生命周期中最先形成的报告是系统规划报告、可行性项目建议书，而非系统分析报告或系统设计报告或系统说明书、使用说明书。35、信息系统开发时，系统试试阶段的任务是编程和测试，而非建立信息系统的物理模型或目标系统逻辑模型或用户需求分析。36、特殊需求较少的企业或市场上已有成熟的商品化软件和系统实施方案适合外购调试方式，而非业务外包方式或自行开发方式或接受赠予。37、信息系统自行开发方式在项目计划环节的主要风险是信息系统建设缺乏项目计划或计划不当，导致项目进度滞后、费用超支、质量低下，而非技术上不可行、经济上成本效益倒挂，或与国家有关法规制度存在冲突或设计方案不能完全满足用户需求，不能实现需求文档规定的目标或设计方案不全面，导致后续变更频繁。38、附加值较低、成本较高的非核心信息系统业务适合信息系统外包，而非附加值较低、成本较高的核心信息系统业务或附加值较高、成本较低的非核心信息系统业务或附加值较高、成本较低的核心信息系统业务。39、沟通可以按渠道不同分为正式沟通和非正式沟通，而非自下而上沟通、自上而下沟通或单向沟通、双向沟通或内部沟通、外部沟通。1.内部信息沟通是指企业经营、管理所需的内部信心、外部信息在企业内部的传递与共享。这种沟通可以通过正式结构、层次系统进行，也可以通过正式系统以外的途径进行。它是企业内部控制的一个重要方面，有助于提高企业的效率和竞争力。2.内部控制整合框架中提出的目标包括战略目标、经营目标、报告目标和合规目标。这些目标有助于企业建立和实施全面、重要、成本效益、适应性和制衡性的内部控制原则。3.内部控制是指企业为实现经营目标，保护企业财产安全和合法权益，合理使用和管理资源，按照法律法规和企业章程规定开展各项业务活动，制定的一系列制度、方法和措施。与错误的理解相反，内部控制不仅仅是内部会计控制，也不是内部牵制，更不是越严格越好，而是一个全面的、系统的、协调的、适度的管理过程。4.内部控制的参与主体包括董事会、监事会、经理层、全体员工和普通员工。这些主体应该在内部控制的设计、实施、监督和改进方面发挥积极作用，确保内部控制的有效性和可持续性。5.要确保财务报告及相关信息真实完整，企业应该按照企业会计准则的有关会计制度如实地核算经济业务，实行相容职务分离，防止资产流失，进行日常信息核对，建立惩罚制度等措施。6.内部控制的成本主要体现在内部控制的设计、实施和鉴证成本上。这些成本需要企业进行合理的投入和管理，以确保内部控制的有效性和经济性。7.内部控制与内部环境之间存在着相互联系、相互依存、相互制衡和互动关系。内部环境是内部控制的基础，内部控制与内部环境相互制衡，内部环境制约着内部控制。8.组织架构的设计应符合法律法规要求、发展战略要求、管理控制要求、内外环境要求和公司章程要求等原则。9.上市公司治理结构设计应重点关注独立董事制度的设立、董事会专业委员会的设置、董事会秘书的设立、国有资产监督管理机构和监事会的设置等方面。10.要制定本企业的发展战略，企业需要建立和健全发展战略制定机构，分析评价影响发展战略的因素，科学制定发展战略，并保证其实施。同时，企业还需要将发展战略分解成各个部门的目标，以确保实现发展战略的有效性。11.人力资源管理中的主要风险工作包括招聘、培训、绩效管理、薪酬管理和离职管理等方面。企业需要制定相应的策略和措施，以降低这些风险的发生概率和影响程度。A.缺乏或过剩的人力资源、不合理的结构、不健全的开发机制可能会妨碍企业实现发展战略。B.不恰当的人力资源使用会导致资源浪费和责任不到位。C.不当的人力资源退出机制可能会导致法律诉讼或企业声誉受损。D.不合理的激励约束制度和关键岗位人员管理不善可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。E.在引进人力资源时，应考虑企业的实际需要而不是只注重短期利益。12、企业履行社会责任的意义在于提高企业的可持续发展，而不是必然导致竞争力下降。13、企业文化建设应重点关注塑造企业核心价值观、以人为本的理念、并购重组中的文化整合、推进企业文化和打造以企业为核心的品牌。14、平衡计分卡法测评的维度包括财务层面、客户层面、内部运营层面和学习与成长层面。15、企业设定业务层面目标需要经过设定目标、制定战略规划、适时更新目标、配置资源和分解目标五个阶段。16、风险识别的方法包括财务报表分析法、流程图分析法、情景分析法、事件树分析法和保单对照法。17、静态风险包括财产风险、责任风险和违约风险。18、保险型风险转移的优点包括合同条款经过严格审核、保证系数大、损失保证相对确定和操作手法灵活多样。19、选择风险应对策略时应考虑风险承受能力、成本与效益、对待风险的态度、可供选择的措施和风险的特性。20、不相容职务包括授权、业务经办、会计记录、稽核检查和财产保管。21、资产盘点清查的范围包括库存现金、有价证券、固定资产、票据和存货。22、绩效考评最常用的标准是目标管理、绩效评估和绩效奖励，而不是单一的标准。23、合同业务的流程通常包括合同订立和合同履行两个阶段。24、一个完整的绩效考核系统应包括评价主体和客体、评价目标、评价标准、评价指标和评价方法等基本要素。25、内部信息传递的阶段包括信息形成、信息输入、信息使用和信息输出，其中至少包括信息形成和信息使用两个阶段。26、提供信息带来的可计量收益包括增加营业收入、降低成本、改善产品质量、提高生产能力和降低管理费用等。27、关于信息系统，正确的说法是信息系统由计算机硬件、软件、人员、信息流和运行规程等要素组成，实施信息系统可以触发企业管理模式、生产方式、交易方式和作业流程的变革，信息系统的实施为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件。28、信息系统内部控制的目标包括促进企业有效实施内部控制、提高企业现代化管理水平、增强信息系统的安全性、可靠性和合理性、确保相关信息的保密性、完整性和可用性，以及为建立有效的信息与沟通机制提供支持保障。29、针对信息系统自行开发编程和测试环节的主要风险，应采取的措施包括建立严格的代码复查评审制度、统一编程规范、使用版本控制软件系统、区分不同测试类型并建立严格的测试工作流程、组织独立的专业机构对信息系统进行验收测试等。30、在外部沟通中，应重点关注领域包括企业形象、市场营销、客户服务、投资者关系和社会责任等。企业与投资者和债权人的沟通是非常重要的，因为这些人对企业的财务状况和未来的发展非常关注。企业需要向他们提供准确的财务报告和业绩预测，以便他们做出明智的投资和借贷决策。此外，企业还需要与他们保持积极的沟通，以建立信任和良好的关系。企业与客户的沟通也是非常重要的。企业需要了解客户的需求和偏好，以便提供更好的产品和服务。此外，企业还需要向客户传达其品牌价值和优势，以吸引更多的客户。良好的客户关系有助于企业提高销售额和市场份额。企业与供应商的沟通也是至关重要的。企业需要与供应商建立良好的合作关系，以确保供应链的顺畅和稳定。此外，企业还需要与供应商协商价格和交货期限等重要事项，以保持竞争力和盈利能力。企业与中介机构的沟通包括与银行、律师、会计师和保险公司等机构的沟通。这些机构为企业提供各种服务和支持，如融资、法律咨询、审计和保险等。企业需要与它们保持密切联系，以便及时获取所需的信息和支持。企业与监督机构的沟通也是非常重要的。监督机构负责监督企业的经营活动，确保其遵守法律法规和行业标准。企业需要与监督机构保持良好的合作关系，以确保其合规经营和可持续发展。判断题：1.F2.F3.T4.T5.F6.F7.T8.F9.T10.F11.T12.F13.T14.T15.F16.F17.F18.F19.F20.F11、在选择风险应对策略时，需要考虑以下因素：风险的性质、风险的严重程度、风险的概率、应对策略的成本和效果、组织的资源和能力等。根据不同的情况，可以采用不同的应对策略，如避免、转移、减轻或接受风险。12、内部控制的主要控制活动包括控制环境、风险评估、控制活动、信息与沟通以及监督。这些控制活动之间相互关联，共同构成了内部控制系统。控制环境为内部控制提供了基础，风险评估帮助组织识别和分析风险，控制活动是内部控制的核心，信息与沟通有助于内部控制的有效运作，监督则确保内部控制系统的持续有效性。13、预算控制是通过制定预算和对预算执行情况进行监控，以实现组织目标的控制过程。全面预算的作用包括：为组织制定明确的经济目标和计划，为决策提供信息和依据，为资源的分配和使用提供基础，为绩效评估和改进提供依据。14、运营