1、下列选项中,通常表明可能存在非财务报告重大缺陷的有(BCD)
A.把握市场机会的能力不强
B.企业未制定“三重一大”决策制度、办法、程序
C.违反国家《环境保护法》,受到环保部门的严厉处罚
D.管理人员或技术人员大量流失,流失率达到50%
2、关于企业采购业务内部控制,下列说法正确的有(BD)
A.应采取多头采购或分散采购的方式,避免采购业务集中
B.应当对办理采购业务的人员定期进行岗位轮换
C.任何采购都不得安排同一机构办理采购业务全过程
D.重要和技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批
3、关于内部控制评价范围,下列说法错误的有(BC)
A。运用重要性原则判断应当纳入评估范围的重要业务单位,应以企业整体合并层面的重要性水平为衡量标准
B。对于纳入内部控制评估范围的下属分子公司,其所有的业务流程都应当进行内部控制评估
C.纳入内部控制评估范围的业务流程应与内部控制应用指引所规定的业务流程保持一致D。各年度内部控制评估的范围应保持一致,如果评估范围出现变化,应经过公司董事会或授权机构的审批
4、企业编制、对外提供和分析利用财务报告,应当关注的风险有(ABC)
A.编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损
B。提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序
C.不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控
D.因财经媒体或外部财务分析师发布负面评价而导致股价下跌
5、下列关于内部控制缺陷报告的时间要求,正确的有(B)
A。一般缺陷、重要缺陷和重大缺陷一旦发现,应立即报告
B.一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告
C。一般缺陷、重要缺陷和重大缺陷应定期(至少每年)报告
D.一般缺陷应定期(至少每年)报告,重要缺陷和重大缺陷应立即报告
6、关于企业担保业务内部控制,下列说法正确的有(ABCD)
A.企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批
B.企业应当采取合法有效的措施加强对子公司担保业务的统一监控.企业内设机构未经授权不得办理担保业务
C.企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避
D。被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序
7、主板上市公司开展内部控制评价的频率为(B)
A。至少每两年一次
B.至少每年一次
C.至少每季度一次
D。至少每月一次
8、关于企业人力资源管理内部控制,下列说法错误的有(B)
A.企业在选拔员工时,应当切实做到因人设岗、以人选岗,确保选聘人员能够胜任岗位职责要求
B.企业对考核不能胜任岗位要求的员工,应直接解除劳动合同
C。企业人力资源管理风险包括人力资源退出机制不当,可能导致法律诉讼或企业声誉受损D.企业应当定期对年度人力资源计划执行情况进行评估
9、下列各项中符合有效控制原则的有(ABC)
A.为了加强投资控制,公司聘请有实力的咨询公司做投资项目的可行性研究报告,明确投资方案、回报率等内容
B.与员工签订协议,规定不得以私人名义经营与公司有关的业务、保守商业秘密等,并规定相应的处罚条款
C.企业研究成果的开发应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产
D.资金管理信息系统允许多人用同一用户名在同一个IP地址操作
10、在财务报告内部控制审计过程中,注册会计师应当向被审计单位获取书面声明。书面声明的内容应当包括(BCD)
A。被审计单位将足额支付审计费用
B.被审计单位已向注册会计师披露识别出的所有内部控制缺陷
C.被审计单位董事会认可其对建立健全和有效实施内部控制负责
D。被审计单位已向注册会计师披露导致财务报表发生重大错报的所有舞弊,以及其他不会导致财务报表发生重大错报,但涉及管理层和其他在内部控制中具有重要作用的员工的所有舞弊
11、关于合同管理内部控制,下列说法正确的有(ABD)
A.企业对外发生经济行为,除即时结清方式外,应当订立书面合同
B。重大合同或法律关系复杂的特殊合同应当由法律部门参与起草
C。合同应由合同起草部门负责人与对方当事人签订生效
D.合同生效后,企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的,可以协议补充
12、企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。下列各项中属于不相容职务的有(ABC)
A.可行性研究与决策审批
B。执行与监督检查
C.决策审批与执行
D.决策审批与监督检查
13、关于企业筹资内部控制,下列说法正确的有(C)
A。企业应当对筹资方案进行严格审批,重大筹资方案,应当由企业一把手审批
B。企业财务部门可以根据市场变化等情况,自行决定是否改变资金用途
C.企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种,准确计算应付利息,与债权人核对无误后按期支付
D.企业的股利分配方案应当经过公司董事会批准,并按规定履行披露义务
14、下列各项中,表明内部控制环境存在缺陷的有(ABD)
A。甲企业为上市公司,其关键管理人员在母公司兼职,在该人员的指令下,上市公司承担了母公司发生的捐款
B.乙企业为降低生产成本,减少环保投入,致使大量污水排入周边水域,造成环境污染
C.丙企业设立审计委员会,负责监督公司内部控制的有效实施和内部控制自我评价情况
D.丁企业的企业文化是“不惜一切代价做大市场”
15、在内部控制评价过程中,下列做法错误的有(BD)
A.在年度中间完成内部控制设计与执行有效性评估且未发现重大缺陷,则企业可以据此直接认定内部控制有效
B。在执行有效性测试中,某项内部控制出现一个抽样偏差的,则应认定为内部控制缺陷C。在执行有效性测试中,某项内部控制出现抽样偏差的,则可以直接追加样本量进行测试,未见偏差的,则可以判断该内部控制有效
D.如果企业出现多项内部控制重要缺陷和一般缺陷,则企业不能认定内部控制有效
16、企业财务报告内部控制审计报告的审计意见类型包括(ACD)
A。无保留意见
B。保留意见
C。否定意见
D。无法表示意见
17、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度.2012年,甲公司对组织机构和岗位设置进行了调整,但甲公司没有及时对该制度进行修订,导致该制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在(A)缺陷
A。设计缺陷
B。运行缺陷
C.既不属于设计缺陷也不属于运行缺陷
D.制度缺陷和运行缺陷
18、内部控制评价报告应当报经(A)批准后对外披露或报送相关部门
A。股东大会或类似权力机构
B.董事会或类似权力机构
C。监事会或类似权力机构
D.管理层
19、针对资金营运内部控制的关键控制,下列说法正确的有(ACD)
A.印章要与空白票据分管
B。由一人办理资金全过程业务
C。严禁收款不入账、设立“小金库”
D.出纳人员根据资金收付凭证登记日记账
20、企业发展战略方案应最终报经(D)批准后付诸实施
A。战略委员会
B.总经理
C.董事会
D.股东(大)会
21、关于业务外包内部控制,下列说法正确的有(ABCD)
A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策
B.重大业务外包方案应当提交董事会或类似权力机构审批
C.企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同D。企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任
22、企业应当建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制.下列选项中,属于股东(大)会主要职责的有(CD)A.依法行使企业的经营决策权
B。监督企业董事、经理和其他高级管理人员依法履行职责
C.依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权
D.审议批准监事会或监事的报告
23、针对内部控制审计业务,下列有关企业层面控制的说法中,正确的有(AD)
A.如果一项企业层面控制足以应对已评估的错报风险,注册会计师就不必测试与该风险相关的其他控制
B.对某项业务层面的控制而言,与该项控制相关的风险受企业层面的控制影响
C。注册会计师在评价内部控制时,通常应当首先评价业务层面控制,然后评价企业层面控制D.注册会计师应当识别、了解和测试对内部控制有重要影响的企业层面控制
24、下列关于上市公司分类分批实施企业内部控制规范体系的要求,正确的有(ABCD) A。中央和地方国有控股上市公司,应于2012年全面实施企业内部控制规范体系,并在披露2012年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告
B.非国有控股主板上市公司,且于2011年12月31日公司总市值(证监会算法)在50亿元以上,同时2009年至2011年平均净利润在3000万元以上的,应在披露2013年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告
C.选项A、B范围之外的其他主板上市公司,应在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告
D.新上市的主板上市公司应于上市当年开始建设内控体系,并在上市的下一年度年报披露的同时,披露内部控制自我评价报告和审计报告
25、内部控制缺陷整改后,应当进行再测试后方能得出内部控制有效性的结论。下列关于再测试工作错误的有(AD)
A。再测试应当由评价工作组以外的人员实施,以确保独立性和客观性
B.再测试应当在整改完成后立即实施,以保证内部控制评价工作的效率
C.再测试所使用的样本量和测试方法应与此前的测试工作完全相同,方能得出内部控制有效性的结论
D。如再测试证明整改后的内部控制是有效的,则一般情况下不影响企业得出内部控制有效的结论
26、在评价一项控制缺陷或多项控制缺陷组合是否可能导致账户或列报发生错报时,注册会计师应当考虑的风险因素包括(ABCD)
A。所涉及的账户、列报及其相关认定的性质
B。相关资产或负债易于发生损失或舞弊的可能性
C.该项控制与其他控制的相互作用或关系
D.确定相关金额时所需判断的主观程度
27、下列有关企业内部控制信息与沟通要素的表述中,正确的有(BC)
A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息
B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和控制成为可能
C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中
D。管理层与下属相处时的行为也会成为有效的信息沟通方式
28、某企业负责人关于信息化的下列说法中,错误的有(ABD)
A.公司信息系统建设由信息部领导负全责
B。信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统
C.加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转
D.已用的信息系统不适应业务开展的,应由信息部门及时变更
29、企业建立健全反舞弊机制,重点关注的领域包括(ACD)
A。未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益
B.在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等
C。董事、监事、经理及其他高级管理人员滥用职权
D。相关机构或人员串通舞弊
30、关于企业内部报告的形成和传递,下列说法正确的有(ACD)
A。企业应当建立内部报告审核、保密和评估制度
B.企业内部各管理层级均应当指定专人负责内部报告工作,在任何情况下不得越权上报信息
C.内部报告应当简洁明了、通俗易懂、传递及时
D.企业应当拓宽内部报告渠道,广泛收集合理化建议
31、关于注册会计师对非财务报告内部控制重大缺陷的责任,下列说法错误的有(AD) A.注册会计师没有任何责任发现和报告非财务报告内部控制存在的重大缺陷
B.对财务报告内部控制审计过程中注意到的非财务报告内部控制重大缺陷,注册会计师应当在内部控制审计报告中增加“非财务报告内部控制重大缺陷段"予以披露
C。注册会计师应当对非财务报告内部控制是否存在重大缺陷提供合理保证
D.注册会计师应当实施有限的审计程序以识别非财务报告内部控制存在的重大缺陷
32、内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,其中包括(A CD)
A.评价要素
C。企业经营目标
C。主要风险点
D.采取的控制措施
33、下列有关企业内部控制的表述中,正确的有(AD)
A.内部控制是一个过程
B.内部控制是由企业的董事会和管理层实施的
C。有效的内部控制可以绝对保证控制目标的实现
D.内部控制不仅仅是制度和手册,而是渗透到企业活动之中的一系列行为
34、内部控制的基本概念是从早期(B)思想的基础上逐步发展起来的.
A.科学管理
B。内部牵制
C。内部审计
D.管理控制
35、关于企业预算管理内部控制,下列做法正确的有(ABC)
A.预算管理工作机构设在财会部门
B.在预算年度开始前完成全面预算草案的编制工作
C.对于工程项目、对外投融资等重大预算项目,密切跟踪其实施进度和完成情况,实行严格监控
D。为了紧密跟随市场经济环境的变化,企业批准下达的预算可以调整,不用再履行审批程序
36、在测试控制的有效性时,注册会计师应当根据与控制相关的风险,确定所需获取的审计证据。下列各项因素中,影响与某项控制相关的风险的包括(ABC)
A.相关账户或列报是否曾经出现错报
B。该项控制在运行中依赖判断的程度
C.该项控制是人工控制还是自动化控制
D。企业层面控制的有效性
37、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正确的有(A)
A.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告
B.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于该企业的财务报表审计,应当出具否定意见的财务报表审计报告
C.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告
D.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于该企业的财务报表审计,可能出具无保留意见的财务报表审计报告
38、关于存货保管内部控制,下列说法错误的有(AC)
A。存货在不同仓库直接流动时可以不必办理出入库手续
B。按仓储物资所要求的储存条件贮存
C。为便于集中管理,代管、代销、受托加工的存货与本单位存货一同存放和记录
D。对存货进行保险投保,保证存货安全
39、针对工程项目内部控制,企业应当明确相关部门和岗位的职责权限,做到不相容职务互相分离。下列各项中属于不相容职务的有(ABCD)
A.可行性研究与决策
B。概预算编制与审核
C。项目实施与价款支付
D.竣工决算与审计
40、公开发行证券的公司在年度报告中应披露的财务报告内部控制信息包括(ABC)A。公司财务报告内部控制的建立健全及其运行情况的说明
B.董事会对评价基准日财务报告内部控制的自我评价报告
C。注册会计师对公司财务报告内部控制的审计报告
D。报告年度财务报告内部控制审计费用情况
41、内部控制审计的对象是(A)
A.特定基准日财务报告内部控制设计与运行的有效性
B。整个期间财务报告内部控制设计与运行的有效性
C.被审计单位编制的内部控制评价报告
D.被审计单位的财务报告
42、企业开展内部控制评价工作,可以采取的组织形式有(ABCD)
A.授权内部审计机构具体实施内部控制有效性的定期评价工作
B。成立专门的内部控制机构组织实施内部控制评价工作,其工作直接向董事会或类似权力机构负责
C.根据自身特点,成立内部控制评价工作的非常设机构,抽调内部审计、内部控制等相关机构的人员组成内部控制评价小组,具体组织实施内部控制评价工作
D。委托中介机构实施内部控制评价
43、下列有关企业内部控制目标的表述中,正确的有(ABCD)
A。企业经营管理合法合规
B.追求利润最大化
C.财务报告真实完整
D。促进企业实现发展战略
44、建立健全和有效实施内部控制是(AB)的责任
A.高级管理层
B.董事会
C.注册会计师
D。内审部门
45、关于注册会计师测试控制运行有效性的审计程序,下列说法正确的有(AD)
A.测试程序的性质在很大程度上取决于拟测试控制的性质
B.注册会计师应当综合运用询问适当人员、观察控制的执行、检查相关文件以及重新执行等程序
C.针对同一被审计单位同一控制,每年的测试程序应当相同
D.与检查相比,重新执行提供的审计证据的效力更高
46、内部控制评价工作组应当对被评价单位进行现场测试,运用的方法通常包括(ABD)
A.个别访谈
B.实地查验
C.函证确认
D.调查问卷
47、关于工程立项内部控制,下列说法正确的有(ACD)
A。企业应指定专门机构归口管理工程项目
B。工程项目可行性研究必须由企业自行开展,不得委托外部专业机构开展
C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见
D.企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录
48、与《内部控制——整合框架》(1992)相比,2013年5月,美国科索委员会(COSO)发布的修订后的《内部控制——整合框架》主要变化表现有(BC)
A.修改了内部控制核心定义
B。概括了“对诚信和道德价值观的承诺”等17条原则
C.将报告的范围从对外财务报告目标扩展到内部和外部、财务和非财务的报告目标D.将目标设定作为内部控制的组成部分
49、企业建立与实施内部控制应当遵循的原则有(ABCD)
A。全面性原则
B.重要性原则
C.成本效益原则
D。制衡性原则
50、企业内部控制的实施主体包括(ABCD)
A。全体员工
B。监事会
C。经理层
D。董事会
51、下列各项中,属于导致内部控制固有局限原因的有(ACD)
A.控制的有效性会受到决策过程中人为判断的影响
B。内部控制只能为控制目标的实现提供合理保证
C.管理人员可能会凌驾于内部控制之上
D.内部控制的设计与实施需要考虑成本与效益
52、集团性企业在确定内部控制评价范围时,应当关注重要业务单位。下列选项中属于重要业务单位的有(ABCD)
A.集团总部
B.资产占合并资产总额比例较高的分公司和子公司
C.营业收入占合并营业收入比例较高的分公司和子公司
D.利润占合并利润比例较高的分公司和子公司
53、下列关于中央企业实施企业内部控制规范体系的要求正确的有(ABD)
A。中央企业应当按照《企业内部控制基本规范》和配套指引的要求,建立规范、完善的内部控制体系
B.中央企业在开展内部控制自我评价的同时,必须聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告
C.中央企业应当建立内部控制重大缺陷追究制度,内部控制评价和审计结果要与履职评估或绩效考核相互结合
D.中央企业应当自2013年起,于每年4月30日前向国资委报送内部控制评价报告,同时抄送派驻本企业监事会
54、关于内部控制缺陷,下列说法错误的有(BC)
A。内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷
B。企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行最终认定C。内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷
D。内部控制的缺陷可能导致企业偏离控制目标
55、下列属于内部环境评价范畴的有(ABD)
A.企业文化
B.社会责任
C。内部审计
D。治理结构
56、在注册会计师选择拟测试的控制时,下列说法正确的有(AD)
A。注册会计师应当针对每一相关认定获取控制有效性的审计证据
B.针对每一相关认定,注册会计师应当测试与其相关的所有控制
C.对被审计单位在财务报告内部控制评价中测试的控制,注册会计师均应当予以测试
D。在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险
57、企业在内部控制评价实际操作中,评价结果的客观性往往受到现实各方面因素的影响,表现在(ABD)
A.高管层对工作重视不够,有意回避存在的问题
B.评价人员业务能力不强,缺乏科学的评价手段,对存在的风险识别不足
C。内部控制、审计、专业部门沟通不够,信息无法共享
D。内部控制评价独立性不强,评价过程中受下属单位管理层干涉
58、企业内部控制评价报告的内容应当包括(ACD)
A.高级管理层对内部控制报告真实性的声明
B.内部控制评价的依据、范围、程序和方法
C.内部控制缺陷及其认定情况和整改情况
D。内部控制有效性的结论
59、关于企业内部控制评价中的内部控制缺陷标准认定,下列说法中正确的是(ABC)
A.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标
B.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标
C。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷
D.企业内部控制缺陷的认定标准由外部审计师确定
60、关于美国科索委员会(COSO)发布的《内部控制—-整合框架》(1992)和《企业风险管理——整合框架》(2004)之间的关系,下列说法正确的有(ABC)
A.后者并没有取代前者,对于那些着眼于内部控制的主体,前者依旧有用
B.后者增加了战略目标,并将报告目标扩大到非财务报告
C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念,将风险评估扩充为目标设定、事项识别、风险评估、风险应对等四个要素
D.前者和后者都认为风险发生在主体的各个层次上,并且来源于许多内部和外部因素
61、下列与业务外包有关的风险中,属于选择承包商环节所应当关注的风险的有(BCD)
A.承包方在合同期内因市场变化等原因不能保持履约能力,导致业务外包失败
B。承包方缺乏应有的专业资质,导致企业遭受损失
C.业务外包成本过高导致难以发挥业务外包的优势
D.承包方不是合法设立的法人主体,导致企业陷入法律纠纷
62、根据企业《内部控制评价指引》,内部控制的有效性包括(AC)
A.设计的有效性
B。体制的有效性
C。运行的有效性
C.机制的有效性
63、下列选项中,属于内部控制范畴内的风险应对策略有(ABCD)
A.风险规避
B。风险降低
C.风险分担
D.风险承受
64、企业应当切实做好信息系统上线的各项准备工作,包括(ABCD)
A。培训业务操作和系统管理人员
B.制定科学的上线计划和新旧系统转换方案
C.考虑新旧系统顺利切换和平稳衔接的应急预案
D.系统上线涉及数据迁移的,应制定详细的数据迁移计划
65、下列情形中,注册会计师应当视为被审计单位财务报告内部控制存在重大缺陷的迹象的有(BCD)
A。注册会计师发现涉及被审计单位总经理的小额舞弊行为
B.被审计单位重述以前公布的财务报表,以更正由于错误导致的重大错报
C.注册会计师在审计过程中发现当期财务报表存在重大错报,而被审计单位的内部控制在运行过程中未能发现该错报
D。被审计单位的审计委员会对内部控制的监督无效
66、企业年度内部控制评价报告的基准日是(B)
A。1月1日
B。12月31日
C.3月31日
D.6月30日
67、在财务报表审计与财务报告内部控制审计中,注册会计师均需评价内部控制。下列说法正确的有(BCD)
A。财务报表审计中对内部控制的了解和测试工作,足以支持对财务报告内部控制审计发表审计意见,不需执行额外的工作
B.两者评价内部控制可以选用的审计程序相同,都可能用到询问、观察、检查、重新执行等程序
C.两者评价内部控制的目的不同,前者是为了支持注册会计师对控制风险的评估结果,进而确定实质性程序的性质、时间安排和范围;后者是为了支持对内部控制有效性发表的意见
D.两者对控制缺陷的评价要求不同,后者要求比前者更严
68、根据功能分类,可以将控制分为预防性控制和(A)
A。发现性控制
B。反馈性控制
C.矫正性控制
D。系统性控制
69、关于信息系统内部控制,下列做法错误的有(AD)
A。负责SAP系统上线的顾问和人员保留了后台操作的权限,便于及时解决问题
B。系统开发完成后,由开发机构对信息系统进行验收测试,确保符合需求方的要求
C.企业实行异地备份制度,对重要的数据每三个月交指定的地点由专人保管
D。为了保证业务正常进行,在收款人员临时出差时,销售会计人员用收款人员ID登录系统操作
70、下列各项因素中,影响注册会计师确定内部控制审计收费的有(ACD)
A.内部控制审计范围
B.制定的内部控制审计计划
C。拟采用的内部控制审计程序
D。内部控制审计风险
71、穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,以此测试控制措施运行的有效性。(A)
72、如果知悉对基准日内部控制有效性有重大负面影响的期后事项,注册会计师应当对财务报告内部控制发表否定意见.(A)
73、企业监事会负责对董事会建立与实施内部控制进行监督。(A)
74、被审计单位进行内部控制评价时,可以利用注册会计师在内部控制审计中执行的审计程序及获取的审计证据。(B)
75、在内部控制审计中,如果针对某一重要账户的某一相关认定的内部控制在以前年度审计后未发生变化,注册会计师可以每三年对这些控制测试一次。(B)
76、企业内部控制一般缺陷、重要缺陷、重大缺陷,应当由董事会最终予以认定。(B)77、企业委托会计师事务所等中介机构实施内部控制评价,可以充分利用中介机构的专业知识和人才优势,并由其承担内部控制评价责任。(B)
78、企业在进行工程项目招标时,在确定中标人前,为保证供求双方的充分了解,企业应同投标人就投标价格、投标方案等内容进行谈判。(B)
79、对异常的或者违背内部控制要求的交易和数据,开发信息系统时应当设计由系统自动报告并设置跟踪处理机制。(A)
80、内部监督是内部审计机构或经授权的其他监督机构的职责。(B)
81、对于某一被审计单位,会计师事务所既从事财务报表审计业务,又从事内部控制审计
业务,会计师事务所应当与被审计单位签订单独的内部控制审计业务约定书。(A)
82、企业对照内部控制各项应用指引条文,对本单位公司层面和业务层面的控制措施进行逐条核对检查,并据此修改内部控制相关制度与流程,能确保内部控制有效性。(B)
83、加强和完善企业内部控制建设可以提高企业经营管理水平和风险防范能力,从而为企业经营目标的实现提供绝对保证。(B)
84、企业内部控制评价报告应当先于内部控制审计报告对外披露或报送。(B)
85、会计师事务所的质量控制政策和程序应当要求,在出具财务报告内部控制审计报告后,完成项目质量控制复核。(A)
86、2013年5月,美国科索委员会(COSO)更新了《内部控制—-整合框架》(1992),对原框架的许多重要原则和概念进行了革命性修正。(B)
87、企业应当编制授权的权限指引,严格禁止超出授权指引的授权行为.(A)
88、内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节.(A)
89、如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,但截止基准日新控制尚没有运行足够长的时间,注册会计师应当出具带强调事项段的内部控制审计报告。(A) 90、某企业的内部评价基准日是12月31日,评价团队在对1月1日到12月31日间业务进行测试后,未发现有重大缺陷,就可以判定其内部控制有效。(B)
91、2002年美国颁布的《萨班斯-奥克斯利法案》中的404条款要求在美上市公司管理层就财务报告内部控制结构及程序有效性做出认定声明,并提交内部控制报告;公司审计师对公司管理层关于财务报告内部控制的评价发表鉴证意见。(B)
正确
错误
92、某企业销售部门正在开发客户管理系统,该部门负责人认为,将客户管理业务流程、关键控制点和处理规则嵌入系统程序就实现了建立该信息系统的控制目标。(B)
93、企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式;一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购买等方式。(A)
94、甲集团对其某一子公司进行重组,需要在方案A和方案B中间选择一套执行,领导班子集体讨论确定A方案,在实施过程中,发现重组条件发生改变,方案B更有利,集团董事长决定改用方案B。(B)
95、国务院国资委加强对中央企业内部控制工作的监督检查。对于在监督检查中发现的重大缺陷,企业在自我评价和审计工作中未充分揭示或未及时报告的,将追究内部控制评价部门和外部中介机构的责任。(A)
96、某国有大型企业内部控制评价部门从机关部门和下属单位A公司抽调相关业务人员,组成内部控制评价工作组,对所有下属单位进行内部控制评价。(B)
97、企业应当重视风险评估,只有将风险全部规避,才能实现企业的可持续发展。(B)98、如果会计师事务所在内部成立咨询部门和审计部门,两个部门之间相互独立,人员不交叉使用,则可以为同一企业提供内部控制审计和咨询服务.(B)
99、企业董事会及战略委员会可以聘请社会专业人士担任顾问,提供专业咨询意见.(A)100、就内部控制审计而言,在判断某账户是否属于重要账户时,注册会计师应当综合考虑其固有风险和相关控制的影响。(B)
2018年事业单位内部控制工作中存在的问 题与建议 事业单位内部控制工作中存在的问题与建议 我国现阶段事业单位内控存在的问题 (一)内部控制停留在文字层面,内控意识薄弱 事业单位相对企业而言,对内部控制重视程度较低。虽然很多事业单位建立了一系列的内部控制制度,但由于历史原因和领导的重视程度不够,内部控制工作只停留在“纸上文章”和应付检查层面,未对执行和监管起到指导作用。甚至有些事业单位认为内控成本过高,造成单位办事手续繁琐,不利于运行效率提高,因而对内控的执行缺乏积极性。 (二)缺乏高水准内控管理人员 从整体来看,事业单位内控人员的素质偏低,尤其在一些基层单位,内控知识缺乏,或缺少相应的内控经验,内控人员难以胜任工作,不能有效的实现内部控制所预测的效果,导致内控执行时缺乏必要的力度,使内控失效。 (三)内控制度残缺,内控机构缺乏独立性 我国事业单位内部控制所规范的范围过于狭窄,导致制度成为摆设或者残缺的现象。此外,事业单位的内部控制机构不具备独立性,我国事业单位所设立的内部控制机构和其他部门之间的关系是平行的。从目前来看,出于对经济活动
的监督、控制的需要,事业单位一般将这项工作交由会计部门或者纪检监察、审计部门负责。由于内部控制工作人员要受到单位的限制,因此也不具备独立性。 (四)重大事项的集体决策和审批制度执行不到位 事业单位一些重要事项范围和职责权限没有明确界定,决策方式和程序以及议事规则不规范不清晰,没有建立监督和责任追究机制。特别是在一些人员较少或较基层的事业单位,“家长制”作风严重,领导“一言堂”、“一支笔”审签。 (五)日常业务运行与财务管理脱节,资产管理环节存在缺陷,不能及时为内控部门提供资产、资金的使用数据等第一手资料 目前,大多数事业单位的财务部门只起到“核算”和“付款”的作用,对本单位业务上重要事项的决策、实施过程参与较少,对相关业务的来龙去脉了解不多,导致单位财务和业务办理脱节,从而无法对业务部门实施必要的财务管理和有效的内部监督;会计核算不及时,无法及时反映资产变化,应入未入、该销未销,导致账物脱节、存量不清。例如,有的个别单位建造的楼房已使用多年,工程支出仍挂在“在建工程”和往来账户中。 (六)预算外资金监管不力,把预算外资金视同部门和单位的自有资金 由于事业单位对预算外资金认识上存在偏差,缺乏一套
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
企业内部控制知识竞赛试题及答案一 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正 确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 1、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正 确的有( AD ) ? A.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告 ? B.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,应当出具否定意见的财务报表审计报告 ? C.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告 ? D.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,可能出具无保留意见的财务报表审计报告 2、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整,但甲公司没有及时对该制度进行修订,导致该 制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在( A )缺陷? A.设计缺陷 ? B.运行缺陷 ? C.既不属于设计缺陷也不属于运行缺陷 ? D.制度缺陷和运行缺陷 3、关于工程立项内部控制,下列说法正确的有( ACD ) ? A.企业应指定专门机构归口管理工程项目 ? B.工程项目可行性研究必须由企业自行开展,不得委托外部专业机构开展 ? C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见 ? D.企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记 录 4、下列关于上市公司分类分批实施企业内部控制规范体系的要求,正确的有( ABCD )
企业内部控制知识竞赛试题(含答案) 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 二、第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100 已答:100剩余:0 1、与《内部控制——整合框架》(1992)相比,2013年5月,美国科索委员会(COSO)发布的修订后的《内部控制——整合框架》主要变化表现有(BC ) A.修改了内部控制核心定义 ? B.概括了 对诚信和道德价值观的承诺 等17条原则 ? C.将报告的范围从对外财务报告目标? 扩展到内部和外部、财务和非财务的报告目标? ? D.将目标? 设定作为内部控制的组成部分 2、下列选项中,属于内部控制范畴内的风险应对策略有(AB) ? A.风险规避 ? B.风险降低 ? C.风险分担 ? D.风险承受 3、某企业负责人关于信息化的下列说法中,错误的有(AB ) ? A.公司信息系统建设由信息部领导负全责 ? B.信息化要大力推进,? 各个部门要认真结合业务梳理流程,? 各自开发自身的业务信息系统 ? C.加强信息系统运行与维护的管理,? 建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备? 份、信息系统安全保密和泄密 责任追究等制度,? 确保系统安全运转 ? D.已用的信息系统不? 适应业务开展的,? 应由信息部门及时变更 4、下列选项中,通常表明可能存在非财务报告重大缺陷的有(BCD )
? A.把握市场机会的能力不? 强 ? B.企业未制定 三重一大 决策制度、办法、程序 ? C.违反国家《环境保护法》,? 受到环保部门的严厉处罚 ? D.管理人员或技术人员大量流失,? 流失率达到50% 5、针对资金营运内部控制的关键控制,下列说法正确的有(ACD) ? A.印章要与空白票据分管 ? B.由一人办理资金全过程业务 ? C.严禁收款不? 入账、设立 小金库 ? D.出纳人员根据资金收付凭证登记日记账 6、关于内部控制评价范围,下列说法错误的有(BC ) ? A.运用重要性原则判断应当纳入评估范围的重要业务单位,? 应以企业整体合并层面的重要性水平为衡量标? 准 ? B.对于纳入内部控制评估范围的下属分子公司,? 其所有的业务流程都应当进行内部控制评估 ? C.纳入内部控制评估范围的业务流程应与内部控制应用指? 引所规定的业务流程保持一致 ? D.各年度内部控制评估的范围应保持一致,? 如果评估范围出现变化,? 应经过公司董事会或授权机构的审批 7、集团性企业在确定内部控制评价范围时,应当关注重要业务单位。下列选项中属于重要业务单位的有(ABCD ) ? A.集团总部 ? B.资产占合并资产总额比例较高的分公司和子公司 ? D.利润利润占合并利润比例较高的分公司和子公司 8关于业务外包内部控制,下列说法正确的有(BCD ) ? A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策 ? B.重大业务外包方案应当提交董事会或类似权力机构审批 ? C.企业应当按照规定的权限和程序从候选承包方中确定最终承包方,?
上市公司内部控制相关法规分析 薄弱的是导致企业经营失败的重要原因,如何完善我国上市公司的已成为政府监管部门和投资者关注的焦点。本文试图通过梳理我国上市公司内部控制相关规范,对现有上市公司内部控制制度进行分析和评述,从而为我国构建更加科学的内部控制框架提出建议。 一、注册会计师协会发布《》 (一)《独立审计具体准则第9号》的发布 1996年12月,我国注册会计师协会发布了《》,首次在我国提出内部控制的概念。将内部控制定义为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。要求注册会计师在审计过程中必须了解被审计单位的内部控制。该具体准则对注册会计师在会计报表审计中研究与评价被审计单位的内部控制做出具体要求,并指出内部控制应该实现的四个目标及其固有的限制。 (二)《独立审计具体准则第9号》的目标
《独立审计具体准则第9号——内部控制与审计》强调建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应实现以下目标:保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。 二、财政部发布《》 (一)《内部会计控制规范》的发布 财政部从2001~2004年连续发布了《和《等10项内部会计控制规范,见表1。 (二)《内部会计控制规范》的内容 《内部会计控制规范——基本规范(试行)》阐述了内部会计控制的目标和原则、内部会计控制的内容、内部会计控制的方法、内部会计控制的检查,强调“内部会计控制是指为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。内部会计控制规范并不是仅仅针对上市公司,但它是上市公司进行内部控制建设的重要参
控制建设风险评估报告 根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制。本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施的。领导小组下设办公室(内控办)专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 (三)风险评估的程序和方法 1、风险评估程序。风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由直属单位及各科室的负责人参加的动员会,对风险评估活动做出了动员和安排,要求直属单位及各科室先进行自查,查找风险点,向风险评估小组汇报自查情况;再次,风险评估领导小组根据直属单位及各科室的自查情况,选择关键单位(科室)和自查风险点少的单位(科室)
进行重点检查,对其他单位(科室)也进行了快速检查;最后,根据直属单位和各科室的自查情况、现场检查的工作底稿及收集到的资料,进行风险分析,组织编写风险评估报告。 2、风险评估方法。本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。 二、风险评估活动发现的风险因素 (一)单位层面风险因素。单位的部分内控关键岗位的工作人员没有定期轮岗。 (二)业务层面风险因素 1、单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够; 2、单位未按规定建立票据台帐,不符合财务管理要求; 3、单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求; 4、单位在部分资产采购时未严格按规定填写政府采购计划申请表,仅用供货方清单代替,不符合政府采购业务管理制度; 5、单位未按规定定期对的货币资金、固定资产进行核查盘点,不符合资产业务管理制度。 三、风险分析 1、单位总体风险水平。根据风险评估表对单位各个层面风险进行打分评价,单位总体风险水平为25.98(风险最高100分),属于偏低水平。
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
企业内部控制知识竞赛试题 第一部分:第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 第二部分:第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100已答:100剩余:0 1、关于企业内部控制评价中的内部控制缺陷标准认定,下列说法中正确的是() A.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目 标 B.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重 大缺陷,但仍有可能导致企业偏离控制目标 C.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷 D.企业内部控制缺陷的认定标准由外部审计师确定 2、关于内部控制缺陷,下列说法错误的有() A.内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷 B.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行 最终认定 C.内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷 D.内部控制的缺陷可能导致企业偏离控制目标 3、企业财务报告内部控制审计报告的审计意见类型包括() A.无保留意见
B.保留意见 C.否定意见 D.无法表示意见 4、下列有关企业内部控制信息与沟通要素的表述中,正确的有() A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息 B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和 控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 5、建立健全和有效实施内部控制是()的责任 A.高级管理层 B.董事会 C.注册会计师 D.内审部门 6、针对资金营运内部控制的关键控制,下列说法正确的有() A.印章要与空白票据分管 B.由一人办理资金全过程业务 C.严禁收款不入账、设立“小金库” D.出纳人员根据资金收付凭证登记日记账
企业内部控制应用指引第15号——全面预算 选择题: 1.预算管理工作机构一般设在()。财会部门 2.企业对一定期间经营活动、投资活动、财务活动等作出的预算安排为()。全面预算 3.应当定期组织预算执行情况考核,将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对的是()。预算管理委员会 4.为了对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明,企业应当建立严格的预算执行()。考核制度 5.企业完成全面预算草案编制工作的时间是()。预算年度开始前 6.预算管理委员会编制好全面预算草案后,负责审核企业的全面预算草案的是()董事会 7.履行全面预算管理职责的是()。预算管理委员会 8.预算管理委员会中履行日常管理职责的是()。预算管理工作机构 9.对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证的是()。预算管理委员会10.企业用来作为组织、协调各项生产经营活动的基本依据是()。年度预算 判断题: 1.全面预算是企业对特定时期经营活动、投资活动、财务活动等作出的预算安排。()错误 2.企业全面预算一经批准下达,各预算执行单位应当认真组织实施,将指标层层分解,按纵向落实到内部各部门、各环节和各岗位。错误 3.企业应当加强对预算执行的管理,落实预算执行责任制,确保预算刚性,严格预算执行。()正确4.企业应当在预算年度开始时完成全面预算草案的编制工作。()错误 5.企业应当加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,对于超预算或预算外的资金支付,应当实行严格的审批制度。()正确 6.企业预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,及时向企业负责人报告。()错误 7.预算管理工作机构一般设在财会部门。()正确 8.企业预算管理委员会制定的全面预算草案需要提交给董事会。()正确 9.企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。()正确 10.预算管理委员会只负责拟定预算目标。()错误 企业内部控制应用指引第16号——合同管理 选择题: 1.不适用企业内部控制应用指引第16号--合同管理的是()。企业与职工签订的劳动合同 2.企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议是(合同3.上级单位应当加强对下级单位合同订立、履行情况的()。监督检查 4.企业严格履行合同应当遵循的原则是()。诚实信用 5.负责审核业务承办部门起草的合同文本的部门是()。法律部门
上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展,内部控制制度对上市公司越来越重要,因此,上市公司内部控制的有效实施也越来越重要,由于条件不成熟,不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法,首先介绍了内部控制理论的发展,然后通过举例分析了内部控制因素对我国上市公司内部控制的影响,提出存在的问题,最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系,使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词:上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
审计法和内部审计准则知识竞赛试题 1.根据《中华人民共和国审计法》的规定,依法属于审计机关审计监督对象的单位的内部审计工作,()审计机关的业务指导和监督。 A.可以接受 B.应当接受 C.不接受 D.需要接受 2.根据《中华人民共和国审计法实施条例》的规定,审计机关可以通过内部审计(),加强对内部审计工作的业务指导和监督。 A.执业组织 C.职业组织B.自律组织 D.行业组织 3.2013年修订的中国内部审计准则开始施行的时间是:() A.2013年9月1日 C.2014年1月1日B.2013年12月1日 D.2014年5月1日 4.制定《内部审计基本准则》的依据是:() A.《审计法》 B.《审计署关于内部审计工作的规定》 C.《审计法实施条例》 D.《审计法》及其实施条例,以及其他有关法律、法规和规章。 5.《内部审计基本准则》将内部审计界定为一种:() A.审查和评价活动 C.确认和咨询活动B.监督和评价活动 D.保证和评价活动
6.《内部审计基本准则》适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员也应当遵守该准则的情形是:() A.接受授权、聘用承办或参与内部审计业务 B.接受委托、指派承办或参与内部审计业务 C.接受委托、聘用承办或参与内部审计业务 D.接受委托、聘任承办或参与内部审计业务 7.随着组织面临风险的日益复杂和多元,为有效配置审计资源,降低审计风险,实现审计目标,在实施审计业务时,内部审计机构和内部审计人员应当全面关注:() A.组织风险 B.内部控制 C.组织业务 D.组织目标 8.内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受()。 A.内部审计质量检查 C.内部审计质量考核B.内部审计质量外部评估 D.外部审计 9.内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力资源计划和()。 A.奖惩制度 B.薪酬制度 C.财务预算 D.财务计划 10.内部审计机构负责人应当负主要责任的是:() A.内审机构管理的适当性和有效性 B.内审机构管理的适当性和充分性
事业单位内部控制工作中存在的问题及遇到的困难一: 我国的事业单位是指为了社会公益目的,由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织,基本上属于财政预算报账单位,事业单位的资产是国家的,资金出自公共财政。因此,事业单位如果没有内部控制制度或执行不好,就会给国家和单位造成极大的损失和危害。 一、事业单位内部控制存在的问题 事业单位内部控制制度是指事业单位为贯彻执行各项管理政策,为保证经营业务活动的有效进行,确保资产的安全完整和有效运用,增进会计数据的真实性,防止舞弊行为发生,提高服务经济效益,促进事业单位良好的运转,从实际情况看,一些事业单位的内部控制还存在很多问题。 1、负责人内控意识相对薄弱 很长时间时间以来,很多事业单位的领导对于内部控制重要性认识不足,重视不够,没有把内部控制当作一项加强管理、防范风险的重要措施来抓,导致事业单位普遍存在内部控制制度不够健全,业务不够规范等问题。有的单位虽然形式上建立了内部控制制度,但是束之高阁实质上并没有认真执行,期间里的目的仅仅是为了应付检查,走过场。 2、控制体系不完善,岗位设置不合理
事业单位普遍重视的是各项资金的管理控制,而忽略了固定资产和灵动资产的有效控制。与此同时,有的事业单位还存在内部控制体制不够完善,业务流程不尽合理,信息沟通不够,经费运行透明度差等问题。有的单位没有单独设立内部控制部门,而是将内部控制看成只是财务的工作,导致财务部门与业务、纪检部门横向联系不够,同级部门间缺乏必要的交流,协调性差,难以形成人人参与内部控制活动的氛围。 有些事业单位的会计核算流程长期以来存在着不规范不合理的 状况,并且一直未能得到有效解决。有些经济事项没有明确的审批控制业务流程,或流程控制过于简单,不够规范,如事业单位不经批准自行处置固定资产,处置收入不纳入财政专户等。有些事业单位在岗位设置上由于编制有限、人手紧张等原因,存在不合理不合法的兼岗现象,不相容职务未能合法合理分离,如单位出纳兼任记账、出纳兼任档案保管、记账兼任复核等。 3、会计基础工作相对薄弱,财务管理制度不健全 事业单位财务会计基础工作较薄弱,一些财务事项的运作与管理措施仅是惯例,而没有相应的成文制度保证或者虽有制度但不完整,管理的随意性较大,如有的会计人员在工作中部按照准则要求进行会计核算,自行设置和随意使用、混用会计科目,造成会计核算不准、会计信息失真。对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务管理和内部监督。
一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为: (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化风险点
2013 年企业内部控制知识竞赛试题 1、内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 V B.内部牵制 C内部审计 D.管理控制 2、企业建立与实施内部控制应当遵循的原则有() V A.全面性原则 V B.重要性原则 V C成本效益原则 V D制衡性原则 3、关于注册会计师对非财务报告内部控制重大缺陷的责任,下列说法错误的有()V A.注册会计师没有任何责任发现和报告非财务报告内部控制存在的重大缺陷 B对财务报告内部控制审计过程中注意到的非财务报告内部控制重大缺陷,注 册会计师应当在内部控制审计报告中增加“非财务报告内部控制重大缺陷段” 以披露C注册会计师应当对非财务报告内部控制是否存在重大缺陷提供合理保证 V D.注册会计师应当实施有限的审计程序以识别非财务报告内部控制存在的重大缺陷
4、在财务报表审计与财务报告内部控制审计中,注册会计师均需评价内部控制。下列说法正确的有() A.财务报表审计中对内部控制的了解和测试工作,足以支持对财务报告内部控制审计发表审计意见,不需执行额外的工作 V B两者评价内部控制可以选用的审计程序相同,都可能用到询问、观察、检查、重新执行等程序 V C两者评价内部控制的目的不同,前者是为了支持注册会计师对控制风险的评估结果,进而确定实质性程序的性质、时间安排和范围;后者是为了支持对内部控制有效性发表的意见 V D.两者对控制缺陷的评价要求不同,后者要求比前者更严 5、企业发展战略方案应最终报经()批准后付诸实施 A.战略委员会 B.总经理 C董事会 V D股东(大)会 6、关于业务外包内部控制,下列说法正确的有() V A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策 V B.重大业务外包方案应当提交董事会或类似权力机构审批 V C企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同
—企业的()反映了企业的资金周转状况,对此分析,可以了解企业的营业状况及经营管理水平。答案:C 如果说组织机构和人员设置是企业的骨架,那么企业的灵魂是() 答案:A 关于内部控制的基本特征错误的是() 答案:A 因市场突变、人为分割、竞争加剧、通货膨胀或紧缩、消费者购买力下降、原料采购供应等事先 未预测到的因素,导致市场份额急剧下降,或岀现反倾销、反垄断指控的风险是()答案:A 由一些专业人员设计好风险标准的表格或者问卷,上面全面地罗列了一个企业可能面临的风险,这种风险识别方法是()。 答案:B 评价指引不包括() 答案:D 授权审批的层次有() 答案:D 下列不属于企业具体目标的有() 答案:A 通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、 利的有机统一和企业内部控制的有效执行是() 答案:A 不属于有效沟通的特征的是() 答案:D 通过参与董事会下设的各种专门委员会如审计委员会、提名委员会、薪酬委员会来实现功能发挥 的是() 答案:B ()是高级管理人员应具备的最重要的条件,也是对其任职的首要要求的。 答案:C ()主要是通过分析企业的资产负债表、利润表、现金流量表和所有者权益变动表以及补充记录来识别企业潜在的风险。 答案:D 从中国在会计领域走过的道路看,内部控制具有典型的标志。()年中国注册会计师协会颁布 了《内部控制和审计风险》,首次提岀了内部控制概念。 答案:C 绩效考核按考核时间的分类是()。 答案:D 《企业内部控制基本规范》,要求自()起先在上市公司范围内施行,同时鼓励非上市的其他 大中型企业执行。 答案:D 中国企业内部控制基本规范体系包括() 答案:ABC 会计系统内部控制应达到的基本目标有() 答案:ABC 在企业中不相容职务一般有() 答案:ABCDE 很多集团企业以失败、破产而告终,不少集团企业发生严重的内部控制事件,通过分析、研究,概括起来,主要
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户 3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性 企业风险的分类 1、根据风险后果来划分(纯粹风险、机会风险) 2、根据风险来源来划分(外部风险、内部风险) 3、根据企业经营活动规模来划分(资源、财务、市场、审计、信息披露) 4、根据风险是否可以分散划分(系统风险《不可分散风险》、非系统风险《非市场风险、分散风险》)
企业内部控制知识竞赛试题
企业内部控制知识竞赛试题 一、选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1 分,错选、少选、多选、不选均不得分。本题共70 题,每题1分,共70分) 1.内部控制的基本概念是从早期(B )思想的基础上逐步发展起来的。 A.科学管理B.内部牵制C.内部审计D.管理控制 2.下列有关企业内部控制的表述中,正确的有(ABD )。 A.内部控制是一个过程 B.内部控制是由企业的董事会和管理层实施的 C.有效的内部控制可以绝对保证控制目标的实现 D.内部控制不仅仅是制度和手册,而是渗透到企业活动之中的一系列行为3.下列有关企业内部控制信息与沟通要素的表述中,正确的有(BD)。 A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 4.下列各项中,属于导致内部控制固有局限原因的有(ABCD)。 A.控制的有效性会受到决策过程中人为判断的影响 B.内部控制只能为控制目标的实现提供合理保证 C.管理人员可能会凌驾于内部控制之上 D.内部控制的设计与实施需要考虑成本与效益 5.关于美国科索委员会(COSO)发布的《内部控制——整合框架》(1992)和《企业风险管理一整合框架》(2004)之间的关系,下列说法正确的有(ABCD) A.后者并没有取代前者,对于那些着眼于内部控制的主体,前者依旧有用 B.后者增加了战略目标,并将报告目标扩大到非财务报告 C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念,