风险管理框架下的内部控制(二)及答案解析.doc

《风险管理框架下的内部控制(二)及答案解析.doc》由会员分享，可在线阅读，更多相关《风险管理框架下的内部控制(二)及答案解析.doc（49页珍藏版）》请在麦多课文档分享上搜索。

1、风险管理框架下的内部控制(二)及答案解析(总分：100.00，做题时间：90 分钟)一、B单项选择题/B(总题数：36，分数：35.00)1.下列关于内部控制的定义说法不正确的是_。 A.内部控制是指为确保实现企业目标而实施的程序和政策 B.就风险管理而言，内部控制系统涉及企业财务、运营、遵守法律法规及其他方面 C.控制政策及程序代表整个企业对于内部控制的价值观 D.控制政策及程序的设计目的在于尽可能确保业务行为是有序且有效的（分数：1.00）A.B.C.D.2.“董事应施行一套完善的内部控制系统，并定期对该系统进行复核。”这属于以下哪个项目的要求_。 A.内部控制框架 B.美国上市公司会计监

2、管委员会(PCAOB)发布的“审计准则第 5 号” C.中国企业内部控制基本规范 D.特恩布尔报告（分数：1.00）A.B.C.D.3._被称为企业的“最高层”。 A.控制环境 B.风险评估 C.监察 D.信息与沟通（分数：1.00）A.B.C.D.4.下列各项不属于内部控制的控制活动因素的是_。 A.组织结构 B.人员控制 C.授权和批准 D.业务处理程序（分数：1.00）A.B.C.D.5.如果审计委员会成员之间有不同的意见无法内部调解，应提请_解决。 A.股东大会 B.董事会 C.经理 D.财务总监（分数：1.00）A.B.C.D.6.确保充分且有效的内部控制是审计委员会的义务，其中包括

3、负责监督内部审计部门的工作。以下关于审计委员会与内部审计关系的说法中，不正确的是_。 A.审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性 B.审计委员会应该核查内部审计的有效性，并批准对内部审计主管的任命和解聘 C.审计委员会应确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任 D.审计委员会虽然会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查结果的反应，但是并不负责复核及评估年度内部审计工作计划（分数：1.00）A.B.C.D.7.设计一个有效率、规模适当和信守承诺的董事会可以充分履行其职责和义务。一个有效的董事会有利于履行法

4、律赋予董事的职责，并增加企业价值。董事长在这一组织中承担着重要的责任，以下说法中不正确的是_。 A.对于投资者及其他外部的利益相关者或委托人，董事长是公司的代表 B.董事长应当同意并且在必要时制定董事会的议程，并确保定期举行董事会议 C.董事长和首席执行官之间的分工应经过股东大会的同意，并记录在一份职责声明中 D.董事长必须每年在年度股东大会和股东特别大会上以主席声明的形式向股东致函（分数：1.00）A.B.C.D.8.建议审计委员会每年至少举行_会议，并于审计周期的主要日期举行。 A.一次 B.二次 C.三次 D.四次（分数：1.00）A.B.C.D.9.非执行董事应当确保企业拥有充分的内部

5、控制系统和风险管理系统，这执行的是以下哪个角色_。 A.人事管理角色 B.风险角色 C.监督或绩效角色 D.战略角色（分数：1.00）A.B.C.D.10.COSO 内部控制系统五大要素中的_是对内部控制系统的表现进行评估的过程。 A.监察 B.信息与沟通 C.控制活动 D.风险评估（分数：1.00）A.B.C.D.11.COSO 的定义对内部控制的基本概念提供了一些深入见解，不包括_。 A.内部控制要由企业中高级人员加强管理 B.内部控制是一个实现目标的程序及方法，而其本身并非目标 C.内部控制只提供合理保证，而非绝对保证 D.内部控制要由企业中各级人员实施与配合（分数：1.00）A.B.C

6、.D.12.根据 COSO 委员会对内部控制的定义，以下不属于公司的董事会、管理层及其他人士应提供合理保证以确保实现的目标的是_。 A.运营的效益和效率 B.保证记录和收入符合相关授权 C.财务报告的可靠性 D.遵守适用的法律法规（分数：1.00）A.B.C.D.13.以下的描述中，属于内部环境的内容的是_。 A.内部审计人员对整个采购业务流程实施测试，评价控制有效性 B.公司规章规定，出纳人员不能负责登记现金总账以及稽核工作 C.企业倡导非常透明、非常单纯的企业文化 D.建立风险管理部门，识别、评估和管理企业实现经营目标能力的各种风险（分数：1.00）A.B.C.D.14.按照我国企业内部控

7、制体系框架的描述，大多数交易可分成三类独立的职责：认可或发起交易、处理被交易的资产，以及_。 A.批准交易 B.执行交易 C.记录交易 D.会计核算（分数：1.00）A.B.C.D.15.在 COSO 内部控制框架中，控制活动的类别可分为_。 A.运营、财务报告及合规三个类别 B.运营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.运营、信息及监察三个类别（分数：1.00）A.B.C.D.16.根据 COSO 委员会对内部控制所下的定义，以下描述不正确的是_。 A.内部审计部门通常是内部控制系统的主要监察人 B.风险评估是确定如何降低和管理风险的依据，同时也是其他内部控制元素的根基

8、 C.企业无论规模大小，在建立内部控制系统时，均可能存在资源受限的问题 D.内部控制系统应嵌入企业运营之中，并成为公司文化的一部分（分数：1.00）A.B.C.D.17.某企业在内部控制制度中设计了如下内容，其中属于侦察式控制的是_。 A.没有审核的会计凭证不得入账 B.一旦发现会计记录错误要及时更正 C.审核人员要按照相关规定进行审核把关 D.机房不得使用外来存储设备，避免计算机病毒传播（分数：1.00）A.B.C.D.18.下列不符合我国企业内部控制基本规范的是_。 A.合理保证企业资产安全 B.提高经营效率和效果 C.财务报告真实完整 D.确保企业战略成功（分数：1.00）A.B.C.D

9、.19.甲公司是一家大型 IT 企业，主要的优势体现在两个方面，一是研发，一是销售。该公司每年申请大量专利。为保护这些专利技术的相关资料，公司专门配备了保险箱，并在研发大楼内设立了门禁和保安。针对销售这一块，规定每个零售店每日营业结束后，由未参与销售的雇员对收款机中的现金进行清点，并与收款机中存有的现金总额进行核对。如有不同，应进行调查。根据以上信息可以判断，甲公司采取的控制活动不包括_。 A.财产保护控制 B.不相容职务分离控制 C.会计系统控制 D.调节和复核（分数：1.00）A.B.C.D.20.我国内控规范对于内部控制包括的五个要素是_。 A.内部环境、风险评估、控制活动、信息与沟通以

10、及监察 B.内部环境、风险评估、控制活动、信息与沟通以及内部监督 C.控制环境、风险评估、控制活动、信息与沟通以及内部监督 D.控制环境、风险评估、控制活动、信息与沟通以及监察（分数：1.00）A.B.C.D.21.会计人员在财务信息系统中编制资产负债表时，当出现资产负债表两边不平衡时，该系统自动提示会计人员必须进行修改，这种控制情形属于_。 A.逻辑访问控制 B.过程控制 C.业务连续性 D.输入控制（分数：1.00）A.B.C.D.22.甲公司财务部只有 3 名员工：1 名财务经理，1 名会计和 1 名出纳。甲公司下列日常资金运营管理的控制活动中，属于侦查式控制的是_。 A.出纳不能负责登

11、记银行日记账 B.财务专用章、企业法人章分别由出纳和会计保管 C.财务经理虽然不负责编制任何会计凭证，但必须复核会计、出纳编制的全部会计凭证 D.财务经理复核由会计人员按月编制的银行存款余额调节表，并调查异常调节项目（分数：1.00）A.B.C.D.23.下列各项关于信息技术和信息系统的相关表述中，属于一般控制的是_。 A.某金融公司在全国设立多个云计算中心 B.某信贷公司业务部的系统每天自动编制交易清单 C.某大型企业所有员工都拥有唯一的系统识别号，并且与其使用的电脑绑定 D.某航空公司规定所有航空里程/积分转让的受让人自添加受让人之日起 60 日后在系统中自动更新为有效受让人（分数：1.0

12、0）A.B.C.D.24.甲会计师事务所历来特别重视对客户资料的保密，除了要求员工恪守职业道德外，甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时，有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于_。 A.输入控制 B.一般控制 C.设备控制 D.网络控制（分数：1.00）A.B.C.D.25.苏州某民营企业拥有多家休闲服销售连锁店。为防止员工在销售过程中未经允许给予顾客超出 5%的价格折扣，该企业在电子付款系统中设置输入控制，检查售货员输入的价格折扣，确认在折扣允许限度内才可以进行交易，并打印发票。这种控制的类别

13、是_。 A.过程控制 B.一般控制 C.逻辑访问控制 D.应用控制（分数：1.00）A.B.C.D.26.逻辑访问控制属于_。 A.应用控制 B.侦察性控制 C.矫正性控制 D.一般控制（分数：1.00）A.B.C.D.27.A 公司计划修建一座办公楼，工程预算总造价 300 万元，其中，装饰工程 100 万元。后来该公司与 B建筑公司签订基建工程合同，合同及其附件写明：只将土建工程分包给 B 建筑公司，装饰公司另行发包，而工程造价却未将装饰工程部分剥离出来，仍按 300 万元总额包给 B 建筑公司。该案例说明 A 公司在以下_环节中未建立内部控制，或者设计了内部控制，却未有效执行。 A.合同

14、的签订与审批职务未分离 B.对固定资产购建进行验收控制 C.对固定资产支出应进行预算制度控制 D.对固定资产购建进行记录和入账控制（分数：1.00）A.B.C.D.28.甲公司是一家厨具制造企业，在公司成立之初，公司领导就十分注重加强内部控制，其中一条内部控制规定是：对于金额 10 万元以下的采购业务，可以由采购经理来确定，10 万元以上的采购业务，需要实行集体决策审批，这体现的是_。 A.不相容职务相分离控制 B.调节和复核 C.授权审批控制 D.会计系统控制（分数：1.00）A.B.C.D.29.在许多企业中，财务室门口都安有摄像头，该控制属于_。 A.财产保护控制 B.授权审批控制 C.

15、会计系统控制 D.调节和复合（分数：1.00）A.B.C.D.30.甲公司在经营过程中，对内部控制做得比较好，比如现金日清日结且安排专人定期检查；公司入口设立门禁系统；对于机密的商业文件使用保险箱储存，并由专人负责看管；存货由仓库负责管理，所有物资都应当办理入库后，再按照审核审批控制要求办理出库手续，并且安排专人定期对存货进行盘点，这些体现的是_。 A.财产保护控制 B.调节和复核 C.会计系统控制 D.绩效考评控制（分数：1.00）A.B.C.D.31.以下关于采购业务控制的说法错误的是_。 A.为防止舞弊，企业必须建立采购申请制度 B.付款时对于内容相符的发票加盖印章证明 C.采购业务面临

16、的风险之一是导致采购物资质次价高，出现舞弊或遭受欺诈 D.在大额购买时，企业应采用招标分析以确定采购价格（分数：1.00）A.B.C.D.32.甲公司是一家金融企业，在某地发生海啸后，基础设施毁坏严重，但是该公司在最短的时间内从信息系统中恢复了关键的业务信息，从而有效保证了当地营业部业务的正常开展。根据以上信息可以判断，甲公司的这种控制属于_。 A.输入控制 B.侦察性控制 C.逻辑访问控制 D.业务连续性控制（分数：1.00）A.B.C.D.33.在信息系统控制中，为发现和防止错误的交易数据的录入所进行的控制是_。 A.输入控制 B.输出控制 C.人员控制 D.设备控制（分数：1.00）A.

17、B.C.D.34.关于信息技术管理的相关说法，不正确的是_。 A.信息系统战略重点关注各个信息业务单元 B.信息技术以供应信息为导向 C.信息技术战略重点关注供应信息活动以及支持这些活动所需的技术 D.信息管理战略在整个层次上以获取信息为导向（分数：1.00）A.B.C.D.35.以下关于内部控制在成熟阶段的研究结果说法中，有误的一项是_。 A.内部控制的目标不仅是为了保证财务报告的可靠性与合规性，而且有助于提高企业运营的效益和效率 B.内部控制只为企业目标的实现提供合理保证，而非绝对保证 C.内部控制可分成五个相互关联的组成部分，包括控制环境、风险评估、控制活动、信息与沟通以及监察 D.控制

18、环境是其他内部控制元素的根基，控制环境被称为企业的“最低层”（分数：0.50）A.B.C.D.36.下列情形中，不违背相关规定，能够确保办理资金业务的不相容岗位相互分离、制约和监督的是_。 A.由出纳人员兼任会计档案保管工作 B.由出纳人员保管签发支票所需全部印章 C.由出纳人员兼任收入总账和明细账的登记工作 D.出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账（分数：0.50）A.B.C.D.二、B多项选择题/B(总题数：25，分数：25.00)37.一般来讲，内部控制系统包括两个因素，分别是_。 A.控制环境 B.控制活动 C.控制制度 D.控制政策与程序（分数：

19、1.00）A.B.C.D.38.下列关于 COSO 委员会对内部控制的定义说法不正确的有_。 A.COSO 委员会组织包括美国会计协会和美国注册会计师协会 B.COSO 委员会负责制订有关大型和小型企业实施内部控制系统的指南 C.优良的内部控制系统，可以成就出色的管理者 D.只有小型企业在建立内部控制系统时，可能存在资源受限的问题（分数：1.00）A.B.C.D.39.中国企业内部控制基本规范是由以下哪些组织联合发布的_。 A.财政部 B.证监会 C.审计署 D.保监会（分数：1.00）A.B.C.D.40.SAS55 公告认为内部控制结构的要素包括_。 A.控制环境 B.控制政策 C.会计制

20、度 D.控制程序（分数：1.00）A.B.C.D.41.下列各项中属于 COSO 内部控制要素的有_。 A.控制环境 B.监察 C.信息与沟通 D.风险评估（分数：1.00）A.B.C.D.42.在 COSO 内部控制框架中，控制活动的类别可分为_。 A.运营 B.财务报告 C.信息 D.合规（分数：1.00）A.B.C.D.43.关于内部控制在成熟阶段的研究结果说法不正确的有_。 A.COSO 委员会发布的内部控制一整合框架堪称内部控制发展史上的里程碑 B.控制活动是其他内部控制元素的根基 C.对于可控制风险，管理层应决定是否承受该风险，采取措施控制或降低该风险 D.监察被称为企业的“最高层

21、”（分数：1.00）A.B.C.D.44.以下关于审计委员会的监察角色的说法中不正确的有_。 A.审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的 B.审计委员会应每年至少与外聘及内部审计师会而一次，且需要管理层出席 C.审计委员会的主要活动之一是核查对外报告规定的遵守情况 D.审计委员会无权监督新审计师的选择过程，以及批准外聘审计师业务条款及审计服务的报酬（分数：1.00）A.B.C.D.45.以下各项属于公司治理应遵循的基本原则的有_。 A.必须建立内部审计部门 B.奠定管理和监督的坚实基础 C.维护财务报告的诚信 D.确认利益相关者的合法权益和履行法律义务（分数：1.0

22、0）A.B.C.D.46.建立一个有效的公司治理制度时需要考虑的因素包括_。 A.人员比过程更重要 B.股东的责任 C.外部审计必须是独立的 D.披露和透明度对市场诚信是至关重要的（分数：1.00）A.B.C.D.47.甲公司管理层在制定内部控制程序和政策时，分别表达了以下不同的观点，正确的有_。 A.实施了优良的内部控制系统，可以使所有的管理者变得出色 B.内部控制由企业董事会、监事会、经理层实施 C.内部控制只为企业目标的实现提供合理保证、而非绝对保证 D.作为一家上市公司，境外的分公司也受企业内部控制配套指引的约束（分数：1.00）A.B.C.D.48.根据 COSO 委员会对内部控制的

23、定义，公司的董事会、管理层及其他人士应提供合理保证以确保实现的目标有_。 A.保证记录和收入符合相关授权 B.财务报告的可靠性 C.遵守适用的法律法规 D.运营的效益和效率（分数：1.00）A.B.C.D.49.以下属于调节和复核这一控制活动的有_。 A.分离董事会主席与首席执行官的职责 B.比较固定资产的现场盘点与会计记录中记载的金额 C.管理层将当前的业绩与预算相比较 D.比较总账的现金金额与银行对账单的现金余额（分数：1.00）A.B.C.D.50.企业的下列各项活动中，属于内部控制活动的有_。 A.办公楼安装闭路电视摄像头 B.人力资源部门对企业内部各责任单位和全体员工的绩效进行定期考

24、核和客观评价 C.定期对企业的营运情况进行分析，发现存在的问题，及时查明原因并改进 D.规范预算的编制、审定、下达和执行程序，强化预算约束（分数：1.00）A.B.C.D.51.某公司构建的内控体系包括了内部监督等活动，以确保内部控制保持有效的运作，以下关于内部监督的说法，表述正确的有_。 A.管理层对内部控制系统进行的自我评价应至少每年一次 B.内控系统要为目标的实现提供合理保证，因此可以通过对企业绩效的测评来判断内控系统的有效性 C.通过内部审计部门完成内部监督工作应符合成本效益原则 D.规模较小的企业可能备有较少的文件记录，这意味着它们的内部控制无效（分数：1.00）A.B.C.D.52

25、.甲公司管理层为了改进完善内部控制，正在重新检查本公司现有的职责、岗位设置的合理性。下列各项中，属于兼任不相容岗位的情况有_。 A.财务部主任同时担任采购部的审批主管 B.记录存货明细账的会计人员同时负责存货的实物管理 C.行政部经理兼任工会主席 D.销售部经理同时负责客户信用的调查评估与销售合同的审批签订（分数：1.00）A.B.C.D.53.甲公司会计核算采用的是乙财务信息系统。下列各项乙财务信息系统的控制情形中，属于应用控制的有_。 A.会计人员只能用自己的用户名和密码才能登记到乙财务信息系统中 B.已经被过人乙财务信息系统明细账的会计记录不能被任何人修改或删除 C.会计人员通过乙财务信

26、息系统传输数据需要在传输前将数据转化为非可读格式，在传输后重新转换回来 D.会计人员在乙财务信息系统中编制的会计分录出现借贷方金额不平衡时，系统将提示会计人员必须进行修改（分数：1.00）A.B.C.D.54.下列各项甲公司内部控制的安排中，不能有效预防坏账损失发生的内部控制有_。 A.在与客户谈判过程中，授权甲公司业务员将销售价格尽量降低到客户最希望的程度，以降低客户因交易金额过大而发生拒付款项的可能性 B.在与新客户建立业务关系前，甲公司市场部必须系统调查新客户的资信状况 C.在销售合同中明确规定预收账款在整个交易金额中的比例，并要求客户对未付款项提供担保 D.甲公司法律部必须在欠款客户破

27、产清算过程中及时申报其债权，并要求合理清偿（分数：1.00）A.B.C.D.55.企业的下列各项活动中，属于内部控制活动的有_。 A.办公楼设立门禁系统 B.人力资源部门安排员工年度考核评价 C.员工若请事假，需向部门经理申请及获得批准 D.复核行政部门向贵州捐款建设希望小学是否符合预算（分数：1.00）A.B.C.D.56.下列各项中，属于上市公司审计委员会应履行的职责有_。 A.确保公司内部审计部门能直接与董事长接触 B.批准年度报告中有关内部控制和风险管理的陈述 C.就任命、重新任命或解聘会计师事务所做出决定 D.针对管理层做出的企业内部控制情况汇报做出复核（分数：1.00）A.B.C.

28、D.57.以下关于信息系统战略的说法，其中正确的有_ A.信息系统战略应遵循企业的经营战略 B.信息系统须确保可获得、保存、共享和使用恰当的信息 C.信息系统战略对可能存在的不同信息技术提供了一把“保护伞” D.信息系统包括所有涉及信息收集、储存、产生和分配的系统和程序（分数：1.00）A.B.C.D.58.以下财产保护控制有_。 A.财产记录 B.实物保管 C.定期盘点 D.账实核对（分数：1.00）A.B.C.D.59.在采购与付款循环中，属于不相容职务的有_。 A.采购与审批 B.询价与确定供应商 C.采购与验收 D.订立合同与审核（分数：1.00）A.B.C.D.60.信息系统包括所有

29、涉及信息收集、储存、产生和分配的系统和程序，包括_。 A.企业资源计划系统 B.战略性企业管理 C.专家系统 D.信息处理系统（分数：1.00）A.B.C.D.61.中国企业内部控制基本规范对内部控制的定义中，内部控制是由_实施的、旨在实现控制目标的过程。 A.企业董事会 B.企业监事会 C.企业经理层 D.全体员工（分数：1.00）A.B.C.D.三、B简答题/B(总题数：4，分数：40.00)X 公司是一大型上市公司，X 公司董事会起草并制定了非常全面的内部控制规章制度，董事长认为每个员工都是好员工，大家都会自觉地遵守企业制定的规章制度，从而其领导的内部审计部门人手很少，在遇到大型的审计项

30、目的时候，临时从被审计的部门调取熟悉审计业务的人员。企业另外设有风险管理部门，识别和分析影响目标实现的风险，对于识别出的风险，不论付出多大的代价，一律采取风险消除策略予以应对。企业倡导员工信息传递的真实性，严格规定有关信息必须逐层传达。另外，财务部门人手较为紧张，一人长时间处在同一岗位或者同时兼任多个岗位的现象普遍存在。要求：（分数：8.00）(1).COSO 内部控制框架的五个要素是什么?（分数：4.00）_(2).根据 COSO 内部控制相关理念，指出资料中对于五要素哪个方面存在问题，简要说明理由。（分数：4.00）_M 公司为上市公司，设有内部审计部门。根据 M 公司的机构设置，内部审计

31、部门负责人由公司首席执行官任命，并负责向管理层直接定期报告。另外，随着 M 公司管理层对内部控制重视程度的加深以及公司业务增长的需要，M 公司内部审计部门计划招聘更多的内部审计人员。要求：（分数：12.00）(1).判断 M 公司上述有关内部审计部门的设置是否恰当，并简要说明理由。（分数：4.00）_(2).假设你是 M 公司内部审计部门负责人，你在招聘内部审计人员时将从哪些方面考察候选人是否具备所需的要求?（分数：4.00）_(3).在 1984 年海尔集团曾一度亏损 147 万元，濒临破产倒闭，可是经过了 18 年的奋斗，到 2001 年海尔集团实现全球营业额超过 600 亿元人民币。目前

32、，海尔集团在 49 个国家和地区拥有 18000 多个营销点，产品销往 87 个国家和地区。海尔是中国家电行业唯一一家五大产品全部通过 ISO9001 国际质保体系认证和国内首家通过 ISO14001 认证的家电企业，也是中国第一个列入美国 UI 认证名录的企业，并通过了欧盟EN45001 认证，是中国第一家产品在国内就可以获得国际认证的企业。2000 年 5 月海尔集团还被美国著名的科尔尼管理咨询公司和美国财富杂志社评为全球“最佳营运公司”。海尔集团能够在这么短的时间里取得如此的成就，其成功的经验是很多的，但是其中很重要的一个因素是海尔集团有非常健全的内部控制制度，而内部控制中的内部控制起到

33、了重要的作用。 首先，海尔集团的管理当局重视基础管理，有不断地组织变革的思想，注意把市场竞争机制引入企业内部，注重学习美国式的开放创新、个性舒展与日本的吃苦耐劳、团队精神，并将其与中国的传统思想创造性地结合起来，逐步形成了独具魅力的海尔管理体系，如实行 OEC 账表化管理，做到“日事日毕，日清日高，事事有人管，人人都管事，管人凭业绩，管事凭考核；坚持管理高质量，不做表面文章，注重管理实效，以法治厂，无一例外”。 其次，人事政策合理和有效。在企业的内部控制中人的因素是至关重要的。海尔集团通过实践，制定出了合理的员工聘用机制、考核机制、激励机制等。 第三，有合理的组织结构及明确的职责划分方法。海尔

34、的管理当局认为合理的组织结构能够保证企业内部控制活动的有效进行。海尔集团从 1984 年开始，经历了几次重大的机构调整，从直线职能式管理经过矩阵结构管理到“市场链”管理，最终形成了责权明确的四个层次的管理体系，各个层次各负其责，形成了各部门、各单位之间相互联系，相互制约的内部控制体系。 要求：试简述该案例涉及内部控制中内部环境的哪些方面。（分数：4.00）_甲公司为在上海证券交易所和美国纽约证券交易所同时上市的公司，该公司审计委员会决定聘请大华会计师事务所(不具有证券、期货业务资格)为其提供内部控制评价服务和内部控制的审计服务，大华会计师事务所仅就甲公司财务报告内部控制的有效性进行评价和审计，

35、并对财务报告内部控制的有效性发表审计意见。在评审过程中，大华会计师事务所注册会计师王明和陈娟了解了甲公司内部控制的设计，评价了内部控制设计的合理性，测试和评价了内部控制执行的有效性，并编制了相关评价工作底稿。评价工作底稿中记载的有关甲公司内部控制设计和运行的部分内容摘录如下：(1)为加强货币支付管理，货币资金支付审批实行分级管理办法：单笔付款金额在 10 万元以下的，由财务部经理审批；单笔付款金额在 10 万元以上 50 万元以下的，由财务总监审批；单笔付款金额在 50 万元以上的，由总经理审批。(2)为统一财务管理，提高会计核算水平，设置内部审计部，与财务部一并由总会计师分管。内部审计的主要

36、职责是对公司内部控制的健全、有效，会计及相关信息的真实、合法、完整，资产的安全、完整，经营绩效以及经营合规性进行检查、监督和评价。(3)为保证公司投资业务的不相容职务相互分离、制约和监督，投资业务分由不同部门或不同职员负责。其中：投资部的 A 职员负责对外投资预算的编制；投资部的 B 职员负责对外投资项目的可行性分析论证及审批；财务部负责对外投资业务的相关会计记录。(4)企业建立了采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，明确相关部门或人员的职责权限及相应的请购和审批程序。具有请购权的部门对于预算内采购项目，应当严格按照预算执行进度办理请购手续，对于超预算和预算外采购项目，

37、应在办理请购手续后，及时报请具备审批权限的部门和人员审批。(5)C 职员在核对商品装运凭证和相应的经批准的销售单后，开具销售发票。具体程序为：根据已授权批准的商品价目表填写销售发票的金额，根据商品装运凭证上的数量填写销售发票的数量；销售发票的其中一联交财务部 D 职员据以登记与销售业务相关的总账和明细账。(6)2010 年 10 月，董事长马某上任后，将其战友的女儿王某调入财务部任出纳，兼管会计档案保管工作，王某没有会计从业资格证书。财务部经理张某具备初级会计职称。财务部归总会计师李某和主管财务的副总经理白某分管。(7)该公司的某一子公司在销售完成后通知出纳人员办理货款结算，并进行账务处理。公

38、司未设独立的客户信用调查机构，在财务部门和销售部门也没有专人负责此项工作。(8)公司董事长郑某在 2009 年和 2010 年间未经公司董事会同意，先后挪用 1590 万元和 1400 万元，分别给了 M 公司和 N 公司用于经营。事后得知，M 公司是甲公司的第 5 大股东，它是由郑某等人以亲属名义注册的私人企业，而 N 公司的企业法人就是郑某。要求：（分数：16.00）(1).甲公司审计委员会聘请大华会计师事务所为其提供内部控制评价服务和内部控制的审计服务以及业务内容是否符合企业内部控制基本规范、企业内部控制配套指引的要求，并说明理由。（分数：4.00）_(2).假定甲公司的其他内部控制不存

39、在缺陷，请分别指出甲公司上述各项内部控制在设计与运行方面是否恰当，并简要说明理由。（分数：4.00）_(3).根据企业内部控制基本规范的要求，企业应当建立反舞弊机制，简述企业反舞弊工作的重点。（分数：4.00）_(4).甲公司属于国有控股公司，最高权力机构是股东大会，决策机构是董事会，在董事会下设立战略委员会、审计委员会和预算委员会，监督机构是监事会，执行机构是经理层，同时还设立了各职能部门。其内部控制及业务活动情况如下： (1)分别设立办理销售、发货、收款三项业务的部门。同时考虑到销售部门比较熟悉客户情况，也便于销售部进行业务谈判，确定授权销售部兼任客户信用管理机构。对大额销售业务，销售部可

40、自主定价、签署销售合同。为逃避银行对公司资金流动的监控，企业在销售业务中尽可能利用各种机会由业务员向客户收取现金，然后交财务部存放在专门的账户上。某月销售业务员甲联系到一个大客户，完成了 300 万元的销售任务，并将款项交由财务部入账。次月，该业务员谎称对方要求退货，并自行从其他企业低价购入同类商品要求仓储部门验收入库，仓储部门发现商品商标都丢失，但未进行进一步查验，直接办理了各项手续(但没有出具质检报告)。财务部将退货款项转入业务员提供的银行账号。 (2)公司每半年对全部存货盘点一次，编制盘点表。会计部门与仓库在核对结存数量后，向管理层报告差异情况及形成原因，并在经批准后进行相应处理。 (3

41、)内部审计部门直接向公司专职负责纪检、监察的副总经理报告工作。内部审计人员定期和不定期地对公司日常业务的处理和记录进行审计。 (4)甲公司按照“上下结合、分级编制、逐级汇总”的程序编制年度全面预算。甲公司的各个部门编制本部门预算，由财务部组织编制、平衡预算草案，经理会负责审核全面预算草案，报董事会批准后由财务部下达执行。 (5)战略委员会负责制定公司发展战略方案，经理层从全局性、长期性和可行性等维度严格审议战略委员会提交的发展战略方案，之后再报经董事会批准实施。 要求：分析该公司内部控制方面存在的缺陷，并简要说明理由。（分数：4.00）_甲公司是一家物业管理服务企业。为了加强风险管理与内部控制

42、，甲公司制订了较为详细的规范业务流程的工作程序。以下是甲公司现金出纳的主要工作程序：(1)出纳人员办理收款业务时先把收到的现金清点入库，再给交款人开具收据，交款人签字、收款人签字、加盖财务专用章等收据要素要齐全。(2)出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金，做到账实相符。(3)出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午 18:00 后进行清点，然后把现金放进保险库。(4)出纳人员对当天经手的银行存款及现金交易在每天下午 18:00 后使用会计软件填制凭证，并打印相关凭证记录，核实其相关交易内容。可打印凭证记录均预先连续编号。(5)月度终了，出纳人员及时

43、收集银行对账单，及时核对银行对账单余额与会计记录中的余额，编制银行存款余额调节表，调节表交财务经理审核签字确认。要求：（分数：4.00）(1).指出甲公司上述工作程序中涉及的三项控制活动，并简要说明其所属类别。（分数：2.00）_(2).针对甲公司上述工作程序第(3)项和工作程序第(4)项，指出可以强化内部控制的改进措施。（分数：2.00）_风险管理框架下的内部控制(二)答案解析(总分：100.00，做题时间：90 分钟)一、B单项选择题/B(总题数：36，分数：35.00)1.下列关于内部控制的定义说法不正确的是_。 A.内部控制是指为确保实现企业目标而实施的程序和政策 B.就风险管理而言，内部控制系统涉及企业财务、运营、遵守法律法规及其他方面 C.控制政策及程序代表整个企业对于内部控制的价值观 D.控制政策及程序的设计目的在于尽可能确保业务行为是有序且有效的（分数：1.00）A.B.C. D.解析：解析 内部控制系统包括两个因素，分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。所以选项 C 的说法不正确。2.“董事应施行一套完善的内部控制系统，并定期对该系统进行复核。”这属