內(nèi)部控制與風險管理復習題

1、山東理工大學成人高等教育內(nèi)部控制與風險管理復習題一、單選題1、（ ）應當對股東大會負責，監(jiān)督高管人員依法履行職責。A、董事會 B、獨立董事 C、總經(jīng)理 D、監(jiān)事會2、企業(yè)應當在董事會下設立（ ），負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。( )A、審計委員會 B、風險管理委員會 C、提名委員會 D、薪酬委員會3、成本費用預算應以企業(yè)（ ）為基礎，由成本費用消耗部門，根據(jù)成本費用預測結果進行編制。A、生產(chǎn)預算 B、銷售預算 C、現(xiàn)金預算 D、投資預算4、（ ）是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。A、

2、風險承受度 B、風險偏好 C、風險識別 D、風險評估5、1999年10月31日修訂的（ ）第一次以法律的形式對建立健全企業(yè)內(nèi)部控制提出原則要求。A、會計法 B、注冊會計師法 C、內(nèi)部會計控制規(guī)范基本規(guī)范D、商業(yè)銀行內(nèi)部控制指引6、下列關于內(nèi)部控制的說法，不正確的是（ ）。A、內(nèi)部控制是一個不斷發(fā)展、完善的過程，隨著企業(yè)經(jīng)營管理的新情況適時改進。 B、內(nèi)部控制由組織中各個階層的人員共同實施。 C、內(nèi)部控制從形式上表現(xiàn)為一套相互制約、相互監(jiān)督、彼此聯(lián)系的控制方法、措施和程序。 D、制定了嚴格的內(nèi)部控制制度，就能確保一個企業(yè)必定成功。7、2004年COSO風險管理整合框架提出了（ ）概念。A、風險評

3、估 B、風險應對 C、風險組合觀 D、風險分散觀8、為了明確各個部門和崗位的職責、權限，確保辦理具體業(yè)務的不相容崗位相互分離、制約和監(jiān)督，企業(yè)應當建立（ ）。A、經(jīng)濟責任制 B、目標責任制 C、崗位責任制 D、成本責任制 9、2004年COSO風險管理整合框架中內(nèi)部控制要素包含（ ）個維度。A、一 B、二 C、三 D、四10、（ ）標志著美國金融證券法律的根本思想從信息披露轉(zhuǎn)向?qū)嵸|(zhì)性管制。A、薩班斯法案 B、ERM整體框架 C、巴塞爾框架 D、COSO報告11、我國公司法要求，在董事會中，必須有（ ）以上的獨立董事。A、全部 B、二分之一 C、三分之一 D、四分之一12、內(nèi)部控制評價人員應該對

4、本部門的內(nèi)部控制評價工作實行（ ）制度。A、回避 B、保密 C、帶薪休假 D、工作輪換13、（ ）屬于企業(yè)的內(nèi)部風險因素。A、員工勝任力 B、經(jīng)濟形勢 C、法律法規(guī) D、監(jiān)管要求14、COSO的定義對內(nèi)部控制的理解不包括（ ）。A、內(nèi)部控制是一個實現(xiàn)目標的程序及方法，而其本身并非目標B、內(nèi)部控制只提供合理保證，而非絕對保證C、內(nèi)部控制要由企業(yè)中各級人員實施與配合D、內(nèi)部控制可以提供絕對準確的財務報告15、對于風險控制的表述，以下錯誤的是（ ）。A、任何企業(yè)都不可能完全消除風險 B、企業(yè)可以采取各種措施努力降低風險C、風險防范控制是企業(yè)的一項經(jīng)常性工作 D、企業(yè)不需要設置專門的風險評估機構16、

5、某公司制定了嚴格的員工手冊，要求每位員工必須誠實守信，并且通過定期的公司活 動強化員工的誠信觀念和品行操守屬于COSO內(nèi)部控制框架要素中的（ ）。A、控制環(huán)境 B、監(jiān)察 C、控制活動 D、信息與溝通17、企業(yè)應當建立逾期應收賬款催收制度，由（ ）負責進行應收賬款催收。A、會計部門 B、銷售部門 C、倉庫部門 D、信用管理部門二、多選題1、以下哪些都應該屬于公司內(nèi)部環(huán)境建設問題（ ）。A、公司治理 B、組織結構 C、權責分配 D、企業(yè)文化2、國資委將企業(yè)風險分為（ ）。A、戰(zhàn)略風險 B、財務風險 C、市場風險 D、運營風險 E、法律風險3、風險管理策略包括（ ）。A、風險回避 B、損失控制 C、

6、風險轉(zhuǎn)移 D、風險保留4、中國內(nèi)部控制標準體系包括（ ）。A、企業(yè)內(nèi)部控制基本規(guī)范 B、企業(yè)內(nèi)部控制應用指引 C、企業(yè)內(nèi)部控制評價指引 D、企業(yè)內(nèi)部控制審計指引5、2004年9月，COSO根據(jù)薩班斯法案要求，頒布企業(yè)風險管理整合框架，該框架的構成要素包括（ ）。A、內(nèi)部環(huán)境、目標設定 B、事項識別、風險評估 C、風險應對、控制活動D、信息與溝通、監(jiān)控6、內(nèi)部控制的局限性包括（ ）等。A、成本與效益 B、人為失誤 C、串通舞弊 D、管理越權7、內(nèi)部控制目標包括（ ）。A、戰(zhàn)略目標 B、經(jīng)營目標 C、合規(guī)目標 D、報告目標8、戰(zhàn)略目標的制定方法有（ ）。A、時間序列分析法 B、相關分析法 C、盈虧

7、平衡分析法 D、決策樹法9、風險識別的方法主要包括（ ）。A、風險清單分析法 B、組織結構圖分析法 C、因果圖法 D、事故樹法三、判斷題（每題1分，共10分）（ ）1、企業(yè)對于在產(chǎn)品技術、市場、管理等方面掌握或涉及關鍵技術、知識產(chǎn)權、商業(yè)秘密或國家機密的工作崗位，應當與該崗位員工簽訂有關崗位保密協(xié)議，明確保密義務。 （ ）2、可以由倉庫保管人員執(zhí)行原材料的驗收入庫工作。（ ）3、監(jiān)控可分為日常監(jiān)督和專項監(jiān)督。（ ）4、采購業(yè)務的起點是與供應商簽訂采購合同。（ ）5、企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（ ）6、董事長和總經(jīng)理

8、的交叉任職并沒有違背內(nèi)部控制的基本原則。（ ）7、信息溝通機制要求企業(yè)所需要的內(nèi)部信息和外部信息在企業(yè)內(nèi)部準確、及時傳遞和共享，確保董事會、管理層和員工之間有效溝通。（ ）8、內(nèi)部審計機構原則上不得置于財會機構的領導之下，或與財會機構合并辦公。 （ ）9、內(nèi)部控制應當遵循成本效益原則，以合理的控制成本達到最佳控制效果。 （ ）10、企業(yè)應當在董事會下設立審計委員會，負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。（ ）11、為企業(yè)內(nèi)部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務。（ ）12、對驗收過程中發(fā)現(xiàn)的異常情況，

9、負責驗收的部門或人員應當立即查明原因，及時處理。四、簡述題1、簡述內(nèi)部控制理論的發(fā)展階段及其各階段的主要特點。2、簡述我國內(nèi)部控制相關法規(guī)的建設歷程。3、簡述什么是戰(zhàn)略風險？戰(zhàn)略風險的構成因素有哪些，基本內(nèi)容是什么？4、簡述如何進行采購申請制度。5、請談談如何加強我國企業(yè)的內(nèi)部環(huán)境建設。6、簡述什么是企業(yè)風險及其分類？風險識別的含義？7、簡述風險控制的含義及其具體控制方法。8、企業(yè)為控制生產(chǎn)經(jīng)營各環(huán)節(jié)的風險，可采取的控制措施有哪些？9、簡述內(nèi)部控制與公司治理的關系。10、什么是風險評估，風險評估的內(nèi)容包括哪些？11、銷售業(yè)務的基本內(nèi)容有哪些？五、案例分析題（每題10分，共10分）1、小麗為東方

10、公司出納，負責現(xiàn)金、銀行存款的收付，并掌管空白支票和企業(yè)在銀行預留的法人代表印章和財務專用章，自己從銀行取銀行對賬單并負責與銀行對賬。她有一個男朋友小張。男朋友買車需要錢，小麗壯著膽子，偷拿了一張七千多元的支票為男朋友買車。小麗每天提心吊膽，祈求不被領導發(fā)現(xiàn)。取回銀行對賬單后，小麗對著原對賬單把偷拿的款項去掉，并填制銀行存款余額調(diào)節(jié)表。小麗在忐忑不安中度過了一個多月，可什么事也沒發(fā)生。男朋友變本加厲，胃口越來越大。小麗膽子也越來越大，在前后不到一年的時間里，共八次用同樣的手段挪用公款近120萬元。誰知小麗男朋友不久攜款外逃，小麗如夢方醒，最后不得不向公安機關投案自首。請指出：東方公司的貨幣資金

11、內(nèi)部控制有哪些缺陷？2、誠信會計師事務所對東方化工廠采購及存貨業(yè)務的內(nèi)部控制制度進行了檢查，檢查中發(fā)現(xiàn)以下一些問題：（1）、該化工廠的材料采購工作由供應科負責，每月初供應科根據(jù)廠長指示同供貨單位簽訂合同。（2）、保管部門為了工作方便，在車間領用材料時，暫不辦理手續(xù)，到月底一次算賬。（3）、因為材料采購人員對所經(jīng)手購入的材料比較熟悉，所以材料入庫時，由采購員驗收。請問：以上作法是否合理？為什么？3、ABC有限責任公司是增值稅一般納稅人，公司內(nèi)部控制制度中有關貨幣資金管理的內(nèi)容如下：（1）由出納對付款憑證進行審核后簽發(fā)支票或支付現(xiàn)金。（2）月末，由出納編制銀行存款余額調(diào)節(jié)表。（3）出納不得兼管債權

12、債務、費用和銷售賬簿的登記工作。（4）業(yè)務部門收取的現(xiàn)金應及時上交財務部門。確因工作急需的，經(jīng)部門負責人批準可 以直接支付現(xiàn)金。（5）貨幣資金收支業(yè)務發(fā)生以后必須在當月入賬。請評價：上述每一項內(nèi)部控制措施是否恰當。如不恰當，請說明正確做法。參考答案一、單選題1、D 2、A 3、B 4、A 5、A 6、D 7、C 8、C 9、C10、A 11、C 12、A 13、A 14、D 15、D 16、A 17、B二、多選題1、ABCD 2、ABCDE 3、ABCD 4、ABCD 5、ABCD6、ABCD 7、ABCD 8、ABCD 9、ABCD三、判斷題（每題1分，共10分）1、 2、 3、 4、 5、

13、 6、 7、 8、 9、 10、 11、 12 四、簡述題（每題10分，共60分）1、答：內(nèi)部控制的發(fā)展階段一般可劃為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結構、內(nèi)部控制整體框架、基于企業(yè)風險管理整合框架的內(nèi)部控制五個階段。內(nèi)部牽制階段：在公元前3600年前的美索不達米亞文化時期已經(jīng)出現(xiàn)，通過實施錢、財、物崗位分離并以賬面間的相互核對為主要內(nèi)容，是早期的內(nèi)部控制。內(nèi)部控制制度階段：在20世紀40-70年代，內(nèi)部控制逐步形成了基于業(yè)務結構進行控制的特點，除了在資產(chǎn)保管和記錄安全方面發(fā)揮作用，還擴展到組織的其他經(jīng)營領域。1958年美國審計程序委員會發(fā)布29號公告，將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制

14、，稱為制度二分法。內(nèi)部控制結構階段：20世紀70年代以后，內(nèi)部控制研究重點從一般含義向具體內(nèi)容發(fā)展。80年代后美國社會財務舞弊及企業(yè)失敗案例不斷出現(xiàn)，1985年美國成立了反虛假財務報告全國委員會。1988年5月美國注冊會計師協(xié)會發(fā)布55號審計準則公告，首次以“內(nèi)部控制結構”取代“內(nèi)部控制制度”概念。將內(nèi)部環(huán)境、會計系統(tǒng)、控制程序作為內(nèi)部控制結構，內(nèi)部控制由二分法向三分法發(fā)展。內(nèi)部控制整體框架階段：1992年9月，COSO委員會發(fā)布內(nèi)部控制整體框架，控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控成為內(nèi)部控制五要素?；谄髽I(yè)風險管理整合框架的內(nèi)部控制階段：2004年10月，COSO委員會發(fā)布企業(yè)風

15、險管理整體框架，提出三維概念。維度一是企業(yè)風險管理目標，包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標；維度二是企業(yè)風險管理要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控；維度三是企業(yè)風險管理的各個層級，包括企業(yè)主體、各職能部門、各業(yè)務單元、下屬各子公司。2、答：中國內(nèi)部控制標準體系包括2008年企業(yè)內(nèi)部控制基本規(guī)范、2010年企業(yè)內(nèi)部控制應用指引、2010年企業(yè)內(nèi)部控制評價指引、2010年企業(yè)內(nèi)部控制審計指引、2001年企業(yè)內(nèi)部會計控制規(guī)范。3、答：戰(zhàn)略風險，企業(yè)競爭優(yōu)勢喪失而對企業(yè)戰(zhàn)略目標實現(xiàn)可能性的影響。構成因素包括，戰(zhàn)略環(huán)境、戰(zhàn)略資源、戰(zhàn)略定位、戰(zhàn)略執(zhí)

16、行。戰(zhàn)略環(huán)境包括政治環(huán)境、經(jīng)濟環(huán)境、法律環(huán)境、行業(yè)競爭環(huán)境等。戰(zhàn)略資源包括物資資本資源、人力資本資源、組織資本資源。戰(zhàn)略定位是確定企業(yè)生存的使命和目標。戰(zhàn)略執(zhí)行是保證企業(yè)資源利用方式符合戰(zhàn)略定位要求，以使企業(yè)朝著既定目標前進。4、答：企業(yè)應當建立采購申請制度，依據(jù)購置物品或勞務等分類，確定歸口管理部門，授予相應的請購權，并明確相關部門或人員的職責權限及相應的請購程序。材料的需要，一般由生產(chǎn)部門根據(jù)生產(chǎn)計劃提出請購單，并交保管人員，由保管人員審核請購單數(shù)量與現(xiàn)有庫存數(shù)量，確定是否同意請購。從事大批量生產(chǎn)一直比較穩(wěn)定的企業(yè)，也可由保管部門在材料達到最低存量時提出請購。臨時性物品的采購一般由使用部門

17、發(fā)出請購單，經(jīng)過審批，由采購部門采購后，由使用部門直接領用或由倉庫部門保管待領。企業(yè)超過一定金額的采購申請，必須經(jīng)過相關部門負責人批準，使用或申請部門不得采購。5、答：內(nèi)部環(huán)境的主要影響因素有組織結構、管理者的品行與作風、管理者的管理理念和知識結構、企業(yè)文化、人事政策與管理等?？梢詮耐晟品ㄈ酥卫斫Y構、制定科學的人力資源管理機制、加強內(nèi)部控制力等幾方面來進行內(nèi)部控制環(huán)境建設。6、答：企業(yè)風險：未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險及法律風險。風險識別是指在風險事件發(fā)生之前，人們運用各種方法系統(tǒng)地、不間斷地識別各種明顯的和潛在的風險。7、答：風

18、險控制包括兩個方面，一是通過各種風險控制手段，力圖在損失發(fā)生之前消除潛在的隱患，預防風險損失可能造成的危害；二是通過各種風險控制手段，力圖在損失發(fā)生之后實施補救，將損失減少到最低限度。具體包括風險回避、損失控制、風險轉(zhuǎn)移、風險自留。8、答：常用的內(nèi)部控制措施包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、書面文件控制、檢查驗證控制、和績效考評控制等。9、答：公司治理，是指由所有者、董事會和經(jīng)理層三者組成的一種組織結構。三者之間形成一定的制衡關系。（1）內(nèi)部控制與公司治理的聯(lián)系：、內(nèi)部控制與公司治理都統(tǒng)一于實現(xiàn)企業(yè)的目標。、良好的內(nèi)部控制是完善公司治理的重要手段。、健

19、全的公司治理是內(nèi)部控制有效運行的保證。（2）內(nèi)部控制與公司治理的區(qū)別：公司治理解決的是股東大會、董事會、經(jīng)理層及監(jiān)事會之間責權利劃分的制度安排問題，更多的是法律層面的問題；而內(nèi)部控制是管理層建立的內(nèi)部管理制度，是管理層對企業(yè)生產(chǎn)經(jīng)營和財務報告產(chǎn)生過程的控制，屬于內(nèi)部管理層面的問題。10、答：風險評估是指風險識別之后，運用概率及數(shù)理統(tǒng)計的方法，對風險進行計量、分析、判斷、排序的過程，以估計某一風險發(fā)生的性質(zhì)和概率，準確地估量損失的嚴重后果。風險評估的主要內(nèi)容包括：估計損失發(fā)生的概率和估計損失的程度。損失發(fā)生的概率估計損失發(fā)生與否的可能性；損失程度的估計表現(xiàn)損失的嚴重性。11、答：（1）、制訂銷售計劃（2）、接受訂單和簽訂銷售合同（3）、批準賒銷信用（4）、編制銷貨通知單（5）、發(fā)貨（6）、開具銷