內部控制與風險管理復習題

1、成人高等教育內部控制與風險管理復習題一、單選題1、（ ）應當對股東大會負責，監(jiān)督高管人員依法履行職責。A、董事會 B、獨立董事 C、總經(jīng)理 D、監(jiān)事會2、企業(yè)應當在董事會下設立（ ），負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。( ) A、審計委員會 B、風險管理委員會 C、提名委員會 D、薪酬委員會3、成本費用預算應以企業(yè)（ ）為基礎，由成本費用消耗部門，根據(jù)成本費用預測結果進行編制。A、生產(chǎn)預算 B、銷售預算 C、現(xiàn)金預算 D、投資預算4、（ ）是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。A、風險承受度

2、 B、風險偏好 C、風險識別 D、風險評估5、1999年10月31日修訂的（ ）第一次以法律的形式對建立健全企業(yè)內部控制提出原則要求。A、會計法 B、注冊會計師法 C、內部會計控制規(guī)范基本規(guī)范 D、商業(yè)銀行內部控制指引6、下列關于內部控制的說法，不正確的是（ ）。A、內部控制是一個不斷發(fā)展、完善的過程，隨著企業(yè)經(jīng)營管理的新情況適時改進。 B、內部控制由組織中各個階層的人員共同實施。 C、內部控制從形式上表現(xiàn)為一套相互制約、相互監(jiān)督、彼此聯(lián)系的控制方法、措施和程序。 D、制定了嚴格的內部控制制度，就能確保一個企業(yè)必定成功。7、2004年COSO風險管理整合框架提出了（ ）概念。A、風險評估 B、

3、風險應對 C、風險組合觀 D、風險分散觀8、為了明確各個部門和崗位的職責、權限，確保辦理具體業(yè)務的不相容崗位相互分離、制約和監(jiān)督，企業(yè)應當建立（ ）。A、經(jīng)濟責任制 B、目標責任制 C、崗位責任制 D、成本責任制9、2004年COSO風險管理整合框架中內部控制要素包含（ ）個維度。A、一 B、二 C、三 D、四10、（ ）標志著美國金融證券法律的根本思想從信息披露轉向實質性管制。A、薩班斯法案 B、ERM整體框架 C、巴塞爾框架 D、COSO報告11、我國公司法要求，在董事會中，必須有（ ）以上的獨立董事。A、全部 B、二分之一 C、三分之一 D、四分之一12、內部控制評價人員應該對本部門的內

4、部控制評價工作實行（ ）制度。A、回避 B、保密 C、帶薪休假 D、工作輪換13、（ ）屬于企業(yè)的內部風險因素。A、員工勝任力 B、經(jīng)濟形勢 C、法律法規(guī) D、監(jiān)管要求14、COSO的定義對內部控制的理解不包括（ ）。A、內部控制是一個實現(xiàn)目標的程序及方法，而其本身并非目標B、內部控制只提供合理保證，而非絕對保證C、內部控制要由企業(yè)中各級人員實施與配合D、內部控制可以提供絕對準確的財務報告15、對于風險控制的表述，以下錯誤的是（ ）。A、任何企業(yè)都不可能完全消除風險 B、企業(yè)可以采取各種措施努力降低風險 C、風險防范控制是企業(yè)的一項經(jīng)常性工作 D、企業(yè)不需要設置專門的風險評估機構16、某公司制

5、定了嚴格的員工手冊，要求每位員工必須誠實守信，并且通過定期的公司活動強化員工的誠信觀念和品行操守屬于COSO內部控制框架要素中的（ ）。A、控制環(huán)境 B、監(jiān)察 C、控制活動 D、信息與溝通17、企業(yè)應當建立逾期應收賬款催收制度，由（ ）負責進行應收賬款催收。A、會計部門 B、銷售部門 C、倉庫部門 D、信用管理部門二、多選題1、以下哪些都應該屬于公司內部環(huán)境建設問題（ ）。A、公司治理 B、組織結構 C、權責分配 D、企業(yè)文化2、國資委將企業(yè)風險分為（ ）。A、戰(zhàn)略風險 B、財務風險 C、市場風險 D、運營風險 E、法律風險3、風險管理策略包括（ ）。A、風險回避 B、損失控制 C、風險轉移

6、D、風險保留4、中國內部控制標準體系包括（ ）。A、企業(yè)內部控制基本規(guī)范 B、企業(yè)內部控制應用指引 C、企業(yè)內部控制評價指引 D、企業(yè)內部控制審計指引 5、2004年9月，COSO根據(jù)薩班斯法案要求，頒布企業(yè)風險管理整合框架，該框架的構成要素包括（ ）。A、內部環(huán)境、目標設定 B、事項識別、風險評估 C、風險應對、控制活動 D、信息與溝通、監(jiān)控6、內部控制的局限性包括（ ）等。A、成本與效益 B、人為失誤 C、串通舞弊 D、管理越權7、內部控制目標包括（ ）。A、戰(zhàn)略目標 B、經(jīng)營目標 C、合規(guī)目標 D、報告目標8、戰(zhàn)略目標的制定方法有（ ）。A、時間序列分析法 B、相關分析法 C、盈虧平衡分

7、析法 D、決策樹法9、風險識別的方法主要包括（ ）。A、風險清單分析法 B、組織結構圖分析法 C、因果圖法 D、事故樹法三、判斷題（每題1分，共10分）（ ）1、企業(yè)對于在產(chǎn)品技術、市場、管理等方面掌握或涉及關鍵技術、知識產(chǎn)權、商業(yè)秘密或國家機密的工作崗位，應當與該崗位員工簽訂有關崗位保密協(xié)議，明確保密義務。（ ）2、可以由倉庫保管人員執(zhí)行原材料的驗收入庫工作。（ ）3、監(jiān)控可分為日常監(jiān)督和專項監(jiān)督。（ ）4、采購業(yè)務的起點是與供應商簽訂采購合同。（ ）5、企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（ ）6、董事長和總經(jīng)理的交叉任

8、職并沒有違背內部控制的基本原則。（ ）7、信息溝通機制要求企業(yè)所需要的內部信息和外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和員工之間有效溝通。（ ）8、內部審計機構原則上不得置于財會機構的領導之下，或與財會機構合并辦公。（ ）9、內部控制應當遵循成本效益原則，以合理的控制成本達到最佳控制效果。（ ）10、企業(yè)應當在董事會下設立審計委員會，負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。 （ ）11、為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務。（ ）12、對驗收過程中發(fā)現(xiàn)的異常情況，負責驗收的

9、部門或人員應當立即查明原因，及時處理。四、簡述題1、簡述內部控制理論的發(fā)展階段及其各階段的主要特點。2、簡述我國內部控制相關法規(guī)的建設歷程。3、簡述什么是戰(zhàn)略風險？戰(zhàn)略風險的構成因素有哪些，基本內容是什么？4、簡述如何進行采購申請制度。5、請談談如何加強我國企業(yè)的內部環(huán)境建設。6、簡述什么是企業(yè)風險及其分類？風險識別的含義？7、簡述風險控制的含義及其具體控制方法。8、企業(yè)為控制生產(chǎn)經(jīng)營各環(huán)節(jié)的風險，可采取的控制措施有哪些？9、簡述內部控制與公司治理的關系。10、什么是風險評估，風險評估的內容包括哪些？11、銷售業(yè)務的基本內容有哪些？五、案例分析題（每題10分，共10分）1、小麗為東方公司出納，

10、負責現(xiàn)金、銀行存款的收付，并掌管空白支票和企業(yè)在銀行預留的法人代表印章和財務專用章，自己從銀行取銀行對賬單并負責與銀行對賬。她有一個男朋友小張。男朋友買車需要錢，小麗壯著膽子，偷拿了一張七千多元的支票為男朋友買車。小麗每天提心吊膽，祈求不被領導發(fā)現(xiàn)。取回銀行對賬單后，小麗對著原對賬單把偷拿的款項去掉，并填制銀行存款余額調節(jié)表。小麗在忐忑不安中度過了一個多月，可什么事也沒發(fā)生。男朋友變本加厲，胃口越來越大。小麗膽子也越來越大，在前后不到一年的時間里，共八次用同樣的手段挪用公款近120萬元。誰知小麗男朋友不久攜款外逃，小麗如夢方醒，最后不得不向公安機關投案自首。請指出：東方公司的貨幣資金內部控制有

11、哪些缺陷？2、誠信會計師事務所對東方化工廠采購及存貨業(yè)務的內部控制制度進行了檢查，檢查中發(fā)現(xiàn)以下一些問題：（1）、該化工廠的材料采購工作由供應科負責，每月初供應科根據(jù)廠長指示同供貨單位簽訂合同。（2）、保管部門為了工作方便，在車間領用材料時，暫不辦理手續(xù)，到月底一次算賬。（3）、因為材料采購人員對所經(jīng)手購入的材料比較熟悉，所以材料入庫時，由采購員驗收。請問：以上作法是否合理？為什么？3、ABC有限責任公司是增值稅一般納稅人，公司內部控制制度中有關貨幣資金管理的內容如下：（1）由出納對付款憑證進行審核后簽發(fā)支票或支付現(xiàn)金。（2）月末，由出納編制銀行存款余額調節(jié)表。（3）出納不得兼管債權債務、費用

12、和銷售賬簿的登記工作。（4）業(yè)務部門收取的現(xiàn)金應及時上交財務部門。確因工作急需的，經(jīng)部門負責人批準可以直接支付現(xiàn)金。（5）貨幣資金收支業(yè)務發(fā)生以后必須在當月入賬。請評價：上述每一項內部控制措施是否恰當。如不恰當，請說明正確做法。參考答案一、單選題1、D 2、A 3、B 4、A 5、A 6、D 7、C 8、C 9、C10、A 11、C 12、A 13、A 14、D 15、D 16、A 17、B 二、多選題1、ABCD 2、ABCDE 3、ABCD 4、ABCD 5、ABCD 6、ABCD 7、ABCD 8、ABCD 9、ABCD 三、判斷題（每題1分，共10分）1、 2、× 3、 4、

13、× 5、 6、 × 7、 8、 9、 10、 11、 12 四、簡述題（每題10分，共60分）1、答：內部控制的發(fā)展階段一般可劃為內部牽制、內部控制制度、內部控制結構、內部控制整體框架、基于企業(yè)風險管理整合框架的內部控制五個階段。內部牽制階段：在公元前3600年前的美索不達米亞文化時期已經(jīng)出現(xiàn)，通過實施錢、財、物崗位分離并以賬面間的相互核對為主要內容，是早期的內部控制。內部控制制度階段：在20世紀40-70年代，內部控制逐步形成了基于業(yè)務結構進行控制的特點，除了在資產(chǎn)保管和記錄安全方面發(fā)揮作用，還擴展到組織的其他經(jīng)營領域。1958年美國審計程序委員會發(fā)布29號公告，將內部控

14、制分為內部會計控制和內部管理控制，稱為制度二分法。內部控制結構階段：20世紀70年代以后，內部控制研究重點從一般含義向具體內容發(fā)展。80年代后美國社會財務舞弊及企業(yè)失敗案例不斷出現(xiàn)，1985年美國成立了反虛假財務報告全國委員會。1988年5月美國注冊會計師協(xié)會發(fā)布55號審計準則公告，首次以“內部控制結構”取代“內部控制制度”概念。將內部環(huán)境、會計系統(tǒng)、控制程序作為內部控制結構，內部控制由二分法向三分法發(fā)展。內部控制整體框架階段：1992年9月，COSO委員會發(fā)布內部控制整體框架，控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控成為內部控制五要素?；谄髽I(yè)風險管理整合框架的內部控制階段：2004年

15、10月，COSO委員會發(fā)布企業(yè)風險管理整體框架，提出三維概念。維度一是企業(yè)風險管理目標，包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標；維度二是企業(yè)風險管理要素，即內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控；維度三是企業(yè)風險管理的各個層級，包括企業(yè)主體、各職能部門、各業(yè)務單元、下屬各子公司。2、答：中國內部控制標準體系包括2008年企業(yè)內部控制基本規(guī)范、2010年企業(yè)內部控制應用指引、2010年企業(yè)內部控制評價指引、2010年企業(yè)內部控制審計指引、2001年企業(yè)內部會計控制規(guī)范。3、答：戰(zhàn)略風險，企業(yè)競爭優(yōu)勢喪失而對企業(yè)戰(zhàn)略目標實現(xiàn)可能性的影響。構成因素包括，戰(zhàn)略

16、環(huán)境、戰(zhàn)略資源、戰(zhàn)略定位、戰(zhàn)略執(zhí)行。戰(zhàn)略環(huán)境包括政治環(huán)境、經(jīng)濟環(huán)境、法律環(huán)境、行業(yè)競爭環(huán)境等。戰(zhàn)略資源包括物資資本資源、人力資本資源、組織資本資源。戰(zhàn)略定位是確定企業(yè)生存的使命和目標。戰(zhàn)略執(zhí)行是保證企業(yè)資源利用方式符合戰(zhàn)略定位要求，以使企業(yè)朝著既定目標前進。4、答：企業(yè)應當建立采購申請制度，依據(jù)購置物品或勞務等分類，確定歸口管理部門，授予相應的請購權，并明確相關部門或人員的職責權限及相應的請購程序。材料的需要，一般由生產(chǎn)部門根據(jù)生產(chǎn)計劃提出請購單，并交保管人員，由保管人員審核請購單數(shù)量與現(xiàn)有庫存數(shù)量，確定是否同意請購。從事大批量生產(chǎn)一直比較穩(wěn)定的企業(yè)，也可由保管部門在材料達到最低存量時提出請購

17、。臨時性物品的采購一般由使用部門發(fā)出請購單，經(jīng)過審批，由采購部門采購后，由使用部門直接領用或由倉庫部門保管待領。企業(yè)超過一定金額的采購申請，必須經(jīng)過相關部門負責人批準，使用或申請部門不得采購。5、答：內部環(huán)境的主要影響因素有組織結構、管理者的品行與作風、管理者的管理理念和知識結構、企業(yè)文化、人事政策與管理等?？梢詮耐晟品ㄈ酥卫斫Y構、制定科學的人力資源管理機制、加強內部控制力等幾方面來進行內部控制環(huán)境建設。6、答：企業(yè)風險：未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險及法律風險。風險識別是指在風險事件發(fā)生之前，人們運用各種方法系統(tǒng)地、不間斷地識別各

18、種明顯的和潛在的風險。7、答：風險控制包括兩個方面，一是通過各種風險控制手段，力圖在損失發(fā)生之前消除潛在的隱患，預防風險損失可能造成的危害；二是通過各種風險控制手段，力圖在損失發(fā)生之后實施補救，將損失減少到最低限度。具體包括風險回避、損失控制、風險轉移、風險自留。8、答：常用的內部控制措施包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、書面文件控制、檢查驗證控制、和績效考評控制等。9、答：公司治理，是指由所有者、董事會和經(jīng)理層三者組成的一種組織結構。三者之間形成一定的制衡關系。（1）內部控制與公司治理的聯(lián)系：、內部控制與公司治理都統(tǒng)一于實現(xiàn)企業(yè)的目標。、良好的內部控

19、制是完善公司治理的重要手段。、健全的公司治理是內部控制有效運行的保證。（2）內部控制與公司治理的區(qū)別：公司治理解決的是股東大會、董事會、經(jīng)理層及監(jiān)事會之間責權利劃分的制度安排問題，更多的是法律層面的問題；而內部控制是管理層建立的內部管理制度，是管理層對企業(yè)生產(chǎn)經(jīng)營和財務報告產(chǎn)生過程的控制，屬于內部管理層面的問題。10、答：風險評估是指風險識別之后，運用概率及數(shù)理統(tǒng)計的方法，對風險進行計量、分析、判斷、排序的過程，以估計某一風險發(fā)生的性質和概率，準確地估量損失的嚴重后果。風險評估的主要內容包括：估計損失發(fā)生的概率和估計損失的程度。損失發(fā)生的概率估計損失發(fā)生與否的可能性；損失程度的估計表現(xiàn)損失的嚴重性。11、答：（1）、制訂銷售計劃（2）、接受訂單和簽訂銷售合同（3）、批準賒銷信用（4）、編制銷貨通知單（5）、發(fā)貨（6）、開具