内部控制习题与案例(带答案).pdf-得力文库

资源描述

《内部控制习题与案例(带答案).pdf》由会员分享，可在线阅读，更多相关《内部控制习题与案例(带答案).pdf（134页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、内部控制习题第一章(一)单项选择题 1内部控制的基本概念是从早期()思想的基础上逐步发展起来的。A科学管理 B内部牵制 c内部审计 D管理控制 2内部控制结构阶段又称三要素阶段，其中不包括()要素。A控制环境 B风险评估,c会计系统 D控制程序 3COSO 著名的内部控制整合框架是在()发布的，该报告是内部控制发展历程中的一座重要里程碑。A20 世纪 80 年代 B1992 年 C2002 年 D2004 年 4()是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。A控制环境 B风险评估 C控制活动 D信息与沟通 52002 年美国国会通过的萨班斯一奥克斯利法案第 4

2、04 条款(SOX 404)及相关规则采用的是()。￥A内部控制体系 B内部控制结构 c内部控制整合框架 D企业风险管理整合框架 6相对内部控制整合框架，ERM 框架的创新之处不包括()。A新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B新增加了目标制定、风险识别和风险应对三个管理要素 c提出了两个新概念风险偏好和风险容忍度 D提出了风险评估概念 7建立健全和有效实施内部控制是()的责任。，A董事会 B高级管理层 C注册会计师 D内审部门 8在 COSO 内部控制框架中，控制活动的类别可分为()。A经营、财务报告及合规三个类别 B经营、信息及合规三个类别 c信息、财

3、务报告及监察三个类别 D经营、信息及监察三个类别 9在 COSO 内部控制框架中，属于其他内部因素根基的是()。|A信息与沟通 B监察 C控制环境 D控制活动 10代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是()。A 美国注册会计师协会的企业准则公告第 55 号 B英国综合守则 ccOs0 委员会的内部控制整合框架 D特恩布尔委员会的特恩布尔报告 11内部控制的现实意义不包括()。，A实施内部控制有助于提升企业管理水平 B实施内部控制有助于降低企业的经营成本 c实施内部控制有助于提高企业的风险防御能力 D实施内部控制有助于维护社会公众的利益 12关于我国企业内部控制规范的框架体

4、系，下列说法错误的是()。A我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的 B内部控制应用指引是内部控制体系的最高层次，起统驭作用 C 内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,D内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 13关于企业内部控制应用指引，下列说法错误的是()。A内部控制应用指引由三大类组成，即内部环境类指引、控制业务类指引、控制手段类指引 B内部环境是企业实施内部控制的基础，包括人力资源、社会责任和企业文化等 c控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金

5、活动、采购业务、资产管理 D控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包 14基于我国内部控制法规的发展，下列说法不正确的是()。A1985 年会计法对会计稽核所作出的规定，是我国首次在法律文件上对内部牵制提出的明确要求 B2001 年 1 月，证监会发布了证券公司内部控制指引，要求所有的证券公司建立和完善内部控制机制和内部控制制度 c2005 年 10 月，国务院批转了证监会发布的关于提高上市公司质量意见，要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D2010 年出台的应用指引、评价指引和审计指引要求

6、在上海证券交易所、深圳证券交易所主板上市的公司于 2011年 1 月 1 日起施行 15依据企业风险管理整合框架的内容，下面有关内部控制的说法中错误的是()。A内部控制的思想是以风险为导向的控制 B内部控制是控制的一个过程，这个过程需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工 C内部控制是一种管理，是对风险的管理 D内部控制是一种合理保证 16 下列关于内部控制特征的论述，不正确的是()。A内部控制是。个不断发展、完善的过程，随着企业经营管理的新情况适时改进 B内部控制由组织中各个阶层的人员共同实施:c内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法

7、、措施和程序 D制定了严格的内部控制制度，就能确保一个企业必定成功(二)多项选择题 1有关内部控制的历史演进，下列说法正确的是()。A内部控制理论与实践的发展大体上经历了内部牵制、内部控制结构、内部控制整合框架等四个不同的阶段，并已初步呈现向企业风险管理整合框架交融发展的趋势 B内部控制的第二阶段为内部控制系统阶段，该阶段将内部控制一分为二，由此内部控制进入“制度二分法”或“二要素”阶段 c1992 年 9 月，cosO 发布了著名的内部控制整合框架提出了一个概念、三个目标和五个要素 D 企业风险管理整合框架晚于内部控制整合框架产生。目前已经替代了后者 E风险管理整合框架阶段的显著变化是将

8、内部控制上升至全面风险管理的高度来认识 2下列属于内部控制整合框架构成要素的是()。A控制环境 B风险评估 c控制活动 D信息与沟通 E 监控 3下列属于内部控制整合框架中提出的目标是()。A战略目标 B经营目标 c报告目标 D合规目标 E发展目标$4相对内部控制整合框架，ERM 框架的创新在于()。A新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B增加了目标制定、风险识别和风险应对三个管理要素 C对内部控制提出了一个迄今为止最为权威的定义 D提出了两个新概念风险偏好和风险容忍度 E提出了一个新的观念风险组合观 5下列属于 2013 年 cos0 新修订的内部控制

9、整合框架中与原框架相比发生重大变化的有()。A关注的商业和经营环境发生了变化 B增加了战略目标和资产安全目标-c扩充了经营目标和报告目标 D将支撑五个要素的基本概念提炼成原则 E针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例 6关于我国内部控制法规发展和完善正确的说法是()。A2001 年 1 月，证监会发布了证券公司内部控制指引，要求所有的证券公司建立和完善内部控制机制和内部控制制度 B2001 年 6 月，财政部发布了内部会计控制基本规范(试行)，并相继发布了一系列试行规范，这些规定明确了单位建立和完善内部会计控制体系的基本框架和要求 c2006 年 6 月，上交所发布了上

10、海证券交易所上市公司内部控制指引，同年 9 月，深交所发布了深圳证券交易所上市公司内部控制指引，对上市公司保证企业内部控制制度的完整性、合理性和有效性进行了规定 D2008 年 5 月，财政部等 5 部委联合发布了企业内部控制基本规范，要求 2009 年 7 月 1 日起在上市公司范围内施行，并且鼓励非上市的大中型企业也执行基本规范|E2010 年 4 月 15 日，财政部等 5 部委出台了企业内部控制应用指引第 1号组织架构等 18项应用指引、企业内部控制评价指引和企业内部控制审计指引 7属于企业内部控制基本规范第四条规定的企业建立与实施内部控制的原则有()。A全面性原则 B重要性原则 C

11、成本效益原则 D适应性原则 E制衡性原则 8中国内部控制标准体系包括()。A企业内部控制应用指引 B企业内部控制评价指引 C企业内部控制监督指引 D企业内部控制基本规范、E企业内部控制审计指引 92004 年 9 月，COSO 根据萨班斯法案要求，颁布企业风险管理整合框架，该框架的构成要素包括()。A内部环境、目标设定 B事项识别、风险评估 c风险应对、控制活动 D信息与沟通、监控 E控制环境、监督 10 下列有关企业内部控制的表述中，正确的有()。A内部控制是一个过程 B内部控制是由企业的董事会和管理层实施的%c有效的内部控制可以绝对保证控制目标的实现 D内部控制的目标包括企业经营管理合法合

12、规、企业利润最大化、财务报告真实完整等 E内部控制不仅仅是制度和手册，而是渗透到企业活动之中的一系列行为 (三)判断题 1内部控制系统阶段是内部控制发展的第一阶段。()2根据柯勒会计辞典的解释，内部牵制的基本思路是分工和牵制。()3内部控制二要素阶段是内部控制结构阶段。()4内部控制整合框架阶段中明确了内部控制的五个构成要素，这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。()5风险偏好和风险容忍度是在内部控制整合框架中提出来的。()6合规目标是在企业风险管理整合框架新提出来的内部控制目标。()7内部控制的现实意义是有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益

13、，最终服务于企业价值创造的终极目标。()8我国内部控制规定起步的标志是 1985 年 1 月颁布的中华人民共和国会计法 ()92013 年 5 月，cos0 更新了内部控制整合框架(1992)，对原框架的许多重要原则和概念进行了革命性修正。()10目前我国企业内部控制规范的框架体系是由企业内部控制基本规范、企业内部控制评价指引和企业内部控制审计指引组成的。()11基本规范第五条规定了内部控制的五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。()12应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位。

14、()13组织架构、发展战略、人力资源属于内部环境应用指引内容，而合同管理、内部信息传递和信息系统属于控制业务类应用指引。()14内部控制评价指引主要内容包括：实施内部控制评价应遵循的原则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定以及内部控制评价报告。()15内部控制应用指引、评价指引和审计指引之间既相互独立，又相互联系，形成一个有机整体。()(四)简答题 1请简述内部控制理论的产生与发展历经的阶段，并指出每一阶段的特点。1答：内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。

15、（1）内部控制是从内部牵制的基础上发展起来的，内部牵制是指：“以提供有效的组织和经营，并防止错误和其他非法业务发生为目的的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”由此可见，内部牵制的基本思路是分工和牵制。这一阶段的不足之处在于人们还没有意识到内部控制的整体性，强调内部牵制机能的简单运用，不够系统和完善。（2）内部控制的第二阶段为内部控制系统阶段，从时间上看大致为 20 世纪 40 年代至 80 年代。该阶段将内部控制一分为二。由此内部控制正式被纳入制度体系之中，同

16、时管理控制成为内部控制的一个重要组成部分。|（3）20 世纪 80 年代进人到内部控制结构阶段。内部控制结构由下列三个要素组成：控制环境，会计系统和控制程序。内部控制结构阶段对于内部控制发展的贡献主要体现在两个方面：其一，首次将控制环境纳入内部控制的范畴。其二，不再区分会计控制和管理控制，而统一以要素来表述。（4）1992 年 9 月，COSO 发布了著名的内部控制整合框架。该报告是内部控制发展历程中的一座重要里程碑，它对内部控制的发展所做出的最重要的贡献在于它对内部控制下了一个迄今为止最权威的定义，同时还提出了内部控制的三个目标：经营目标、报告目标和合规目标，以及构成的五个要素：控制环境、风

17、险评估、控制活动、信息与沟通和监控。（5）2004 年 9 月，COSO 发布了企业风险管理一整合框架。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识，COSO 提出了战略目标、经营目标、报告目标和合规目标四类目标，并指出风险管理包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。2 企业风险管理整合框架 (ERM 框架)与内部控制整合框架相比具有哪些进步（1）从目标上看，ERM 框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标，而且还新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的

18、范畴。ERM 框架指出，企业风险管理应贯穿于战略目标的制定、分解和执行过程，从而为战略目标的实现提供合理保证。（2）从内容上看，ERM 框架除了包括内部控制整合框架中的五个要素外，还增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣，共同构成了风险管理的完整过程。此外，对原有要素也进行了深化和拓展，如引入了风险偏好和风险文化，将原有的“控制环境”改为“内部环境”。（3）从概念上看，ERM 框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度

19、，是企业在风险偏好的基础上设定的在目标实现过程中对差异的可接受程度和可容忍限度。（4）从观念上看，ERM 框架提出了一个新的观念风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。3简述我国新颁布的企业内部控制基本规范的基本框架与具体内容。答：基本规范是内部控制体系的最高层次，起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。基本规范主要明确了内部控制的目标、原则和要素。内部控制目标规定了五

20、个方面，即合理保证企业经营管理合法合规、资产安全、财务报告汲相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。基本规范同时规定了企业建立与实施内部控制的五项原则：一是全面性原则；二是重要性原则；三是制衡性原则；四是适应性原则；五是成本效益原则。基本规范还规定了内部控制的五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。4简要概括我国企业内部控制规范的框架体系。答：我国企业内部控制规范的框架体系是由企业内部控制基本规范；企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引组成的。基本规范是内部控制体系的最高层次，起统驭作用；应用指引是对企业按照内部控制原则和内部

21、控制五要素建立、健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。5你毕业后被一家上市企业聘用。这家上市企业发展速度很快，但是你发现该企业的内部控制系统有待完善。你应该如何从内部控制理论角度出发劝说你的经理意识到完善企业内部控制系统的重要性 6你认为内部控制产生和发展的动因是什么你认为未来内部控制发展的方向应是什么，并说明理由。【（五）案例分析题 2011

22、年 3 月 15 日，据央视曝光，尽管双汇宣称“十八道检验、十八个放心”，但按照双汇公司的规定，十八道检验并不包括“瘦肉精”检测，尿检等检测程序也形同虚设。此前，河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说，原料在人厂前都会经过官方检验，央视所曝光的“瘦肉精”事件，公司正在进行调查核实。“瘦肉精”事件令双汇声誉大受影响。继三鹿之后，又一国内重量级公司面临着空前的危机。要求请结合该案例，试分析内部控制对企业的重要性，并阐释内部控制的现实意义。(1)内部控制是由企业董事会、管理层和其他员工实施的，旨在为经营的效率

23、和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见，一个健全的内部控制体系是由多方实施，为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失，存在重大盲点或漏洞，才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道，因此一个企业要想做大做强，一个健全的内部控制系统不可缺少，不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生，真正为企业、为更多利益相关者带来真实的益处。(2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低，而内部控制体系的建设也是提升管理水平的有效手

24、段。双汇拥有 18 道安检程序，却没有对瘦肉精的检验，让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端，管理水平需要提高。严格管理企业，实现管理创新，促进传统的管理模式向现代企业管理过渡，加强内部控制是企业实现管理现代化的科学方法，建立和健全内部控制是企业发展的必然要求。(3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险，防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题，才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统，任何的差错都会得到很好的监控，更不会造成如此大的影响和损失。(4)

25、实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中，最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品，不知多少人曾为此买过单，成为了无辜的受害者。更重要的是，这又一次给社会公众带来了恐慌，无法信任身边的产品。此外，对于双汇的投资者来说，资本市场更是给他们带来了巨大的损失，而这一切正是内部控制缺失带来的。由此可见，社会公众的利益和内部控制息息相关。第二章 (一)单项选择题 1对内部控制是一种全员控制理解错误的是()。A内部控制强调全员参与，人人有责 B企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识 C以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应的责任

26、D被动地遵守内部控制的相关规定 2下列选项中不属于内部控制参与主体的是()。A企业董事会 B企业监事会 c政府对企业进行审计的审计人员 D企业全体员工|3关于内部控制只能为控制目标的实现提供“合理保证”，而不是“绝对保证”的理解错误的是()。A内部控制对控制目标的实现作用不大 B企业目标的实现除了受制于企业自身限制外，还会受到外部环境的影响 C内部控制无法作用于外部环境 D内部控制本身也存在一定的局限性 4内部控制是一种全程控制，从时间顺序上来看不包括()。A事前控制 B制度设计、制度执行与监督评价 C事中控制 D事后控制 5在下列内部控制目标中，属于企业获利的基础，同时也是持续经营基础的是

27、()。A资产安全目标 B经营目标 C合规目标 D战略目标 6下列关于内部控制目标之间关系的说法错误的是()。A战略目标是最高目标，是与企业使命相联系的终极目标 B经营目标是战略目标的细化、分解与落实，是战略目标的短期化和具体化。C资产安全目标是实现经营目标的物质前提 D报告目标是实现经营目标的有效保证 7企业开展经营活动的物质前提是()。A财务报告及相关信息真实完整 B保护资产的安全与完整 c企业发展战略的制定 D提高经营的效率和效果 8内部控制要达到的最直接也是最根本的目标是()。A资产安全目标 B报告目标 c经营目标 D战略目标 9内部控制的最高目标，也是终极目标是()。A资产安全目标 B

28、报告目标 c经营目标 D战略目标 10内部控制的核心目标是()。A资产安全目标 BJ 报告目标 C经营目标 D战略目标 11在下列原则中，强调内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项的是()。A全面性原则 B重要性原则 C制衡性原则 D成本效益原则 12建立和实施内部控制的核心理念是()。A全程控制 B监督检查 C相互制衡 D全面控制 13中央在国企推行“三重一大”制度中的“三重”不包括()。A重大决策 B重大政策变更。c重大事项 D重要人事任免 14内部控制适应性原则的理论依据是()。A最优化理论 B行为科学理论 C需要层次理论 D权变理论 15内部环境是

29、企业实施内部控制的基础，在内部环境的诸多方面中，重中之重的是()。A治理结构 B机构设置及权责分配 c内部审计 D人力资源政策 16企业实施内部控制的基础是()。【A内部环境 B内部监督 C控制活动 D信息与沟通 17 在下列内部控制要素中，被称为对内部控制的控制，是实施内部控制的重要保证的是()。A内部环境 B内部监督 C控制活动 D风险评估 18在内部控制五要素之间的关系中，处于一个承上启下、沟通内外的关键地位的要素是()。A内部环境 B内部监督 c控制活动 D。信息与沟通 19下列选项中不属于信息与沟通的主要环节的是()。A确认、计量、记录有效的经济业务 B在财务报告中恰当揭示财务状况、

30、经营成果和现金流量 c保证管理层与单位内部、外部的顺畅沟通 D采取相应的控制措施将风险控制在可承受范围之内 20内部控制仅仅为目标的实现提供合理保证，而不是绝对保证，原因就在于()。A内部控制人员的执行不力 B内部控制的目标制定不合理:C内部控制本身具有一定的局限性 D内部控制制度有待完善(二)多项选择题 1关于内部控制的定义说法正确的是()。A内部控制是一种全员控制 B内部控制是一种全面控制 c内部控制是一种全程控制 D内部控制是由董事会实施的￥E内部控制是由除了员工以外的管理层实施的 2内部控制是一种全程控制，从内容上看包括()。A制度设计 B制度监督 c制度执行 D监督评价 E流程再造

31、3内部控制的参与主体包括()。A董事会 B监事会 c经理层 D全体员工 E普通员工 4内部控制的目标有()。A合规目标 B资产安全目标 c报告目标 D经营目标 E战略目标 5资产安全目标包括()。A确保资产在外形上的完整性 B确保资产在使用价值上的完整性 c确保资产在价值量上的完整性 D确保资产在价值上的完整性 E确保资产在数量上的完整性 6要确保财务报告及相关信息真实完整应该做到()。A按照企业会计准则的有关会计制度如实地核算经济业务 B不相容职务分离 c防止资产流失 D日常信息核对 E惩罚制度 7下列控制措施中，贯彻了制衡性原则的有()。A不相容职务分离控制 B轮岗制度、c会计系统控制 D

32、财产保护控制 E强制休假制度 8内部控制的原则包括()。A全面性原则 B重要性原则 c制衡性原则 D适应性原则 E成本效益原则 9中央在国企推行“三重一大”制度中的“三重一大是指()。A重大问题决策 B重大政策变更 C重大项目安排 D大额资金使用 E重要人事任免 10.内部控制的成本主要体现（）%A内部控制的设计成本 B内部控制的时间成本 C内部控制的实施成本 D内部控制的鉴证成本 E内部控制的计量成本 11成本效益原则的要义包括()。A努力降低内部控制的成本 B在管理中要依据环境和内外条件随机应变 c合理确定内部控制带来的经济利益 D内部控制过程中的相互制约、相互监督 E在兼顾全面的基础上

33、突出重点 12内部控制的要素包括()。A内部环境 B风险评估 c控制活动 D信息与沟通 E内部监督 13风险评估的主要环节包括()。A风险监督 B目标设定 c风险识别 D风险分析 E风险应对 14信息与沟通的主要环节包括()。:A确认、计量、记录有效的经济业务 B在财务报告中恰当揭示财务状况、经营成果和现金流量 c保证管理层与单位内部、外部的顺畅沟通 D采取相应的控制措施将风险控制在可承受范围之内 E对固有风险可能造成的损失程度进行评估 15内部控制的局限性可以概括为()。A管理人员徇私舞弊 B越权操作 c合谋串通 D成本限制 E外部审计人员审计不力(三)判断题 1内部控制是由企业董事会、监事

34、会、经理层实施的，和普通员工没有关系。()2内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用是矛盾的。()3内部控制的覆盖范围广泛，涵盖企业所有的业务和事项，包含每个层级和环节。()4内部控制从时问顺序上看，包括事前控制和事后控制。()5经营管理合法合规不仅仅是获利的基础，也是企业持续经营的基础。()6内部控制的目标是彼此孤立的，并没有实质性的联系。()、7经营目标是内部控制的最高目标，也是终极目标。()8内部控制应当兼顾全面体现了内部控制的全面性原则，所以在实际工作中不需要突出重点。()9内部控制制度的建设与时俱进，符合适应性原则。()10内部控制建设和

35、实施中贯彻适应性原则有利于防止出现“道高一尺魔高一丈”的现象。()11对“三重一大”事项实行集体决策审批控制符合重要性原则。()12在内部控制的五个要素中，内部监督在最高部，这表示内部监督是针对内部控制其他要素的，是自上而下的单向检查，是对内部控制的质量进行评价的过程。()13内部控制制度在促进企业实现发展战略方面具有一定的作用，但内部控制仅仅为目标的实现提供合理保证-，而不是绝对保证。()、14越权操作属于内部控制的局限性之一。()15合谋串通的方式有两人串通和多人串通，两人串通的危害极大，往往会形成造假一条龙，不易识别，对公司、股东以及外界的利益相关者带来巨大的损失。()(四)简答题 1

36、如何理解内部控制的定义内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对于这一定义，可从三方面进行理解：一是内部控制是一种全员控制，即内部控制强调全员参与，人人有责。企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识，以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应的责任，而不是被动地遵守内部控制的相关规定。二是内部控制是一种全面控制，这是指内部控制的覆盖范围要足够广泛，涵盖企业所有的业务和事项，包含每个层级和环节，而且还要体现多重控制目标的要求。三是内部控制是一种全程控制，即内部控制是一个完整的内部控制体系。2内部控制的目标分为几个层次

37、各个目标之间的关系如何（1）合规目标。合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。（2）资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。（3）报告目标。财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。（4）经营目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。（5）战略目标。促进企业实现发展战略是内部控制的最高目标，也是终极目标。内部控制的五个目标不是彼此孤立的，而是相互联系的，共同构成了一个完整的内部控制目标体系。其中，战略目标是

38、最高目标，是与企业使命相联系的终极目标；经营目标是战略目标的细化、分解与落实，是战略目标的短期化与具体化，是内部控制的核心目标；资产目标是实现经营目标的物质前提；报告目标是经营目标的成果体现与反映；合规目标是实现经营目标的有效保证 3企业建立与实施内部控制应把握哪些原则全面性原则、重要性原则与成本效益原则具有怎样的内在联系：企业建立与实施内部控制应把握的原则包括：（1）全面性原则。全面性原则即内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（2）重要性原则。内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点，针对重要业务和事项、高风险领域和环节采取更为严

39、格的控制措施，确保不存在重大缺陷。【（3）制衡性原则。内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（4）适应性原则。建立内部控制制度不可能一劳永逸，而应当与其经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（5）成本效益原则。成本效益原则要求实施内部控制应当权衡成本与预期效益，以适当的成本实现有效控制。全面性原则强调全程控制、全员控制和全面控制，重要性原则要求在全面性原则的基础上突出重点，在强调重点的同时也要考虑实施的成本，即成本效益原则 4简述“三重一大”制度。“三重一大”，是指“

40、重大决策、重大事项、重要人事任免及大额资金使用”。“三重一大”事项应坚持集体决策原则。任何个人不得单独进行决策或者擅自改变集体决策意见。企业应当健全议事规则，明确“三重一大”事项的决策规则和程序，完善群众参与、专家咨询和集体决策相结合的决策机制。5我国企业内部控制基本规范规定内部控制包含哪五个要素它们之间具有怎样的联系（1）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。:（2）风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它是实施内部控制的重要环节。（3）控制活动

41、。控制活动是指结合具体业务和事项，运用相应的控制政策和程序，或称控制手段去实施控制。（4）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。它是实施内部控制的重要条件。（5）内部监督。内部监督是企业对内部控制建立与实施情况的监督检查，企业应评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进。内部环境在最底部，这说明内部环境属于内部控制的基础，对其他要素产生影响。内部环境的好坏决定着内部控制其他要素能否有效运行。内部监督在最顶部，这表示内部监督是针对内部控制其他要素的，是自上而下的单向检查，是对内部控制的质量进行评价的

42、过程。由于企业在实施战略的过程中会受到内外部环境的影响，所以企业需要通过一定的技术手段找出那些会影响战略目标实现的有利和不利因素，并对其存在的风险隐患进行定量和定性分析，从而确定相应的风险应对策略，这就是风险评估，它是采取控制活动的根据。根据明确的风险应对策略，企业需要及时采取控制措施，有效控制风险，尽量避免风险的发生，尽量降低企业的损失，这就是控制活动要素。#信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据，它们的结果也需要通过信息与沟通渠道

43、来反映。缺少了信息传递与内外沟通，内部控制其他因素就可能无法保持紧密的联系，整合框架也就不再是一个有机的整体。6内部控制存在哪些局限性（1）越权操作。内部控制制度的重要实施手段之一是授权批准控制，授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限，但是当内部人控制的威力超过内部控制制度本身的力量时，越权操作就成为了可能。一旦发生越权操作，内部控制分工制衡的基本思想将不能再发挥作用，内部控制制度也就形同虚设了。（2）合谋串通。内部控制制度源于内部牵制的理念，因为相互有了制衡；在经办一项交易或事项时，两个或两个以上人员或部门无意识地犯同样的错误的概率要大划、于一个人或部门。

44、两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门。正是基于这样的思想，才有了不相容岗位分离制度、轮岗制度和强制休假制度等。而串通的结果则完全破坏了内部牵制的设想，削弱了制度的约束力，使内部控制制度无效。（3）成本限制。根据成本效益原则，内部控制的设计和运行是要花费代价的，企业应当充分权衡实施内部控制带来的潜在收益与成本，运用科学、合理的方法，有目的、有重点地选择控制点，实现有效控制 7在实施内部控制时，可能会发生越权操作的行为，简述越权操作的危害：越权操作的危害极大，不仅打乱了正常的工作秩序和工作流程，而且还会为徇私舞弊、违法违规创造一定的条件。如果越权操作行为发生在基层，

45、往往会引发资产流失、挪用公款等案件；如果发生在高层，则往往形成“内部人控制”，筹资权、投资权、人事权等重大事项的决策权都掌握在公司的经营者手中，股东很难对其行为进行有效的监督。由于权力过分集中，经理人发生逆向选择和道德风险的可能性就较高，这就导致了国有资产流失问题严重、会计信息严重失真、短视行为泛滥等问题，不利于企业的长远发展。（五）案例分析题（1为符合上市要求和监管规定，某公司在形式上建立了董事会、监事会，聘任了总经理班子。但其董事长由集团公司法人兼任，是典型的“控股股东当家”。该公司的 11 名董事中，有 9 名来自大股东和公司内部，经理层人员普遍兼任董事会成员，形成事实上的“内部人控制”

46、。董事会和经理层片面追求规模与业绩的扩张，对科学决策和资金运作中的“业务流程控制”既不明白也不重视，更不愿实施，最终该公司因经营失败和会计造假被取消上市资格。要求：(1)内部控制的定义是什么简要解释一下，并说明该案例中的公司违背了内部控制的哪一条屙陛 (2)内部控制的局限性体现在哪几个方面试用内部控制的局限性来解释案例中出现的现象(1)内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解：内部控制是一种全员控制；内部控制是一种全面控制；内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求，仅仅由公司的董事会来执行，形成

47、了“内部人控制”。(2)内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作，结合案例说明。22004 年 12 月初，全球的财经媒体都在错愕中将注意力聚焦在一起爆炸性的事件：一家被誉为新加坡最具透明度的上市公司，却因从事投机行为造成 554 亿美元的巨额亏损；一个在层层光环笼罩之下的海外国企“经营奇才”，却沦为干夫所指的罪魁祸首。(1)请分析中航油新加坡公司发生巨亏的主要原因。&(2)这一案例反映了内部控制存在何种局限性如何克服这一局限性 (3)中航油作为母公司应从这一案例中吸取哪些教训 (1)原因是中航油的内部控制存在缺陷。主要表现为：企业组织架构及公司治理

48、结构不完善(总裁一手遮天大权独揽)；忽视衍生金融工具的交易风险，风险评估机制未发挥应有作用；授权审批制度形同虚设；内部监督审查无能为力。(2)这一案例反映了内部控制存在越权操作的局限性。采取以下措施解决这一局限性：完善公司治理结构，加强防范越权操作的组织保障与机制保障；建立并实施授权审批制度，尤其是国企必须要推行“三重一大”事项的集体决策审批制度；建立严格的内部监督、审查和评价制度。(3)该事件是一个国企监管不到位的典型案例。母公司应当建立科学的投资管控制度，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制

49、体系建设等重要事项 3某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性：在保持客观性方面，制定了完整的内部控制评价体系，建立了领导机构和组织体系、操作程序和规范，保证组织有章、程序科学、评价有依、记录规范。董事会审计委员会每季度听取内部控制方面的汇报(常和内审工作一起汇报)，并强调和督促在内部控制评价工作中坚持客观性.要求：(1)内部控制的原则有哪些并加以解释。|(2)该案例中体现了内部控制的哪些原则并加以简要说明。(1)内部控制的原则包括全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。解释见本章第三节内部控制的原则。(2)该案例中体现了内部控制的全面性原则和重要性原

50、则，结合案例说明即可。4公司信息部门负责信息收集、传递及信息化建设，该信息部门制定有关信息资源管理制度，明确了各部门信息收集和传递的职责及权限，确定商业秘密范围，以加强信息管理。主要包括以下方面：(1)财务报告、经营分析、业务表现等信息的沟通；(2)行政管理和人力资源政策等信息的沟通；(3)保密信息与沟通，包括确定保密信息的等级；(4)审计信息沟通；(5)雇员提供的信息；(6)报告信息；(7)专业信息以及从客户、供应商、经营伙伴、投资者处获得的信息 8)管理层与董事会以及职能部门间的沟通；9)与客户、供应商、律师、股东、监管者、外部审计师的沟通；10)明确审计、内部控制、财务等部门在反舞弊机制

展开阅读全文