内部控制习题
第一章
(一)单项选择题
1.内部控制的基本概念是从早期( )思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 c.内部审计 D.管理控制
2.内部控制结构阶段又称三要素阶段,其中不包括( )要素。 A.控制环境 B.风险评估 c.会计系统 D.控制程序
3.COSO著名的《内部控制——整合框架》是在( )发布的,该报告是内部控制发展历程中的一座重要里程碑。
A.20世纪80年代 B.1992年 C.2002年 D.2004年
4.( )是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX 404)及相关规则采用的是( )。 A.内部控制体系 B.内部控制结构
c.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括( )。
A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 c.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念
7.建立健全和有效实施内部控制是( )的责任。 A.董事会 B.高级管理层 C.注册会计师 D.内审部门
8.在COSO内部控制框架中,控制活动的类别可分为( )。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别
c.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别
9.在COSO内部控制框架中,属于其他内部因素根基的是( )。 A.信息与沟通 B.监察 C.控制环境 D.控制活动
10.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( )。 A.美国注册会计师协会的《企业准则公告第55号》 B.英国《综合守则》
c.cOs0委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 11.内部控制的现实意义不包括( )。
A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本
c.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益
12.关于我国企业内部控制规范的框架体系,下列说法错误的是( )。
A.我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用
C.内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引
D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则
13.关于企业内部控制应用指引,下列说法错误的是( )。
A.内部控制应用指引由三大类组成,即内部环境类指引、控制业务类指引、控制手段类指引 B.内部环境是企业实施内部控制的基础,包括人力资源、社会责 任和企业文化等
c.控制业务类应用指引是对各项具体业务活动实施的控制,此类 指引包括资金活动、采购业务、资产管理
1
D.控制手段类应用指引偏重于“工具”性质,往往涉及企业整体 业务或管理,此类指引包括担保业务、业务外包
14.基于我国内部控制法规的发展,下列说法不正确的是( )。
A.1985年《会计法》对会计稽核所作出的规定,是我国首次在法 律文件上对内部牵制提出的明确要求
B.2001年1月,证监会发布了《证券公司内部控制指引》,要求所 有的证券公司建立和完善内部控制机制和内部控制制度
c.2005年10月,国务院批转了证监会发布的《关于提高上市公司质量意见》,要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D.2010年出台的应用指引、评价指引和审计指引要求在上海证券 交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行
15.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是( )。 A.内部控制的思想是以风险为导向的控制
B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工
C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证
16.下列关于内部控制特征的论述,不正确的是( )。
A.内部控制是。个不断发展、完善的过程,随着企业经营管理的新情况适时改进 B.内部控制由组织中各个阶层的人员共同实施
c.内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序
D.制定了严格的内部控制制度,就能确保一个企业必定成功
(二)多项选择题
1.有关内部控制的历史演进,下列说法正确的是( )。
A.内部控制理论与实践的发展大体上经历了内部牵制、内部控制结构、内部控制整合框架等四个不同的阶段,并已初步呈现向企业风险管理整合框架交融发展的趋势
B.内部控制的第二阶段为内部控制系统阶段,该阶段将内部控制 一分为二,由此内部控制进入“制度二分法”或“二要素”阶段
c.1992年9月,cosO发布了著名的《内部控制——整合框架》 提出了一个概念、三个目标和五个要素 D.《企业风险管理——整合框架》晚于《内部控制——整合框架》产生。目前已经替代了后者
E.风险管理整合框架阶段的显著变化是将内部控制上升至全面风险管理的高度来认识 2.下列属于内部控制整合框架构成要素的是( )。 A.控制环境 B.风险评估
c.控制活动 D.信息与沟通 E监控
3.下列属于内部控制整合框架中提出的目标是( )。 A.战略目标 B.经营目标 c.报告目标 D.合规目标 E.发展目标
4.相对《内部控制——整合框架》,ERM框架的创新在于( )。
A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.增加了目标制定、风险识别和风险应对三个管理要素 C.对内部控制提出了一个迄今为止最为权威的定义 D.提出了两个新概念——风险偏好和风险容忍度 E.提出了一个新的观念——风险组合观 5.下列属于2013年cos0新修订的《内部控制——整合框架》中与原框架相比发生重大变化的有( )。 A.关注的商业和经营环境发生了变化
B.增加了战略目标和资产安全目标 c.扩充了经营目标和报告目标
D.将支撑五个要素的基本概念提炼成原则
E.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例 6.关于我国内部控制法规发展和完善正确的说法是( )。 A.2001年1月,证监会发布了《证券公司内部控制指引》,要求所有的证券公司建立和完善内部控制机制和内部控制制度
B.2001年6月,财政部发布了《内部会计控制——基本规范(试行)》,并相继发布了一系列试行规范,这些规定明确了单位建立和完善内部会计控制体系的基本框架和要求
c.2006年6月,上交所发布了《上海证券交易所上市公司内部控制指引》,同年9月,深交所发布了《深圳证券交易所上市公司内部控制指引》,对上市公司保证企业内部控制制度的完整性、合理性和有
2
效性进行了规定
D.2008年5月,财政部等5部委联合发布了《企业内部控制基本规范》,要求2009年7月1日起在上市公司范围内施行,并且鼓励非上市的大中型企业也执行基本规范
E.2010年4月15日,财政部等5部委出台了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》
7.属于《企业内部控制基本规范》第四条规定的企业建立与实施内部控制的原则有( )。 A.全面性原则 B.重要性原则 C.成本效益原则 D.适应性原则 E.制衡性原则
8.中国内部控制标准体系包括( )。
A.企业内部控制应用指引 B.企业内部控制评价指引 C.企业内部控制监督指引 D.企业内部控制基本规范 E.企业内部控制审计指引 9.2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,该框架的构成要素包括( )。 A.内部环境、目标设定 B.事项识别、风险评估 c.风险应对、控制活动 D.信息与沟通、监控 E.控制环境、监督
10.下列有关企业内部控制的表述中,正确的有( )。 A.内部控制是一个过程
B.内部控制是由企业的董事会和管理层实施的 c.有效的内部控制可以绝对保证控制目标的实现
D.内部控制的目标包括企业经营管理合法合规、企业利润最大化、 财务报告真实完整等 E.内部控制不仅仅是制度和手册,而是渗透到企业活动之中的一系列行为
(三)判断题
1.内部控制系统阶段是内部控制发展的第一阶段。 ( )
2.根据《柯勒会计辞典》的解释,内部牵制的基本思路是分工和牵制。 ( ) 3.内部控制二要素阶段是内部控制结构阶段。 ( ) 4.内部控制整合框架阶段中明确了内部控制的五个构成要素,这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。 ( )
5.风险偏好和风险容忍度是在内部控制整合框架中提出来的。 ( )
6.合规目标是在《企业风险管理——整合框架》新提出来的内部控制目标。 ( )
7.内部控制的现实意义是有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益,最终服务于企业价值创造的终极目标。 ( )
8.我国内部控制规定起步的标志是1985年1月颁布的《中华人民共和国会计法》 ( )
9.2013年5月,cos0更新了《内部控制——整合框架》(1992),对原框架的许多重要原则和概念进行了革命性修正。 ( )
10.目前我国企业内部控制规范的框架体系是由《企业内部控制基本规范》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。 ( )
11.基本规范第五条规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。 ( )
12.应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占主体地位。 ( )
13.组织架构、发展战略、人力资源属于内部环境应用指引内容,而合同管理、内部信息传递和信息系统属于控制业务类应用指引。( )
14.内部控制评价指引主要内容包括:实施内部控制评价应遵循的原则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定以及内部控制评价报告。 ( )
15.内部控制应用指引、评价指引和审计指引之间既相互独立,又相互联系,形成一个有机整体。 ( )
(四) 简答题
1.请简述内部控制理论的产生与发展历经的阶段,并指出每一阶段的特点。
1.答:内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。
(1)内部控制是从内部牵制的基础上发展起来的,内部牵制是指:“以提供有效的组织和经营,并防止错误和其他非法业务发生为目的的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”由此可见,内部牵制的基本思路是分工和牵制。这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善。
(2)内部控制的第二阶段为内部控制系统阶段,从时间上看大致为20世纪40年代至80年代。该阶
3
段将内部控制一分为二。由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。
(3)20世纪80年代进人到内部控制结构阶段。内部控制结构由下列三个要素组成:控制环境,会计系统和控制程序。内部控制结构阶段对于内部控制发展的贡献主要体现在两个方面:其一,首次将控制环境纳入内部控制的范畴。其二,不再区分会计控制和管理控制,而统一以要素来表述。
(4)1992年9月,COSO发布了著名的《内部控制——整合框架》。该报告是内部控制发展历程中的一座重要里程碑,它对内部控制的发展所做出的最重要的贡献在于它对内部控制下了一个迄今为止最权威的定义,同时还提出了内部控制的三个目标:经营目标、报告目标和合规目标,以及构成的五个要素:控制环境、风险评估、控制活动、信息与沟通和监控。
(5)2004年9月,COSO发布了《企业风险管理一整合框架》。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识,COSO提出了战略目标、经营目标、报告目标和合规目标四类目标,并指出风险管理包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
2.《企业风险管理——整合框架》 (ERM框架)与《内部控制——整合框架》相比具有哪些进步?
(1)从目标上看,ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标,而且还新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴。ERM框架指出,企业风险管理应贯穿于战略目标的制定、分解和执行过程,从而为战略目标的实现提供合理保证。
(2)从内容上看,ERM框架除了包括内部控制整合框架中的五个要素外,还增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣,共同构成了风险管理的完整过程。此外,对原有要素也进行了深化和拓展,如引入了风险偏好和风险文化,将原有的“控制环境”改为“内部环境”。
(3)从概念上看,ERM框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的在目标实现过程中对差异的可接受程度和可容忍限度。
(4)从观念上看,ERM框架提出了一个新的观念——风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。
3.简述我国新颁布的《企业内部控制基本规范》的基本框架与具体内容。
答:基本规范是内部控制体系的最高层次,起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。
基本规范主要明确了内部控制的目标、原则和要素。内部控制目标规定了五个方面,即合理保证企业经营管理合法合规、资产安全、财务报告汲相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。基本规范同时规定了企业建立与实施内部控制的五项原则:一是全面性原则;二是重要性原则;三是制衡性原则;四是适应性原则;五是成本效益原则。基本规范还规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。
4.简要概括我国企业内部控制规范的框架体系
。答:我国企业内部控制规范的框架体系是由《企业内部控制基本规范》;《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。基本规范是内部控制体系的最高层次,起统驭作用;应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。
5.你毕业后被一家上市企业聘用。这家上市企业发展速度很快,但是你发现该企业的内部控制系统有待完善。你应该如何从内部控制理论角度出发劝说你的经理意识到完善企业内部控制系统的重要性?
6.你认为内部控制产生和发展的动因是什么?你认为未来内部控制发展的方向应是什么,并说明理由。
(五)案例分析题
2011年3月15日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说,原料在人厂前都会经过官方检验,央视所曝光的“瘦肉精”事件,公司正在进行调查核实。“瘦肉精”事件令双汇声誉大受影响。继三鹿之后,又一国内重量级公司面临着空前的危机。
要求 请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。(1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可
靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企
4
业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。
(2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。严格管理企业,实现管理创新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。
(3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。
(4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品,不知多少人曾为此买过单,成为了无辜的受害者。更重要的是,这又一次给社会公众带来了恐慌,无法信任身边的产品。此外,对于双汇的投资者来说,资本市场更是给他们带来了巨大的损失,而这一切正是内部控制缺失带来的。由此可见,社会公众的利益和内部控制息息相关。
第二章
(一)单项选择题
1.对内部控制是一种全员控制理解错误的是( )。 A.内部控制强调全员参与,人人有责
B.企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识 C.以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任 D.被动地遵守内部控制的相关规定
2.下列选项中不属于内部控制参与主体的是( )。 A.企业董事会 B.企业监事会
c.政府对企业进行审计的审计人员 D.企业全体员工 3.关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是( )。 A.内部控制对控制目标的实现作用不大
B.企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响 C.内部控制无法作用于外部环境
D.内部控制本身也存在一定的局限性
4.内部控制是一种全程控制,从时间顺序上来看不包括( )。 A.事前控制
B.制度设计、制度执行与监督评价 C.事中控制 D.事后控制
5.在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是( )。 A.资产安全目标 B.经营目标 C.合规目标 D.战略目标
6.下列关于内部控制目标之间关系的说法错误的是( )。 A.战略目标是最高目标,是与企业使命相联系的终极目标
B.经营目标是战略目标的细化、分解与落实,是战略目标的短期化和具体化 C.资产安全目标是实现经营目标的物质前提 D.报告目标是实现经营目标的有效保证 7.企业开展经营活动的物质前提是( )。 A.财务报告及相关信息真实完整 B.保护资产的安全与完整 c.企业发展战略的制定 D.提高经营的效率和效果
8.内部控制要达到的最直接也是最根本的目标是( )。 A.资产安全目标 B.报告目标 c.经营目标 D.战略目标
9.内部控制的最高目标,也是终极目标是( )。 A.资产安全目标 B.报告目标 c.经营目标 D.战略目标 10.内部控制的核心目标是( )。 A.资产安全目标 BJ报告目标 C.经营目标 D.战略目标
11.在下列原则中,强调内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种
5