第八章内部控制及其评价习题

模块八习题参考答案与解析
一、单项选择题
二、多项选择题
三、判断题
四、案例分析
(I)T公司的内部控制缺陷从性质上分类属于重大缺陷，从形式上分类属于财务报告内部控制缺陷。

万福生科更正了已公布的财务报告，而且2023年的年报存在虚假记载和重大遗漏，并出现虚增营业收入和营业利润的情况，由此可以判断其内部控制缺陷属于财务报告内部控制重大缺陷。

财务报告内部控制重大缺陷的认定标准:一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性，导致不能及时防止或发现并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。

重大缺陷的处理办法：对于重大缺陷，应当由董事会予以最终认定，企业要及时采取应对策略，切实将风险控制在可承受范围之内。

(2)根据《企业内部控制评价指引》第二十一条和第二十二条的相关规定，内部控制评价报告一般包括以下内容：
①董事会声明。

②内部控制评价工作的总体情况。

的任对陷制定
③内部控制评价的依据。

④内部控制评价的范围。

⑤内部控制评价的程序和方法。

⑥内部控制缺陷及其认定。

⑦内部控制缺陷的整改情况。

⑧内部控制有效性的结论。

内部控制习题汇总与答案（doc 9 页）2009年审计理论与实务内部控制习题汇总及答案1 •下列内部控制措施中，属于预防式控制的是:A •实物盘点B .会计记录核对C.职责分工控制D •计划控制【答案］C【解析】这个知识点考核的是内部控制的不同分类。

其中实物盘点.会计记录核对属于觉察式控制.职责分工控制属于预防式控制.计划控制属于经营决策控制。

2 •下列不属于按控制的目的对内部控制进行分类的是:A •预防式控制B •财产物资控制C •会计信息控制D •经营决策控制【答案】A【解析】这个知识点考核的是对内部控制的分类。

按控制的目的，可以分为财产物资控制.会计信息控制和经营决策控制。

3 •下列各项中，属于内部控制中控制环境要素的是:•职责分工控制•组织结构设置C •风险评估D •凭证与记录控制【答案】【解析】这个知识点考核的是内部控制的要素。

内部控制包括控制环境.风险评估.控制活动.信息与沟通和监督五个要素。

其中组织结构设置属于控制环境＜职责分工控制及凭证与记录控制属于控制活动要素。

实现而制定并执行的各项控制政策和程序。

属于内部控制要素中的:4 •被审计单位为了保证既定目标得以顺利A•控制环境B. 风险评估C. 控制活动D. 信息与沟通【答秦】C［解析】这个知识点考核的是内部控制个要素的区别。

控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程瘵。

5 •如果内部控制比较健全倘存在着一定的薄弱环节或缺陷,它们在某种程度上会影响经济业务和会计资料的真实性和正确性■这是应将控制风险确定为:A•最咼冲等C•最低D•忽略不计【答案】【解析】这个知识点考核的是控制风险的水平。

中等控制风险表明内部控制比较健全 < 尚存在着一定的薄弱环节或缺陷,它们在某种程度上会影响经济业务和会计资料的真实性和正确性;低控制风险表明内部控制健全且执行情况良好;高控制风险表明内部控制设置极不健全,或虽设计了良好的内部控制■但却未予有效执行,从而导致经济业务和会计资料大部分失控。

习题参考答案第一章总论案例分析题分析提示：(1)内部控制是由企业董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。

可见，一个健全的内部控制体系是由多方实施，为了多方利益的一个过程。

双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失，存在重大盲点或漏洞，才造成了目前这种境况。

形同虚设的检测程序只会成为不法分子的通道，因此一个企业要想做大做强，一个健全的内部控制系统不可缺少，不能因为短期利益而牺牲企业长久的发展。

只有这样才能避免类似案件的再次发生，真正为企业、为更多利益相关者带来真实的益处。

(2)实施内部控制有助于提升企业管理水平。

企业内部控制的完善程度反映了企业管理水平的高低，而内部控制体系的建设也是提升管理水平的有效手段。

双汇拥有18道安检程序，却没有对瘦肉精的检验，让其内部控制程序形同虚设。

这说明从企业管理层内部就有漏洞和弊端，管理水平需要提高。

严格管理企业，实现管理创新，促进传统的管理模式向现代企业管理过渡，加强内部控制是企业实现管理现代化的科学方法，建立和健全内部控制是企业发展的必然要求。

(3)实施内部控制有助于提高企业的风险防御能力。

内部控制的核心是控制影响目标实现的风险，防范企业经营活动偏离企业目标的一切可能性。

正是在安检这个最重要的风险防范点上出现了问题，才造成双汇成为了众矢之的。

如果一个企业拥有健全的防范风险的内部控制系统，任何的差错都会得到很好的监控，更不会造成如此大的影响和损失。

(4)实施内部控制有助于维护社会公众的利益。

在整个瘦肉精事件中，最大的受害者还是社会公众。

曾经生活常用的食品成了有毒食品，不知多少人曾为此买过单，成为了无辜的受害者。

更重要的是，这又一次给社会公众带来了恐慌，无法信任身边的产品。

此外，对于双汇的投资者来说，资本市场更是给他们带来了巨大的损失，而这一切正是内部控制缺失带来的。

企业内部控制学第八章课后答案一.单选题（共12题，32.4分）1.(单选题)下列关于内部控制流程化说法错误的是()。

A.内部控制流程化的载体是企业现有的业务流程B.企业内控流程则须对业务流程中的内控关键控制点进行描述和要求C.内部控制在流程化设计中应贯彻内部牵制的理念,合理划分职责与权限D.内部控制在流程化设计中可以不计成本地追求防错纠弊正确答案:D2.(单选题)在设计内部控制制度时要“结合实际,与时俱进”贯彻的是内部控制的()。

A.全面性原则B.重要性原则C.制衡性原则D.适应性原则正确答案:D3.(单选题)在下列原则中，强调内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项的是()。

A.成本效益原则B.制衡性原则C.重要性原则D.全面性原则正确答案:D4.(单选题)“三重一大”中,下列选项中属于重大项目安排事项的是()。

A.企业发展战略、利益调配、机构调整等方面的重大决策B.企业融资、担保、期权、期货等金融衍生品的重要业务C.企业贯彻执行党和国家的路线方针政策、法律法规和上级重要决定的重大措施D.企业中层以上经营管理人员和下属企业、单位领导班子成员的任免,聘用、解除聘用和后备人选的确定正确答案:B5.(单选题)下列有关内部控制标准表单化的说法错误的是()。

A.表单设置要反映工作全过程,同时还要具有逻辑延续性B.同类业务的表单可以不具有唯一性,根据业务特点适时变通C.表单应当随公司正式的制度、文件一并公开发布D.表单的字段应该囊括业务的主要属性、业务需求以及执行标准,具有逻辑完整性正确答案:B6.(单选题)下列有关内部控制痕迹化说法不正确的是()。

A.内部控制强调处处时时要留下相应的痕迹B.内部控制痕迹化的目的是留下控制证据以便于将来审计或评价时可追溯责任C.内部控制痕迹化有助于内部控制的评价与审计D.在进行业务的过程中应在所有程序和节点保证留痕的公开化与连贯性正确答案:D7.(单选题)关于内部控制的适应性原则，下列内容描述正确的是（）。

第八章内部控制系统及其评价习题1. 什么是内部控制？2. 内部控制要素有哪些？它们之间有什么关系？3. 什么是控制测试？控制测试的主要目的是什么？4. 控制测试的方法有哪些？5. 怎么合理地确定控制测试的范围？6. 内部控制风险评价的结果对实质性测试有什么影响？一、判断题1.建立内部控制系统，必须对某些不相容职务进行分离，应分别由两人以上担任，以便相互核对、相互牵制，防止舞弊。

（）2.当内部控制系统健全时，即使执行无效，会计信息的可靠程度仍然很高。

（）3.在对被审计单位的内部控制系统进行控制测试的基础上，应进一步对被审计事项进行实质性测试。

（）4.一般来说，风险水平越高，可信赖程度越低；风险水平越低，可信赖程度越高。

（）5.内部控制系统是高信赖程度，审计人员可以较多地信赖、利用被审计单位的内部控制系统，在实施审计时可相应减少实质性测试的数量和范围。

（）二、单项选择题1.下列属于不相容职务的是（）A.经理和董事长B.采购员与供销科长C.保管员与车间主任D.记录日记账和总账的人员2.未加控制就容易产生错弊的环节，称为（）A.不相容职务B.内部牵制C.关键控制点D.内部审计3.在对被审计单位的内部控制系统进行控制测试的基础上，应进一步对被审计事项进行（）A.抽查B.详查C.合规性测试D.实质性测试4.被审计单位具有健全、科学的内部控制系统，并且均能有效地发挥作用，应将其评为（）A.低信赖程度B.中信赖程度C.高信赖程度D.良好的信赖程度三、多项选择题1.内部控制系统按工作范围分类，可以分为（）A.内部管理控制系统B.内部经营控制系统C.内部生产控制系统D.内部销售控制系统E.内部会计控制系统2.审计人员评审内部控制系统的最终目的，在于确定内部控制系统的（）A.健全性B.有效性C.风险水平D.科学性E.经济性3.评估被审计单位的重大错报风险时，审计人员应着重考虑（）A.行业环境发生变化B.重大的关联方交易C.会计计量过程复杂D.内部控制薄弱E.存在未决诉讼和或有负债。

第一章总论一、练习题（一）单项选择题1．内部控制结构阶段又称三要素阶段，其中不包括（B）要素。

A.控制环境B.风险评估C.会计系统D.控制程序2.COSO著名的《内部控制一一整合框架》是在（B）发布的，该报告是内部控制发展历程中的一座重要里程碑。

A.20世纪80年代B.1992年C.2002年D.2004年3．（C）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。

A.控制环境B.风险评估C.控制活动D.信息与沟通主要考虑控制活动的定义P64.2002年美国国会通过的《萨班斯―奥克斯利法案》第404条款（SOX404）及相关规则采用的是（C）。

A.内部控制体系B.内部控制结构C.内部控制整合框架D.企业风险管理整合框架5.相对《内部控制一一整合框架》，ERM框架的创新之处不包括（D）。

A.新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴B.新增加了目标制定、风险识别和风险应对三个管理要素C.提出了两个新概念一一风险偏好和风险容忍度D.提出了风险评估概念6.不属于企业风险管理整合框架八要素的是（A）。

A.控制环境B.事项识别C.控制活动D.监控它是内部环境而不是控制环境（整合控制阶段和结构阶段的要素），此外还有目标设定、风险评估、风险应对、信息与沟通。

P97.在COSO内部控制框架中，控制活动的类别可分为（A）。

A.经营、财务报告及合规三个类别B.经营、信息及合规三个类别C.信息、财务报告及监察三个类别D.经营、信息及监察三个类别8.在COSO内部控制框架中，属于其他内部因素根基的是（C）。

A.信息与沟通B.监察C.控制环境D.控制活动9.代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（C）。

A.美国注册会计师协会的《企业准则公告第55号》B.英国《综合守则》C.COSO委员会的《内部控制一整合框架》P5D.特恩布尔委员会的特恩布尔报告10.内部控制的现实意义不包括（B）。

初级审计师《内部控制及其测评》练习题及答案1.以下内部控制措施中，属于发觉式控制的是：A.授权审批控制B.原材料消耗定额控制C.职责分工控制D.固定资产盘点控制【答案】D发觉式控制是指为了及时查明已发生的错弊所实施的控制。

固定资产盘点控制属于为了及时查明已发生的错弊所实施的控制。

参考教材P117。

2.以下各项中，属于内部控制中控制活动要素的是：A.人事政策B.组织构造设置C.风险评估D.凭证与记录控制【答案】D控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制、独立检查。

参考教材P119。

3.以下各项中，不属于控制活动的是：A.独立检查B.实物控制C.监视D.职责分工控制【答案】C控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。

参考教材P119。

4.以下选项中，内部审计属于内部控制中的：A.风险评估B.监视C.控制活动D.信息与沟通【答案】B内部控制中监视的内容包括适当及时地评估内部控制的设置和执行情况，以及采取必要的纠正措施。

对许多企业来说，内部审计部门在有效监视方面的作用是非常关键的。

参考教材P122。

5.被审计单位为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。

属于内部控制要素中的：A.控制环境B.风险评估C.控制活动D.信息与沟通【答案】C控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。

参考教材P119。

6.以下术语内部控制测试的范围的制约因素的是：A.审计目标B.审计效率C.实质性测试D.评估风险【答案】B内部控制测试的范围并不是越大越好，它要受到审计效率和审计本钱的制约。

参考教材P127。

7.经过对内部控制初步评价，如果认为控制系统健全。

相关的内部控制能够防止或发现和纠正重大错报或漏报，审计人员应：A.转入内部控制测试阶段B.提高控制风险评估水平C.提高固有风险评估水平D.直接转入实质性测试阶段【答案】A如果认为控制系统正常，相关的内部控制能够防止或发现和纠正重大错报或错报，那么审计人员就应当减低控制风险的评估水平，并根据确定的内部控制测试范围，转入内部控制测试阶段。

内部控制练习题一、选择题1. 内部控制的定义是什么？A. 组织内部为了确保财务报告的准确性而设立的一系列控制措施B. 组织内部为了确保业务流程的效率而设立的一系列控制措施C. 组织内部为了确保合规性而设立的一系列控制措施D. 组织内部为了确保信息安全而设立的一系列控制措施2. 以下哪项不是内部控制的五大目标之一？A. 财务报告的准确性B. 经营效率和效果C. 合规性D. 员工满意度3. COSO框架中的“控制环境”指的是什么？A. 组织文化和价值观B. 风险评估过程C. 控制活动D. 信息与沟通4. 内部控制评价通常包括哪些步骤？A. 计划、执行、报告B. 计划、执行、监控C. 执行、监控、报告D. 计划、监控、执行5. 内部控制缺陷分为哪几类？A. 重大缺陷、重要缺陷、一般缺陷B. 系统缺陷、操作缺陷、人员缺陷C. 财务缺陷、非财务缺陷D. 法律缺陷、道德缺陷二、判断题6. 内部控制的目的是确保组织的所有目标都能实现。

（对/错）7. 内部控制仅适用于大型企业，对小型企业不适用。

（对/错）8. 内部控制评价是一次性活动，不需要定期进行。

（对/错）9. 内部控制的建立和执行完全依赖于管理层的意愿。

（对/错）10. 内部控制缺陷的识别和整改是内部审计部门的职责。

（对/错）三、简答题11. 简述内部控制的五大要素。

12. 描述内部控制评价的一般流程。

13. 解释内部控制缺陷的分类及其重要性。

四、案例分析题14. 假设你是一家公司的内部审计员，你发现公司的财务部门在处理发票时存在以下问题：发票未经适当审批就支付，发票的记录不完整，部分发票没有及时录入系统。

请分析这些问题可能对公司造成的影响，并提出改进建议。

五、论述题15. 论述内部控制与风险管理的关系，并说明如何通过内部控制来降低企业的风险。

六、计算题16. 假设一家公司在进行内部控制评价时，发现了10个控制缺陷，其中2个被分类为重大缺陷，3个被分类为重要缺陷，其余5个为一般缺陷。

内部控制习题及案例带答案一、选择题1.内部控制的目的是保证（）。

– A. 财务报表的准确性和可靠性– B. 营业额的增加– C. 资产的增值– D. 组织的高效运作–答案：A2.内部控制的基本要素包括（）。

– A. 控制环境、风险评估、控制活动、信息与沟通、监督– B. 策略制定、绩效评价、风险评估、控制活动、监督– C. 控制环境、绩效评价、控制活动、信息与沟通、监督– D. 控制环境、风险评估、绩效评价、信息与沟通、监督–答案：A3.下列哪项不是内部控制的风险评估的方法？– A. 内部审计– B. 外部审计– C. 风险评估矩阵– D. 内部控制自评表–答案：B二、判断题1.内部控制有助于保护企业免受经济犯罪的侵害。

( ) 答案：对2.控制环境是内部控制的核心要素，包括组织目标、伦理价值观和工作氛围等因素。

( ) 答案：对3.监督是指企业高层对员工进行过分的、不必要的监管。

( ) 答案：错三、案例分析案例一：资产管理小明公司是一家中型制造企业，生产和销售汽车配件。

他们在一次盘点中发现有一批高价值的原材料丢失了。

经过调查发现，原材料是在运输途中丢失的，而且没有任何监控措施。

公司立即进行调整，实施更严格的资产管理措施，包括加强仓库安全，建立视频监控系统等。

这些措施是为了加强（）。

- 答案：控制活动案例二：现金管理XYZ公司是一家零售企业，公司每天都会有大量的现金流动。

为了确保现金的安全和准确性，他们实施了一系列现金管理措施，包括每日现金核对、以双人制进行现金存取、雇用专门的现金管理员等。

这些措施的目的是为了加强（）。

- 答案：内部控制的信息和沟通四、总结内部控制对于企业的健康发展至关重要。

通过合理的内部控制措施，企业能够保证财务报表的准确性和可靠性，防止经济犯罪的侵害，提高资产管理和现金管理的效率与安全性。

一个完善的内部控制体系应包括控制环境、风险评估、控制活动、信息与沟通、监督等基本要素。

内部控制习题+参考答案一、单选题（共30题，每题1分，共30分）1、货物验收控制制度的核心是( )A、保管人员不得负责会计记录B、对订单的控制C、对购货询价、签订合同的控制D、保证所购货物符合预定的品名、数量和质量标准,明确有关人员的经济责任正确答案：D2、在有价证券的业务处理过程中,出纳部门编制收款凭证并登记银行存款日记账的根据是银行转来的收账通知和会计部门转来的( )单据。

A、证券出售通知单B、银行存款日记账C、证券投资目录D、证券购入通知单正确答案：A3、下列关于内部控制特征的论述,不正确的是( )。

A、制定了严格的内部控制制度,就能确保一个企业必定成功。

B、内部控制是一个不断发展、完善的过程,随着企业经营管理的新情况适时改进C、内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序。

D、内部控制由组织中各个阶层的人员共同实施。

正确答案：A4、申请赊销客户的信用额度由( )进行核定。

A、会计部门B、仓库部门C、信用管理部门D、销售部门正确答案：C5、在企业筹资业务管理流程中,筹资主管负责( )。

A、签订筹资协议B、筹资账务处理C、编制筹资预算D、筹资资金的分配正确答案：D6、( )应根据审核无误的现金收款或付款凭证进行收款或付款。

收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。

A、出纳人员B、稽核人员C、会计人员D、记账人员正确答案：A7、A公司计划修建一座办公楼,工程预算总造价300万元,其中,装饰工程100万元。

后该公司与建筑公司签订基建工程合同,合同及其附件写明:只将土建工程分包给建筑公司,装饰公司另行发包,而工程造价却未将装饰工程部分剥离出来,仍按300万元总额包给建筑公司。

该案例说明A公司在以下( )环节中未建立内部控制,或者设计了内部控制,却未有效执行。

A、对固定资产购建进行记录和入账控制。

B、对固定资产购建进行验收控制。

内部控制试题及答案一、选择题（每题2分，共40分）1. 内部控制是指组织通过设计合理的制度和措施，确保企业的（）。

A. 财务报表真实性和可靠性B. 资产准确性和完整性C. 经营活动的合法性和合规性D. 以上都是2. 以下哪项不是内部控制的目标？A. 资产的保护B. 信息的可靠性C. 经营效率的提高D. 创造价值3. 内部控制要素包括（）。

A. 控制环境、风险评估、控制活动、信息与沟通、监督B. 风险管理、决策分析、资源分配、业绩评估C. 审计、法律合规、财务管理、市场营销D. 以上都不是4. 内部控制评价的目的是（）。

A. 识别企业的风险B. 发现系统漏洞和问题C. 提供合理保证D. 以上都是5. 内部控制评价的方法包括（）。

A. 检查和测试B. 风险评估C. 访谈和调查D. 以上都是6. 内部控制的整体评价层次依次是（）。

A. 公司级评价、部门级评价、流程评价B. 流程评价、公司级评价、部门级评价C. 公司级评价、流程评价、部门级评价D. 部门级评价、流程评价、公司级评价7. 内部审计的任务不包括（）。

A. 提供风险评估B. 发现违法和不合规行为C. 提供财务报告D. 检查内部控制有效性8. 内部控制缺陷可能导致的后果包括（）。

A. 对外部利益相关方的损害B. 不合规行为的增加C. 经济损失或财务损失D. 以上都是9. 以下哪项不是强化内部控制的方法？A. 建立风险意识B. 增加检查环节C. 增加审计程度D. 进行员工培训10. 内部控制的建立和运行应该遵循的原则是（）。

A. 合理性、有效性、全面性、适用性B. 合规性、稳健性、节约性、公平性C. 安全性、灵活性、公开性、经济性D. 以上都不是二、简答题（每题10分，共30分）1. 请简要说明内部控制的重要性和作用。

内部控制对于企业的经营活动具有重要的意义和作用。

它可以提高企业财务报表的真实性和可靠性，保护企业资产的安全，预防欺诈和错误，规范企业的经营行为，提高经营效率，降低风险，创造企业的价值。

第八章内部控制及其测试与评价（答案解析）一、单项选择题。

1.注册会计师了解控制程序的总要求是通过对其的充分了解，能够（）。

A．合理评价控制风险水平B．合理制定审计计划C．合理评价内容控制的可信赖程度D．识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程【您的答案】【正确答案】 B【答案解析】注册会计师了解控制程序的总要求是，通过对其充分了解，应能够合理地制订出审计计划。

2.控制风险评价太低，将使审计人员可能没有执行足够的实质性测试，进而导致审计（）。

A．无效率B．无效果C．既无效率，又无效果D．有效果，无效率【您的答案】【正确答案】 B【答案解析】控制风险评价太低，从而可接受的检查风险过高，没有执行足够的实质性测试，获取足够的审计证据，导致审计无效果。

3.注册会计师编制对审计计划时，应当研究与评价被审计单位的内部控制。

注册会计师应当（），据以确定对实质性测试的性质，时间和范围的影响。

A．对拟信赖的内部控制进行控制测试B．对拟信赖的内部控制进行实质性测试C．评价控制风险D．评价检查风险【您的答案】【正确答案】 A4.以下哪项对于防止或发现和更正会计报表中的重要错误或漏报更为有效。

（）A．控制环境B．会计系统C．控制程序D．内部审计【您的答案】【正确答案】 C5.按照现行审计准则，当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时，无论缺陷的性质强弱、程度高低，均应当（）。

A.向管理当局报告B.向相关人员提出C.记录于工作底稿D.向事务所汇报【您的答案】【正确答案】 C【答案解析】当注意到内部控制的重大缺陷时，应向管理当局报告，必要时，可出具管理建议书。

A不确切；注意到内部控制的一般问题时可向有关人员提出。

6.注册会计师进行额外的或计划的符合性测试的时间，通常安排在（）。

A.资产负债表日执行B.资产负债表日后执行C.期中工作中执行D.完成外勤审计工作后执行【您的答案】【正确答案】 C7.下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。

内部控制风险评估练习题一、选择题A. 识别潜在风险B. 评价风险影响程度C. 制定薪酬政策D. 确定风险应对策略2. 在风险评估过程中，下列哪项属于定性分析？A. 概率分析B. 敏感性分析C. 损失程度分析D. 风险排序A. 风险识别B. 风险分析C. 风险应对D. 风险监控4. 在风险评估中，下列哪个指标不能用于衡量风险？A. 发生概率B. 影响程度C. 持续时间D. 风险偏好二、填空题1. 内部控制风险评估的目的是为了识别、分析和______风险。

2. 风险评估主要包括风险识别、风险分析和______三个环节。

3. 在风险识别过程中，可以通过______、______和______等方法来发现潜在风险。

4. 风险分析主要包括定性分析和______。

三、判断题1. 内部控制风险评估只需要关注企业内部风险，不需要考虑外部风险。

（）2. 风险评估的结果可以为企业制定风险应对策略提供依据。

（）3. 风险评估过程中，对所有识别出的风险都要进行详细分析。

（）4. 风险评估报告是风险评估工作的最终成果，无需进行更新和调整。

（）四、简答题1. 简述内部控制风险评估的目的。

2. 请列举三种风险识别的方法。

3. 如何进行风险评估的定性分析？4. 简述风险评估报告的主要内容。

五、案例分析题1. 企业所在地区近年来自然灾害频发，对企业生产造成一定影响。

2. 企业产品市场竞争激烈，竞争对手不断推出新产品。

3. 企业部分设备老化，可能导致生产事故。

4. 企业管理层对风险意识较弱，风险管理不到位。

1. 识别企业面临的主要风险。

2. 分析这些风险的成因及可能产生的后果。

3. 提出针对这些风险的控制措施。

六、计算题1. 某公司面临一项市场风险，根据历史数据，该风险发生的概率为30%，若风险发生，预计损失为100万元。

请计算该风险的预期损失。

2. 某企业预计下一年度的销售收入为5000万元，其中20%的销售收入来源于高风险项目。

第八章内部控制参考答案及解析一、单项选择题1.【答案】D【解析】人力资源政策和实务可以在多方面实践，包括：（1）招聘和雇用；（2）新雇员的试用期和岗前培训制；（3）建立雇员员工培训长效机制、提升员工素质；（4）绩效评估；（5）辞职、解除劳动合同、退休等。

本题描述内容主要是针对辞职、解除劳务合同和退休等。

2.【答案】C【解析】控制活动可以为雇员提供指南（命令式的控制），设计这些活动旨在防止发生不希望出现的事情（预防性控制），或者在不希望出现的事情发生时能够加以识别（侦察式控制）。

当不希望出现的事情发生时，应识别程序的缺陷，并主动采取措施加以解决，此类活动称为“纠正性控制活动”。

3.【答案】C【解析】内部控制是指为确保实现企业目标而实施的程序和政策。

内部控制系统包括两个因素，分别是内部环境和控制政策与程序。

内部环境是指企业内对于内部控制的态度及内部控制的意识，代表整个企业对于内部控制的价值观。

控制政策及程序是指嵌入企业运营中的具体的内部控制。

4.【答案】A【解析】内部审计完成后，最后一项内容即编制审计报告。

虽然审计报告没有规定格式，但是，应包含若干不同的部分。

报告长度与业务性质有很大关系。

通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。

5.【答案】A【解析】向投资者披露重大信息的最主要方法就是企业的年度报告，选项B错误。

企业是否建立内部审计部门要根据企业的规模和经营特点等因素决定，规模很小的企业可能不需要建立审计部门，选项C错误。

审计委员会应当向董事会就任免内部审计管理人员提供建议，选项D错误。

同时，内部审计部门应该直接向董事会或者审计委员会负责。

6.【答案】A【解析】这属于《内部控制》五要素之一内部环境中的企业文化与沟通。

建立企业文化的过程中，坚持诚信和道德观是强化内部环境的重要因素。

7.【答案】D【解析】内部信息主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息。

内部控制风险评估练习题内部控制风险评估练习题在企业管理中，内部控制是一项至关重要的任务。

它涉及到管理层如何组织、计划和控制企业的各个方面，以确保企业能够达到其目标。

内部控制的核心是评估和管理风险，以减少潜在的损失和不确定性。

为了帮助企业管理层更好地理解和应对内部控制风险，以下是一些练习题供参考。

1. 请列举出企业内部控制风险的几个主要来源，并简要介绍每个来源的特点。

答：企业内部控制风险的主要来源包括人员因素、流程因素和技术因素。

人员因素是指员工的行为和态度可能导致的风险，例如员工的错误、疏忽或欺诈行为。

流程因素是指企业内部流程的不完善或不合理可能导致的风险，例如流程的复杂性、冗余或漏洞。

技术因素是指企业使用的技术设备和系统可能存在的风险，例如系统的故障、黑客攻击或数据泄露。

2. 请描述一种常见的内部控制风险评估方法，并说明其适用性。

答：一种常见的内部控制风险评估方法是风险矩阵法。

该方法通过将风险的可能性和影响程度综合考虑，将风险划分为不同的等级。

适用性较广，可以用于评估各种类型的内部控制风险。

评估的结果可以帮助企业管理层确定哪些风险需要重点关注，并采取相应的措施进行管理和控制。

3. 请列举出几个与内部控制风险评估相关的关键要素，并解释其重要性。

答：与内部控制风险评估相关的关键要素包括风险识别、风险评估、风险监控和风险应对。

风险识别是指确定潜在风险的过程，它是进行风险评估的基础。

风险评估是指对已识别的风险进行评估和分类的过程，以确定其可能性和影响程度。

风险监控是指对已识别的风险进行跟踪和监测的过程，以及对风险发生的预警和预防措施的制定。

风险应对是指对已发生的风险进行处理和应对的过程，以减少潜在的损失和不确定性。

这些要素的合理运用可以帮助企业管理层更好地识别、评估、监控和应对内部控制风险。

4. 请描述一种有效的内部控制风险评估实施步骤，并说明其优势。

答：一种有效的内部控制风险评估实施步骤包括：确定评估目标和范围、收集相关信息、分析和评估风险、制定改进计划、实施改进措施、监控和复审。

第八章内部监督一、单项选择题1．内部监督的意义不包括（）。

A．内部监督可以节约企业运营成本B．内部监督以内部环境为基础，并与内部环境有极强的互动关系C．内部监督与风险评估、控制活动形成了三位一体的闭环控制系统D．内部监督离不开信息与沟通的支持2．我国企业内部监督体系的构成不包括（）。

A．审计委员会 B．监事会 C．股东大会 D．内部审计机构3．内部监督时需关注关键控制点，其中不包括（）。

A．复杂程度高的控制和需要高度判断力的控制B．已知的控制失效的控制且无法及时识别的控制C．相关人员缺少实施某一控制所需的资质或经验D．某项实施成本过高的控制4．对识别并实施关键控制所需的相关信息质量的要求不包括（）A．相关性 B．可靠性 C．充分性 D．适当性5．对内部控制无效性理解错误的是（）。

A．内部控制政策和措施有与法律法规相抵触的地方B．内部控制制度设计不够完整合理C．在企业生产过程中没有得到有效的贯彻执行D．因设计和执行内部控制的成本过高而无法实施6．内部控制缺陷报告对象不包括（）。

A．与该缺陷直接相关的责任单位 B．公司的经营情况C．负责执行整改措施的人员 D．责任单位的上级单位7．日常监督中的内部审计监督不包括（）。

A．制订内部审计计划，定期组织生产经营审计、内部控制专项审计和专项调查等B．内部审计机构应当接受审计委员会的监督指导，应定期或应按照要求向董事会及其审计委员会、监事会、经理层报告工作C．根据风险评估结果，对企业认定的重大风险的管控情况及成效开展持续性的监督D．对审计中发现的违反国家法律法规和企业章程规定的事项提出审计建议，作出审计决定，并对审计建议和审计决定的落实情况进行跟踪监督8．内部控制执行的证据不包括（）。

A．管理层搜集汇总的各部门信息B．定期与客户沟通，以验证应收、应付账款记录是否完整正确C．管理层搜集汇总的各部门出现的问题D．相关职能部门进行自我检查、监督时对发现问题的记录及解决方案9．专项监督的范围和频率的决定因素不包括（）。

习题第一章1、根据COSO报告;风险评估的第一步工作是..2、A.考虑如何对风险进行管理3、B.评估风险发生的可能性或频率4、C.考虑采用何种风险应对措施5、 D.估计风险的重要性答案：D解析：COSO内部控制架构将风险评估描述成一个可以分为三步的程序..第一步是估计风险的重要性；第二步是评估风险发生的可能性或频率；第三步是考虑如何对风险进行管理;以及应采取何种行动..6、1991年;美国国会通过联邦判决指南;其中规定：公司即使有一个雇员犯罪;也可以追究企业责任;企业罚金最高达2.9亿美元;罚金高低取决于企业能否证明已经建立健全的内部控制..这个规定发生在内部控制哪个哪个发展阶段A内部牵制阶段 B内部控制制度阶段C内部控制整合框架阶段 D内部控制结构阶段答案：C解析20世纪90年代至今;内部控制研究开始着眼于企业整体以及利益相关者;而非完全出于审计便利的需要;逐渐形成内部控制和风险管理的整体框架;并且逐渐强调内部控制和风险管理框架在实务层面的应用..这一阶段内部控制逐渐走向成熟和相对稳定..7、内部控制的核心要素是A 控制环境B 风险评估C 控制活动D 信息与沟通答案：A解析：内控环境要素是推动企业发展的发动机;也是其他一切要素的核心;包括员工的诚信、职业道德和工作胜任能力：管理层的经营理念和经营风格：董事会或审计委员会的监督和指导力度：企业的权责分配方法和人力资源政策等..8、是风险管理活动决策的基础;最能体现风险管理工作的科学性..A：目标制定 B：风险评估 C：事项识别 D：信息和沟通9、简答内部控制的五要素和全面风险管理框架的八要素是什么10、风险管理与内部控制有哪些内在联系11、谈谈你对我国内部控制规范体系的理解..第二章1、基于内部控制有固有的缺陷;所以内部控制的离婚是建立在实体假设;可控性假设;人性假设和不传统假设..答案：对解析内部控制只能恶搞喂管理人员达到其目的提供合理的保证;因为内部控制有其国有的故乡行;即管理层在制定其制度时有许多无法预料的因素;以及许多事项对于北部控制而言根本就是无法控制的简答：1、内部控制为什么存在固有的局限性答案：1、成本-效益原则..2、有些出现的异常活动可能超过控制设计范围;从而导致控制失效..3、内部控制执行人员的责任感不强也会影响内部控制的成效..4、管理者滥于授权使控制形同虚设..5、不相容职务的人员互串通会使内部控制失去作用6、什么是内部控制;内部控制的目标是什么三章：多选题：甲公司按照国家相关部门要求;开始建设自身的内部控制体系..该公司在编制相关制度和程序的同时;决定下大力气改善企业的内控基础设施;重视企业内部环境的建设和改善..根据以上信息可以判断;下列各项中;该公司应注意的内部环境因素包括..A.组织结构B.风险监察体系C.权力和责任的分配D.人力资源政策和正确答案：ACD答案解析：控制环境因素的范围包括组织结构、权利和责任的分配、管理哲学和经营风格与战略的发展、人力资源政策和实务、企业文化与沟通、社会责任..判断题1.公司应该通过基于它们的特别资源、能力和核心竞争力的战略实施来获得持续的竞争优势..回答：正确2.面对21世纪的竞争;人力资源日益成为公司竞争优势的重要来源..回答：正确;3.进行内部环境分析;可使公司鉴定存在什么样的机会;从而决定采取什么行动..回答：错误4.通过内外部环境分析得来的战略意图和战略使命;将决定一个公司选择什么样的战略和采取什么样的实施行动..回答：正确选择题1.组织架构的设计应当遵循以下哪些原则A.要依据法律法规B.要有助于实现战略发展C.要符合管理控制要求D.要能够适应内外环境要求..2.美国最大的非耐用消费品批发商麦金西公司联系着2500家供货商;面向14000家杂货店和医院提供50000种商品;通过运用先进的信息扫描装置和计算机技术处理订货数据;公司只用50个配销中心就可以保证杂货销售商在24小时内收到它所需要的货物..由此体现了组织构架设计的依据..A.战略B.环境C.技术D.组织规模答案：C..解析：资料中体现的是技术对组织结构的影响..简答：1.内部活动包含哪些内容2.什么是组织架构本质是什么3.内部审计在风险管理应承担的职责有哪些4.企业文化指的是什么你怎么理解第四章风险评估一、单选题1.根据COSO报告;风险评估的第一步工作是..A.考虑如何对风险进行管理B.评估风险发生的可能性或频率C.考虑采用何种风险应对措施D.估计风险的重要性答案：D解析：COSO内部控制架构将风险评估描述成一个可以分为三步的程序..第一步是估计风险的重要性；第二步是评估风险发生的可能性或频率；第三步是考虑如何对风险进行管理;以及应采取何种行动..2、在新产品开发过程中;无法排除现在取胜的产品在上市后失败的可能性;但是产品一旦取得成功就能赚取巨大利润;这体现了企业可能面对的什么风险A、项目风险B、产品风险C、操作风险D、信用风险答案：B解析：新产品越具有创新性;引入该产品所面临的风险就越大P493、操作风险包括：A、技术、员工、法律B、声誉、舞弊C、过程、外部依赖、外包D、集中程度、波动性答案：C4.在企业生产产品或提供劳务;并将其提供给买家;允许买家在一定时间付款;在这一过程企业承担着什么风险A.操作风险B.信用风险C.产品风险D.流动性风险答案：B分析:p49信用风险是指在交易对方在在账款到期不予支付的风险..5.企业初创期的特点是是规模小;产品类型、特点、性能、目标市场不断变化;需要大量广告;竞争对手较少;市场增长率高..下列哪一个不是企业初创期所常见的风险A缺乏经验B管理效率低下;错失发展良机C市场占有率低D利率低;资金紧张答案：B分析：p55管理效率低下;错失发展良机属于成长期的常见风险..6.企业可能面对很多风险..企业要对新进员工进行雇用、培训和解雇;这些行为所涉及的风险属于什么风险A.市场风险B.操作风险C.项目风险D.环境风险解析：选B..分析：操作风险是指出于员工、过程、基础设施、技术或对运作有影响的类似因素的失误而导致亏损的风险..而员工风险包括员工的雇用、培训和解雇所涉及的风险..参考书本48页..7.下列哪项风险属于整体层面的风险A.验收程序不规范;可能造成账实不符或资产损失..B.商业秘密通过企业内部报告被泄露..C.无形资产购买决策失误;可能导致不必要的成本支出..D.债务过高或资金调度不当;可能导致业务不能按期偿付债务..解析：选B..分析：A、C、D属于业务层面的风险..B属于整体层面风险中的内部信息传递风险..参考书本58页..8.风险清单法是风险识别法的一种..它由专业人员设计好风险标准表格或问卷;罗列出一个企业可能面临的风险..其局限性是A．时间较长B．易产生错误C．成本高D．针对性差答案：D分析：p64因为清单是标准化的;所以针对性差;可能有些特殊风险没有涵盖其中..9.下列哪一项不是企业至少应当关注的整体层面的风险：A.组织架构B.人力资源C.资金管理D.信息系统答案：C解析：组织架构、责权分派、人力资源、内部审计、内部信息传递、信息系统都是企业至少应当关注的整体层面的风险..而资金管理、采购业务、存货业务、销售业务等都是企业至少应当关注的业务层面的风险..10、企业识别内部风险关注的因素有A组织机构、技术投入、资产管理、业务流程等管理因素B法律法规、监管要求等法律因素C技术进步、工艺改进等科学技术因素D经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素答案：A分析：这一选项属于企业识别内部风险关注的因素 P5411、下列哪个不属于高风险行业A、银行B、慈善机构C、金融机构D、航空答案：B注解：慈善机构属于低风险行业12.公司为降低汇率变动对公司出口收益的影响而采取相应的套期管理办法;这种策略属于下列选项中的哪种策略A 风险规避B 风险降低C 风险分担D 风险接受解析： C分析：风险识别是风险管理中最重要的程序;对选择风险管理手段有决定性意义..13. 我国企业内部控制基本规范中的风险评估是广义上的风险评估是广义上的风险评估概念;其中对选择风险管理手段有决定性意义;是风险管理过程中最重要的程序为 ..A、风险分析B、目标设定C、风险识别D、风险应对答案:C分析：参见书本P75;风险应对的策略一般有四种：风险规避、风险降低、风险分担、风险接受..其中风险分担：是企业准备借助他人力量;采取业务分包、购买保险等方式和适当的措施;将风险控制在风险承受度之内的策略..14. 引起或增加损失频率和损失程度的条件成为风险发生的因素..例如“烟民乱扔烟头容易引起火灾”是属于哪种风险发生的因素A、道德性因素 B 、心理性因素C、自然因素D、实质性因素答案： B分析：心理性因素指由于心理的原因引起行为上的疏忽和过失;从而成为引起风险的发生原因..P4515.根据公司各业务单元的风险分布;调整战略;重新分配资源;质量控制;提高管理标准;严格执行标准操作程序;加强员工的培训与监督;是属于风险应对的哪种策略A 风险规避B 风险降低C 风险分担D 风险接受答案：B分析：风险降低是企业在权衡成本效益之后;准备采用适当的控制措施降低风险或者减轻损失;将风险控制在风险承受度之内的策略..16. 管理层需要充分了解企业所面临的风险;而风险管理中最大的问题是A. 未能得知风险的来源B. 未能认识到潜在的障碍威胁C. 未能识别出每个可能的风险D. 风险识别程序未能在企业内执行答案：B分析：管理层需要充分了解企业所面临的风险..风险管理中最大的问题是没有认识到潜在的障碍威胁..17. 是风险管理中最复杂、最困难的部分;是风险决策的基础;最能体现风险管理工作的科学性..A.风险识别B.风险评估C.风险应对D.风险控制答案：B分析：因为企业要结合不同的发展阶段和业务拓展情况;持续收集与风险变化相关的信息;进行风险识别和风险分析;以避免原来选择使用的风险应对措施无效;保持灵敏度;根据情况的变化进行相应的系统的风险评估以使企业的目标在变化中会得到实现..“A.风险识别”和“C.风险应对”只是风险评估持续反复过程中的一部分;“D.风险控制”是整体;相当于风险管理采取各种措施和方法;故不选..二、多选题1、我国企业内部控制基本规范中的风险评估是广义上的概念;包括A、目标设定 B风险识别 C、发展战略 D、风险分析 E、组织架构F、风险应对答案：ABDF分析：广义上的风险评估包括：目标设定;风险识别;风险分析和风险应对2、风险发生的因素包括A、客观性因素B、实质性因素C、心理性因素D、道德性因素答案：BCD分析：风险发生的因素包括实质性因素、心理性因素、道德性因素..3. 根据德勤统计数据;各行业前3种最主要的风险因素是A、管理人员能力B、单位的规模C、内部控制的质量D、管理人员的正直程度 E管理人员对完成目标的压力 F资产的流动性答案： ACD..分析：根据德勤统计数据;银行、保险、证券、制造业及其他行业前3位最主要的风险因素依次为：内部控制的质量;管理人员的能力;管理人员的正直程度..P554.商品价格风险会影响到A、提供商品的公司和使用商品的公司B、商品生产者和最终用户C、银行和企业其他资产的投资者D、企业出售股票的和相关证劵融资的能力答案：AB分析：企业其他资产的投资者;企业出售股票的和相关证劵融资的能力是受股票价格风险的影响;而非商品价格风险..5.市场风险包括以下几个选项A利率风险 B汇率风险C商品价格风险 D股票价格风险答案：ABCD分析：市场风险包括利率风险、汇率风险、商品价格风险、股票价格风险四种..6. 企业在关注整体层面风险时;为减少组织架构在各个不同层面上的风险应当A. 董事会同经理层和大股东独立;并对于自身的权利和责任有明确的认知B. 完善企业内部报告传递流程;使其及时按流程传递;供管理层在决策时使用相关信息C. 内部组织机构支持发展战略的实施;并根据环境变化及时做出调整D. 监事会能够规范而有效地运行E. 避免关键职能缺位或职能交叉的现象答案：ACDE分析:企业至少应当关注的整体层面的风险中;组织架构的主要风险分为1治理结构层面的风险2内部机构层面的风险..本题中;A、D选项属于治理结构层面;C、E 选项属于内部机构层面;它们均为组织架构的主要风险..B选项属于整体层面风险中;内部信息传递的主要风险之一6.风险管理是否到位直接决定了风险给企业带来的影响程度..属于风险管理常用技术的是：A.风险坐标图 B风险应对策略 C.关键风险指标管理 D.蒙特卡罗方法E.压力测试答案：ACDE分析： B属于风险应对策略的内容;故不选..A风险坐标图是把风险发生可能性的高度、风险发生后对目标的影响程度作为两个维度绘制风险坐标图以对多项风险进行直观比较来确定各风险管理的优先顺序和策略；C关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法；D蒙特卡罗方法是用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布；E压力测试是指在极端情景下;分析评估风险模型或内控流程的有效性;发现问题;制定改进措施的方法;防止重大损失的事件发生..第五章一、选择题•1、A 公司是一家为某旅游景点提供缆车服务的缆车公司..公司规定每日营业结束后;由未参与售票的雇员对收款机中的现金进行清点;并与收款机中记录的现金总额进行核对..如有不同;应进行调查..根据以上信息可以判断;该公司执行的控制活动包括..• A.授权和批准• B.人员控制• C.调节和复核• D.职责划分•解析：CD 由未参与售票的雇员对收款机中的现金进行清点属于职责划分;即售票人员与清点人员由不同人负责..将收款机中的现金与收款机中记录的现金总额进行核对属于调节与复核..•2内部控制五要素之间的相互关系是• A.以控制环境为基础;风险评估为依据;控制活动为手段;信息与沟通为重要条件;内部监控为重要保证• B. 以控制环境为条件;风险评估为基础;控制活动为手段;信息与沟通为重要依据;内部监控为重要保证• C. 以控制环境为基础;风险评估为条件;控制活动为依据;信息与沟通为重要手段;内部监控为重要保证•答案：A个控制要素之间的相互关系就是以.以控制环境为基础;风险评估为依据;控制活动为手段;信息与沟通为重要条件;内部监控为重要保证..• 3.下列关于内部控制在实际应用中说法正确的是• A.企业的销售与收款应当实行岗位分离;财务部门负责货款的催收;销售部门负责办理资金结算和监督货款的回收..•B、企业员工退出辞职、辞退、退休等应当遵循企业的有关规定;退出条件和程序应当予以明确..•C、在业务不多的企业里;办理资金业务的相关印章可以集中一人保管;可以提高办事效率..•D、企业应当按照规定权限和程序对评估可行的投资项目进行决策审批;但非所有投资项目均须报经股东大会或董事会批准..•答案D•A应当是销售部门负责货款的催收;财务部门负责办理资金结算和监督货款回收..•B企业员工退出辞职、辞退、退休等应当遵循国家有关法律法规的规定;而不是企业..•C办理资金业务的相关印章不能一人保管;因不相容职务分离;否则导致内部牵制制度失效;容易导致舞弊不易察觉;进而引起资金保管风险..•D正确;重大投资项目应当报经股东大会或董事会批准;其他投资项目则不必如此..• 4.按内部控制的要求;销售退回的货物应当由清点后方可入库..•A、会计部门•B、仓储部门•C、销售部门•D、质检部门•.答案：BD•解析销售退回的货物需要检验质量并入库..•5、授权批准需要遵循的原则包括• A.授权批准责任一定要明确• B.所有过程都必须有书面证明• C.授权得当• D.对于越权行为一定要有相应的惩罚制度•答案：ABCD在书84页;明确了授权批准需要遵循的原则“1、有关事项必须经过授权批准;且在业务发生之前；2、授权批准责任一定要明确3、所有过程都必须有书面证明；4、对于越权行为一定要有相应的惩罚制度；5、授权得当..•6、企业各级管理人员应当在授权范围内行驶职权和承担责任;下列哪个部门经理有越权行为：• A.会计部门经理进行账簿核查• B.法律部门签订销售合同• C.人力资源部门聘请员工•D．采购部门制定采购预算解释：B 应当由法律部门审批销售部门签订二、判断题1、某子公司技术部可以全权办理固定资产采购业务..错;解释：违背了不相容职务相互分离的要求..2、企业是否对权限的设置和履行情况进行了审核和监督;对于越权和权限缺位的行为是否及时予以纠正和处理属于内部监督的主要风险.. •答案错•解析企业是否对权限的设置和履行情况进行了审核和监督;对于越权和权限缺位的行为是否及时予以纠正和处理属于组织架构的主要风险..563、为了便于及时更正录入的基础数据可能存在的差错;信息部门拥有修改基础数据的权限..•.错;解释：信息部门不应具有拥有修改基础数据的权限;所有使用部门送交的数据资料的更正只能由拥有权限的使用部门人员实施..如果信息部门可以更正使用部门送交的数据资料;将增加相关数据资料在使用部门不知道的情况下被认为修改的风险;降低相关数据分析结果的可靠性..案例分析：销售繁荣时陷入财务困境•Ａ公司为一家工业企业;前些年;由于销售政策、销售方式不合理;导致产品销售的不景气..管理层选拔了新的销售经理;改组了销售部门..为了提高工作效率;管理层还规定：对客户的信用管理和所采取的信用政策由销售业务人员根据具体情况掌握..新的销售经理新官上任三把火;布置了销售任务;与各个销售部门签订了承包合同;承诺超过销售任务的部分有提成;完不成不发奖金..新的销售奖励政策确实取得了明显的成效;销售额直线上升;利润也上去了;销售经理很高兴..•然而;财务经理却高兴不起来;一方面;销售收入中的一大部分并没有形成现实的现金流入而是形成了应收账款；另一方面;销售的增长导致了生产的增长;从而导致了原材料的增加;进而导致了现金支付的现实压力..董事会对这一情况进行了调查;发现了不少问题;比较突出的问题有：•1某客户所欠货款150万元;因其财务状况不佳;应收账款催收无效而一拖再拖;现正准备协商债务重组的事宜；•2销售部的销售业务员张某具体接头的某项销售业务;已发去商品30万元;客户支付了货款2万元;现在该客户已无法找到;有诈骗嫌疑；•3销售部的销售业务员王某具体接头的某项销售业务;已发去商品40万元;客户交来一张面值为40万元的商业承兑汇票;经查现在该客户财务拮据;很可能会造成无力支付；•4通过银行办理委托收款的货款100万元;遭到了购货方无理拒付;协商未果..由于巨额款项被客户拖欠..Ａ公司在销售繁荣的情况下陷入了财务困境.. •解释：Ａ公司在销售繁荣的情况下陷入了财务困境;从内部控制的角度分析;给了我们如下启示：•1严格执行不相容岗位分离制度•公司没有专门设立信用管理部门..对客户的信用管理和所采取的信用政策;由销售业务人员根据具体情况掌握;这违反了不相容岗位分离原则..超过销售任务的部分有提成的规定使销售人员出于自身利益的考虑盲目地采取赊销方式;降低对客户的信用要求;一味的追求销售额..根据不相容岗位分离原则;信用管理部门与销售部门应分离;实行相互牵制、相互监督;使对客户提供的信用与客户的信用程度相适应..•2合理设计销售业绩考核制度•Ａ公司在销售繁荣的情况下陷入财务困境;其重要原因在于销售业绩考核中没有将销售额与应收账款的回收相结合;没有将"只有收到货款的销售才是现实的销售"的观念具体贯彻落实到销售工作中去..销售业绩考核制度的缺失;导致了盲目追求销售额而忽视了货款的回笼..•3重视结算工具的选择•一般地说;银行承兑汇票的信誉远远高于商业承兑汇票；商业承兑汇票出现坏账的风险远远高于银行承兑汇票..在提供商业信用并采用商业汇票结算工具时应优先选择银行承兑汇票..•4谨防合同诈骗•犯罪分子往往以签订虚假合同、支付部分货款的方法;诱使对方继续签订或履行合同;等到大批商品骗到手后立刻逃之夭夭;避免销售方的货款催讨;使销售方蒙受巨大损失..第六章1．信息系统可以是手工信息系统;也可以是利用现代的信息系统;还可以是手工的信息技术相结合的信息系统;可以是正式的信息系统;不可以是非正式的信息系统×解释：可以是正式的也可以是非正式的信息系统选择题1.不属于信息与沟通的内容是。

企业内部控制练习题（含答案）一、单选题（共30题，每题1分，共30分）1.在实施审计工作的基础上对内部控制的有效性发表审计意见的责任主体是（）。

A、注册会计师B、股东大会C、监事会D、董事会正确答案：A2.在组织框架的内部控制中，上市公司治理结构的设计应当充分反映其“（）”。

A、重要性B、及时性C、公众性D、独立性正确答案：C3.对于材料的领料作业，因仓库人力不足及考虑发料效率问题，采用先发料后补输入及打印领料单给各领料部门签字确认的程序，该项作业程序（）。

A、不适当，但可提高营运效率B、适当，不会导致库存数与账面数不相符C、不适当，材料移转数据可能有D、适当，不会导致耗料成本及库存金额错误正确答案：C4.为确保信息系统操作的可审计性，企业应当在信息系统中设置的功能是（）。

A、操作日志功能B、信息共享功能C、信息分析功能D、信息汇总功能正确答案：A5.标准内部控制审计报告不应当包括的要素为（）。

A、说明段B、收件人C、标题D、引言段正确答案：A6.企业治理层面的组织架构不包括（）。

A、监事会B、内部审计部门C、股东会D、董事会正确答案：B7.( )是企业实施内部控制的基础。

A、内部环境B、组织架构C、人力资源D、外部下境正确答案：A8.下列说法正确的是( ) 。

A、战略委员会不要求具有独立性B、战备委员会不要求具有专业性C、战略委员会委员中不应当有独立董事D、战略委员会主席应当由董事长担任正确答案：D9.下列各项哪一项不属于企业的售后服务。

( )A、召回B、打折C、三包D、保修正确答案：B10.企业应当以（）作为年度内部控制评价报告的基准日。

内部控制评价报告应于基准日后4个月内报出。

A、1月1日B、1月31日C、12月31日D、12月1日正确答案：C11.下列选项中，发出时不需要经过特别授权的物资有（）。

A、贵重商品B、大批存货C、危险品D、设备正确答案：D12.企业战略规划应当经过多种方案的对比分析和择优考虑，企业的发展战略方案经董事会审议通过后，报经( )批准实施。