内部控制与风险管理复习题.doc

山东理工大学成人高等教育内部控制与风险管理复习题一、单选题1、（ ）应当对股东大会负责，监督高管人员依法履行职责。A、董事会 B、独立董事 C、总经理 D、监事会2、企业应当在董事会下设立（ ），负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。( ) A、审计委员会 B、风险管理委员会 C、提名委员会 D、薪酬委员会3、成本费用预算应以企业（ ）为基础，由成本费用消耗部门，根据成本费用预测结果进行编制。A、生产预算 B、销售预算 C、现金预算 D、投资预算4、（ ）是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。A、风险承受度 B、风险偏好 C、风险识别 D、风险评估5、1999年10月31日修订的（ ）第一次以法律的形式对建立健全企业内部控制提出原则要求。A、会计法 B、注册会计师法 C、内部会计控制规范基本规范 D、商业银行内部控制指引6、下列关于内部控制的说法，不正确的是（ ）。A、内部控制是一个不断发展、完善的过程，随着企业经营管理的新情况适时改进。 B、内部控制由组织中各个阶层的人员共同实施。 C、内部控制从形式上表现为一套相互制约、相互监督、彼此联系的控制方法、措施和程序。 D、制定了严格的内部控制制度，就能确保一个企业必定成功。7、2004年COSO风险管理整合框架提出了（ ）概念。A、风险评估 B、风险应对 C、风险组合观 D、风险分散观8、为了明确各个部门和岗位的职责、权限，确保办理具体业务的不相容岗位相互分离、制约和监督，企业应当建立（ ）。A、经济责任制 B、目标责任制 C、岗位责任制 D、成本责任制9、2004年COSO风险管理整合框架中内部控制要素包含（ ）个维度。A、一 B、二 C、三 D、四10、（ ）标志着美国金融证券法律的根本思想从信息披露转向实质性管制。A、萨班斯法案 B、ERM整体框架 C、巴塞尔框架 D、COSO报告11、我国公司法要求，在董事会中，必须有（ ）以上的独立董事。A、全部 B、二分之一 C、三分之一 D、四分之一12、内部控制评价人员应该对本部门的内部控制评价工作实行（ ）制度。A、回避 B、保密 C、带薪休假 D、工作轮换13、（ ）属于企业的内部风险因素。A、员工胜任力 B、经济形势 C、法律法规 D、监管要求14、COSO的定义对内部控制的理解不包括（ ）。A、内部控制是一个实现目标的程序及方法，而其本身并非目标B、内部控制只提供合理保证，而非绝对保证C、内部控制要由企业中各级人员实施与配合D、内部控制可以提供绝对准确的财务报告15、对于风险控制的表述，以下错误的是（ ）。A、任何企业都不可能完全消除风险 B、企业可以采取各种措施努力降低风险 C、风险防范控制是企业的一项经常性工作 D、企业不需要设置专门的风险评估机构16、某公司制定了严格的员工手册，要求每位员工必须诚实守信，并且通过定期的公司活动强化员工的诚信观念和品行操守属于COSO内部控制框架要素中的（ ）。A、控制环境 B、监察 C、控制活动 D、信息与沟通17、企业应当建立逾期应收账款催收制度，由（ ）负责进行应收账款催收。A、会计部门 B、销售部门 C、仓库部门 D、信用管理部门二、多选题1、以下哪些都应该属于公司内部环境建设问题（ ）。A、公司治理 B、组织结构 C、权责分配 D、企业文化2、国资委将企业风险分为（ ）。A、战略风险 B、财务风险 C、市场风险 D、运营风险 E、法律风险3、风险管理策略包括（ ）。A、风险回避 B、损失控制 C、风险转移 D、风险保留4、中国内部控制标准体系包括（ ）。A、企业内部控制基本规范 B、企业内部控制应用指引 C、企业内部控制评价指引 D、企业内部控制审计指引 5、2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架，该框架的构成要素包括（ ）。A、内部环境、目标设定 B、事项识别、风险评估 C、风险应对、控制活动 D、信息与沟通、监控6、内部控制的局限性包括（ ）等。A、成本与效益 B、人为失误 C、串通舞弊 D、管理越权7、内部控制目标包括（ ）。A、战略目标 B、经营目标 C、合规目标 D、报告目标8、战略目标的制定方法有（ ）。A、时间序列分析法 B、相关分析法 C、盈亏平衡分析法 D、决策树法9、风险识别的方法主要包括（ ）。A、风险清单分析法 B、组织结构图分析法 C、因果图法 D、事故树法三、判断题（每题1分，共10分）（ ）1、企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当与该岗位员工签订有关岗位保密协议，明确保密义务。（ ）2、可以由仓库保管人员执行原材料的验收入库工作。（ ）3、监控可分为日常监督和专项监督。（ ）4、采购业务的起点是与供应商签订采购合同。（ ）5、企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（ ）6、董事长和总经理的交叉任职并没有违背内部控制的基本原则。（ ）7、信息沟通机制要求企业所需要的内部信息和外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和员工之间有效沟通。（ ）8、内部审计机构原则上不得置于财会机构的领导之下，或与财会机构合并办公。（ ）9、内部控制应当遵循成本效益原则，以合理的控制成本达到最佳控制效果。（ ）10、企业应当在董事会下设立审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 （ ）11、为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）12、对验收过程中发现的异常情况，负责验收的部门或人员应当立即查明原因，及时处理。四、简述题1、简述内部控制理论的发展阶段及其各阶段的主要特点。2、简述我国内部控制相关法规的建设历程。3、简述什么是战略风险？战略风险的构成因素有哪些，基本内容是什么？4、简述如何进行采购申请制度。5、请谈谈如何加强我国企业的内部环境建设。6、简述什么是企业风险及其分类？风险识别的含义？7、简述风险控制的含义及其具体控制方法。8、企业为控制生产经营各环节的风险，可采取的控制措施有哪些？9、简述内部控制与公司治理的关系。10、什么是风险评估，风险评估的内容包括哪些？11、销售业务的基本内容有哪些？五、案例分析题（每题10分，共10分）1、小丽为东方公司出纳，负责现金、银行存款的收付，并掌管空白支票和企业在银行预留的法人代表印章和财务专用章，自己从银行取银行对账单并负责与银行对账。她有一个男朋友小张。男朋友买车需要钱，小丽壮着胆子，偷拿了一张七千多元的支票为男朋友买车。小丽每天提心吊胆，祈求不被领导发现。取回银行对账单后，小丽对着原对账单把偷拿的款项去掉，并填制银行存款余额调节表。小丽在忐忑不安中度过了一个多月，可什么事也没发生。男朋友变本加厉，胃口越来越大。小丽胆子也越来越大，在前后不到一年的时间里，共八次用同样的手段挪用公款近120万元。谁知小丽男朋友不久携款外逃，小丽如梦方醒，最后不得不向公安机关投案自首。请指出：东方公司的货币资金内部控制有哪些缺陷？2、诚信会计师事务所对东方化工厂采购及存货业务的内部控制制度进行了检查，检查中发现以下一些问题：（1）、该化工厂的材料采购工作由供应科负责，每月初供应科根据厂长指示同供货单位签订合同。（2）、保管部门为了工作方便，在车间领用材料时，暂不办理手续，到月底一次算账。（3）、因为材料采购人员对所经手购入的材料比较熟悉，所以材料入库时，由采购员验收。请问：以上作法是否合理？为什么？3、ABC有限责任公司是增值税一般纳税人，公司内部控制制度中有关货币资金管理的内容如下：（1）由出纳对付款凭证进行审核后签发支票或支付现金。（2）月末，由出纳编制银行存款余额调节表。（3）出纳不得兼管债权债务、费用和销售账簿的登记工作。（4）业务部门收取的现金应及时上交财务部门。确因工作急需的，经部门负责人批准可以直接支付现金。（5）货币资金收支业务发生以后必须在当月入账。请评价：上述每一项内部控制措施是否恰当。如不恰当，请说明正确做法。参考答案一、单选题1、D 2、A 3、B 4、A 5、A 6、D 7、C 8、C 9、C10、A 11、C 12、A 13、A 14、D 15、D 16、A 17、B 二、多选题1、ABCD 2、ABCDE 3、ABCD 4、ABCD 5、ABCD 6、ABCD 7、ABCD 8、ABCD 9、ABCD 三、判断题（每题1分，共10分）1、 2、 3、 4、 5、 6、 7、 8、 9、 10、 11、 12 四、简述题（每题10分，共60分）1、答：内部控制的发展阶段一般可划为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、基于企业风险管理整合框架的内部控制五个阶段。内部牵制阶段：在公元前3600年前的美索不达米亚文化时期已经出现，通过实施钱、财、物岗位分离并以账面间的相互核对为主要内容，是早期的内部控制。内部控制制度阶段：在20世纪40-70年代，内部控制逐步形成了基于业务结构进行控制的特点，除了在资产保管和记录安全方面发挥作用，还扩展到组织的其他经营领域。1958年美国审计程序委员会发布29号公告，将内部控制分为内部会计控制和内部管理控制，称为制度二分法。内部控制结构阶段：20世纪70年代以后，内部控制研究重点从一般含义向具体内容发展。80年代后美国社会财务舞弊及企业失败案例不断出现，1985年美国成立了反虚假财务报告全国委员会。1988年5月美国注册会计师协会发布55号审计准则公告，首次以“内部控制结构”取代“内部控制制度”概念。将内部环境、会计系统、控制程序作为内部控制结构，内部控制由二分法向三分法发展。内部控制整体框架阶段：1992年9月，COSO委员会发布内部控制整体框架，控制环境、风险评估、控制活动、信息和沟通、监控成为内部控制五要素。基于企业风险管理整合框架的内部控制阶段：2004年10月，COSO委员会发布企业风险管理整体框架，提出三维概念。维度一是企业风险管理目标，包括战略目标、经营目标、报告目标、合规目标；维度二是企业风险管理要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控；维度三是企业风险管理的各个层级，包括企业主体、各职能部门、各业务单元、下属各子公司。2、答：中国内部控制标准体系包括2008年企业内部控制基本规范、2010年企业内部控制应用指引、2010年企业内部控制评价指引、2010年企业内部控制审计指引、2001年企业内部会计控制规范。3、答：战略风险，企业竞争优势丧失而对企业战略目标实现可能性的影响。构成因素包括，战略环境、战略资源、战略定位、战略执行。战略环境包括政治环境、经济环境、法律环境、行业竞争环境等。战略资源包括物资资本资源、人力资本资源、组织资本资源。战略定位是确定企业生存的使命和目标。战略执行是保证企业资源利用方式符合战略定位要求，以使企业朝着既定目标前进。4、答：企业应当建立采购申请制度，依据购置物品或劳务等分类，确定归口管理部门，授予相应的请购权，并明确相关部门或人员的职责权限及相应的请购程序。材料的需要，一般由生产部门根据生产计划提出请购单，并交保管人员，由保管人员审核请购单数量与现有库存数量，确定是否同意请购。从事大批量生产一直比较稳定的企业，也可由保管部门在材料达到最低存量时提出请购。临时性物品的采购一般由使用部门发出请购单，经过审批，由采购部门采购后，由使用部门直接领用或由仓库部门保管待领。企业超过一定金额的采购申请，必须经过相关部门负责人批准，使用或申请部门不得采购。5、答：内部环境的主要影响因素有组织结构、管理者的品行与作风、管理者的管理理念和知识结构、企业文化、人事政策与管理等。可以从完善法人治理结构、制定科学的人力资源管理机制、加强内部控制力等几方面来进行内部控制环境建设。6、答：企业风险：未来的不确定性对企业实现其经营目标的影响。企业风险分为战略风险、财务风险、市场风险、运营风险及法律风险。风险识别是指在风险事件发生之前，人们运用各种方法系统地、不间断地识别各种明显的和潜在的风险。7、答：风险控制包括两个方面，一是通过各种风险控制手段，力图在损失发生之前消除潜在的隐患，预防风险损失可能造成的危害；二是通过各种风险控制手段，力图在损失发生之后实施补救，将损失减少到最低限度。具体包括风险回避、损失控制、风险转移、风险自留。8、答：常用的内部控制措施包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、书面文件控制、检查验证控制、和绩效考评控制等。9、答：公司治理，是指由所有者、董事会和经理层三者组成的一种组织结构。三者之间形成一定的制衡关系。（1）内部控制与公司治理的联系：、内部控制与公司治理都统一于实现企业的目标。、良好的内部控制是完善公司治理的重要手段。、健全的公司治理是内部控制有效运行的保证。（2）内部控制与公司治理的区别：公司治理解决的是股东大会、董事会、经理层及监事会之间责权利划分的制度安排问题，更多的是法律层面的问题；而内部控制是管理层建立的内部管理制度，是管理层对企业生产经营和财务报告产生过程的控制，属于内部管理层面的问题。10、答：风险评估是指风险识别之后，运用概率及数理统计的方法，对风险进行计量、分析、判断、排序的过程，以估计某一风险发生的性质和概率，准确地估量损失的严重后果。风险评估的主要内容包括：估计损失发生的概率和估计损失的程度。损失发生的概率估计损失发生与否的可能性；损失程度的估计表现损失的严重性。11、答：（1）、制订销售计划（2）、接受订单和签订销售合同（3）、批准赊销信用（4）、编制销货通知单（5）、发货（6）、开具销