内部控制学李晓慧课后参考答案

内部控制学习题参考答案第一章内部控制概论一、单选题1.答案：B解析内部控制是基于内部牵制的思想发展而来的。牵制思想的体现可以追溯到人类几千年以前的古文明时期。所谓牵制，是指职能和职能之间必要的相互补充、相互约束，不能由一个职能完全支配一项业务活动而没有交叉检查和约束。2.答案：D解析1992年，COSO委员会发表的《内部控制——整体框架》是一部划时代的框架，对今天的内部控制理论和实践有重要的指导意义。该框架作为此领域最具代表和权威性的框架，被全球多个国家借鉴和采用，并修订形成了当地国的内部控制框架。3.答案：B解析《企业内部控制基本规范》是内部控制体系最高层次，属于总纲，起统御作用，是制定配套指引、解释公告和操作指南的基本依据。故B选项错误。4.答案：A解析控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。主要包括：1）管理者的思想和经营作风；2）企业组织结构；3）董事会及其所属委员会特别是审计委员会发挥的职能；4）确定职权和责任的方法；5）管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计；6）人事工作方针及其执行、影响本企业业务的各种外部关系。5.答案：C解析内部控制包括内部牵制制度，故B选项错误。内部控制系统设计的严格程度应切合单位的实际，并遵循成本效益原则、灵活性原则和重要性原则，因此内部控制并非越严格越好。C选项正确。内部控制应根据内部控制环境等因素，持续改进，合理调整，故D选项错误。二、多选题1.答案：ABCD解析《企业内部控制基本规范》的主要内容包括了内部控制的定义、企业建立和实施内部控制的五项原则、企业内部控制的目标及企业内部控制五要素。2.答案：ABCD解析内部控制规范体系一般包括基本规范、配套指引、解释公告和操作指南。3.答案：ACD解析企业实施内部控制有助于提升企业的管理水平，有助于提高企业的风险防御能力，有助于维护社会公众的利益，但不一定会降低企业的经营成本，故选项ACD正确。4.答案：ABCD解析企业内部控制与行政事业单位内部控制在目标、范围、基本内容和绩效评估标准方面均不同。5.答案：ABC解析即使制定了严格的内部控制制度，企业也未必能成功，选项D错误。三、判断题1.答案：正确解析内部控制的演进主要表现为控制目标、控制对象和控制手段的变化。可以从“自发性（无意识的）内部控制———自觉性（有主观目的性的）内部控制———他律性（管制、规范要求的）内部控制”（内部控制属性的演变）、“零散的内部控制———专项的内部控制———系统的内部控制———综合的内部控制”（内部控制对象的拓展）、“原始的内部控制———现代手段辅助的内部控制”（内部控制手段的进步）等线索去探求内部控制的演进轨迹。2.答案：错误解析内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。3.答案：错误解析《COSO-ERM框架》（2004）中提出了风险偏好和风险容忍度的概念。4.答案：正确解析《企业内部控制应用指引》是根据《基本规范》的要求，对企业在开展各项业务过程中如何建立和实施内部控制提供的具体指导意见，在配套指引甚至整个内部控制规范体系中占据主体地位。5.答案：错误解析行政事业单位内部管理行为的合法性、公众舆论好坏、各种冲突的减少程度、公共项目的实施与效果、公共产品的数量及其耗费程度等是评估其管理绩效的主要指标。第二章内部环境一、单选题1.答案：C解析M型结构又称事业部门型组织结构，按照企业所经营的事业，包括按产品、按地区、按顾客（市场）等来划分部门，设立若干事业部，是一种集权与分权相结合的组织结构。2.答案：B解析董事会的职责是执行股东大会决议、决定公司经营计划和投资方案、决定公司内部管理机构的设置、制订公司的年度财务预算的方案和决算的方案、制订公司的利润分配的方案、制订资本增减方案、制定公司基本管理制度方案。因此，审议战略委员会的发展战略建议方案应当提交给董事会。3.答案：C解析企业战略发展风险是指企业战略制定和实施过程中可能对企业正常的运营产生的直接、间接影响，进而阻碍企业战略目标实现的相关因素。就企业内部环境而论，主要面临的风险包括：战略目光短浅，急功近利，行为短期化；战略经营理念模糊，产业定位不清晰；战略规划脱离实际，缺少可行性研究。技术商品化速度变快是企业外部环境所面临的战略发展风险。4.答案：B解析企业文化建设可以为企业提供精神支柱，可以提升企业的核心竞争力，可以为内部控制有效性提供有力保证。5.答案：C解析如果企业不惜一切代价创造利润，那么企业高管可能采用违法违规的手段，故甲企业存在内部控制环境缺陷。企业不仅是一个以营利为目的的组织，也应承担起社会责任。乙企业为降低成本造成环境污染，没有很好地践行企业社会责任，故乙企业存在内部控制环境缺陷。丁企业不应承担母公司的捐款任务，却受到其高管指令而承担，故丁企业存在内部控制环境缺陷。二、多选题1.答案：ABC解析内部环境包括了公司治理结构、企业文化、人力资源政策、发展战略和社会责任，不包括机构设置及权责分配。2.答案：ABD解析上市公司治理结构的设计应当充分反映其公众性。其特殊之处主要表现在：设立独立董事，设置董事会专门委员会，设立董事会秘书，不包括设立国有资产监督管理机构。3.答案：ABC解析企业制定发展战略，一般包括建立和健全发展战略制定机构，明确制定发展战略的原则及分析评价影响发展战略的基本要素。4.答案：ABCD解析企业进行文化建设时应关注的主要风险包括缺乏积极向上的企业文化，缺乏开拓创新、团队协作和风险意识，缺乏诚实守信的经营理念以及忽视企业间的文化差异和理念冲突。5.答案：ABCD解析企业履行社会责任应关注的风险可能包括：安全生产措施不到位，责任不落实；产品质量低劣，侵害消费者利益；环境保护投入不足，资源耗费大，造成环境污染或资源枯竭；促进就业和员工权益保护不够。三、判断题1.答案：正确解析内部环境是企业实施内部控制的基础，是企业内部控制有效性的保障；而有效的内部控制也将推进内部环境的不断完善。2.答案：错误解析我国国有企业的公司治理结构包含党委会、股东大会、董事会、监事会、管理层“四会一层”。3.答案：正确解析组织架构是企业的骨架，是实现战略目标的载体，是企业运营的支撑，是岗位设置的依据，是企业信息传递的渠道。企业如果缺乏合理的组织结构，就会分工不明确、权责不清楚、沟通渠道不畅。4.答案：错误解析目标考评法是在工作启动之前，考评人与被考评人应对需要完成的工作内容、时间期限、考评标准达成一致意见；限期结束时，考评人根据被考评人的工作状况及原先议定的考评标准来进行考评。将相同职务的所有员工在同一考评模块中进行比较，根据其业绩，排列顺序是序列比较法。5.答案：正确解析企业科学合理地履行社会责任既可以发挥其促进社会治理、增进社会福祉与公众利益的社会功能，为经济社会向前发展贡献力量，又有利于彰显企业自身价值，提升企业市场评价和长期经济绩效，增强企业自身的综合竞争力，推动企业可持续发展。

第三章风险评估与风险应对一、单选题1.答案：C解析合规风险属于企业常见的外部风险。2.答案：C解析经济附加值指税后净营业利润与全部资本成本之间的差额，故C选项错误。3.答案：A解析杜邦分析法利用几种财务比率间的内外关系来综合分析企业的财务状况和经营成果，其基本思路就是将企业的净资产收益率层层划分，分为多项财务比率的乘积，以深入分析企业的经营业绩。4.答案：B解析如果路径是独立的，蝶形图可以一定程度地量化，故B选项错误。5.答案：D解析风险降低分为风险分散、风险分摊以及风险控制三种方式。二、多选题1.答案：ACD解析事件风险属于企业常见的内部风险。企业外部风险一般包括自然环境风险、政治风险、市场风险、法律风险、政策风险等。2.答案：ABC解析关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。分析时需将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值，属于定量分析方法。3.答案：BCD解析蒙特卡罗方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布，不属于财务报表分析法。财务报表分析法一般包括比较分析法、趋势分析法、比率分析法和因素分析法。4.答案：BC解析风险识别是一项动态的工作，故A选项错误。风险识别是发现、辨识和表述风险的过程，故D选项错误。5.答案：ABCD解析风险应对的策略包括风险规避、风险降低、风险转移、风险承受。三、判断题1.答案：正确解析企业风险评估流程的起点是设定目标。2.答案：正确解析企业全面风险管理的商业使命在于：损失最小化管理；不确定性管理；绩效最优化管理。3.答案：错误解析风险规避策略将风险因素消除在风险发生之前，因而是一种最彻底的控制风险技术。4.答案：正确解析根据风险识别和分析的结果，风险造成的最大损失较低，且对于整体风险承受能力和具体业务层次，这些损失在可接受风险水平之内，或者该风险发生的可能性较低，企业可能会采用风险承受策略。5.答案：错误解析财务型非保险转移是利用经济手段转移经营风险，其主要形式包括保证、再保证、集合、证券化、股份化等，不包括委托。第四章控制活动一、单选题1.答案：B解析不相容职务是指不能由一人兼任，否则容易掩盖其舞弊行为的职务。不相容职务的“职责分离”核心是“内部牵制”，它要求每项经济业务都要经过两个或两个以上的部门或人员的处理，以便相互监督、相互制约。2.答案：B解析授权管理的原则包括分级授权原则，有限授权原则，权责对等原则，和全过程监督原则。3.答案：D解析经营预算反映未来一年的经营计划，包括收入、费用、存货变动和其他营运资本项目。其主要构成包括销售预算、生产预算（直接材料预算、直接人工预算、制造费用预算、期末产成品存货预算）、销售与管理费用预算。现金收支预算属于财务预算。4.答案：C解析合同控制措施一般明确合同统一管理部门、包括按业务实行归口管理、加强事前多部门的联合审核和专家审核、建立多级审批制度、严格印章管理、严格合同保管制度，不包括限制接近。5.答案：B解析关键事件法对中层管理人员及基层操作人员使用比较适宜，故B选项错误。二、多选题1.答案：ABCD解析会计记录与业务经办、财产保管、授权审批和会计监督均不相容，应该分离。2.答案：ABCD解析会计系统控制是指通过会计的核算和监督系统所进行的控制，主要包括\t"/item/%E4%BC%9A%E8%AE%A1%E7%B3%BB%E7%BB%9F%E6%8E%A7%E5%88%B6/_blank"原始凭证控制、记账凭证控制、\t"/item/%E4%BC%9A%E8%AE%A1%E7%B3%BB%E7%BB%9F%E6%8E%A7%E5%88%B6/_blank"会计账簿控制、财务报告控制及会计复核控制。3.答案：BCD解析财产保护控制的方法主要包括：限制接触和处置、财产清查、健全财产记录、财产档案及其监控制度、加强实物资产保管和财产保险，不包括预算控制。4.答案：ABCD解析全面预算控制的流程包括预算编制、预算执行和预算考评三个基本环节，其中预算编制环节包括预算审批。5.答案：ABCD解析行政事业单位的权力制衡机制主要包括分事行权、分岗设权、分级授权、定期轮岗和专项审计。三、判断题1.答案：错误解析检查性控制是事后的控制，监督预防性控制能否有效地发挥作用。2.答案：错误解析即使业务量小，也应做到不相容的职务相分离，因此出纳人员不可以兼任记账工作。3.答案：错误解析成长期的企业通常以扩大市场份额、抢占市场制高点为战略目标，此时企业的运营分析应当以收入作为分析的重点。4.答案：正确解析各种凭证都必须连续编号，以备查考。5.答案：正确解析行政事业单位不同业务领域不相容岗位包括政府采购需求制定与内部审批。第五章信息与沟通一、单选题1.答案：C解析信息系统内部控制的主要对象就是信息系统本身。2.答案：B解析企业至少应当将下列情形作为反舞弊工作的重点：（1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；（3）董事、监事、经理及其他高级管理人员滥用职权；（4）相关机构或人员串通舞弊。不包括B选项。3.答案：D解析根据我国《企业内部控制基本规范》关于信息与沟通要素的要求之第5点：“企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序”。因此，选项D符合题意。4.答案：D解析选项D属于控制活动的内容。5.答案：D解析信息与沟通包括建立信息与沟通制度，对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性，将内部控制相关信息进行沟通和反馈，利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用，建立反舞弊机制，以及建立举报投诉制度和举报人保护制度，不包括缺陷认定机制。二、多选题1.答案：BC解析根据我国《企业内部控制基本规范》，信息与沟通的要求包括建立信息与沟通制度，对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性，将内部控制相关信息进行沟通和反馈，利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用，建立反舞弊机制，以及建立举报投诉制度和举报人保护制度。因此，选项B和C正确。2.答案：ABCD解析信息与沟通的要件主要包括：信息质量、沟通制度、信息系统、反舞弊机制。3.答案：ABCD解析为了提高信息质量，应当评价以下环节：获取财务信息、非财务信息的能力；信息处理的及时性和适当性；信息传递渠道的便捷与畅通；管理信息系统的安全与可靠性，主要评价内部对信息系统安全和可靠性所采取的各种措施发挥作用的情况。4.答案：AD解析依据《企业内部控制应用指引第14号——财务报告》，编制、对外提供和分析利用财务报告需关注的主要风险包括：编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损。提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序。不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。选项A、D正确。

5.答案：ACD解析自行开发的优点在于，开发人员熟悉企业情况，可以较好地满足本企业的需求，尤其是具有特殊性的业务需求。故A选项正确。外购调试的开发建设周期短且成功率较高，但难以满足企业的特殊需求。故B选项错误。业务外包的缺点在于，沟通成本高，系统开发方难以深刻理解企业需求，可能导致开发出的信息系统与企业的期望产生较大偏差。故C选项正确。业务外包方式通常适用于市场上没有能够满足企业需求的成熟的商品化软件和解决方案，自身技术力量较薄弱或出于成本效益原则考虑不愿意维持庞大开发的企业。故D选项正确。三、判断题1.答案：错误解析举报投诉制度和举报人保护制度是单独的机制，不属于反舞弊机制。2.答案：正确解析企业定期进行的财务分析应当形成分析报告，构成管理报告的组成部分，并及时传递给企业内部有关管理层级，发挥其在企业生产经营管理中的重要作用。3.答案：正确解析信息系统内部控制的目的是促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素，增强信息系统的安全性、可靠性、合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机制提供支持保障。4.答案：错误解析企业总会计师或分管会计工作的负责人负责组织领导，财会部门负责财务报告编制工作。5.答案：错误解析在形成内部报告时，企业应当广泛收集、分析、整理内外部信息。第六章内部监督一、单选题1.答案：A解析控制缺陷的严重程度取决于：（1）控制不能防止或发现并纠正账户或列报发生错报的可能性的大小；（2）因一项或多项控制缺陷导致的潜在错报的金额大小。控制缺陷的严重程度与错报是否发生无关，而取决于控制不能防止或发现并纠正错报的可能性的大小。故选项A错误。2.答案：C解析评价控制缺陷是否可能导致错报时，注册会计师无需将错报发生的概率量化为某特定的百分比或区间，选项A错误。内部控制缺陷之间的相互作用会影响对内部控制缺陷的评价，选项B错误。如果多项控制缺陷影响财务报表的同一账户或列报，错报发生的概率会增加，选项C正确。在存在多项内部控制缺陷时，这些缺陷从单项看不重要，组合起来可能构成重大缺陷，不能相互抵销，选项D错误。3.答案：D解析如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，整改后的内部控制尚需要时间来验证其有效性，所以如果新控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷，故D选项正确。4.答案：B解析对注意到的非财务报告重大缺陷，除与企业加以沟通并提醒改进外，还应在审计报告中增加非财务报告内部控制重大缺陷描述段，故选项B正确。5.答案：C解析内部控制审计是指会计师事务所受企业委托，对特定基准日企业内部控制的设计和运行的有效性进行审计，故C选项错误。二、多选题1.答案：ABC解析三道线中最核心的内容是第一道和第三道，即执行与监督，缺一不可，第二道线实为衍生物，选项A正确。第一道防线和第二道防线融合侧重的是核心业务层风险的自控制，将风险管理工作最大程度的嵌入业务职能，选项B正确。第二道防线和第三道防线融合侧重的是对风险的监督检查，将风险管理工作要求最大程度地通过监督检查职能实现，选项C正确。第一道防线和第三道防线不可融合，故D选项错误。2.答案：ABCD解析日常监督/持续监督核心内容是内部控制自我评价常态化，选项A正确。对内部控制评价负有独立监督的外部部门或机构有：财政部门、审计署及其派出机构、国有资产管理局、证监会及其派出机构、交易所等，选项B正确。在企业内部控制评价和监督体系中，日常监督/持续监督是专业/专项监督的基础，专业/专项监督都属于独立监督，选项C正确。内部控制自我评价是企业内部监督的第一关，是全覆盖的内部控制审查，也是结构化的评价，选项D正确。3.答案：BCD解析本题考核内部控制评价的原则。选项A符合客观性原则。选项B仅围绕风险评估和控制活动展开，不符合全面性原则的要求。选项C不符合全面性和重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域，不仅仅局限于应用指引涵盖的业务。选项D不符合重要性原则。企业应在全面评价的基础上，侧重对高风险领域和重要业务单位、重要业务事项进行评价。4.答案：ABCD解析内部控制无论如何有效，都只能为企业实现控制目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响，包括：在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；控制的运行也可能无效；控制可能由于两个或更多的人员进行串通舞弊或管理层不当地凌驾于内部控制之上而被规避；在设计和执行控制时，如果存在选择执行的控制以及选择承担的风险，管理层在确定控制的性质和范围时需要作出主观判断。5.答案：ABC解析选项D属于被审计单位的风险评估过程，不属于对控制有效性的内部监督和内部控制评价。三、判断题1.答案：错误解析第一道防线，即指企业经营管理中和外部市场接触最前台的部门，如销售部门、采购部门等核心业务部门，作为风险管理的第一责任机构，主要进行价值创造，同时具有价值保护职能，在创造中保护，负责打赢战争，不包括财务部门。2.答案：正确解析内部监督是内部控制的构成要素之一，同时又对内部控制的其他要素进行监控，是保障内部控制有效性的关键。3.答案：错误解析如果注册会计师已在上期向管理层通报了值得关注的内部控制缺陷以外的其他内部控制缺陷，并且管理层出于成本或其他方面的原因而选择不纠正这些缺陷，注册会计师没有必要在本期重复通报。4.答案：正确解析如果确定企业内部控制评价报告对要素的列报不完整或不恰当，注册会计师应当在内部控制审计报告中增加强调事项段，说明这一情况并解释得出该结论的理由。5.答案：正确解析企业应保持内部控制缺陷的认定标准在不同评价期间一致，避免管理层通过随意调整缺陷认定标准回避重大缺陷披露，误导报告使用者导致不良影响。第七章内部控制体系构建及其机制完善一、单选题1.答案：B解析企业可以根据需要成立专门的内部控制工作团队，以项目组的形式运作；也可以成立内部控制专职机构（或岗位），专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作，不负责审计工作，故B选项错误。2.答案：D解析即使为了防范风险，企业也不应不惜一切代价构建内部控制体系，A选项错误。内部控制体系的构建在内部控制手册印制成书后仍未完成，B选项错误。在构建公司内部控制体系时，外聘的审计师不对公司内部控制有效性负责，C选项错误。3.答案：B解析组织上，落实企业主要领导人员作为内控体系监管工作第一责任人的职责，落实、充实内控部门的内控管理职责，而非审计人员，故B选项错误。4.答案：C解析行政事业单位应定期向单位内部和外部定期公开内部控制相关信息，故C选项错误。5.答案：D解析合同管理控制情况属于业务层面指标。二、多选题1.答案：ABCD解析在实务中，构建内部控制（风险管理）需要遵循以下原则：系统性和适应性相结合原则；制衡性和预防性叠加原则；成本效益原则；内嵌在管理过程和信息系统中的原则；持续改