内部控制试题集(内控考试)
一、体系框架
1.什么是内部控制?
答:COSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为实现经营的效率和效果性、财务报告的可靠性、相关法规的遵循性等目标而提供合理保证的过程。其含义如下:
(1)内部控制是一个过程,是一个发现问题、解决问题,不断发展和完善的动态过程;
(2)内部控制是由董事会、管理层、各部门、所属单位和全体员工共同实施的完整体系;
(3)内部控制是对公司内部的人、财、物、信息等要素的控制制度、程序和办法。
2.为什么要进行内部控制体系建设?
答:2001年,美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光,诚信危机震撼着美国及国际社会。为了提高民众对美国金融市场、政府经济政策的信心,2002年7月,美国政府颁布实施了《萨班斯-奥克斯利法案》。《法案》要求在美国上市的境内外上市公司必须建立完善的内部控制体系并保持有效的执行。香港证券监管机构对此也提出了严格的要求。中国石油天然气股份有限公司作为在美国纽约证券交易所和香港联交所上市的公司,必须满足上市地的监管要求,建立完善的内部控制体系,并保证有效执行。
3.美国证券交易委员会认可的内部控制体系建设标准是什么?
答:美国证券交易委员会唯一推荐使用的内部控制体系标准是COSO框架体系。
注:《萨班斯-奥克斯利法案》第404条款的“最终细则”也明确COSO内部控制框架可以作为评估公司内部控制的标准。
4.什么是COSO内部控制框架?
答:COSO是自愿性的私人组织,由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。1992年9月,COSO委员会提出了《内部控制-整体框架》报告,即COSO内部控制框架。
5.COSO内部控制框架的主要内容?
答:COSO内部控制框架的核心内容主要体现在内部控制目标和内部控制构成要素。
内部控制目标有:经营的效率效果性、财务报告的可靠性、法律法规的遵循性。
内部控制的构成要素有:控制环境、风险评估、控制活动、信息与沟通、监督等五个方面。
6.《萨班斯-奥克斯利法案》中302条款和404条款的主要内容是什么?
答:302条款主要明确了在美国上市公司对财务报告的责任,要求向美国证券交易委员会定期提交财务报告的公司,在每一个年度或季度的财务报告中附一份由公司总裁和财务总监签署的书面认证书,保证公司提交的财务报告在所有重大方面公允地反映了公司的财务状况和经营成果。404条款主要明确了公司对建立内部控制的责任,要求管理层必须建立、记录、运行、维护、测试和评价内部控制体系,并通过外部审计师的审计。
7.目前中国石油内部控制体系框架主要包括哪些内容?
答:目前中国石油以COSO框架为指引,进行内部控制体系建设。主要包括:控制环境、风险评估、控制活动、信息与沟通和监督五个方面的内容。
8.内部控制的三大目标是什么?
答:内部控制的三大目标是:
(1)经营的效率效果性:与公司的基本经营目标相关,包括业绩目标、盈利性目标和资产的使用效果目标;
(2)财务报告的可靠性:与财务报告的编制相关,包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据是真实的、客观的、公允的,而不是虚假的;
(3)法律法规的遵从性:内部控制规范的经营活动必须符合公司适用的法律和法规。
9.内部控制的五大要素是什么?
答:内部控制五大要素是:控制环境、风险评估、控制活动、信息与沟通和监督
10.内部控制的局限性表现在哪些方面?
答:内部控制,无论设计和运行的多么完善,也只能就企业目标的实现向管理层和董事会提供合理的保证。它的局限性主要表现在:
(1)决策中个人的判断可能是错误的;
(2)需要考虑内部控制的相对成本和收益;
(3)简单的误差或错误带来的内部控制失效;
(4)两个或更多人的合伙同谋行为而导致内控失效;
(5)管理层能够无视内控体系。
11.如果中国石油不能通过内部控制审计将会带来什么影响?
答:蒋洁敏总裁在内控工作讲话中指出:“中国石油内部控制必须通过外部审计,通不过,就意味着公司价值受到损害;通不过,我们在国际资本市场就没有形象;通不过,将来的发展就失去了制度保障。”
二、控制环境
12.什么是控制环境?如何理解控制环境的重要性?
答:控制环境就是指内部控制依存和运行的、对其建立和实施产生影响的内部和外部因素的总和,主要反映管理者和其他人员对内部控制的态度、认识和行动等。控制环境是内部控制得以正常运行的基础,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。
13.控制环境包括哪些内容?
答:控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任分配、人力资源政策与措施、董事会和审计委员会以及反舞弊等内容。
14.“职业道德”的关注要点有哪些?
答:(1)职业道德规范的制定及推行:管理层应该向员工传达职业道德规范,并且必须不折不扣地执行。员工应该知晓和理解这些规定。管理层应该在言谈和行动中表现出对职业道德规范一丝不苟的遵循。
(2)“高层管理基调”的建立:包括详尽的道德指导和在公司上下沟通程度的指导。具体包括:
①通过一言一行,在公司范围内传达对职业道德规范的遵循;
②员工感觉到被同仁敦促做正确事情的压力;
③管理层对存在问题的迹象予以适当关注。
(3)与利益相关方的关系:要求管理层在与员工、供应商、客户、保险公司、竞争对手和审计师等进行交往时,也要采用高的道德标准,并且要求其他人同样遵守。
(4)违规处理:对违反政策及道德标准的情况采取适当的措施。
(5)管理层对干预或逾越既定控制的态度,具体包括:管理层就需要进行干预的情形和进行干预的频率订立方针;管理层对控制制度的干预被适当地记录和解释;明确禁止管理人员逾越既定控制。
(6)实现目标的压力:确定合理的绩效目标,特别是短期目标;工资与绩效的挂钩是合理的。
15.什么是干预?什么是越权?
答:干预是指为了合法的目的而偏离既定的规章和程序的行为。当出现特殊的和非标准的交易和事件时,管理层的干预是合理的,因为没有一个公司在设计内部控制时能够考虑所有因素,当特殊情况出现,现有的内部控制不适用时,需要管理层采取干预进行处理。越权则是指为了不合法的目的而不遵守既定的规定和程序。
例如:(1)某一客户要求进行易货贸易,在公司的现有规章制度中没有对此类交易进行相关规定,这时,需要管理层采取一定的方式进行决策,决定接受或拒绝该项交易,同时对该项交易的过程和理由进行适当的记录,这种行为就是干预。
(2)公司在销售业务中明令禁止收取商业承兑汇票,如果管理层为了某些不法利益,授意财务人员收取
商业承兑汇票,这种行为就是越权。
16.“员工胜任能力”的关注要点有哪些?
答:(1)岗位职责描述:管理层应当以正式或非正式的岗位描述或其它方式,分析并定义各岗位的具体工作任务,考虑员工在履行工作时运用判断的程度和对该工作的相应监督程度。
(2)分析胜任工作所需要的知识和技能:管理层应分析并确定员工胜任工作所需的基本知识和技能,并有证据表明员工具备工作所需的基本知识和技能。
17.“管理理念和经营风格”的关注要点有哪些?
答:(1)业务风险的接受程度:在介入新业务前,是否经过仔细的风险和收益分析后才采取行动;是否经常介入风险特别高的业务,还是在接受风险方面非常保守。
(2)关键人员的更换频率:关键部门人员(如:经营、会计和数据处理等部门)的更换频率,具体包括:管理层和监督层人员是否存在过高的更换频率;关键岗位员工是否存在突然辞职,或辞职提前通知期较短的现象。
(3)管理层对数据处理、财务报告等的态度:
①财务职能被认为仅仅是公司的“计数中心”,还是公司各种经营管理活动的控制中心;
②所选用的会计准则是否追求财务报告利润最高;
③如果会计职能为分散管理,地区公司负责人是否对报告结果签字确认;
④基层单位的财务部门是否与总部的财务部门有工作汇报关系;
⑤重大资产,包括知识资产和信息被严格地保护,防止未经授权的接触。
(4)高级管理人员相互交流的频率:高级管理人员是否经常访问分支机构及不同地区的下属机构;是否经常召开公司或区域性的管理层会议。
18.“组织结构”的关注要点有哪些?
答:(1)组织结构适应信息流通和权力集中程度:考虑公司经营业务的性质,公司的组织结构按照适当集中或分散的管理方式设置;组织结构有利于信息的上传、下达和各业务活动间的传递。
(2)关键管理人员的知识和经验:关键管理人员具备执行相关职责的知识和经验。具体包括:负责的管理人员技能素质满足要求,具备执行其业务必备的知识、经验并接受适当培训。
(3)汇报机制的适当性:确立的汇报机制是有效的,能够保证管理人员获得与其责任和权限有关的信息。经营活动的管理人员有与相关的高级管理人员进行沟通和交流的通畅渠道。
(4)组织结构变化的适应性:组织结构会在何种程度上随环境的变化而变化。具体包括:管理人员定期根据变化的业务或行业环境来评价公司的组织结构。
(5)职员人数足够:存在足够数量的员工,特别是管理人员。具体包括:管理人员拥有足够的时间来有效地履行职责;管理人员能够将工作分派给其下属,避免出现大量加班,以完成本可以由多名员工完成的工作。
19.“权力和责任的分配”的关注要点有哪些?
答:(1)责任分配与授权:根据公司的目标、经营职能和监管要求,分配责任和授权,包括信息系统的责任和变化的授权。具体包括:职权和职责被授予公司内的员工;决策的责任与其职权和职责相对应;对员工进行授权和分配职责时,应充分考虑适当的信息。
(2)数据、会计等员工技能的充分性:数据处理和会计职能部门的员工应具备与公司规模、业务活动和系统相适应的技能水平。具体包括:从数量和经验两个方面考虑,公司拥有足够的员工以完成其职责。
(3)责任分配与授权的恰当性:授权和所分配的责任相吻合。具体包括:完成工作所需要的权力与高级管理人员参与的程度应存在适当的平衡;授予合适级别的员工纠正问题或实施改进的权力,并且此授权也明确了所需的能力水平和权力界限。
20.“人力资源政策”的关注要点有哪些?
答:(1)人力资源政策和程序:雇佣、培训、晋升和员工薪酬的政策及程序,具体包括:现有人力资源政策和程序可以招聘并发展有能力、可信的人员,能够支持有效的内部控制体系;对招聘和培训合适人员的
关注程度是适当的。
(2)员工责任和目标:员工(包括新员工)应意识到他们的工作职责和公司对他们的期望。
(3)违规行为的纠正措施:对违背政策和程序的行为的校正,具体包括:管理层对工作失职采取适当的措施;有对违背政策的适当纠正行为;员工应明白未照章执行的行为最终将被纠正。
(4)道德标准的遵从:人力资源政策与相应的道德标准一致,对职业道德规范的遵从是员工评价的一项标准。
(5)核查候选人的背景:特别要考虑公司不能接受的行为或活动,具体包括:对频繁更换工作和职业背景相差很大的候选人要仔细核查;雇佣政策要包括对犯罪记录的调查。
21.什么是舞弊?舞弊行为有何特征?
答:舞弊是指以故意的行为获得不当或非法利益。
舞弊行为主要有两个特征:一是主观故意;二是获得不当或非法利益,包括对财务报告造成重大影响或给公司造成重大损失等情况。
22.“反舞弊”的关注要点有哪些?
答:(1)管理层有效地设计、实施公司反舞弊程序和控制,针对规避财务报告内部控制的行为和其他欺诈行为,采取适当的措施。
(2)董事会和审计委员会监督公司反舞弊程序和控制。
(3)建立并推行道德准则。
(4)建立道德热线/检举揭发机制。
(5)雇佣和晋升时进行背景调查。
(6)建立舞弊调查程序并实施恰当的补救措施。
(7)进行舞弊风险分析。
(8)为减少已识别的舞弊风险应该设计并实施有效的控制活动。
(9)对反舞弊相关信息进行收集和分享并适当培训。
(10)管理层对反舞弊程序和控制的质量持续监控和定期评估。
23.反舞弊重点关注哪些类型的舞弊行为?
答:(1)财务报告舞弊。如:以不适当的收入确认方法调节收入、高估资产或低估负债等。
(2)资产盗用。例如,非法挪用公司财产、工资舞弊或偷窃等。
(3)不当目的的支出或负债。例如,商业行贿、对政府行贿、其他不当付款等。
(4)以欺诈的方式取得资产和收入。如:不当的超额收取货款或费用、掉换销售货品等。
(5)以欺诈的方式避免成本或费用。例如,公司不当地逃避税费或避免成本等。
(6)高级管理层或董事会成员在财务方面的不当行为。例如,不正当的关联方交易等。
24.反舞弊在内控体系中的重要性如何?
答:反舞弊是内控体系建设的重要内容之一,反舞弊的目的就是保证财务报告的真实性和可靠性。外部审计对反舞弊程序与控制非常关注,PCAOB(美国上市公司会计监管委员会)审计工作准则第2号在重要缺陷与实质性漏洞方面对舞弊导致的后果专门作了规定。
25.PCAOB(美国上市公司会计监管委员会)审计准则所称高级管理层是指哪些人员?
答:PCAOB审计准则所称的“高级管理层”包括根据《萨-奥法案》第302条签署公司证明的主要高级管理人员和财务负责人,也包括在公司财务报告过程中发挥重要作用的其他管理人员。股份、专业和地区公司与财务报告相关的高级管理层人员包括:公司总裁、财务总监、财务部总经理和副总经理;专业分公司总经理和总会计师;地区公司的总经理、负责财务的副总经理和总会计师等。
26.PCAOB审计准则对高管人员舞弊是如何规定的?
答:PCAOB审计准则第2号140条第6款规定:高级管理层中的任何程度的舞弊行为,至少应被认为是一个重要缺陷,并且是财务报告内部控制存在实质性漏洞的明显征兆。
27.信访举报的方式有几种?分公司信访举报的电话和渠道是什么?
答:信访举报方式主要有来信、来访、电话、电子邮件和网上举报5种。
分公司信访举报电话和渠道是:
举报电话:
举报邮箱:
受理机构:党委办公室纪检监察岗
办公地点:
通信地址:
邮编:
三、风险评估
28.什么是风险?
答:风险是指任何可能影响目标实现的负面因素,所有公司,无论规模、结构和行业性质,都面临着诸多来自内部和外部的风险,影响公司既定目标的实现。
29.如何理解风险的特性?
答:(1)风险具有不确定性。风险什么时间、什么地点发生是没有规律的。
(2)风险具有客观性。风险是客观存在的,只要企业存在该业务,那么相对应的风险就应该存在,而不论在哪级管理层面上,也不会因为企业具有严密的控制措施而消失,也不能因为目前风险没有发生,就判断没有此项风险。
(3)风险具有对应性。风险是与业务相对应的,不同的业务存在不同的风险,不能将甲业务的风险列在乙业务上。
(4)风险具有可避免性。风险是可以认识,并可通过采取控制措施加以规避。对风险可以采取回避风险、减少风险、分担风险、接受风险等办法进行管理。
30.什么是风险评估?
答:风险评估就是识别和分析那些影响目标实现的风险的过程,是风险管理的基础。
31.如何确定重要风险?
答:公司主要根据风险发生的可能性和影响程度的对应关系将风险重要性水平分为高、中、低三类,如果风险发生的可能性属于较大可能,并且风险的影响程度属于较大影响,则将该类风险的重要性水平确认为高,对于重要性水平为高的风险,公司将此类风险确定为重要风险。
32.什么是公司层面目标?
答:一个公司要达到有效控制就必须建立目标。公司层面的目标包括公司期望实现目标的总体说明,并有相关的战略计划支持。
(1)公司层面的目标提供对公司期望达到的主要目标的充分说明和指导,它们应当与公司直接相关;
(2)公司层面目标的生效应与员工及董事会沟通;
(3)公司层面目标与战略计划的关联性和一贯性;
(4)公司计划和预算与公司层面目标、战略计划及当前情况的一致性。
33.什么是业务活动层面目标?
答:业务活动层面的目标来自公司的总目标和战略计划,并与之相联系,是随着具体对象和最终期限不断制定的。这些目标应针对每个重要活动并与其他活动保持一致:
(1)业务活动层面的目标与公司目标及战略计划一致;
(2)各个活动目标之间的一致性;
(3)所有重要业务流程与业务活动层面目标的相关性;
(4)业务活动层面目标的具体性;
(5)资源的充足性;
(6)确定决定公司整体目标实现与否的重要因素;
(7)管理层参与制定公司目标以及他们对目标的负责程度。
四、控制活动
34.什么是控制活动?
答:控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。
35.控制目标类型有哪些?
答:控制活动目标类型分为:完整性控制(C)、准确性控制(A)、有效性控制(V)、限制接触控制(R)。
(1)完整性控制(C):指建立完整规范的控制体系和标准;生产经营和财务信息数据的采集、记录和处理完整,无遗漏和重复。如:把当期所有的合同信息都完整地、不重复地录入合同管理系统。
(2)准确性控制(A):指所有信息和数据的计算、归集和记录准确无误。如:在采购过程中,合同上的价格、数量应该准确;发票内容与销售交易内容或合同应当一致。
(3)有效性控制(V):指所有的生产经营活动都经过适当的授权和批准,都是真实发生的,并按规定保存有效的原始文件。如:付款经过适当的管理人员审批;费用报销附有真实有效的原始单据。
(4)限制接触性控制(R):指信息处理控制和实物资产的保护和安全控制。如防止存货和实物资产的偷窃和遗失;规定只有出纳人员才能保管现金等。
36.规避风险应采取哪些控制措施?
答:(1)全面预算控制。通过编制预算,检查、分析、考核预算执行情况,利用权、责、利的对等关系来实施的控制。
(2)职责分工控制。按照不相容职务相分离的原则设置合理的机构和岗位,明确职责权限,形成内部制衡机制的控制。
(3)授权批准控制。通过建立并执行明确的授权审批程序而实施的控制。
(4)查证核对控制。通过考核、复核相关文件和资料,确保制度、程序在业务活动中准确执行,实现手续资料完整有效、数据真实可靠的控制。
(5)资产安全控制。包括接近控制和定期盘点控制。
(6)信息系统控制。运用电子信息技术手段实施的系统控制。
(7)经营业绩分析评价。定期将实际经营业绩与预算、前期的业绩进行对比、分析,通过分析公司业绩实现程度和差异原因,评价经营绩效水平的控制。
37.一项控制措施须明确哪些内容?
答:一项控制措施必须明确以下要素:
(1)谁(岗位):完成该项控制的岗位或人员;
(2)做什么(审核内容、具体操作要求):该项控制的具体内容;
(3)有何证据(签字、表单、报告等):完成该项控制活动需留下的表单、报告、签字等;
(4)何时做、频率是多少:该项控制在什么时间操作,多长时间操作一次(即频率)。
38.如何理解关键控制?
答:关键控制是在相关业务流程中影响力和控制力相对较强的一项或多项控制,其控制作用是必不可少和不可替代的。如果缺少该项控制,将在很大程度上直接导致财务风险的产生。关键控制是内部控制体系建设与测试的重点,股份公司为防范重要风险,设计了294个关键控制。
39.如何评价控制设计的有效性?
答:评价控制设计的有效性可从以下两个方面进行:
(1)评价其控制措施是否符合岗位分离要求、事前是否经过严格的审批、审批是否在审批的权限范围内、事中是否留下有效的控制证据、事后是否有复核、核对、清查等发现性控制措施等。
(2)评价业务处理的控制措施是否包含了股份公司规定的关键控制,控制措施的描述如岗位、内容、证据、时间及频率等是否符合关键控制点的要求。
40.控制活动如何分类?
答:(1)按控制活动的目标分为以下几类:
①战略目标控制活动:指能够满足战略目标实现的控制活动。
②经营控制活动:指能够满足经营活动效率与效果目标的控制活动。
③财务报告控制活动:指能够满足财务报告目标的控制活动。
④合规性控制活动:指能够满足合规性目标的控制活动。
(2)按控制活动的内容分为以下几类:
①公司层面控制
a 控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人力资源政策等;
b 反舞弊程序与控制;
c 风险评估流程;
d 集中化的处理和程序;
e 监督,包括持续监督、独立评估和缺陷报告;
f 经营活动分析、审核;
g 期末财务报告流程;
h 统一的规章制度。
②业务活动层面控制:指直接作用于公司生产经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及保证资产安全而采用的限制接近等控制。
(3)按控制活动的作用分为预防性控制和发现性控制。
①预防性控制:指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种
控制。
②发现性控制:指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机
会的能力所进行的各项控制。
(4)按控制活动的手段分为人工控制和自动控制。
①人工控制:是以人工方式执行的控制。
②自动控制:是由计算机等系统自动执行的控制。
41.什么是服务采购?
答:服务采购是指公司以支付货币的形式取得无形的劳务,这种劳务是无形的,不具有实体形态,一般通过支付劳务费的形式取得。它包含咨询服务,如会计、审计、法律、税务咨询,也包含工程技术服务,如存续企业提供的钻井、物探、设计、安装、维修等。
42.流程图中使用的图例分别代表什么含义?
43.如何理解流程图?
答:(1)流程图分上下两部分。上部分为背景部分,主要说明了流程的名称、流程的编号、业务主管部门和业务参与部门等内容;下部分为主体部分,主要描述了负责的职能部门业务操作的主要步骤、业务执行的相关岗位或人员、风险和控制等。
(2)主体部分各职能带明确了业务操作的部门和人员,从左到右管理级别由大到小排列。
(3)各操作步骤中明确了该步骤的执行岗位或人员以及应完成的工作内容。
(4)流程图与风险控制文档(RCD文档)是相对应的,如风险符号中的编号为RCD文档中的风险序号;控制符号中的编号与RCD文档中的“控制点编号”相对应,其含义为“风险序号.控制序号M/A”,其中“M”代表“人工控制”,“A”代表“自动控制”,例如:1.1M表示针对风险1的控制措施1,控制类型为人工控制。
2.3A表示针对风险2的控制措施3,控制类型为自动控制。
(5)对于涉及到等级一系统的流程,需在图中标注相应的系统名称,且流程图与应用系统控制文档(ARCD 文档)要相对应。如控制符号中标注编号“KAn”(n为序号)与ARCD文档中的关键系统控制编号“KAn”(n为序号)是对应的。
44.如何理解风险控制文档(RCD)?
答:风险控制文档(RCD)是基于公司《基本业务流程目录》中的末级子流程,针对识别出风险的末级子流程,以表格形式完整体现风险类别、风险描述、控制目标类型、控制目标具体描述、现有控制措施、控制方法、控制类型、控制频率、控制实施证据、控制文件的文号及名称等内容的文档。每个文档涵盖公司《业务活动层面风险数据库》中该子流程对应的所有风险,主要内容:
(1)提供了该业务风险的具体内容,风险序号与流程图中的风险序号相对应。
(2)明确了各控制措施的具体操作内容、控制类型、控制方法、控制频率、控制证据及该项控制所依据的文件制度等,控制措施与风险相对应,并通过控制点编号与流程图相对应。
(3)RCD文档从上到下以控制措施的先后为主线,与流程图所描述的顺序相一致,风险和控制之间存在一对一、一对多或多对一的情况。
(4)RCD文档中在“关键控制编号”栏中标有“K”的,该项控制措施为关键控制,其编号是股份公司的统一编号,不得随意更改。关键控制是测试的主要内容,必须严格按照股份公司规定的内容进行设计和操作。RCD中的关键控制通过“控制点编号”与流程图中的关键控制相对应。
风险控制文档是重要的内部控制管理文件,也是测试的主要依据。
45.如何理解程序文件?
答:程序文件是在完成流程图描述、风险控制文档编制的基础上,对重要业务流程的适用范围、风险、部门职责、控制、相关制度、控制证据、控制证据格式等七项内容进行汇编而成的。
(1)程序文件用文字形式描述了风险和控制措施的具体内容。其中,风险描述后标注有“K”的为重要风险,控制描述后标注有“Kn”(n为序号)的是关键控制;
(2)程序文件是对现有规章制度的细化、补充和完善,如现行制度与程序文件不符,执行中应以程序文件的规定为准,并据以修改有关的文件制度;
(3)程序文件中列示了统一规范的控制证据格式,须严格执行。
46.流程图、RCD文档、ARCD文档、程序文件的关系?
答:(1)流程图与RCD文档的对应关系:一个有风险的业务流程图对应一个RCD文档,风险、控制点在流程图和RCD文档中一一对应;
(2)ARCD文档是对应用系统存在的风险制定的控制措施。ARCD文档是在RCD文档基础上形成的(仅适用于财务、资产应用系统),并从RCD关键控制措施描述中识别出实现或支持该关键控制的应用系统控制措施。
(3)RCD文档、ARCD文档与程序文件的对应关系:有关键控制的RCD文档、ARCD文档均有对应的程序文件,其中风险描述、控制措施、控制证据、制度文件等在RCD文档(ARCD文档)和程序文件中一一对应。
五、信息与沟通
47.什么是信息与沟通?
答:信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,以便员工履行职责。信息不仅包括内部产生的信息,还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息,并交换这些信息。
48.信息与沟通包含的五大要素是什么?
答:五大要素:信息、沟通、信息系统总体控制、信息系统应用控制与信息披露。
49.内部信息主要包括哪些内容?
答:内部信息主要包括:财务信息、经营信息、规章制度信息及综合信息等。
50.获取内部信息的主要渠道有哪些?
答:主要渠道有:机关职能部门的调研报告;财务会计报告;信息员搜集、反映的情况;群众来信来访、员工直接向上级沟通的信息;内部刊物、资料;公司局域网;各种会议提案、记录、纪要等。
51.外部信息主要包括哪些内容?
答:主要包括:国家法律法规,国内外监管机构信息以及客户、供应商、竞争对手的信息等。
52.获取外部信息的主要渠道有哪些?
答:主要渠道有:国家部委和外部监管方的文件;期刊杂志;中介机构;互联网;广播、电视;公司采购及销售部门收集的市场和价格信息;驻外办事处提供的信息;外部来信来访;参加行业会议、座谈交流等多种渠道。
53.什么是沟通?
答:沟通是指信息在公司各层次、各部门以及在公司与客户、供应商、监管者和股东等外部环境之间的传递。
54.信息与沟通须保留哪些文档性记录?
答:文档性记录包括:员工岗位职责描述、业绩考核文档资料、财务会计报告、审计意见书、客户调查
问卷、会议纪要、公司年报及公司各部门信息流汇总表。
55.信息系统总体控制(GCC)包括哪些项目?
答:GCC包括:控制环境、信息安全、项目建设管理、系统变更管理、信息系统日常运作及最终用户操作等项目。
56.什么是信息系统应用控制(AC)?
答:AC控制是指应用软件中的电算化步骤以及用以控制不同种类交易处理的相关手工操作程序。这些控制结合在一起,可以保证系统中的财务和其他信息的安全性、完整性、准确性和有效性。
57.信息系统总体控制(GCC)和应用系统控制(AC)的关系?
答:信息系统总体控制(GCC)和应用系统控制(AC)是相互关联的,信息系统总体控制是应用系统控制的基础,应用系统控制依赖于信息系统总体控制,信息系统总体控制和应用系统控制共同保证信息处理的完整性和准确性。
58.什么是《信息系统总体控制(GCC)实施要求》?
答:《信息系统总体控制(GCC)实施要求》是中国石油信息系统总体控制体系的重要组成部分,是GCC体系的纲要性文件,制定了与中国石油信息系统总体控制相关的政策和制度;描述了中国石油GCC总体政策、适应范围及制定、审批、发布、维护、更新流程;明确了中国石油在总体控制环境、信息安全、项目建设管理、系统变更、信息系统日常运作、最终用户操作等方面的总体规定和要求。
59.执行《信息系统总体控制(GCC)实施要求》的目的是什么?
答:《信息系统总体控制(GCC)实施要求》是对《信息系统总体控制实施规定》的细化,用于指导日常的信息技术管理和运营维护,涵盖了IT管理和运营所涉及的各个方面。
60.信息系统控制环境主要包括哪些内容?
答:主要包括:信息技术组织、人力资源管理、信息沟通、风险评估和监控等内容。
61.信息安全主要包括哪些内容?
答:主要包括:信息安全组织、逻辑安全、物理安全、网络安全、病毒防护、第三方管理和安全事件响应等内容。
62.信息系统项目建设管理主要包括哪些内容?
答:主要包括:
(1)项目立项:项目立项审批、商业软件及硬件的外购。
(2)项目建设方法论:项目启动、项目需求分析、系统设计、系统开发实施、系统测试、数据移植、系统上线和项目验收和上线后评估。
(3)项目管理:项目培训管理、项目文档管理、项目沟通管理、项目变更管理、项目问题管理和环境隔离。
63.什么是系统变更?
答:系统变更包括对应用系统的升级、修改、补丁安装等改变系统功能的活动,以及对操作系统升级和补丁安装、数据库/操作系统环境配置变化、防火墙配置修改等。
64.信息系统变更主要包括哪些内容?
答:主要包括:日常变更和紧急变更两类。
65.信息系统日常运作主要包括哪些内容?
答:主要包括:机房环境控制、日常监控、批处理作业管理、备份与恢复和问题管理等内容。
66.应用系统相关控制措施重点关注哪些内容?
答:重点关注:岗位职责、权限的规定和对应用系统功能的要求,以及每个系统的相关控制措施是否都指定了控制实施岗位。
67.什么是电子表格?
答:用于直接或间接作为财务记帐依据的表格(包括Excel和Word表格)是电子表格。电子表格中的公式、宏及表间链接等功能增加了电子表格计算的复杂程度,同时也增加了电子表格数据完整性及计算准确性
的风险。
68.若电子表格的数据从外部数据自动导入,必须执行哪些步骤?
答:需要将更新后的电子表格内容打印出来,由审核岗人员比对外部数据来源,审核后签字确认,保证数据的完整与准确。
69.电子表格的存取控制必须执行哪些步骤?
答:要求进行密码保护以限制存取。一般仅对工资信息相关的电子表格才需要实施这一控制。
70.电子表格安全性控制的主要措施是什么?
答:要求对重要单元格进行锁定,只有经授权的人员才能更改电子表格中的预设公式和数值等内容。
71.电子表格权限控制的基本要求是什么?
答:要求编制人和审核人实行权限分离。
72.电子表格逻辑检查控制的主要步骤是什么?
答:主要步骤是由复核岗每月对电子表格的计算公式或数据链接关系进行检查,以保证表内逻辑计算的正确性。并对检查情况进行记录,由专人进行复核。
73.电子表格测试的主要内容什么?
答:测试主要针对四个关键控制点:输入控制、存取控制、权限控制和逻辑检查。
六.监督
74.什么是监督?
答:监督是对内部控制体系有效性进行评估的持续过程,包括持续监督、独立评估和缺陷报告等。
75.什么是持续监督?
答:持续监督是在公司日常经营过程中进行的,包括日常的管理和监督活动,以及员工
在履行职责时所采取的检查内部控制执行质量的行为。
76.什么是独立评估?
答:独立评估是独立于控制活动之外而采取的定期评估行为,独立评估的范围和频率,主要取决于风险评估和持续监督程序的有效性,内容包括:评估的范围和频率、评估过程、评估方法、文档记录。
77.什么是缺陷报告?
答:缺陷报告是将内部控制缺陷自下而上报告的行为,内容包括:汇集和报告发现的内部控制缺陷、汇报机制的适当性、跟进评估的适当性等。
78.内部控制体系测试执行的文件和规范有哪些?
答:内部控制体系测试执行的文件和规范主要有:《管理层测试规范》、《缺陷认定规范》、《地区公司测试评价规范》、《中国石油天然气股份有限公司内部控制体系管理规范<试行>》和《监督涉及的制度索引》等。
79.内部控制测试的内容?
答:内部控制测试主要分为公司层面测试、业务活动层面测试和信息系统测试等三部分,其中:
(1)公司层面测试包括COSO五要素中的董事会、审计委员会、反舞弊等十七个主题;
(2)业务活动层面测试包括跟单作业(穿行测试)和关键控制测试;
(3)信息系统测试包括信息系统总体控制(GCC)测试和应用系统(AC)测试。
80.内部控制测试的方法?
答:内部控制测试通常采用询问、观察、检查和再执行四种方法:
(1)询问:主要是测试人员与相关人员通过面谈、电话交流、召开讨论会等形式了解一些内部控制执行中的情况。
(2)观察:主要是测试人员到内部控制措施执行的现场,通过侧面观察和现场观察等形式了解内部控制的执行情况。
(3)检查:主要是测试人员随机抽取一定的样本,通过检查样本的记录来检查内部控制措施的执行情况。
(4)再执行:这是测试效果最强的一种方式。主要是测试人员对被测试对象,通过分析性复核、业绩考核、核对、重新执行等形式检查内部控制的执行情况。
81.公司层面控制测试的定义及内容?
答:公司层面控制测试是对确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的保证的重要机制控制的检查。
公司层面控制测试涵盖COSO框架的五个要素及反舞弊六个方面,包括职业道德、高管基调、信访举报和违规处理、组织结构、权利和责任分配、培训、业绩考核、人力资源政策、岗位职责描述、董事会、审计委员会、风险评估过程、经营活动分析、信息与沟通、信息披露、内部审计、反舞弊程序及控制等十七个主题。其中,除董事会和审计委员会外,其余主题均适用于管道公司。
82.公司层面控制测试的一般原则、测试目标和测试方法是什么?
答:一般原则:公司层面控制测试既可以作为独立的测试项目组织实施,也可以与其他测试一并进行。
测试目标:通过公司层面控制测试,查找内部控制执行方面的不足,确保设计有效的内部控制在公司得到全面贯彻落实。
测试方法:主要为访谈、观察、抽样检查。
83.公司层面控制例外事项的定义是什么?
答:公司层面控制的例外事项主要是指公司层面控制在设计有效性和执行有效性方面存在的问题,统称为例外事项。
84.如何确认公司层面控制例外事项?
答:(1)询问过程中出现下述情况确认为例外事项:
-公司目前的现状与内控关注要点不符或不完全相符;
-缺乏必要的规章、制度或制度不完善;
-已有的控制没有执行;
-可以确定为例外事项的其他情况。
(2)检查过程中出现以下情况作为例外事项:
-涉及的文件制度不存在;
-文件或控制虽然存在,但是和内控关注要点不符,或虽然相符但未按规定执行;
-执行后没有留下实施证据或实施证据不完整;
-可以确定为例外事项的其他情况。
85.公司层面控制测试应做哪些准备?
答:公司应做好以下准备:
(1)资料准备:准备好控制环境建设相关的规章制度、会议通知、会议纪要及实施记录等;
(2)人员准备:部门负责人和岗位执行人员要熟悉本部门所负责的公司层面控制内容,了解公司按照内控要求制定和规范的相关制度;详细掌握各项制度的内容并认真执行,掌握个人所在岗位的岗位职责等内容。
86.什么是跟单作业?
答:跟单作业是在业务活动中选取两笔,从业务发生开始,一直追踪到该笔业务反映到公司财务报告的测试过程。
87.什么是跟单作业例外事项?
答:跟单作业例外事项主要是指关键控制和一般控制在设计有效性、文本规范性和执行有效性方面存在的问题,统称为跟单作业例外事项。
88.跟单作业测试的目的是什么?
答:跟单作业目的是:
(1)查找文本规范性问题,即评估流程图、风险控制文档和程序文件的规范性,找出流程描述以及风险控制文档和程序文件的内容与实际执行情况不符等问题;
(2)查找内控设计方面的不足,即缺少控制,或现有控制不足以防范风险;
(3)在设计满足的情况下(风险控制文档中描述或制度中规定的控制),检查其在实际中是否存在,查找执行方面存在的不足,即设计的控制在实际中没有完全执行。
89.跟单作业方法有哪些?
答:跟单作业方法主要有访谈、观察和检查。
(1)访谈原则上应该是执行该项控制的人员作为访谈对象。如果相关人员(如负责人)能够说明具体情况,也可以访谈相关人员,不需要具体访谈到每个岗位。
(2)观察主要是针对特定的控制,如不相容岗位是否分离等。
(3)检查包括两个方面,一方面对文件制度的检查,必须是指定的文件制度。检查的重点是文件制度中是否做出相关规定。二是对实施证据的抽样检查,需要根据交易、审批权限和业务性质抽取样本,样本应能够贯穿业务流程的全过程,样本量必须为两个。
90.跟单作业例外事项分类及确认?
答:跟单作业例外事项可分为以下三个方面九种类型。
(1)设计层面(文本规范性)的确认
①已有的控制没有在流程图、风险控制文档中进行描述。主要是指,经过证实已经存在的控制,没有在流程图、风险控制文档中进行描述,造成流程图、风险控制文档缺少或是描述不完整。
②风险控制文档描述不符合四要素要求。
③其他。主要是指如流程描述格式欠缺、风险点及控制点标注不准确等其他无法列入上述几种类型的问题。
(2)设计层面(非文本规范性)的确认
①应有的控制不存在或不完善。主要是指应该建立的控制被测试单位没有建立。具体表现在流程图、风险控制文档中没有进行相关描述,而且制度中没有相关工作规定,通过访谈发现,实际中也没有相关人员执行该项控制的都属于该类问题。
②不相容岗位未进行分离。主要是指已有的控制在实际中,执行该项控制的岗位没有按照相关制度规定做到与其不相容岗位的适当分离。
③已有的控制没有要求必要的实施证据。主要是指经过证实已经存在的控制(无论是否在流程图、风险控制文档中进行描述,只要不存在不相容岗位分离的问题),但是没有要求执行控制人员留下实施证据。具体表现在缺少表单或是执行控制人员确认(签字、盖章)以及缺少执行跟踪分析控制的实施记录等。
④已有的控制缺乏必要的制度或程序文件以及制度或程序文件不完善。实际执行的控制,不论流程是否描述,如果制度或程序文件中没有具体要求的,属于该类问题。
(3)执行层面
①已有的控制在实际中没有执行。主要是指经过证实已经存在的控制在实际工作中没有真正执行。具体表现在,对流程图、风险控制文档描述的控制进行抽样或访谈时,发现执行该项控制的岗位不存在或该岗位人员没有执行该项控制。
②其他。主要是记录在跟单作业时发现的,不能归纳到上述问题类型的,属于执行层面的其他问题。
91.什么是关键控制测试?
答:关键控制测试是以股份公司下发的《关键控制管理文件》为标准,以被测试单位编写的《内部控制管理手册》为依据,采用抽样测试的方法,对业务活动层面关键控制执行的有效性进行的检查。
92.什么是关键控制例外事项?
答:关键控制例外事项主要是指关键控制在执行有效性方面存在的问题。
93.关键控制测试的目标?
答:通过关键控制测试,查找内控执行方面的不足,确保设计有效的内部控制在公司得到全面贯彻落实。
94.关键控制测试的方法有哪些?
答:关键控制测试基本上采用访谈、观察、再执行、抽样检查等方法。
(1)访谈对象必须是执行该项控制的岗位人员。通过访谈,了解该控制人员对控制措施是否理解,是否知晓如何实施控制。
(2)观察主要是针对正在执行的控制或步骤进行现场见证。
(3)再执行主要是由测试人员通过重新执行某项控制,检查该控制实际执行结果是否准确的方法。
(4)抽样检查是以样本代表总体,通过检查样本,判断关键控制执行总体情况的一种方法。
95.关键控制测试例外事项的分类及确认?
答:关键控制例外事项可分为以下五个方面八种类型。
(1)有控制未完全执行的确认
①未按授权规定执行控制。该类问题是指在抽取的样本中,发现由未经授权或是超过授权的岗位或人员在执行该项关键控制。
②作业步骤不完整。该类问题是指在一项关键控制中,描述了多个作业步骤,在对其多个作业步骤进行抽样测试时发现,只执行其中的一部分,没有完整执行该项关键控制的所有作业步骤。
(2)错误执行控制的确认
①有关人员不了解如何实施控制造成控制只是例行手续。该类问题是指通过访谈或是抽取样本进行测试,发现关键控制虽然存在实施证据,但是执行控制的人员不了解如何实施控制或是执行控制人员当时无法实施控制,造成所谓的控制只是例行手续。
②除不了解如何实施控制之外的其他原因造成控制失效。该类问题是指通过抽取样本进行测试,发现虽然执行了关键控制而且存在实施证据,但是除上述不了解如何实施控制的其他原因,如工作疏忽等,导致控制结果出现错误,造成控制无效。
(3)缺少控制实施证据的确认
①没有签字、盖章。该类问题是指实施证据属于签字、盖章这种类型的控制,通过抽取样本,发现缺少签字或是盖章的问题。
②缺少除签字、盖章外的其他实施证据。该类问题是指,关键控制的实施证据不是签字或盖章这种类型,而是要生成表单、凭证或者分析和跟踪过程需要记录等作为实施证据的,通过抽样测试,发现该类证据不存在。
(4)控制实施证据不完整的确认
①需多人签字、盖章的控制不完整。该类问题是指,由多人共同完成的一项关键控制,实施证据是多人签字或盖章这种类型的,通过抽样测试,发现签字或盖章不全的问题。
②除签字、盖章外的其他实施证据不完整。该类问题是指,由多人共同完成的一项关键控制,实施证据不是签字或盖章这种类型的,通过抽样测试,发现实施证据不完整。
(5)其他问题的确认
抽样测试中发现的,属于上述四个方面以外的问题,记录在“其他”项目中。
96.内部控制缺陷有哪些类型?
答:缺陷按照程度不同分为以下三种:
(1)一般缺陷:如果内部控制设计或运行无法使管理层或员工在执行指定任务的正常过程中,及时防止或发现错报,那么就存在一般缺陷。
(2)重要缺陷:是一种严重影响公司根据公认会计准则要求,对外部财务数据进行可靠的初始化处理、授权、记录、处理和报告的能力的一个或多个控制缺陷的汇总,重要缺陷能够在可能性“大于微小”的情况下,导致不能防止或发现错报金额“大于不重要”的年度或中期财务报告的错报。
(3)实质性漏洞:导致年度或中期财务报告中的重大错报未被防止或发现的可能性“大于微小”的一个或多个重要缺陷的组合。
97.控制缺陷的定量标准划分区间?
98.实质性漏洞的认定标准是什么?
答:实质性漏洞的认定标准是:
(1)定量标准
①单个控制:
a 在考虑其补充、补偿控制后的经调整影响水平达到或超过当年股份公司合并报表税前利润的3%,直接认定为实质性漏洞。
b 在考虑其补充、补偿控制后的经调整影响水平低于股份公司合并报表税前利润的3%、但达到或者超过0.5%的,经过定性因素分析,认定为实质性漏洞。
②影响到同一个重要会计科目或披露事项的多个重要缺陷汇总:
a 经调整影响水平达到或者超过当年股份公司合并报表税前利润的3%,认定为实质性漏洞。
b 经调整影响水平低于股份公司合并报表税前利润的3%,经过定性因素分析,认定为实质性漏洞。
c 与信息系统总体控制缺陷有关或是由它所引起的应用系统控制缺陷,在进行上述定量分析后,如果超过3%,或虽不超过股份公司合并报表税前利润的3%,但经过定性因素分析也可被确认为实质性漏洞。
(2)定性标准
①审计师对已签发的财务报告重报更正错误。
②发现的、未被识别的当期财务报告中的重大错报。
③内部审计职能无效。
④风险评估职能无效。
⑤高级管理层中的任何程度的舞弊行为。
⑥审计委员会对财务报告内部控制监督无效。
⑦控制环境无效。
⑧重大缺陷没有在合理期间得到整改。
99.重要缺陷的认定标准是什么?
答:重要缺陷的认定标准是:
(1)定量标准
①单个控制:
a 在考虑其补充、补偿控制后的经调整影响水平低于股份公司合并报表税前利润的3%,但是达到或超过0.5%,直接认定为重要缺陷。
b 在考虑其补充、补偿控制后的经调整影响水平低于股份公司合并报表税前利润的0.5%的,经过定性因素分析,也可以认定为重要缺陷。
②影响到同一个重要会计科目或披露事项的多个一般缺陷汇总:
a 汇总后的经调整影响水平达到或超过股份公司合并报表税前利润的0.5%,可以认定为重要缺陷。
b 汇总后的经调整影响水平不超过股份公司合并报表税前利润的0.5%,经过定性因素分析,也可能认定为重要缺陷。
(2)定性标准
①公司层面控制:
a 是否根据一般公认会计原则对会计政策进行选择和应用的控制。
b 非常规(非重复)或复杂交易的控制。
c 反舞弊程序和控制。
d 对于期末财务报告过程的控制。
②信息系统总体控制:
a 如果信息系统应用控制中的重要缺陷与信息系统总体控制中的缺陷有关或由它所引起的,认定该信息系统总体控制缺陷也是重要缺陷。
b 如果信息系统应用控制中的一般缺陷与信息系统总体控制中的缺陷有关或由它所引起的,经过定性分析,认定为重要缺陷。
100.一般缺陷的认定标准是什么?
答:在考虑定量和定性因素后,不属于实质性漏洞和重要缺陷的,确认为一般缺陷。
内部控制与审计 一、单项选择题 1、内部控制理论的最新成果是COSO发布的()。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制
C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作()。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。
A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?() A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。 A个别评价法 B抽样法 C比较分析法
第一章企业部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 部报告控制 二、多项选择题 1.部控制是单位部的一种管理制度,它具有()特征。 A.主体是单位部人员 B.客体是单位部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位部的管理 2.建立和设计单位部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.部控制规体系一般包括() A.基本规 B.具体规 C.授权批准 D.应用指南 4.建立有效的部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规规定部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规和应用指南的基本依据。() 2.应用指南是根据基本规和相关具体规制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定控程序提供操作性强的指引。() 3.部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
内部控制 一、在几年前,发生过一起典型的出纳员贪污、挪用公款案。这是一个国有小企业,财会部门设置有财务经理、会计、出纳三个岗位。其中出纳员是一个刚从职业高中毕业的18岁小女孩。按单位惯例,出纳负责现金、银行存款的收付,并掌管空白支票和企业在银行预留的法人代表印章、财务章,自己从银行取回银行对账单并负责与银行对账。小女孩有一个男朋友。……小女孩才如梦方醒,自知罪孽深重和走投无路,只能投案自首。 要求:1、说明该企业货币资金管理中存在的问题。 2、给该企业设计出完善的货币资金管理制度。 答案:1、主要是货币资金岗位分工方面存在问题 2、(1)授权批准及岗位分工(2)货币资金的收入(3)货币资金的支出(4)货币资金的清查盘点 二、◆中航油是中国航空油料集团公司(简称“中航油集团”)的海外控股子公司, 1993年在新加坡成立,当时主要从事石油贸易,并争取到了中航油集团2%的进口权。2000年,中航油进口权增至98%。公司成立之初经营十分困难,一度濒临破产,后在总裁陈久霖的带领下…… ◆经国家有关部门批准,新加坡公司在取得中国航油集团公司授权后,自2003年开始做油品套期保值业务。。。。。 要求:1、从内部控制的五要素出发分析中航油新加坡公司的内部控制存在的问题?2、中航油事件给我们的启示有哪些? 答案:1、(1)从内部环境分析存在的问题(2)从风险评估分析存在的问题(3)从控制活动分析存在的问题(4)从信息与沟通分析存在的问题(5)从内部监督分析存在的问题 2、(1)内部控制对企业的生存、发展与获利至关重要(2)企业需要实施内部控制(3)社会需要企业实施内部控制(4)内部控制的重要性不仅仅在于设计,也不仅仅在于执行,更重要的是在于评价。(5)设计、执行和评价应该相互联系,成为一体,这样内部控制才能持续改进并真正发挥作用。(6)内部控制的关键在于人的控制,尤其是对高层管理人员的控制。(7)内部控制应该以风险为导向单选1、下列不属于我国企业内部控制规范体系的构成内容的有( C ) A. 企业内部控制基本规范 B.企业内部控制应用指引 C. 企业内部控制具体规范 D.企业内部控制评价与审计指引 2、企业内部控制配套指引不包括(C) A.企业内部控制应用指引 B. 企业内部控制评价指引 C. 企业内部控制监督指引 D.企业内部控制审计指引 3.(B)负责内部控制的建立健全与有效实施 A.股东大会 B.董事会 C.监事会 D.经理层 4.内部控制的五要素中,(C)是重要的基础。 A.控制活动 B. 风险评估 C. 内部环境 D. 信息与沟通 5、企业的重大投资项目应当(C) A. 由股东大会决定 B.由董事会决定 C. 实行集体决策或者联签制度 D.由经理决定 6. 合同审核的重点不包括( C ) A.经济性 B.可行性 C.重要性 D.合法性 7. 内部报告的使用者不包括(C)
内部控制试题及答案 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制B.内部信息控制C.内部监审工作D.内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B.未接单位上级指示,不得修改内部会计控制C.未经单位最高行政首长准许,不得变更内部会计控制D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是(B )。 A.内部会计控制应涵盖企业内部涉及会计工作业务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项目业务的不相容岗位相互分离、制约和监督,企业应当建立业 务的( C )。 A.经济责任制B.目标责任制C.岗位责任制D.成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业应 当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度C.信息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象B.是否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象D.是否存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权 B 职责划分 C 独立稽核 D 内部审计 9、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(C)。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 10、关于内部审计的下列说法中,不正确的是(D )。 A、对内部控制进行监控是内部审计的工作职责 B、相对于政府审计、注册会计师审计而言,独立性最弱 C、它是被审单位内部控制的一个重要组成部分 D、与注册会计师审计的公正性相同 11、在一个设计适当地内部控制结构中,同一职工可以负责(D) A接受和保管支票,并批准注销客户应收账款B审核付款凭证,同时签发支票 C保管现金,编制银行存款余额调节表D签发支票,同时保管原始凭证 12、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(A )。 A.记录应收账款明细账的人员不得兼任出纳B.收取顾客支票与收取顾客现金由不同人员担任 C.请顾客将货款直接汇入公司所指定的银行账户D.公司收到顾客支票后立即寄送收据给顾客 13、下列情形中,不违背《内部会计控制规范——货币资金(试行)》规定的确保办理货币资金业务的不相容岗位相互分 离、制约和监督原则的是(D )。 A、由出纳人员兼任会计档案保管工作 B、由出纳人员保管签发支票所需全部印章 C、由出纳人员兼任收入总账和明细账的登记工作 D、由出纳人员兼任固定资产明细账及总账的登记工作 14、在一个设计适当地内部控制结构中,同一职工可以负责(D) A、接受和保管支票,并批准注销客户应收账款 B、审核付款凭证,同时签发支票
企业内部控制知识竞赛试题及答案一 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正 确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 1、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正 确的有( AD ) ? A.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告 ? B.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,应当出具否定意见的财务报表审计报告 ? C.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告 ? D.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,可能出具无保留意见的财务报表审计报告 2、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整,但甲公司没有及时对该制度进行修订,导致该 制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在( A )缺陷? A.设计缺陷 ? B.运行缺陷 ? C.既不属于设计缺陷也不属于运行缺陷 ? D.制度缺陷和运行缺陷 3、关于工程立项内部控制,下列说法正确的有( ACD ) ? A.企业应指定专门机构归口管理工程项目 ? B.工程项目可行性研究必须由企业自行开展,不得委托外部专业机构开展 ? C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见 ? D.企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记 录 4、下列关于上市公司分类分批实施企业内部控制规范体系的要求,正确的有( ABCD )
内部控制 一、单项选择题 1.以下有关内部控制的说法中不正确的是(C )。 A.内部控制是指为确保实现企业目标而实施的程序和政策 B.内部控制系统包括两个因素,分别是控制环境和控制政策与程序 C.内部控制有助于提高企业运营的效益和效率,却无助于财务报告的可靠性与合规性 D.完善的内部控制系统还有助于确保对内及对外报告的质量 2.下列不属于控制环境因素的是(D )。 A.诚信和道德观 B.管理哲学和经营风格 C.人力资源政策和实务 D.授权和批准 3.根据内部控制的定义,控制环境是指(B )。 A.设计目的在于尽可能确保业务行为是有序且有效 B.企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观 C.嵌入企业运营中的具体的内部控制 D.能够根据企业面临的内外部风险而改变,并且应以企业面临的主要风险为重点,并对这些风险做出反应 4.下列各项中,不属于审计委员会的职责的是( C )。 A.批准年报中有关内部控制和风险管理的陈述 B.核查对外报告规定的遵守情况 C.复核和监察管理层对内部审计的调查结果的反应 D.在内部审计完成后,依据有关工作目标、已实施审计程序、意见及建议编制审计报告 5.根据美国上市公司会计监管委员会对内部控制的定义,内部控制的政策和程序不包括(C )。 A.保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录
B.遵守适用的法律法规 C.为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证 D.为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。 6.以下不属于控制活动的是(B )。 A.职责划分 B.评估 C.计算和会计 D.监督及管理控制 7.非执行董事应当确保企业拥有充分的内部控制系统和风险管理系统,行使的角色是(C )。 A.风险角色 B.战略角色 C.监督或绩效角色 D.人事管理角色 8.下列不属于公司治理应遵循的基本原则的是(B )。 A.设计董事会的结构以增加价值 B.尊重债权人的权利 C.及时切公正地披露信息 D.公平的薪酬和责任 9、内部控制审计的对象是(A ) A.特定基准日财务报告内部控制设计与运行的有效性 B.整个期间财务报告内部控制设计与运行的有效性 C.被审计单位编制的内部控制评价报告 D.被审计单位的财务报告 10、建立健全和有效实施内部控制是(B )的责任
企业内部控制知识竞赛试题 第一部分:第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 第二部分:第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100已答:100剩余:0 1、关于企业内部控制评价中的内部控制缺陷标准认定,下列说法中正确的是() A.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目 标 B.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重 大缺陷,但仍有可能导致企业偏离控制目标 C.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷 D.企业内部控制缺陷的认定标准由外部审计师确定 2、关于内部控制缺陷,下列说法错误的有() A.内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷 B.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行 最终认定 C.内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷 D.内部控制的缺陷可能导致企业偏离控制目标 3、企业财务报告内部控制审计报告的审计意见类型包括() A.无保留意见
B.保留意见 C.否定意见 D.无法表示意见 4、下列有关企业内部控制信息与沟通要素的表述中,正确的有() A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息 B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和 控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 5、建立健全和有效实施内部控制是()的责任 A.高级管理层 B.董事会 C.注册会计师 D.内审部门 6、针对资金营运内部控制的关键控制,下列说法正确的有() A.印章要与空白票据分管 B.由一人办理资金全过程业务 C.严禁收款不入账、设立“小金库” D.出纳人员根据资金收付凭证登记日记账
a 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制 B.内部信息控制 C.内部监审工作 D.内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B.未接单位上级指示,不得修改内部会计控制 C.未经单位最高行政首长准许,不得变更内部会计控制 D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是(B )。 A.内部会计控制应涵盖企业内部涉及会计工作业务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项目业务的不相容岗位相互分离、制约和监督,企业应当建立业 务的( C )。 A.经济责任制 B.目标责任制 C.岗位责任制 D.成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业应 当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度 C.信息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象 B.是否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象 D.是否存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权
企业内部控制考试试题(doc 9页)
企业内部控制5-6章 第五章 选择题 1 信息系统的目的是(A) A为了组织机构提供信息服务以支持管理决策活动 B内部控制对会计信息系统有保障作用 C执行定期盘点保证帐实相符
D有助于提高内部审计效率 2下列哪个不是企业信息化建设的一般原则(D)A系统规则B 分布投入C逐步实施D内部沟通 3 信息系统你是指能够对信息收集、组织、存储、加工、(A)等职能的系统 A/传递和控制B控制和计划C计划和传递D计划和组织 4采购活动主要包刮采购订货、运输、检验(B)。 A、下单B入库C付款D核算 5.以下关于会计信息化及其控制的说法中不正 确的是(A) A.会计信息化是指利用计算机信息技术代替人 工进行财务信息处理,以及替代部分由人工 完成的对会计信息的分析和判断的过程 B.企业出纳人员可以兼任电算化系统管理员,兼任记账凭证的审核工作 C.企业应当建立信息化会计档案管理制度 D.信息化会计档案是指存储在磁性介质或光盘
介质的会计数据和计算机打印出来的书 面等形式的会计数据,包括记账凭证、会计账簿、财务报表等数据 6什么是企业内部成员观念和资讯迅达与了解的过程。(C) A信息B销售C沟通D合作 7进行信息化及管理知识的培训是项目实施过程中的一个基础环节,应组织业务与技术骨干配合服务商,尽快实现技术对接和知识转移是企业信息化实施步骤中(D) A改善绩效评价机制B提高应用水平C重组业务流程D开展全员培训 8外部沟通中与投资者和债权人的沟通,可以通过以下哪种形式?答案:(A) A:股东大会B:客户座谈会C:例行会议D:业务洽谈会。 9充分的内部沟通对于企业的哪些方面没有起着至关重要的作用?(D)
【最新资料,WORD文档,可编辑修改】 一、单选题(共15道试题,共60分。) 1.财务预算因素差异分析主要以()为基础C A.资产负债表 B.现金流量表 C.利润表 D.经营预算差异分析表 2.相对于弹性预算而言,固定预算的主要缺点是A A.适应性差 B.稳定性差 C.连续性差 D.远期指导性差 3.(是指历史上形成的(而非现职经理在确定预算目标时点形成)不能增值的资产,其形式大量地表现为应收账款和其他非增值资产B A.实物资产 B.沉淀资产 C.虚拟资产 D.无形资产满分:4分 4.在下列预算编制方法中,基于一系列可预见的业务量水平编制的、能适应多种情况的预算是D A.零基预算 B.定期预算 C.静态预算 D.弹性预算满分:4分 5.()是全面预算的基础,是预算编制的起点和根据,对企业生产经营具有重要的指导意义A A.战略计划 B.战略规划 C.战略目标 D.年度经营计划 6.产业经营型企业集团适合的预算编制程序是()C A.自上而下式 B.自下而上式 C.上下结合式 D.上下并行式 7.1922年()一书,将预算管理的理论及方法从控制的角度进行了详细
介绍,该书的出版标志着企业预算管理理论开始形成A A.《预算控制》 B.《预算与会计法案》 C.《工业成本计算》 D.《企业经济计划——商业协调》满分:4分 8.通过计算报表中各项目占总体的比重或结构,反映报表中的项目与总体关系及其变动情况的预算分析方法是:B A.水平分析法 B.垂直分析法 C.趋势分析法 D.比率分析法 9.财务预算又称为()D A.全面预算 B.业务预算 C.辅助预算 D.总预算 10.全面预算差异分析的主体应该是()D A.预算编制人员 B.财务人员 C.董事会 D.预算管理委员会 11.预算管理的核心是()A A.资金管理 B.成本管理 C.费用管理 D.现金流量管理满分:4分 12.通过预算编制可以进行()A A.事前控制 B.事中控制 C.事后控制 D.全程控制满分:4分 13.有利于发挥各个编制部门主观能动性的预算编制程序是()B A.自上而下式 B.自下而上式 C.上下结合式 D.上下并行式 14.预算管理产生于()B A.美国 B.英国 C.法国 D.日本 15.编制资产负债表时,可以直接从现金预算中直接获得的数据是()B A.应收账款的期末余额 B.现金的期初期末余额 C.短期借款的期末余额 D.存货的期末余额
《企业内控概述》 一、单项选择题 1.相互牵制是以( B )为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( A )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( C )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B.会计系统控制 C.组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有( B C D )特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括(A B C D )。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括( A B C D ) A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括(A B C D )。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( A B C D )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1.按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
山东理工大学成人高等教育内部控制与风险管理复习题 一、单选题 1、()应当对股东大会负责,监督高管人员依法履行职责。 A、董事会 B、独立董事 C、总经理 D、监事会 2、企业应当在董事会下设立(),负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。( ) A、审计委员会 B、风险管理委员会 C、提名委员会 D、薪酬委员会 3、成本费用预算应以企业()为基础,由成本费用消耗部门,根据成本费用预测结果进行编制。 A、生产预算 B、销售预算 C、现金预算 D、投资预算 4、()是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。 A、风险承受度 B、风险偏好 C、风险识别 D、风险评估 5、1999年10月31日修订的()第一次以法律的形式对建立健全企业内部控制提出原则要求。 A、《会计法》 B、《注册会计师法》 C、《内部会计控制规范——基本规范》 D、《商业银行内部控制指引》 6、下列关于内部控制的说法,不正确的是()。 A、内部控制是一个不断发展、完善的过程,随着企业经营管理的新情况适时改进。 B、内部控制由组织中各个阶层的人员共同实施。 C、内部控制从形式上表现为一套相互制约、相互监督、彼此联系的控制方法、措施和程序。 D、制定了严格的内部控制制度,就能确保一个企业必定成功。 7、2004年COSO风险管理整合框架提出了()概念。 A、风险评估 B、风险应对 C、风险组合观 D、风险分散观 8、为了明确各个部门和岗位的职责、权限,确保办理具体业务的不相容岗位相互分离、制约和监督,企业应当建立()。 A、经济责任制 B、目标责任制 C、岗位责任制 D、成本责任制 9、2004年COSO风险管理整合框架中内部控制要素包含()个维度。 A、一 B、二 C、三 D、四
内部控制考试试题及答案 姓名(正楷)___________分数___________ 一、单项选择题:(每小题1分,共10分) 1、在( a )环节,要将企业的业务流程,内控措施,权限配置,预警指标,核算方法等固化到信息系统中。 A、信息系统的开发建设 B、信息系统内部控制 C、信息系统实施 D、信息系统管理 2、企业梳理治理结构,应当重点关注( c )的任职资格和履职情况. A、董事,经理及其他高级管理人员,一般员工 B、监事,经理及其他高级管理人员,一般员工 C、董事,监事,经理及其他高级管理人员 D、董事,监事,一般员工 3、企业内部控制应用指引所称人力资源,是指( a )。 A、董事,监事,高级管理人员,全体员工 B、股东,董事,监事,高级管理人员 C、股东,董事,经理,全体员工 D、股东,董事,监事,高级管理人员 4、有确凿证据表明承包方存在重大违约行为,导致外包业务合同无法履行的,企业应当( b )。 A、继续执行合同 B、及时终止合同 C、修改合同 D、进行评估,限期整顿 5、销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致(a ),库存积压,经营难以为继。 A、销售不畅 B、货物损失 C、销售款项不能收 D、客户服务水平低 6、对于重大固定资产处置,应当考虑聘请具有资质的中介机构进行资产评估,采取( d )或联签制度。 A、董事长审批 B、总经理审批 C、财务部门审批 D、集体审议 7、重要和技术性较强的采购业务,由( c )。 A、董事长决策和审批 B、总经理决策和审批 C、专家进行论证,实行集体决策和审批
D、请购部门论证,决策和审批 8、企业收到承包单位的工程竣工报告后,应当及时编制( a ),开展竣工决算审计,组织设计,施工,监理等有关单位进行竣工验收。 A、竣工决算 B、工程项目概算 C、工程项目预算 D、交付使用资产明细表 9、企业编制财务报告,应当重点关注会计政策和( b )。 A、会计计量 B、会计准则 C、会计估计 D、会计方法 10、企业应当根据发展战略,制定年度工作计划,编制( c ),将年度目标分解,落实;同时完善发展战略管理制度,确保发展战略有效实施。 A、战略规划 B、全面预算 C、工作任务 D、发展标准 二、多项选择题:(每小题2分,共20分) 1、不相容职务通常包括( ABC )。 A、可行性研究与决策审批 B、决策审批与执行 C、执行与监督检查 D、监督检查与上报 2、中国内部控制标准体系包括( ABD )。 A、企业内部控制应用指引 B、企业内部控制评价指引 C、企业内部控制监督指引 D、企业内部控制基本规范 3、被担保人出现以下( ABCD )情形之一的,企业不得提供担保。 A、与其他企业出现较大经营纠纷 B、财务状况恶化 C、已进入兼并程序 D、被担保人经营风险较大 4、分解预算指标和建立预算执行责任制应当遵循( ACD )原则。 A、定量化 B、定性化 C、全局性 D、可控性 5、企业在销售合同订立前,应当与客户进行业务洽谈,磋商或谈判,关注( ABCD ) 等相关内容. A、信用状况
学习课程:企业内部控制与风险管理 单选题 1. 企业建立内部控制体系的基础是:回答:正确 1. A风险管理 2. B职业道德 3. C目标管理 2.204. D法律法规 世纪 70 年代,内部控制制度被划分为:回答:正确 1. A程序控制和环境控制 2. B程序控制和会计控制 3. C管理控制和会计控制 4. D管理控制和环境控制 3. 单位内部审计的三大目标是:回答:正确 1. A工程安全、资金安全和干部安全 2. B工程安全、财务安全和干部安全 3. C工程安全、资金安全和财务安全 4. D财务安全、资金安全和干部安全 4. 整个企业管理的灵魂是:回答:正确 1.A资产评估 2.B会计信息和报告 3.C减耗增效 4.D有预见性 5. 对一项不确定性因素的可能性和重要性进行二维的区位分析就是:回答:正确
1.A风险识别 2.B风险预测 3.C风险反应 4. D风险评估 6. 作为企业来讲,获得效益和现金的过程就叫做:回答:正确 1.A引领模式 2.B盈利模式 3.C经营模式 4.D财务管理模式 7. 部门管理说的是在企业管理里面,部门处于:回答:正确 1. A决策阶段和层次 2. B执行阶段和层次 3. C管理阶段和层次 4. D操作阶段和层次 8. 在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是:回答:正确 1.A销售渠道 2.B管理 3.C产品 4.D竞争 9. 规范企业的会计制度操作的是:回答:正确 1.A职业道德 2.B法律法规 3.C企业制度
4. D高层领导 10. 影响内部控制发挥作用的第三个环境因素是:回答:正确 1.A员工能力 2.B法人治理 3.C岗前培训 4.D企业战略计划 11. 一个企业干不干,一个项目干不干,一个产业干不干,需要考虑的意见是:回答:正确 1.A不熟悉不干、不激励不干 2.B不熟悉不干、不考核不干 3.C不考核不干、不激励不干 4. D不熟悉不干、不考核不干、不激励不干 12. 与企业内的各种方案都有密切衔接的是:回答:正确 1. A销售 2. B财务 3. C资本 4. D风险 13.组合风险观是:回答:正确 1. A相对于部门的目标和风险容忍度而言的 2. B相对于部门的措施和风险容忍度而言的 3. C相对于部门的目标和风险规避能力而言的 4. D相对于部门的措施和风险规避能力而言的 14. 每一个方法,每一个业务,每一项业务的几个步骤就是:回答:正确 1. A三级流程
第三部分公司治理与内部操纵(240题) 一、单选题 1、设立农村信用合作社,应当具备下列条件:有符合银监会规定的章程;以发起方式设立且发起人许多于( B ) 人等。 A、100 B、500 C、1000 D、200 2、依照《中国银行业监督委员会合作金融机构行政许可事项实施方法》,农村信用社单个自然人社员持股比例不得超过该社股本金总额的(B)。
A、1% B、2% C、3% D、5% 4、依照《中国银行业监督委员会合作金融机构行政许可事项实施方法》,农村合作金融机构的社员(股东)应以( A )入股,不得以实物资产等形式作价入股。 A、货币资金 B、有价证券 C、债权 D、实物资产 5、依照《中国银行业监督委员会合作金融机构行政许可事项实施方法》,农村合作金融机构应按股金来源和归属设置自然人股和法人股两种股权。农村合作银行、县联社应对自然人股和法人股分不设定资格股和 ( B )。 A、原始股 B、投资股 6、依照《中国银行业监督委员会合作金融机构行政许可事项实施方法》,农村合作金融机构社员(股东)股金每股人民币1元。
县联社自然人入股一般不小于1000股,法人资格股一般许多于( A )股。 A、10000 B、100000 C、5000 D、1000 7、农村信用社的注册资本金的来源应是投资者有权支配的( A )。 A、自有资金 B、借入资金 C、债权 D、固定资产 11、农村信用社的社员经本社( D )同意后,能够转让。 A、内勤副主任 B、主管会计 C、理事长 D、理事会 8、( D )是银行风险治理的最高决策机构。 A、高级治理层 B、监事会 C、董(理)事长 D、董(理)事会
内部控制试题(有答案) 《企业内控概述》 一、单项选择题 1、相互牵制是以为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A 、职责分工 B、事务分管 C、作业程序 D、授权批准 2、( A )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A 、控制环境 B、会计系统 C、控制程序 D、控制活动 3、( C )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A 、授权批准控制
B、会计系统控制 C、组织结构控制 D、内部报告控制 二、多项选择题 1、内部控制是单位内部的一种管理制度,它具有特征。 A 、主体是单位内部人员 B、客体是单位内部的经济活动 C、手段和方法多种多样 D、属于单位内部的管理 2、建立和设计单位内部控制制度,必须遵循和依据的基本原则包括。 A 、合法性原则 B、全面性原则 C、重要性原则 D、有效性原则 3、内部控制规范体系一般包括 A、基本规范 B、具体规范 C、授权批准 D、应用指南 4、建立有效的内部控制制度应当考虑的重点包括。 A 、注重选择关键控制点
B、以预防为主、查处为辅 C、注重相互牵制 D、设立补救措施 5、不相容职务之间应实行分离,其中会计记录应与( A B C D )相分离。 A 、会计监督 B、业务经办 C、财产保管 D、预算编制 三、判断题 1、具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。 2、应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。 3、内部牵制主要包括体制牵制、簿记牵制和价值牵制。 四、问答题 1、内部控制的目标是什么?有哪些基本要素? 《货币资金控制》 一、单项选择题 1、按照内控要求,应核对“银行存款日记账”和“银行对账单”,编制“银行存款余额调节表”。
财务报告内部控制注册会计师继续教育考试题及答案
财务报告内部控制评价的几个实务问题课后练习 (点此刷新练习不同题目) 判断题: 1、中国是少数几个对上市公司施行内部控制强制审计的国家之一。 [题号:Qhx005409] A、对 B、错 您的回答:A 正确答案:A 2、企业总经理应当对内部控制评价报告的真实性负责。 [题号:Qhx005414] A、对 B、错 您的回答:B 正确答案:B 题目解析:企业董事会负责。
3、企业内部控制分为财务报告内部控制和非财务报告内部控制。 [题号:Qhx005410] A、对 B、错 您的回答:A 正确答案:A 4、内部控制评价组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为设计缺陷和运行缺陷。 [题号: Qhx005412] A、对 B、错 您的回答:B 正确答案:B 题目解析:按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 5、重要缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 [题号: Qhx005417] A、对
您的回答:B 正确答案:B 题目解析:解析:重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 1、内部控制评价工作应当形成工作底稿。 [题号:Qhx005415] A、对 B、错 您的回答:A 正确答案:A 2、企业能够委托中介机构实施内部控制评价。[题号:Qhx005416] A、对 B、错 您的回答:A 正确答案:A 5、日常所说的控制缺陷分为设计缺陷和标准缺陷。 [题号:Qhx005411] A、对
您的回答:B 正确答案:B 题目解析:控制缺陷分为设计缺陷和运行缺陷(执行缺陷)。 4、内部控制评价,是指公司董事会或类似权力机构对内部控制的有效性进行全面评价、形成结论、出具评价报告的过程。 [题号:Qhx005413] A、对 B、错 您的回答:A 正确答案:A 单选题: 1、日常所说内部控制评价的责任人是指()。[题号:Qhx005422] A、总经理 B、董事长 C、董事会与类似权力机构 D、内部审计部长 您的回答:C 正确答案:C