内部控制复习思考题Word文档下载推荐.docx
- 文档编号:17360977
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:16
- 大小:26.97KB
内部控制复习思考题Word文档下载推荐.docx
《内部控制复习思考题Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《内部控制复习思考题Word文档下载推荐.docx(16页珍藏版)》请在冰豆网上搜索。
A.内部控制的核心定义;
B.内部控制仍然包括3个目标和5个要素;
C.有效的内部控制必须具备全部5个要素;
D.在设计、执行内部控制和评价其有效性的过程中,判断仍然起重要作用。
〔2〕变化的内容包括:
A.关注的商业和经营环境发生了变化;
B.扩充了经营和报告目标;
C.将支撑5个要素的根本概念提炼成原那么;
D.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。
4.简要概括我国企业内部控制标准的框架体系?
〔1〕根本标准是内部控制体系的最高层次,起统驭作用;
〔2〕应用指引是对企业按照内部控制原那么和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制标准体系中占据主体地位;
〔3〕企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;
〔4〕企业内部控制审计指引是注册会计师和会计师事务所所执行内部控制审计业务的执业准那么。
〔5〕三者之间既相互独立,又相互联系,形成一个有机整体。
第二章内部控制的根本理论
5.如何理解内部控制的定义?
定义:
内部控制是由企业董事会、监事会、经理层和全体职工实施的、旨在实现控制目标的过程。
〔1〕内部控制是一种全员控制,强调全员参与,人人有责。
〔2〕内部控制是一种全面控制,指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要表达多重控制目标的要求。
〔3〕内部控制是一种全程控制,指内部控制是一个完整的内部控制体系。
6.内部控制的目标分为几个层次?
各个目标之间的关系如何?
〔1〕合规目标是内部控制的根底性目标,实现其他内控目标的保证。
指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。
〔2〕资产平安目标主要是为了防止资产损失。
具有制衡作用。
〔3〕报告目标是指内部控制要合理保证企业提供真实可靠的财务信息及其他信息。
〔4〕经营目标是提高经营的效率和效果。
它是内部控制要到达的最直接也是最根本的目标。
〔5〕战略目标是促进企业实现开展战略,是内部控制的最高目标,也是终极目标。
〔6〕关系:
A.内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内部控制目标体系。
B.其中,战略目标是最高目标,是与企业使命相联系的终极目标;
C.经营目标是战略目标的细化、分解与落实,是战略目标的短期化与具体化,是内部控制的核心目标;
D.资产目标是实现经营目标的物质前提;
E.报告目标是经营目标的成果表达与反映;
F.合规目标是实现经营目标的有效保证。
7.企业建立与实施内部控制应把握哪些原那么?
全面性原那么、重要性原那么与本钱效益原那么具有怎样的内在联系?
〔1〕原那么:
全面性原那么、重要性原那么、制衡性原那么、适应性原那么、本钱效益原那么。
〔2〕关系:
全面性原那么贯穿决策、执行和监督的全过程,覆盖企业及其所属单位各种业务和事项;
重要性原那么在全面控制的根底上,内部控制应该关注重要业务事项和高风险领域。
本钱效益原那么是指内部控制应当权衡实施本钱与预期效益,以适当的本钱实现有效控制。
8.我国?
企业内部控制根本标准?
规定内部控制包含哪五个元素?
它们之间具有怎样的联系?
〔1〕五要素:
内部环境、风险评估、控制活动、信息与沟通、内部监督
〔2〕联系:
A.内部环境属于内部控制的根底,对其他要素产生影响。
B.内部监督是针对于内部控制其他要素,是自上而下的单项检查,是对内部控制的质量进行评价的过程;
C.风险评估是采取控制活动的根据;
D.控制活动是有效控制企业的风险,尽量防止风险的发生,尽量降低企业的损失;
E.信息与沟通在这五个要素处于一个承上启下、沟通内外的关键地位。
控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用;
风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。
9.内部控制存在那些局限性?
〔1〕越权操作:
不仅打乱了正常的工作秩序和工作流程,而且还会为徇私舞弊、违法违规创造一定的条件。
〔2〕合谋串通:
串通的结果完全破坏了内部牵制的设想,削弱了制度的约束力,使内部控制制度无效。
〔3〕本钱限制:
本钱效益原那么的存在是内部控制始终围绕着控制目标展开,但同时也制约了内部控制制度难以到达尽善尽美,因此企业实施内部控制应当量力而行,突出重点,兼顾一般,在符合本钱效益的范围内开展并改良。
第三章内部环境
10.内部环境要素在内部控制中的地位及作用如何?
〔1〕首先,内部环境是内部控制的根底;
〔2〕其次,内部环境与内部控制相互联系相互依存;
〔3〕再次,内部环境与内部控制相互制衡;
〔4〕最后,内部控制与内部环境是互动关系。
11.何谓企业的组织架构?
它分为哪几个层面?
〔1〕组织架构是指企业按照国家有关法律、法规、股东〔大〕会决议、企业章程,结合本企业实际情况,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
〔2〕它分为治理结构和内部机构两个层面。
12.如何理解企业开展战略的意义及其重要性?
〔1〕开展战略可以为企业找准市场定位;
〔2〕开展战略是企业执行层的行动准那么;
〔3〕开展战略也是内部控制的最高目标。
〔4〕开展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的根底上,制定并实施的中长期开展目标与战略方案。
战略的失败是企业最彻底的失败,它甚至会导致企业的消亡。
〔重要性〕
13.如何理解人力资源管理中的主要风险?
〔1〕人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业开展战略难以实现;
〔2〕人力资源鼓励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业机密和国家机密泄露;
〔3〕人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
14.如何理解企业的社会责任?
它具体包括哪些内容?
〔1〕意义:
A.企业是在价值创造中履行社会责任;
B.履行社会责任可以提高企业的经济效益;
C.履行社会责任可以实现企业的可持续开展。
〔2〕内容:
①企业高管人员应给予充分重视;
②企业应建立或完善履行社会责任的体制和运行机制;
③企业应建立责任危机处理机制;
④应建立良好的企业社会责任报告制度;
⑤应着力防范平安生产风险;
⑥应有效控制产品质量风险;
⑦应切实降低环境保护与资源节约风险;
⑧应切实躲避促进就业与职工权益保护风险;
⑨应重点管理产学研用结合风险;
⑩应格外关注慈善事业风险。
15.如何理解企业文化?
其作用有哪些?
〔1〕定义:
企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神,以及在此根底上形成的行为标准的总称。
〔2〕作用:
企业文化建设可以为企业提供精神支柱,可以提升企业的核心竞争力,还可以为内部控制有效性提供有力保证。
16.如何理解诚信和道德价值观的意义?
〔1〕人的道德价值观影响着人的行为。
企业职工具有良好的道德标准标准并形成良好的道德气氛,对控制系统的有效运行非常重要。
〔2〕职工的诚信和道德价值观是指职工行为的准那么,是告诉职工什么行为可接受、什么行为不可接受,以及遇到不正当行为应该采取的行动。
第四章风险评估
17.企业战略目标设定的原那么是什么?
SMART根本原那么
〔1〕S(Specific)代表具体,不能笼统;
〔2〕M(Measurable)代表可计量,可以量化并可被验证;
〔3〕A(Attainable)代表可行,可以到达;
〔4〕R(Relevant)代表相关性,实实在在,可以证明和观察;
〔5〕T(Time-based)代表时限,具有明确的期限。
18.企业战略目标的设定方法有哪些?
〔1〕时间序列分析法:
利用一组数列,进行统计规律分析,构造出拟合这个时间序列的最正确数学模型。
〔2〕相关分析法:
也称回归分析,是测定经济现象之间相关关系的规律性,并据以进行预测、设定战略目标的程式化分析方法。
〔3〕盈亏平衡分析法:
又称保本点分析法,或量本利分析法,是根据产品的业务量、本钱、利润之间相互制约关系的综合分析,预测利润、控制本钱、判断经营状况。
〔4〕决策矩阵法、决策树法:
以矩阵为根底,先分别计算出各备选方案在不同条件下的可能结果,然后按客观概率的大小,计算出各个备选方案的期望值,经过比拟后,从中选择优化的战略目标。
19.影响风险事件发生的因素有哪些?
(1)自然环境:
这是企业面临的最根本的风险来源,自然环境的改变不可防止地会对许多行业带来重大影响。
〔2〕社会经济因素:
人们的价值观不断改变,物质要求不断提高,人类行为及社会框架也间接成为风险源。
〔3〕政治及法制元素:
政治环境是最难以捉摸的风险源,执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。
〔4〕营运环境:
企业的内部运作过程也是产生风险及不确定性的来源。
20.风险识别的方法有哪些?
各种方法的优点和局限性是什么?
〔1〕财务报表分析法:
是通过资产负债表、利润表、现金流量表和其他附表等财务信息的分析来识别风险事项。
A.优点:
能综合反映一个风险管理单位的财务状况,经济单位存在的许多问题都能够从财务报表中反映出来,具有可靠性和客观性的特点。
B.缺点:
专业性较强,缺乏财务相关的专业知识就无法识别;
另外它不能反映以非货币形式存在的问题。
〔2〕流程图分析法:
是将风险主体的全部生产经营过程,按其内在的逻辑联系绘成作业流程图,针对流程中的关键环节和薄弱环节调查和分析风险。
它迫使工作人员熟悉主体运作中技术层面上的问题,可以将复杂的生产过程或业务流程简单化,从而使他们增加发现公司中一些特殊问题的可能。
流程图的绘制要消耗太多时间,另外也不能进行定量分析以判断风险发生可能性的大小。
〔3〕事件树分析法:
又称故障树法,其实质是利用逻辑思维的规律和形式,从宏观的角度去分析事故形成的过程。
是一个动态过程,可以指出防止事故发生的途径,能够找出消除事故的根本措施。
需要大量的资料和时间,一般只有在风险很大或者隐患很深的系统中才使用这种分析方法。
〔4〕现场调查法
能够有效的获知主体经营情况。
可以发现原本已经无视的风险。
需要带上专业管理人员,并且必须带上必备专业工具,还有照相机或录音笔之类便于记录现场情况的设备。
〔5〕保单对照法
A.突出了对风险管理主体可保风险的调查;
B.对一些不可保风险事项的识别具有相当的局限性。
〔6〕其他方法:
经常检查关键文档,面谈等。
21.风险分析的核心内容是什么?
〔1〕简单地说,就是分析风险发生的可能性和影响程度。
〔2〕可能性分析:
指假定企业不采取任何措施去影响经营管理过程,将会发生风险的概率。
〔3〕影响程度分析:
是指对目标现实的负面影响程度分析。
〔4〕在进行风险分析的过程中,公司从自身的具体状况出发,运用适当的风险分析技术,定量或定性地评估相关事项,根据风险分析的结果,按风险发生的可能性及影响程度进行排序分析,分清哪些是主要风险,哪些是次要风险,从而筛选出企业的关键风险。
22.定量分析法和定性分析法有哪些具体方法?
如何理解两类方法之间的关系?
〔1〕定性分析的操作方法多种多样,有问卷调查、集体讨论、专家资讯、人员访谈等,最常见的定性分析方法是风险评估图法。
〔2〕常用的定量分析法有情景分析、敏感性分析、风险价值、压力测试等。
〔3〕关系:
定性分析法与定量分析法相互补充,相辅相成。
通过定量分析可以对风险进行精确分析,而且定量分析的结果很直观,容易理解。
与定量分析法相比拟,定性分析的可行性较好但精确度不够。
因此,风险分析中,定量分析与定性分析技术的结合是必要的,两者可以互补其缺乏。
23.风险应对策略有哪些?
各种策略的优点和局限性是什么?
〔1〕风险躲避:
分为完全放弃,中途放弃,改变条件。
风险躲避是通过中断风险源,躲避可能产生的潜在损失或不确定性,是处理风险的一种有用的、极为普遍的方法。
有些风险无法躲避,对企业而言有些根本风险绝对无法躲避;
有些风险可以躲避但本钱过大,即对某些风险即使可以防止,但就经济效益而言也许不适宜;
消极的防止风险,只能是企业安于现状,不求进取。
〔2〕风险降低:
分为损失预防、损失抑制。
优点:
积极改善风险特性,使其能为企业所接受,从而使企业不丧失获利的时机
〔3〕风险分担:
分为财务型非保险转移、控制型非保险转移和保险转移。
风险转移
控制型、财务型
保险型
优点
①适用对象广泛;
②直接本钱降低;
③操作手法灵活多样。
①合同条款经过严密的审核;
②保证系数大;
③损失保证相对确定。
局限
①由于受让人能力限制,操作和面临损失时,存在一定的不确定性;
②有关法律许可的限制;
③合同条文理解的差异,有时会引起经营效率与效果的问题。
①受到合同条款的严格限制;
②费用相对大。
24.选择风险应对策略时应考虑哪些因素?
风险承受度、本钱与效益、风险的特性、可供选择的措施。
第五章控制活动
25.内部控制的主要控制活动有哪几种?
它们之间具有什么关系?
〔1〕内部控制的主要控制活动有不相容职务别离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制。
〔2〕关系:
①有共同目标,即作为控制措施,它们的目标都是将风险控制在可承受度之内;
②相辅相成,缺一不可。
首先,不相容职务别离控制和授权审批控制贯穿于其他六项控制活动,是其他六项控制活动有效实施的根底,而其他六项控制活动实施过程中又存在交叉协作,相互联系,相辅相成。
其次,八项控制活动贯穿于企业所有层级和职能部门,且相互之间又存在相辅相成的关系,任何一项控制活动实施不到位都会造成企业风险控制的失败,因此这八项控制活动缺一不可。
26.何为不相容职务别离控制?
它的内容包括什么?
〔1〕不相容职务别离是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的别离措施,形成各司其职、各负其责、相互制约的工作机制。
〔2〕内容包括:
可行性研究与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行财产保管、财产保管与会计记录。
27.何为授权审批控制?
它的根本原那么包括哪些?
〔1〕授权审批控制是指企业按照授权审批的相关规定,明确岗位办理业务和事项的权限范围、审批程序和相应责任。
〔2〕授权根本原那么:
授权要依事不依人,不可越权授权,适度授权,以监督为保障
〔3〕审批根本原那么:
不得越权审批,不得随意审批。
28.何为会计系统控制?
〔1〕会计系统控制是指利用记账、核对、岗位职责落实和职责别离、档案管理、工作交接程序等会计控制方法,确保企业会计信息真实、准确、完整。
会计准那么和会计制度的选择、会计政策选择、会计估计确定、文件和凭证控制、会计档案保管控制、组织和人员控制以及建立会计岗位制度。
29.何为财产保护控制?
它的具体控制措施有哪些?
〔1〕财产保护控制是指企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产平安。
〔2〕控制措施:
财产档案的建立和保管、限制接近、盘点清查、财产保险。
30.什么是预算控制?
全面预算的作用有哪些?
〔1〕预算控制是指企业通过实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,标准预算的编制、审定、下达和执行程序,强化预算约束。
①企业实施内部控制、防范风险的重要手段与措施;
②企业实现开展战略和年度经营目标的有效方法和工具;
③有利于企业优化资源配置、提高经济效益;
④有利于实现制约和鼓励。
31.何为运营分析控制?
它的具体方法有几种?
〔1〕运营分析控制是指企业建立运营情况分析制度、经理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过比照分析、比率分析、趋势分析、因素分析、综合分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改良。
〔2〕具体方法:
比拟法、比率法、趋势分析法、因素分析法、综合分析法。
32.何为绩效考评控制?
实践中存在几种绩效考评模式?
〔1〕绩效考评控制是指企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体职工的业绩进行定期考核和客观评价,将考评结果作为确定职工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
〔2〕三种绩效考评模式:
会计根底绩效考评模式、经济根底绩效考评模式、战略管理绩效考评模式。
33.何为合同控制?
其控制流程包括哪些环节?
〔1〕合同控制是指企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。
〔2〕环节:
建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。
第六章信息与沟通
34.内部信息传递的根本流程和传递原那么是什么?
〔1〕内部信息传递至少包括两个阶段:
信息形成阶段和信息使用阶段。
〔2〕传递原那么:
①及时有效性原那么;
②反应性原那么;
③预测性原那么;
④真实准确性原那么;
⑤平安保密性原那么;
⑥本钱效益原那么
35.内部信息传递各环节的主要风险点及其控制措施有哪些?
〔1〕建立内部报告和指标体系
风险点:
①未以企业战略和管理模式为指导设计内部报告及指标体系;
②内部报告体系或者指标体系不完整或者过于复杂;
③指标体系缺乏调整机制;
④指标信息难以获得或者本钱过高。
〔2〕搜集整理内外部信息
①搜集的内外部信息缺乏或者过多;
②信息内容不准确;
③信息搜集和整理本钱过高。
〔3〕编制及审核内部报告
①内部报告内容不完整或难以理解;
②内部报告编制不及时;
③未经审核即向有关部门传递。
〔4〕内部报告传递
①缺乏内部报告传递标准流程②内部报告误传递或丧失③内部报告传递系统中断。
〔5〕内部报告的使用和保管
①企业管理层在决策时没有使用内部报告提供的信息;
②商业秘密通过企业内部报告被泄露。
〔6〕内部报告的评估
①企业缺乏完善的内部报告评估机制;
②未能根据评估结果对内部报告及其传递机制进行及时调整。
36.信息系统开发方式有哪几种?
自行开发、外购调试、业务外包
37.信息系统开发的主要风险点有哪些?
相应的控制措施是什么?
〔一〕主要风险点
〔1〕信息系统规划期的主要风险点:
①信息系统规划风险;
②IT系统架构风险和信息技术无法有效满足业务需求的风险。
〔2〕信息系统自行开发方式的主要风险点:
①工程方案环节:
信息系统建设缺乏工程方案或者方案不当,导致工程进度滞后、费用超支、质量低下。
②系统分析环节:
A.需求本身不合理,对信息系统提出的功能、性能、平安性等方面的要求不符合业务处理和控制的需要;
B.技术上不可行、经济上本钱效益倒挂,或与国家有关法规制度存在冲突;
C.需求文档表述不准确、不完整,未能真实、全面的表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题。
③系统设计环节:
A.设计方案不能完全满足用户需求,不能实现需求文档规定的目标;
B.设计方案未能有效控制建设开发本钱,不能保证建设质量和尽速;
C.设计方案不全面,导致后期变更频繁;
D.设计方案没有考虑信息系统建成后对企业内部控制的影响,,导致系统运行后衍生新的风险;
④编程和测试环节:
A.变成结果与设计不符;
B.各程序员编程风格差异大,程序可读性差,导致后期维护困难,维护本钱高;
C.缺乏有效的程序版本控制,导致重复修改或修改不一致等问题;
D.测试不充分。
⑤上线环节:
A.缺乏完整可行的上线方案,导致系统上线混乱无序;
B.人员培训缺乏,不能正确使用系统,导致业务处理错误;
C.初始数据准备设置不合格,导致新旧系统数据不一致、业务处理错误。
〔3〕业务外包方式的主要风险点:
①选择外包商:
合作双方的信息不对称容易诱发道德风险,外包效劳商可能实施损害企业利益的自利行为,如偷工减料、放松管理、信息泄密等。
②签订外包合同:
由于合同条款不准确、不完善,可能导致企业的正当权益无法得到有效保障。
③持续跟踪评价外包效劳商的效劳过程:
企业缺乏外包效劳跟踪评价机制或跟踪评价不到位,可能导致外包效劳质量水平不能满足企业信息系统开发需求。
〔4〕外购调试方式的主要风险点:
①软件产品选型和供给商选择:
A.软件产品选型不当,产品在功能、性能、易用性等方面无法满足企业需求;
B.软件供给商选择不当,产品的支持效劳能力缺乏,产品的后续升级缺乏保障。
②效劳提供商选择:
效劳提供商选择不当,削弱了外购软件产品功能的发挥,导致无法有效地满足用户需求。
〔二〕控制措施〔太多了,就在书155页,请自行看〕
38.信息系统运营与维护的主要风险点有哪些?
书P159☞P161
39.沟通有哪些渠道和哪些方式?
〔1〕渠道:
正式沟通和非正式沟通
〔2〕方式:
电子沟通、书面沟通、口头沟通
40.内部沟通的要点有哪些?
〔1〕明确的职责和有效的控制;
〔2〕内部沟通与交流。
41.外部沟通的要点有哪些?
〔1〕与投资者和债权人的沟通;
〔2〕与客户的沟通;
〔3〕与供给商的沟通;
〔4〕与中介机构的沟通。
第七章业务活动控制
42.资金活动的关键风险点有哪些?
〔一〕筹资活动
〔1〕拟定筹资方案:
缺乏经营战略规划、对企业资金现状认识不清、筹资方案内容不完整、考虑不周密、测算不准确等。
〔2〕筹资方案论证:
对筹资方案论证不科学、不全面等。
〔3〕筹资方案审批:
缺乏完善的授权审批制度、审批不严等。
〔4〕筹资方案的编制与实施:
筹资方案不完整、筹资资本支付不利、缺乏对筹资活动严密的跟踪管理。
〔5〕会计系统控制:
缺乏有效的筹资会计系统控制、会计记录和处理不准确等,导致未能如实反映筹资状况。
〔二〕投资活动
〔1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 复习 思考题