内部控制复习思考题.docx
《内部控制复习思考题.docx》由会员分享,可在线阅读,更多相关《内部控制复习思考题.docx(20页珍藏版)》请在冰豆网上搜索。
内部控制复习思考题
内部控制复习思考题
内部控制复习思考题(应对简答题)
——梦醒原创
建议:
按照题目的顺序去复习书上的内容,有些名词解释可以补充在简答题中。
第一章总论
1.内部控制的产生与发展历经几个阶段?
每一阶段都有什么特点?
(1)A.内部牵制阶段;B.内部控制系统阶段;C.内部控制结构阶段
D.内部控制整合框架阶段;E.企业风险管理整合框架阶段
(2)特点:
A.内部牵制阶段:
是起步阶段——行为人层面的控制点。
B.内部控制系统阶段:
进化阶段——组织层面的控制(面)
C.内部控制结构阶段:
提高阶段——企业层面的控制
D.内部控制整合框架阶段:
演进阶段——基于企业风险的控制
E.企业风险管理整合框架阶段:
提升阶段——企业全面风险管理
2.《企业风险管理——整合框架》与《内部控制——整合框架》相比具有哪些进步?
(1)内部控制涵盖在企业风险管理活动之中,是其不可分割的组成部分。
(2)拓展了所需实现目标的内容
4.简要概括我国企业内部控制规范的框架体系?
(1)基本规范是内部控制体系的最高层次,起统驭作用;
(2)应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位;
(3)企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;
(4)企业内部控制审计指引是注册会计师和会计师事务所所执行内部控制审计业务的执业准则。
(5)三者之间既相互独立,又相互联系,形成一个有机整体。
第二章内部控制的基本理论
5.如何理解内部控制的定义?
定义:
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(1)内部控制是一种全员控制,强调全员参与,人人有责。
(2)内部控制是一种全面控制,指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。
(3)内部控制是一种全程控制,指内部控制是一个完整的内部控制体系。
6.内部控制的目标分为几个层次?
各个目标之间的关系如何?
(1)合规目标是内部控制的基础性目标,实现其他内控目标的保证。
指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。
(2)资产安全目标主要是为了防止资产损失。
具有制衡作用。
(3)报告目标是指内部控制要合理保证企业提供真实可靠的财务信息及其他信息。
(4)经营目标是提高经营的效率和效果。
它是内部控制要达到的最直接也是最根本的目标。
(5)战略目标是促进企业实现发展战略,是内部控制的最高目标,也是终极目标。
(6)关系:
A.内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内部控制目标体系。
B.其中,战略目标是最高目标,是与企业使命相联系的终极目标;
C.经营目标是战略目标的细化、分解与落实,是战略目标的短期化与具体化,是内部控制的核心目标;
D.资产目标是实现经营目标的物质前提;
E.报告目标是经营目标的成果体现与反映;
F.合规目标是实现经营目标的有效保证。
7.企业建立与实施内部控制应把握哪些原则?
全面性原则、重要性原则与成本效益原则具有怎样的内在联系?
(1)原则:
全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。
(2)关系:
全面性原则贯穿决策、执行和监督的全过程,覆盖企业及其所属单位各种业务和事项;重要性原则在全面控制的基础上,内部控制应该关注重要业务事项和高风险领域。
成本效益原则是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
8.我国《企业内部控制基本规范》规定内部控制包含哪五个元素?
它们之间具有怎样的联系?
(1)五要素:
内部环境、风险评估、控制活动、信息与沟通、内部监督
(2)联系:
A.内部环境属于内部控制的基础,对其他要素产生影响。
B.内部监督是针对于内部控制其他要素,是自上而下的单项检查,是对内部控制的质量进行评价的过程;
C.风险评估是采取控制活动的根据;
D.控制活动是有效控制企业的风险,尽量避免风险的发生,尽量降低企业的损失;
E.信息与沟通在这五个要素处于一个承上启下、沟通内外的关键地位。
控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用;风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。
9.内部控制存在那些局限性?
(1)越权操作:
不仅打乱了正常的工作秩序和工作流程,而且还会为徇私舞弊、违法违规创造一定的条件。
(2)合谋串通:
串通的结果完全破坏了内部牵制的设想,削弱了制度的约束力,使内部控制制度无效。
(3)成本限制:
成本效益原则的存在是内部控制始终围绕着控制目标展开,但同时也制约了内部控制制度难以达到尽善尽美,因此企业实施内部控制应当量力而行,突出重点,兼顾一般,在符合成本效益的范围内开展并改进。
第三章内部环境
10.内部环境要素在内部控制中的地位及作用如何?
(1)首先,内部环境是内部控制的基础;
(2)其次,内部环境与内部控制相互联系相互依存;
(3)再次,内部环境与内部控制相互制衡;
(4)最后,内部控制与内部环境是互动关系。
11.何谓企业的组织架构?
它分为哪几个层面?
(1)组织架构是指企业按照国家有关法律、法规、股东(大)会决议、企业章程,结合本企业实际情况,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
(2)它分为治理结构和内部机构两个层面。
12.如何理解企业发展战略的意义及其重要性?
(1)发展战略可以为企业找准市场定位;
(2)发展战略是企业执行层的行动准则;
(3)发展战略也是内部控制的最高目标。
(4)发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略计划。
战略的失败是企业最彻底的失败,它甚至会导致企业的消亡。
(重要性)
13.如何理解人力资源管理中的主要风险?
(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现;
(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业机密和国家机密泄露;
(3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
14.如何理解企业的社会责任?
它具体包括哪些内容?
(1)意义:
A.企业是在价值创造中履行社会责任;
B.履行社会责任可以提高企业的经济效益;
C.履行社会责任可以实现企业的可持续发展。
(2)内容:
①企业高管人员应给予充分重视;
②企业应建立或完善履行社会责任的体制和运行机制;
③企业应建立责任危机处理机制;
④应建立良好的企业社会责任报告制度;
⑤应着力防范安全生产风险;
⑥应有效控制产品质量风险;
⑦应切实降低环境保护与资源节约风险;
⑧应切实规避促进就业与员工权益保护风险;
⑨应重点管理产学研用结合风险;
⑩应格外关注慈善事业风险。
15.如何理解企业文化?
其作用有哪些?
(1)定义:
企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
(2)作用:
企业文化建设可以为企业提供精神支柱,可以提升企业的核心竞争力,还可以为内部控制有效性提供有力保证。
16.如何理解诚信和道德价值观的意义?
(1)人的道德价值观影响着人的行为。
企业员工具有良好的道德标准标准并形成良好的道德氛围,对控制系统的有效运行非常重要。
(2)员工的诚信和道德价值观是指员工行为的准则,是告诉员工什么行为可接受、什么行为不可接受,以及遇到不正当行为应该采取的行动。
第四章风险评估
17.企业战略目标设定的原则是什么?
SMART基本原则
(1)S(Specific)代表具体,不能笼统;
(2)M(Measurable)代表可计量,可以量化并可被验证;
(3)A(Attainable)代表可行,可以达到;
(4)R(Relevant)代表相关性,实实在在,可以证明和观察;
(5)T(Time-based)代表时限,具有明确的期限。
18.企业战略目标的设定方法有哪些?
(1)时间序列分析法:
利用一组数列,进行统计规律分析,构造出拟合这个时间序列的最佳数学模型。
(2)相关分析法:
也称回归分析,是测定经济现象之间相关关系的规律性,并据以进行预测、设定战略目标的程式化分析方法。
(3)盈亏平衡分析法:
又称保本点分析法,或量本利分析法,是根据产品的业务量、成本、利润之间相互制约关系的综合分析,预测利润、控制成本、判断经营状况。
(4)决策矩阵法、决策树法:
以矩阵为基础,先分别计算出各备选方案在不同条件下的可能结果,然后按客观概率的大小,计算出各个备选方案的期望值,经过比较后,从中选择优化的战略目标。
19.影响风险事件发生的因素有哪些?
(1)自然环境:
这是企业面临的最基本的风险来源,自然环境的改变不可避免地会对许多行业带来重大影响。
(2)社会经济因素:
人们的价值观不断改变,物质要求不断提高,人类行为及社会框架也间接成为风险源。
(3)政治及法制元素:
政治环境是最难以捉摸的风险源,执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。
(4)营运环境:
企业的内部运作过程也是产生风险及不确定性的来源。
20.风险识别的方法有哪些?
各种方法的优点和局限性是什么?
(1)财务报表分析法:
是通过资产负债表、利润表、现金流量表和其他附表等财务信息的分析来识别风险事项。
A.优点:
能综合反映一个风险管理单位的财务状况,经济单位存在的许多问题都能够从财务报表中反映出来,具有可靠性和客观性的特点。
B.缺点:
专业性较强,缺乏财务相关的专业知识就无法识别;另外它不能反映以非货币形式存在的问题。
(2)流程图分析法:
是将风险主体的全部生产经营过程,按其内在的逻辑联系绘成作业流程图,针对流程中的关键环节和薄弱环节调查和分析风险。
A.优点:
它迫使工作人员熟悉主体运作中技术层面上的问题,可以将复杂的生产过程或业务流程简单化,从而使他们增加发现公司中一些特殊问题的可能。
B.缺点:
流程图的绘制要耗费太多时间,另外也不能进行定量分析以判断风险发生可能性的大小。
(3)事件树分析法:
又称故障树法,其实质是利用逻辑思维的规律和形式,从宏观的角度去分析事故形成的过程。
A.优点:
是一个动态过程,可以指出防止事故发生的途径,能够找出消除事故的根本措施。
B.缺点:
需要大量的资料和时间,一般只有在风险很大或者隐患很深的系统中才使用这种分析方法。
(4)现场调查法
A.优点:
能够有效的获知主体经营情况。
可以发现原本已经忽视的风险。
B.缺点:
需要带上专业管理人员,并且必须带上必备专业工具,还有照相机或录音笔之类便于记录现场情况的设备。
(5)保单对照法
A.突出了对风险管理主体可保风险的调查;
B.对一些不可保风险事项的识别具有相当的局限性。
(6)其他方法:
经常检查关键文档,面谈等。
21.风险分析的核心内容是什么?
(1)简单地说,就是分析风险发生的可能性和影响程度。
(2)可能性分析:
指假定企业不采取任何措施去影响经营管理过程,将会发生风险的概率。
(3)影响程度分析:
是指对目标现实的负面影响程度分析。
(4)在进行风险分析的过程中,公司从自身的具体状况出发,运用适当的风险分析技术,定量或定性地评估相关事项,根据风险分析的结果,按风险发生的可能性及影响程度进行排序分析,分清哪些是主要风险,哪些是次要风险,从而筛选出企业的关键风险。
22.定量分析法和定性分析法有哪些具体方法?
如何理解两类方法之间的关系?
(1)定性分析的操作方法多种多样,有问卷调查、集体讨论、专家资讯、人员访谈等,最常见的定性分析方法是风险评估图法。
(2)常用的定量分析法有情景分析、敏感性分析、风险价值、压力测试等。
(3)关系:
定性分析法与定量分析法相互补充,相辅相成。
通过定量分析可以对风险进行精确分析,而且定量分析的结果很直观,容易理解。
与定量分析法相比较,定性分析的可行性较好但精确度不够。
因此,风险分析中,定量分析与定性分析技术的结合是必要的,两者可以互补其不足。
23.风险应对策略有哪些?
各种策略的优点和局限性是什么?
(1)风险规避:
分为完全放弃,中途放弃,改变条件。
A.优点:
风险规避是通过中断风险源,规避可能产生的潜在损失或不确定性,是处理风险的一种有用的、极为普遍的方法。
B.缺点:
有些风险无法规避,对企业而言有些基本风险绝对无法规避;有些风险可以规避但成本过大,即对某些风险即使可以避免,但就经济效益而言也许不合适;消极的避免风险,只能是企业安于现状,不求进取。
(2)风险降低:
分为损失预防、损失抑制。
优点:
积极改善风险特性,使其能为企业所接受,从而使企业不丧失获利的机会
(3)风险分担:
分为财务型非保险转移、控制型非保险转移和保险转移。
风险转移
控制型、财务型
保险型
优点
①适用对象广泛;
②直接成本降低;
③操作手法灵活多样。
①合同条款经过严密的审核;
②保证系数大;
③损失保证相对确定。
局限
①由于受让人能力限制,操作和面临损失时,存在一定的不确定性;
②有关法律许可的限制;
③合同条文理解的差异,有时会引起经营效率与效果的问题。
①受到合同条款的严格限制;
②费用相对大。
24.选择风险应对策略时应考虑哪些因素?
风险承受度、成本与效益、风险的特性、可供选择的措施。
第五章控制活动
25.内部控制的主要控制活动有哪几种?
它们之间具有什么关系?
(1)内部控制的主要控制活动有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制。
(2)关系:
①有共同目标,即作为控制措施,它们的目标都是将风险控制在可承受度之内;
②相辅相成,缺一不可。
首先,不相容职务分离控制和授权审批控制贯穿于其他六项控制活动,是其他六项控制活动有效实施的基础,而其他六项控制活动实施过程中又存在交叉协作,相互联系,相辅相成。
其次,八项控制活动贯穿于企业所有层级和职能部门,且相互之间又存在相辅相成的关系,任何一项控制活动实施不到位都会造成企业风险控制的失败,因此这八项控制活动缺一不可。
26.何为不相容职务分离控制?
它的内容包括什么?
(1)不相容职务分离是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)内容包括:
可行性研究与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行财产保管、财产保管与会计记录。
27.何为授权审批控制?
它的基本原则包括哪些?
(1)授权审批控制是指企业按照授权审批的相关规定,明确岗位办理业务和事项的权限范围、审批程序和相应责任。
(2)授权基本原则:
授权要依事不依人,不可越权授权,适度授权,以监督为保障
(3)审批基本原则:
不得越权审批,不得随意审批。
28.何为会计系统控制?
它的内容包括什么?
(1)会计系统控制是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法,确保企业会计信息真实、准确、完整。
(2)内容包括:
会计准则和会计制度的选择、会计政策选择、会计估计确定、文件和凭证控制、会计档案保管控制、组织和人员控制以及建立会计岗位制度。
29.何为财产保护控制?
它的具体控制措施有哪些?
(1)财产保护控制是指企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(2)控制措施:
财产档案的建立和保管、限制接近、盘点清查、财产保险。
30.什么是预算控制?
全面预算的作用有哪些?
(1)预算控制是指企业通过实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(2)作用:
①企业实施内部控制、防范风险的重要手段与措施;
②企业实现发展战略和年度经营目标的有效方法和工具;
③有利于企业优化资源配置、提高经济效益;
④有利于实现制约和激励。
31.何为运营分析控制?
它的具体方法有几种?
(1)运营分析控制是指企业建立运营情况分析制度、经理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、比率分析、趋势分析、因素分析、综合分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(2)具体方法:
比较法、比率法、趋势分析法、因素分析法、综合分析法。
32.何为绩效考评控制?
实践中存在几种绩效考评模式?
(1)绩效考评控制是指企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(2)三种绩效考评模式:
会计基础绩效考评模式、经济基础绩效考评模式、战略管理绩效考评模式。
33.何为合同控制?
其控制流程包括哪些环节?
(1)合同控制是指企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。
(2)环节:
建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。
第六章信息与沟通
34.内部信息传递的基本流程和传递原则是什么?
(1)内部信息传递至少包括两个阶段:
信息形成阶段和信息使用阶段。
(2)传递原则:
①及时有效性原则;②反馈性原则;③预测性原则;④真实准确性原则;⑤安全保密性原则;⑥成本效益原则
35.内部信息传递各环节的主要风险点及其控制措施有哪些?
(1)建立内部报告和指标体系
风险点:
①未以企业战略和管理模式为指导设计内部报告及指标体系;
②内部报告体系或者指标体系不完整或者过于复杂;
③指标体系缺乏调整机制;
④指标信息难以获得或者成本过高。
(2)搜集整理内外部信息
风险点:
①搜集的内外部信息不足或者过多;
②信息内容不准确;③信息搜集和整理成本过高。
(3)编制及审核内部报告
风险点:
①内部报告内容不完整或难以理解;②内部报告编制不及时;
③未经审核即向有关部门传递。
(4)内部报告传递
风险点:
①缺乏内部报告传递规范流程②内部报告误传递或丢失③内部报告传递系统中断。
(5)内部报告的使用和保管
风险点:
①企业管理层在决策时没有使用内部报告提供的信息;
②商业秘密通过企业内部报告被泄露。
(6)内部报告的评估
风险点:
①企业缺乏完善的内部报告评估机制;
②未能根据评估结果对内部报告及其传递机制进行及时调整。
36.信息系统开发方式有哪几种?
自行开发、外购调试、业务外包
37.信息系统开发的主要风险点有哪些?
相应的控制措施是什么?
(一)主要风险点
(1)信息系统规划期的主要风险点:
①信息系统规划风险;
②IT系统架构风险和信息技术无法有效满足业务需求的风险。
(2)信息系统自行开发方式的主要风险点:
①项目计划环节:
信息系统建设缺乏项目计划或者计划不当,导致项目进度滞后、费用超支、质量低下。
②系统分析环节:
A.需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要;
B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突;
C.需求文档表述不准确、不完整,未能真实、全面的表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题。
③系统设计环节:
A.设计方案不能完全满足用户需求,不能实现需求文档规定的目标;
B.设计方案未能有效控制建设开发成本,不能保证建设质量和尽速;
C.设计方案不全面,导致后期变更频繁;
D.设计方案没有考虑信息系统建成后对企业内部控制的影响,,导致系统运行后衍生新的风险;
④编程和测试环节:
A.变成结果与设计不符;
B.各程序员编程风格差异大,程序可读性差,导致后期维护困难,维护成本高;
C.缺乏有效的程序版本控制,导致重复修改或修改不一致等问题;
D.测试不充分。
⑤上线环节:
A.缺乏完整可行的上线计划,导致系统上线混乱无序;
B.人员培训不足,不能正确使用系统,导致业务处理错误;
C.初始数据准备设置不合格,导致新旧系统数据不一致、业务处理错误。
(3)业务外包方式的主要风险点:
①选择外包商:
合作双方的信息不对称容易诱发道德风险,外包服务商可能实施损害企业利益的自利行为,如偷工减料、放松管理、信息泄密等。
②签订外包合同:
由于合同条款不准确、不完善,可能导致企业的正当权益无法得到有效保障。
③持续跟踪评价外包服务商的服务过程:
企业缺乏外包服务跟踪评价机制或跟踪评价不到位,可能导致外包服务质量水平不能满足企业信息系统开发需求。
(4)外购调试方式的主要风险点:
①软件产品选型和供应商选择:
A.软件产品选型不当,产品在功能、性能、易用性等方面无法满足企业需求;
B.软件供应商选择不当,产品的支持服务能力不足,产品的后续升级缺乏保障。
②服务提供商选择:
服务提供商选择不当,削弱了外购软件产品功能的发挥,导致无法有效地满足用户需求。
(二)控制措施(太多了,就在书155页,请自行看)
38.信息系统运营与维护的主要风险点有哪些?
相应的控制措施是什么?
书P159☞P161
39.沟通有哪些渠道和哪些方式?
(1)渠道:
正式沟通和非正式沟通
(2)方式:
电子沟通、书面沟通、口头沟通
40.内部沟通的要点有哪些?
(1)明确的职责和有效的控制;
(2)内部沟通与交流。
41.外部沟通的要点有哪些?
(1)与投资者和债权人的沟通;
(2)与客户的沟通;
(3)与供应商的沟通;(4)与中介机构的沟通。
第七章业务活动控制
42.资金活动的关键风险点有哪些?
(一)筹资活动
(1)拟定筹资方案:
缺乏经营战略规划、对企业资金现状认识不清、筹资方案内容不完整、考虑不周密、测算不准确等。
(2)筹资方案论证:
对筹资方案论证不科学、不全面等。
(3)筹资方案审批:
缺乏完善的授权审批制度、审批不严等。
(4)筹资计划的编制与实施:
筹资计划不完整、筹资资本支付不利、缺乏对筹资活动严密的跟踪管理。
(5)会计系统控制:
缺乏有效的筹资会计系统控制、会计记录和处理不准确等,导致未能如实反映筹资状况。
(二)投资活动
(1)拟定投资方案:
投资方案与公司发展战略不符、风险与收益不匹配、投资项目未突出主业等。
(2)投资方案可行性论证:
论证不全面、不科学。
(3)投资方案决策审批:
缺乏严密的授权审批制度、审批不严等。
(4)投资计划的编制与实施:
投资计划不科学、缺乏对项目的跟踪管理。
(5)投资项目的到期处置:
处理不符合企业利益、缺乏责任追究制度等。
(6)会计系统控制:
缺乏有效的投资会计系统控制,会计记录和处理不及时、不准确等。
(三)资金营运活动
资金调度不合理、营运不畅、资金活动管控不严。
43.采购业务控制的总体要求是什么?
(1)完善采购管理制度
(2)严格执行与监控
44.简要描述资产管理的基本流程?
(1)存货管理:
存货取得—验收入库—存货保管—领用发出—销售处置
(2)固定资产:
资产取得—资产验收—登记造册—资产投保—运行维护—定期评估—更新改造—淘汰处置,
(3)无形资产:
无形资产的取得与验收—资产的使用与保护—技术升级和更新换代—无形资产处置。
45.销售业务的关键风险点有哪些?
如何进行控制?
书上P190中“三、销售业务的关键风险点及