内部控制复习思考题.docx

1、内部控制复习思考题内部控制复习思考题应对简答题梦醒原创建议：按照题目的顺序去复习书上的内容，有些名词解释可以补充在简答题中。第一章总论1.内部控制的产生与开展历经几个阶段？每一阶段都有什么特点？2特点：A.内部牵制阶段：是起步阶段行为人层面的控制点。B.内部控制系统阶段：进化阶段组织层面的控制面C.内部控制结构阶段：提高阶段企业层面的控制D.内部控制整合框架阶段：演进阶段基于企业风险的控制E.企业风险管理整合框架阶段：提升阶段企业全面风险管理2.企业风险管理整合框架与内部控制整合框架相比具有哪些进步？1内部控制涵盖在企业风险管理活动之中，是其不可分割的组成局部。2拓展了所需实现目标的内容A.首

2、先，增加了战略目标；B.其次，将财务报告扩展为企业编制的所有报告：C.最后，引入风险偏好和风险容忍度的概念。3引入风险组合观，从企业角度和业务单元两个角度以“组合的方式考虑符合风险。4更加强调风险评估在风险管理中的根底地位。5扩展了控制环境的内涵，强调风险管理概念和董事会的独立性。6扩展了信息与沟通要素，企业不仅要关注历史信息，还要关注现在和未来可能影响目标实现的各种事项的影响。3.简要概括我国新颁布的内部控制整合框架，与1992年的框架相比，保持不变和发生变化的主要有哪些方面？1不变的内容包括：A.内部控制的核心定义；B.内部控制仍然包括3个目标和5个要素；C.有效的内部控制必须具备全部5个

3、要素；D.在设计、执行内部控制和评价其有效性的过程中，判断仍然起重要作用。2变化的内容包括：A.关注的商业和经营环境发生了变化；B.扩大了经营和报告目标；C.将支撑5个要素的根本概念提炼成原如此；D.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。4.简要概括我国企业内部控制规X的框架体系？1根本规X是内部控制体系的最高层次，起统驭作用；2应用指引是对企业按照内部控制原如此和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规X体系中占据主体地位；3企业内部控制评价指引是为企业管理层对本企业内部控制有效性进展自我评价提供的指引；4企业内部控制审计指引是注

4、册会计师和会计师事务所所执行内部控制审计业务的执业准如此。5三者之间既相互独立，又相互联系，形成一个有机整体。第二章内部控制的根本理论5.如何理解内部控制的定义？定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。1内部控制是一种全员控制，强调全员参与，人人有责。2内部控制是一种全面控制，指内部控制的覆盖X围要足够广泛，涵盖企业所有的业务和事项，包含每个层级和环节，而且还要表现多重控制目标的要求。3内部控制是一种全程控制，指内部控制是一个完整的内部控制体系。6.内部控制的目标分为几个层次？各个目标之间的关系如何？1合规目标是内部控制的根底性目标，实现其他内控目

5、标的保证。指内部控制要合理保证企业在国家法律和法规允许的X围内开展经营活动，严禁某某经营。2资产安全目标主要是为了防止资产损失。具有制衡作用。3报告目标是指内部控制要合理保证企业提供真实可靠的财务信息与其他信息。4经营目标是提高经营的效率和效果。它是内部控制要达到的最直接也是最根本的目标。5战略目标是促进企业实现开展战略，是内部控制的最高目标，也是终极目标。6关系：A.内部控制的五个目标不是彼此孤立的，而是相互联系、共同构成了一个完整的内部控制目标体系。B.其中，战略目标是最高目标，是与企业使命相联系的终极目标；C.经营目标是战略目标的细化、分解与落实，是战略目标的短期化与具体化，是内部控制的

6、核心目标；D.资产目标是实现经营目标的物质前提；E.报告目标是经营目标的成果表现与反映；F.合规目标是实现经营目标的有效保证。7.企业建立与实施内部控制应把握哪些原如此？全面性原如此、重要性原如此与本钱效益原如此具有怎样的内在联系？1原如此：全面性原如此、重要性原如此、制衡性原如此、适应性原如此、本钱效益原如此。2关系：全面性原如此贯穿决策、执行和监视的全过程，覆盖企业与其所属单位各种业务和事项；重要性原如此在全面控制的根底上，内部控制应该关注重要业务事项和高风险领域。本钱效益原如此是指内部控制应当权衡实施本钱与预期效益，以适当的本钱实现有效控制。8.我国企业内部控制根本规X规定内部控制包含哪

7、五个元素？它们之间具有怎样的联系？1五要素：内部环境、风险评估、控制活动、信息与沟通、内部监视2联系：A.内部环境属于内部控制的根底，对其他要素产生影响。B.内部监视是针对于内部控制其他要素，是自上而下的单项检查，是对内部控制的质量进展评价的过程；C.风险评估是采取控制活动的根据；D.控制活动是有效控制企业的风险，尽量防止风险的发生，尽量降低企业的损失；E.信息与沟通在这五个要素处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用；风险评估、控制活动和内部监视的实施需要以信息与沟通结果为依据，它们的结果也需要通过信息与沟通渠道来反映。

8、9.内部控制存在那些局限性？1越权操作：不仅打乱了正常的工作秩序和工作流程，而且还会为徇私舞弊、某某违规创造一定的条件。2合谋串通：串通的结果完全破坏了内部牵制的设想，削弱了制度的约束力，使内部控制制度无效。3本钱限制：本钱效益原如此的存在是内部控制始终围绕着控制目标展开，但同时也制约了内部控制制度难以达到尽善尽美，因此企业实施内部控制应当量力而行，突出重点，兼顾一般，在符合本钱效益的X围内开展并改良。第三章内部环境10.内部环境要素在内部控制中的地位与作用如何？1首先，内部环境是内部控制的根底；2其次，内部环境与内部控制相互联系相互依存；3再次，内部环境与内部控制相互制衡；4最后，内部控制与

9、内部环境是互动关系。11.何谓企业的组织架构？它分为哪几个层面？1组织架构是指企业按照国家有关法律、法规、股东大会决议、企业章程，结合本企业实际情况，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。2它分为治理结构和内部机构两个层面。12.如何理解企业开展战略的意义与其重要性？1开展战略可以为企业找准市场定位；2开展战略是企业执行层的行动准如此；3开展战略也是内部控制的最高目标。4开展战略是企业在对现实状况和未来趋势进展综合分析和科学预测的根底上，制定并实施的中长期开展目标与战略计划。战略的失败是企业最彻底的失败，它甚至会导致企业的消亡。重

10、要性13.如何理解人力资源管理中的主要风险？1人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业开展战略难以实现；2人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业某某和国家某某泄露；3人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。14.如何理解企业的社会责任？它具体包括哪些内容？1意义：A.企业是在价值创造中履行社会责任； B.履行社会责任可以提高企业的经济效益； C.履行社会责任可以实现企业的可持续开展。2内容：企业高管人员应给予充分重视；企业应建立或完善履行社会责任的体制和运行机制；企业应建立责任危机处理机制；应建立良好

11、的企业社会责任报告制度；应着力防X安全生产风险；应有效控制产品质量风险；应切实降低环境保护与资源节约风险；应切实躲避促进就业与员工权益保护风险；应重点管理产学研用结合风险；应格外关注慈善事业风险。15.如何理解企业文化？其作用有哪些？1定义：企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神，以与在此根底上形成的行为规X的总称。2作用：企业文化建设可以为企业提供精神支柱，可以提升企业的核心竞争力，还可以为内部控制有效性提供有力保证。16.如何理解诚信和道德价值观的意义？1人的道德价值观影响着人的行为。企业员工具有良好的道德标准标准并形成良好的道德气氛，对控制系统的有效运行非常

12、重要。2员工的诚信和道德价值观是指员工行为的准如此，是告诉员工什么行为可承受、什么行为不可承受，以与遇到不正当行为应该采取的行动。第四章风险评估17.企业战略目标设定的原如此是什么？SMART根本原如此1S(Specific)代表具体，不能笼统；2M(Measurable)代表可计量，可以量化并可被验证；3A(Attainable)代表可行，可以达到；4R(Relevant)代表相关性，实实在在，可以证明和观察；5T(Time-based)代表时限，具有明确的期限。18.企业战略目标的设定方法有哪些？1时间序列分析法：利用一组数列，进展统计规律分析，构造出拟合这个时间序列的最优数学模型。2相关

13、分析法：也称回归分析，是测定经济现象之间相关关系的规律性，并据以进展预测、设定战略目标的程式化分析方法。3盈亏平衡分析法：又称保本点分析法，或量本利分析法，是根据产品的业务量、本钱、利润之间相互制约关系的综合分析，预测利润、控制本钱、判断经营状况。4决策矩阵法、决策树法：以矩阵为根底，先分别计算出各备选方案在不同条件下的可能结果，然后按客观概率的大小，计算出各个备选方案的期望值，经过比拟后，从中选择优化的战略目标。19.影响风险事件发生的因素有哪些？(1)自然环境：这是企业面临的最根本的风险来源，自然环境的改变不可防止地会对许多行业带来重大影响。2社会经济因素：人们的价值观不断改变，物质要求不

14、断提高，人类行为与社会框架也间接成为风险源。3政治与法制元素：政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形某某会对商业活动产生巨大的影响。4营运环境：企业的内部运作过程也是产生风险与不确定性的来源。20.风险识别的方法有哪些？各种方法的优点和局限性是什么？1财务报表分析法：是通过资产负债表、利润表、现金流量表和其他附表等财务信息的分析来识别风险事项。A.优点：能综合反映一个风险管理单位的财务状况，经济单位存在的许多问题都能够从财务报表中反映出来，具有可靠性和客观性的特点。B.缺点：专业性较强，缺乏财务相关的专业知识就无法识别；另外它不能反映以非货币形式存在的问题。2

15、流程图分析法：是将风险主体的全部生产经营过程，按其内在的逻辑联系绘成作业流程图，针对流程中的关键环节和薄弱环节调查和分析风险。A.优点：它迫使工作人员熟悉主体运作中技术层面上的问题，可以将复杂的生产过程或业务流程简单化，从而使他们增加发现公司中一些特殊问题的可能。B.缺点：流程图的绘制要消耗太多时间，另外也不能进展定量分析以判断风险发生可能性的大小。3事件树分析法：又称故障树法，其实质是利用逻辑思维的规律和形式，从宏观的角度去分析事故形成的过程。A.优点：是一个动态过程，可以指出防止事故发生的途径，能够找出消除事故的根本措施。B.缺点：需要大量的资料和时间，一般只有在风险很大或者隐患很深的系统

16、中才使用这种分析方法。4现场调查法A.优点：能够有效的获知主体经营情况。可以发现原本已经无视的风险。B.缺点：需要带上专业管理人员，并且必须带上必备专业工具，还有照相机或录音笔之类便于记录现场情况的设备。5保单对照法A.突出了对风险管理主体可保风险的调查；B.对一些不可保风险事项的识别具有相当的局限性。6其他方法：经常检查关键文档，面谈等。21.风险分析的核心内容是什么？1简单地说，就是分析风险发生的可能性和影响程度。2可能性分析：指假定企业不采取任何措施去影响经营管理过程，将会发生风险的概率。3影响程度分析：是指对目标现实的负面影响程度分析。4在进展风险分析的过程中，公司从自身的具体状况出发

17、，运用适当的风险分析技术，定量或定性地评估相关事项，根据风险分析的结果，按风险发生的可能性与影响程度进展排序分析，分清哪些是主要风险，哪些是次要风险，从而筛选出企业的关键风险。22.定量分析法和定性分析法有哪些具体方法？如何理解两类方法之间的关系？1定性分析的操作方法多种多样，有问卷调查、集体讨论、专家资讯、人员访谈等，最常见的定性分析方法是风险评估图法。2常用的定量分析法有情景分析、敏感性分析、风险价值、压力测试等。3关系：定性分析法与定量分析法相互补充，相辅相成。通过定量分析可以对风险进展准确分析，而且定量分析的结果很直观，容易理解。与定量分析法相比拟，定性分析的可行性较好但准确度不够。因

18、此，风险分析中，定量分析与定性分析技术的结合是必要的，两者可以互补其不足。23.风险应对策略有哪些？各种策略的优点和局限性是什么？1风险躲避：分为完全放弃，中途放弃，改变条件。A.优点：风险躲避是通过中断风险源，躲避可能产生的潜在损失或不确定性，是处理风险的一种有用的、极为普遍的方法。B.缺点：有些风险无法躲避，对企业而言有些根本风险绝对无法躲避；有些风险可以躲避但本钱过大，即对某些风险即使可以防止，但就经济效益而言也许不适宜；消极的防止风险，只能是企业安于现状，不求进取。2风险降低：分为损失预防、损失抑制。优点：积极改善风险特性，使其能为企业所承受，从而使企业不丧失获利的机会3风险分担：分为

19、财务型非保险转移、控制型非保险转移和保险转移。风险转移控制型、财务型保险型优点适用对象广泛；直接本钱降低；操作手法灵活多样。合同条款经过严密的审核；保证系数大；损失保证相对确定。局限由于受让人能力限制，操作和面临损失时，存在一定的不确定性；有关法律许可的限制；合同条文理解的差异，有时会引起经营效率与效果的问题。受到合同条款的严格限制；费用相对大。24.选择风险应对策略时应考虑哪些因素？风险承受度、本钱与效益、风险的特性、可供选择的措施。第五章控制活动25.内部控制的主要控制活动有哪几种？它们之间具有什么关系？1内部控制的主要控制活动有不相容职务别离控制、授权审批控制、会计系统控制、财产保护控制

20、、预算控制、运营分析控制、绩效考评控制和合同控制。2关系:有共同目标，即作为控制措施，它们的目标都是将风险控制在可承受度之内；相辅相成，缺一不可。首先，不相容职务别离控制和授权审批控制贯穿于其他六项控制活动，是其他六项控制活动有效实施的根底，而其他六项控制活动实施过程中又存在交叉协作，相互联系，相辅相成。其次，八项控制活动贯穿于企业所有层级和职能部门，且相互之间又存在相辅相成的关系，任何一项控制活动实施不到位都会造成企业风险控制的失败，因此这八项控制活动缺一不可。26.何为不相容职务别离控制？它的内容包括什么？1不相容职务别离是指企业全面系统地分析、梳理业务流程中所涉与的不相容职务，实施相应的

21、别离措施，形成各司其职、各负其责、相互制约的工作机制。2内容包括：可行性研究与决策审批、业务执行与审核监视、会计记录与业务执行、业务执行财产保管、财产保管与会计记录。27.何为授权审批控制？它的根本原如此包括哪些？1授权审批控制是指企业按照授权审批的相关规定，明确岗位办理业务和事项的权限X围、审批程序和相应责任。2授权根本原如此：授权要依事不依人，不可越权授权，适度授权，以监视为保障3审批根本原如此：不得越权审批，不得随意审批。28.何为会计系统控制？它的内容包括什么？1会计系统控制是指利用记账、核对、岗位职责落实和职责别离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完

22、整。2内容包括：会计准如此和会计制度的选择、会计政策选择、会计估计确定、文件和凭证控制、会计档案保管控制、组织和人员控制以与建立会计岗位制度。29.何为财产保护控制？它的具体控制措施有哪些？1财产保护控制是指企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2控制措施：财产档案的建立和保管、限制接近、盘点清查、财产保险。30.什么是预算控制？全面预算的作用有哪些？1预算控制是指企业通过实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规X预算的编制、审定、下达和执行程序，强化预算约束。2作用：企业实施内部控制、防X风险的重要手段与

23、措施；企业实现开展战略和年度经营目标的有效方法和工具；有利于企业优化资源配置、提高经济效益；有利于实现制约和激励。31.何为运营分析控制？它的具体方法有几种？1运营分析控制是指企业建立运营情况分析制度、经理层综合运用生产、购销、投资、筹资、财务等方面的信息，通过比照分析、比率分析、趋势分析、因素分析、综合分析等方法，定期开展运营情况分析，发现存在的问题，与时查明原因并加以改良。2具体方法：比拟法、比率法、趋势分析法、因素分析法、综合分析法。32.何为绩效考评控制？实践中存在几种绩效考评模式？1绩效考评控制是指企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩

24、进展定期考核和客观评价，将考评结果作为确定员工薪酬以与职务晋升、评优、降级、调岗、辞退等的依据。2三种绩效考评模式：会计根底绩效考评模式、经济根底绩效考评模式、战略管理绩效考评模式。33.何为合同控制？其控制流程包括哪些环节？1合同控制是指企业通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在企业可承受X围内的整个过程。2环节：建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。第六章信息与沟通34.内部信息传递的根本流程和传递原如此是什么？1内部信息传递至少包括两个阶段：信息形成阶段和信息使用阶段。2传递原如此：与时有效性原如此；反应性原如

25、此；预测性原如此；真实准确性原如此；安全某某性原如此；本钱效益原如此35.内部信息传递各环节的主要风险点与其控制措施有哪些？1建立内部报告和指标体系风险点：未以企业战略和管理模式为指导设计内部报告与指标体系；内部报告体系或者指标体系不完整或者过于复杂；指标体系缺乏调整机制；指标信息难以获得或者本钱过高。2搜集整理内外部信息风险点：搜集的内外部信息不足或者过多；信息内容不准确；信息搜集和整理本钱过高。3编制与审核内部报告风险点：内部报告内容不完整或难以理解；内部报告编制不与时；未经审核即向有关部门传递。4内部报告传递风险点：缺乏内部报告传递规X流程内部报告误传递或丢失内部报告传递系统中断。5内部

26、报告的使用和保管风险点：企业管理层在决策时没有使用内部报告提供的信息；商业秘密通过企业内部报告被泄露。6内部报告的评估风险点：企业缺乏完善的内部报告评估机制；未能根据评估结果对内部报告与其传递机制进展与时调整。36.信息系统开发方式有哪几种？自行开发、外购调试、业务外包37.信息系统开发的主要风险点有哪些？相应的控制措施是什么？一主要风险点1信息系统规划期的主要风险点：信息系统规划风险；IT系统架构风险和信息技术无法有效满足业务需求的风险。2信息系统自行开发方式的主要风险点：项目计划环节：信息系统建设缺乏项目计划或者计划不当，导致项目进度滞后、费用超支、质量低下。系统分析环节：A.需求本身不合

27、理，对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要；B.技术上不可行、经济上本钱效益倒挂，或与国家有关法规制度存在冲突；C.需求文档表述不准确、不完整，未能真实、全面的表达企业需求，存在表述缺失、表述不一致甚至表述错误等问题。系统设计环节：A.设计方案不能完全满足用户需求，不能实现需求文档规定的目标；B.设计方案未能有效控制建设开发本钱，不能保证建设质量和尽速；C.设计方案不全面，导致后期变更频繁；D.设计方案没有考虑信息系统建成后对企业内部控制的影响，导致系统运行后衍生新的风险；编程和测试环节：A.变成结果与设计不符；B.各程序员编程风格差异大，程序可读性差，导致后

28、期维护困难，维护本钱高；C.缺乏有效的程序版本控制，导致重复修改或修改不一致等问题；D.测试不充分。上线环节：A.缺乏完整可行的上线计划，导致系统上线混乱无序；B.人员培训不足，不能正确使用系统，导致业务处理错误；C.初始数据准备设置不合格，导致新旧系统数据不一致、业务处理错误。3业务外包方式的主要风险点：选择外包商：合作双方的信息不对称容易诱发道德风险，外包服务商可能实施损害企业利益的自利行为，如偷工减料、放松管理、信息泄密等。签订外包合同：由于合同条款不准确、不完善，可能导致企业的正当权益无法得到有效保障。持续跟踪评价外包服务商的服务过程：企业缺乏外包服务跟踪评价机制或跟踪评价不到位，可能

29、导致外包服务质量水平不能满足企业信息系统开发需求。4外购调试方式的主要风险点：软件产品选型和供给商选择：A.软件产品选型不当，产品在功能、性能、易用性等方面无法满足企业需求；B.软件供给商选择不当，产品的支持服务能力不足，产品的后续升级缺乏保障。服务提供商选择：服务提供商选择不当，削弱了外购软件产品功能的发挥，导致无法有效地满足用户需求。二控制措施太多了，就在书155页，请自行看38.信息系统运营与维护的主要风险点有哪些？相应的控制措施是什么？书P159P16139.沟通有哪些渠道和哪些方式？1渠道：正式沟通和非正式沟通2方式：电子沟通、书面沟通、口头沟通40.内部沟通的要点有哪些？1明确的职

30、责和有效的控制；2内部沟通与交流。41.外部沟通的要点有哪些？1与投资者和债权人的沟通；2与客户的沟通；3与供给商的沟通；4与中介机构的沟通。第七章业务活动控制42.资金活动的关键风险点有哪些？一筹资活动1拟定筹资方案：缺乏经营战略规划、对企业资金现状认识不清、筹资方案内容不完整、考虑不周密、测算不准确等。2筹资方案论证：对筹资方案论证不科学、不全面等。3筹资方案审批：缺乏完善的授权审批制度、审批不严等。4筹资计划的编制与实施：筹资计划不完整、筹资资本支付不利、缺乏对筹资活动严密的跟踪管理。5会计系统控制：缺乏有效的筹资会计系统控制、会计记录和处理不准确等，导致未能如实反映筹资状况。二投资活动1拟定投资方案：投资方案与公司开展战略不符、风险与收益不匹配、投资项目未突出主业等。2投资方案可行性论证：论证不全面、不科学