内控试题(精选7篇)
一、选择题:(一题5分,共25分)
1、内部控制五要素包括:()
A内部环境、风险分析B内部环境、风险评估
C控制活动、信息与沟通、内部监督D外部监督、信息与沟通
2、内部环境主要内容包括:()
A发展战略B企业文化C重大决策管理D 组织架构
3、风险应对策略包括:()
A风险承受B风险规避C风险分担D风险降低
4、以下哪些属于常用控制措施:()
A不相容职务分离控制B会计系统控制
C授权审批控制D运营分析控制
5、内部控制缺陷包括:()
A设计缺陷和运行缺陷B业务缺陷和财务缺陷 C内部缺陷和外部缺陷D管理缺陷和执行缺陷
二、案例题:(第一题40分,第二题35分)
1、案例分析:
年初,根据计划公司准备采购一批优质电缆,经过协商选定了质量优、品种全的某市电缆厂为供货单位,由材料科王某某等五人组成采购小组前去洽谈采购事宜。不久,采购谈判结束,价格数量谈定,合同起草完毕发回公司签字盖章,货到付款。一切都很顺利!
同年八月,公司陈经理接到工程科科长电话,听起来声音急促还略带气愤:“……新购进的5000多万元优质电缆根本无法使用,工期这么紧张,怎么办……”陈经理感到了事态的严重一边向兄弟单位紧急求助调拨符合规格的电缆,一边组织人员对这批“优质电缆”展开调查。……
经过调查发现,采购小组根本没有从某市电缆厂进货。王某某为了赚取价差,与该厂附近某经销公司串通一气,以优质电缆的价格购进从某市电缆厂收购的下脚料,价格差距可想而知。采购小组其他成员则接受经销公司请客送礼,一路游山玩水,对此视而不见。
此外,为了逃避违约责任,采购人员与经销公司在买卖合同上大做文章,只约定了采购数量、型号和单价等内容,并没有约定规格、质量标准参数及违约条款。提供的采购发票和合同签章均系伪造。就这样,公司以“优质电缆”价格采购了一批下脚料,一名普普通通的采购员使公司蒙受惨重的经济损失。
请分析以上案例中那些环节违反了内部控制的相关规定,并制定控制措施。
2、案例分析
为了保证电煤供应,提高工作效率,采购科业务员小李一人进行合同谈判,将谈判结果电话告知采购科长,并编写采购合同,交总经理签字后,送办公室盖章,最后小李将合同原件放入采购科文件柜保
管。
一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分)
1、关于内部控制评价范围,下列说法错误的有(BCD)
A.运用重要性原则判断应当纳入评估范围的重要业务单位,应以企业整体合并层面的重要性水平为衡量标准
B.对于纳入内部控制评估范围的下属分子公司,其所有的业务流程都应当进行内部控制评估
C.纳入内部控制评估范围的业务流程应与内部控制应用指引所规定的业务流程保持一致
D.各内部控制评估的范围应保持一致,如果评估范围出现变化,应经过公司董事会或授权机构的审批
选择理由:参见财政部解读《企业内部控制评价指引》(2),详细如下:(2)确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。
(二)内部控制评价的频率。企业每年应对内部控制进行评价并予以披露。但是内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
2、下列选项中,属于内部控制范畴内的风险应对策略有(ABCD)A.风险规避 B.风险降低 C.风险分担 D.风险承受
3、下列选项中,通常表明可能存在非财务报告重大缺陷的有(BCD)
A.把握市场机会的能力不强
B.企业未制定“三重一大”决策制度、办法、程序 C.违反国家《环境保护法》,受到环保部门的严厉处罚 D.管理人员或技术人员大量流失,流失率达到50%
4、针对资金营运内部控制的关键控制,下列说法正确的有(ACD)
A.印章要与空白票据分管 B.由一人办理资金全过程业务 C.严禁收款不入账、设立“小金库” D.出纳人员根据资金收付凭证登记日记账
选择理由:参见《企业内部控制规范指引解读及案例分析》第128页
5、集团性企业在确定内部控制评价范围时,应当关注重要业务单位。下列选项中属于重要业务单位的有(ABCD)
A.集团总部
B.资产占合并资产总额比例较高的分公司和子公司 C.营业收入占合并营业收入比例较高的分公司和子公司
D.利润占合并利润比例较高的分公司和子公司
6、与《内部控制——整合框架》(1992)相比,2013年5月,美国科索委员会(COSO)发布的修订后的《内部控制——整合框架》主要变化表现有(BC)
A.修改了内部控制核心定义
B.概括了“对诚信和道德价值观的承诺”等17条原则
C.将报告的范围从对外财务报告目标扩展到内部和外部、财务和非财务的报告目标
D.将目标设定作为内部控制的组成部分
选择理由:2013年的《内部控制——整合框架》并未改变核心定义,只是拓展了框架。文件明确规定,不将目标设定作为内部控制的组成部分
7、关于业务外包内部控制,下列说法正确的有(BCD)
A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策 B.重大业务外包方案应当提交董事会或类似权力机构审批
C.企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同
D.企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任
选择理由:参见《企业内部控制规范指引解读及案例分析》第239-240页 《企业内部控制应用指引第13号—业务外包》第六条、第八条、第十一条
8、下列各项中,属于导致内部控制固有局限原因的有(ACD)
A.控制的有效性会受到决策过程中人为判断的影响 B.内部控制只能为控制目标的实现提供合理保证 C.管理人员可能会凌驾于内部控制之上 D.内部控制的设计与实施需要考虑成本与效益
9、某企业负责人关于信息化的下列说法中,错误的有(ABD)
A.公司信息系统建设由信息部领导负全责
B.信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统
C.加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转
D.已用的信息系统不适应业务开展的,应由信息部门及时变更
10、在评价一项控制缺陷或多项控制缺陷组合是否可能导致账户或列报发生错报时,注册会计师应当考虑的风险因素包括(ABCD)
A.所涉及的账户、列报及其相关认定的性质 B.相关资产或负债易于发生损失或舞弊的可能性 C.该项控制与其他控制的相互作用或关系 D.确定相关金额时所需判断的主观程度
11、主板上市公司开展内部控制评价的频率为(B)
A.至少每两年一次 B.至少每年一次 C.至少每季度一次 D.至少每月一次
12、针对工程项目内部控制,企业应当明确相关部门和岗位的职责权限,做到不相容职务互相分离。下列各项中属于不相容职务的有(ABCD)
A.可行性研究与决策 B.概预算编制与审核 C.项目实施与价款支付 D.竣工决算与审计
13、内部控制审计的对象是(A)
A.特定基准日财务报告内部控制设计与运行的有效性 B.整个期间财务报告内部控制设计与运行的有效性 C.被审计单位编制的内部控制评价报告 D.被审计单位的财务报告
14、企业编制、对外提供和分析利用财务报告,应当关注的风险有(ABC)
A.编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损
B.提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序
C.不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控
D.因财经媒体或外部财务分析师发布负面评价而导致股价下跌 15、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整,但甲公司没有及时对该制度进行修订,导致该制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在(A)缺陷
A.设计缺陷 B.运行缺陷
C.既不属于设计缺陷也不属于运行缺陷 D.制度缺陷和运行缺陷
16、下列各项因素中,影响注册会计师确定内部控制审计收费的有(ABC)
A.内部控制审计范围 B.制定的内部控制审计计划 C.拟采用的内部控制审计程序 D.内部控制审计风险
17、下列属于内部环境评价范畴的有(ABD)
A.企业文化 B.社会责任 C.内部审计 D.治理结构
选择理由:参见《企业内部控制规范指引解读及案例分析》第341页 《企业内部控制评价指引》第六条
18、关于注册会计师测试控制运行有效性的审计程序,下列说法正确的有(ABD)
A.测试程序的性质在很大程度上取决于拟测试控制的性质 B.注册会计师应当综合运用询问适当人员、观察控制的执行、检查相关文件以及重新执行等程序
C.针对同一被审计单位同一控制,每年的测试程序应当相同 D.与检查相比,重新执行提供的审计证据的效力更高
19、企业建立健全反舞弊机制,重点关注的领域包括(ABCD)
A.未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益
B.在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等
C.董事、监事、经理及其他高级管理人员滥用职权 D.相关机构或人员串通舞弊
20、在财务报告内部控制审计过程中,注册会计师应当向被审计单位获取书面声明。书面声明的内容应当包括(BCD)
A.被审计单位将足额支付审计费用
B.被审计单位已向注册会计师披露识别出的所有内部控制缺陷 C.被审计单位董事会认可其对建立健全和有效实施内部控制负责 D.被审计单位已向注册会计师披露导致财务报表发生重大错报的所有舞弊,以及其他不会导致财务报表发生重大错报,但涉及管理层和其他在内部控制中具有重要作用的员工的所有舞弊
21、下列关于中央企业实施企业内部控制规范体系的要求正确的有(AC)
A.中央企业应当按照《企业内部控制基本规范》和配套指引的要求,建立规范、完善的内部控制体系
B.中央企业在开展内部控制自我评价的同时,必须聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告
C.中央企业应当建立内部控制重大缺陷追究制度,内部控制评价和审计结果要与履职评估或绩效考核相互结合
D.中央企业应当自2013年起,于每年4月30日前向国资委报送内部控制评价报告,同时抄送派驻本企业监事会
22、企业发展战略方案应最终报经(D)批准后付诸实施
A.战略委员会 B.总经理 C.董事会 D.股东(大)会
23、下列各项中符合有效控制原则的有(ABC)
A.为了加强投资控制,公司聘请有实力的咨询公司做投资项目的可行性研究报告,明确投资方案、回报率等内容
B.与员工签订协议,规定不得以私人名义经营与公司有关的业务、保守商业秘密等,并规定相应的处罚条款 C.企业研究成果的开发应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产
D.资金管理信息系统允许多人用同一用户名在同一个IP地址操作
24、内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,其中包括(ACD)
A.评价要素 C.企业经营目标 C.主要风险点 D.采取的控制措施
25、根据功能分类,可以将控制分为预防性控制和(A)
A.发现性控制 B.反馈性控制 C.矫正性控制 D.系统性控制
26、关于企业筹资内部控制,下列说法正确的有(C)
A.企业应当对筹资方案进行严格审批,重大筹资方案,应当由企业一把手审批
B.企业财务部门可以根据市场变化等情况,自行决定是否改变资金用途
C.企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种,准确计算应付利息,与债权人核对无误后按期支付 D.企业的股利分配方案应当经过公司董事会批准,并按规定履行披露义务
27、企业内部控制评价报告的基准日是(B)
A.1月1日 B.12月31日 C.3月31日 D.6月30日
28、下列有关企业内部控制的表述中,正确的有(AD)
A.内部控制是一个过程
B.内部控制是由企业的董事会和管理层实施的 C.有效的内部控制可以绝对保证控制目标的实现
D.内部控制不仅仅是制度和手册,而是渗透到企业活动之中的一系列行为
29、内部控制缺陷整改后,应当进行再测试后方能得出内部控制有效性的结论。下列关于再测试工作错误的有(ABC)
A.再测试应当由评价工作组以外的人员实施,以确保独立性和客观性 B.再测试应当在整改完成后立即实施,以保证内部控制评价工作的效率
C.再测试所使用的样本量和测试方法应与此前的测试工作完全相同,方能得出内部控制有效性的结论 D.如再测试证明整改后的内部控制是有效的,则一般情况下不影响企业得出内部控制有效的结论
30、在内部控制评价过程中,下列做法错误的有(ABCD)
A.在中间完成内部控制设计与执行有效性评估且未发现重大缺陷,则企业可以据此直接认定内部控制有效
B.在执行有效性测试中,某项内部控制出现一个抽样偏差的,则应认定为内部控制缺陷
C.在执行有效性测试中,某项内部控制出现抽样偏差的,则可以直接追加样本量进行测试,未见偏差的,则可以判断该内部控制有效
D.如果企业出现多项内部控制重要缺陷和一般缺陷,则企业不能认定内部控制有效
31、企业建立与实施内部控制应当遵循的原则有(ABCD)
A.全面性原则 B.重要性原则 C.成本效益原则 D.制衡性原则
32、建立健全和有效实施内部控制是(B)的责任
A.高级管理层 B.董事会 C.注册会计师 D.内审部门
33、企业开展内部控制评价工作,可以采取的组织形式有(ABCD)
A.授权内部审计机构具体实施内部控制有效性的定期评价工作 B.成立专门的内部控制机构组织实施内部控制评价工作,其工作直接向董事会或类似权力机构负责
C.根据自身特点,成立内部控制评价工作的非常设机构,抽调内部审计、内部控制等相关机构的人员组成内部控制评价小组,具体组织实施内部控制评价工作
D.委托中介机构实施内部控制评价
34、在注册会计师选择拟测试的控制时,下列说法正确的有(AD)
A.注册会计师应当针对每一相关认定获取控制有效性的审计证据 B.针对每一相关认定,注册会计师应当测试与其相关的所有控制 C.对被审计单位在财务报告内部控制评价中测试的控制,注册会计师均应当予以测试
D.在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险
35、在财务报表审计与财务报告内部控制审计中,注册会计师均需评价内部控制。下列说法正确的有(BCD)
A.财务报表审计中对内部控制的了解和测试工作,足以支持对财务报告内部控制审计发表审计意见,不需执行额外的工作
B.两者评价内部控制可以选用的审计程序相同,都可能用到询问、观察、检查、重新执行等程序
C.两者评价内部控制的目的不同,前者是为了支持注册会计师对控制风险的评估结果,进而确定实质性程序的性质、时间安排和范围;后者是为了支持对内部控制有效性发表的意见 D.两者对控制缺陷的评价要求不同,后者要求比前者更严
36、下列有关企业内部控制目标的表述中,正确的有(ACD)
A.企业经营管理合法合规 B.追求利润最大化 C.财务报告真实完整 D.促进企业实现发展战略
37、关于存货保管内部控制,下列说法错误的有(BD)
A.存货在不同仓库直接流动时可以不必办理出入库手续 B.按仓储物资所要求的储存条件贮存
C.为便于集中管理,代管、代销、受托加工的存货与本单位存货一同存放和记录
D.对存货进行保险投保,保证存货安全
38、企业内部控制的实施主体包括(ABCD)
A.全体员工 B.监事会 C.经理层 D.董事会
39、针对内部控制审计业务,下列有关企业层面控制的说法中,正确的有(AD) A.如果一项企业层面控制足以应对已评估的错报风险,注册会计师就不必测试与该风险相关的其他控制
B.对某项业务层面的控制而言,与该项控制相关的风险受企业层面的控制影响
C.注册会计师在评价内部控制时,通常应当首先评价业务层面控制,然后评价企业层面控制
D.注册会计师应当识别、了解和测试对内部控制有重要影响的企业层面控制
40、下列有关企业内部控制信息与沟通要素的表述中,正确的有(BCD)
A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息
B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和控制成为可能
C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式
41、企业应当建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。下列选项中,属于股东(大)会主要职责的有(CD)
A.依法行使企业的经营决策权
B.监督企业董事、经理和其他高级管理人员依法履行职责
C.依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权
D.审议批准监事会或监事的报告
42、关于工程立项内部控制,下列说法正确的有(ACD)
A.企业应指定专门机构归口管理工程项目
B.工程项目可行性研究必须由企业自行开展,不得委托外部专业机构开展
C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见
D.企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录
43、关于内部控制缺陷,下列说法错误的有(BC)
A.内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷
B.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行最终认定
C.内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷 D.内部控制的缺陷可能导致企业偏离控制目标
44、关于信息系统内部控制,下列做法错误的有(ABCD)
A.负责SAP系统上线的顾问和人员保留了后台操作的权限,便于及时解决问题
B.系统开发完成后,由开发机构对信息系统进行验收测试,确保符合需求方的要求
C.企业实行异地备份制度,对重要的数据每三个月交指定的地点由专人保管
D.为了保证业务正常进行,在收款人员临时出差时,销售会计人员用收款人员ID登录系统操作
45、企业在内部控制评价实际操作中,评价结果的客观性往往受到现实各方面因素的影响,表现在(ABCD)
A.高管层对工作重视不够,有意回避存在的问题
B.评价人员业务能力不强,缺乏科学的评价手段,对存在的风险识别不足
C.内部控制、审计、专业部门沟通不够,信息无法共享
D.内部控制评价独立性不强,评价过程中受下属单位管理层干涉
46、关于企业采购业务内部控制,下列说法正确的有(BD)A.应采取多头采购或分散采购的方式,避免采购业务集中 B.应当对办理采购业务的人员定期进行岗位轮换 C.任何采购都不得安排同一机构办理采购业务全过程
D.重要和技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批
47、下列关于上市公司分类分批实施企业内部控制规范体系的要求,正确的有(ABCD)
A.中央和地方国有控股上市公司,应于2012年全面实施企业内部控制规范体系,并在披露2012年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告
B.非国有控股主板上市公司,且于2011年12月31日公司总市值(证监会算法)在50亿元以上,同时2009年至2011年平均净利润在3000万元以上的,应在披露2013年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告 C.选项A、B范围之外的其他主板上市公司,应在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告
D.新上市的主板上市公司应于上市当年开始建设内控体系,并在上市的下一年报披露的同时,披露内部控制自我评价报告和审计报告
48、关于企业人力资源管理内部控制,下列说法错误的有(AB)
A.企业在选拔员工时,应当切实做到因人设岗、以人选岗,确保选聘人员能够胜任岗位职责要求
B.企业对考核不能胜任岗位要求的员工,应直接解除劳动合同 C.企业人力资源管理风险包括人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
D.企业应当定期对人力资源计划执行情况进行评估
49、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正确的有(AD)
A.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告
B.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于该企业的财务报表审计,应当出具否定意见的财务报表审计报告
C.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告
D.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于该企业的财务报表审计,可能出具无保留意见的财务报表审计报告 50、内部控制的基本概念是从早期(B)思想的基础上逐步发展起来的。
A.科学管理 B.内部牵制 C.内部审计 D.管理控制
51、企业应当切实做好信息系统上线的各项准备工作,包括(ABCD)
A.培训业务操作和系统管理人员
B.制定科学的上线计划和新旧系统转换方案 C.考虑新旧系统顺利切换和平稳衔接的应急预案 D.系统上线涉及数据迁移的,应制定详细的数据迁移计划
52、关于注册会计师对非财务报告内部控制重大缺陷的责任,下列说法错误的有(ACD)
A.注册会计师没有任何责任发现和报告非财务报告内部控制存在的重大缺陷
B.对财务报告内部控制审计过程中注意到的非财务报告内部控制重大缺陷,注册会计师应当在内部控制审计报告中增加“非财务报告内部控制重大缺陷段”予以披露
C.注册会计师应当对非财务报告内部控制是否存在重大缺陷提供合理保证
D.注册会计师应当实施有限的审计程序以识别非财务报告内部控制存在的重大缺陷
53、企业财务报告内部控制审计报告的审计意见类型包括(ACD)
A.无保留意见 B.保留意见 C.否定意见 D.无法表示意见
54、内部控制评价报告应当报经(B)批准后对外披露或报送相关部门
A.股东大会或类似权力机构 B.董事会或类似权力机构 C.监事会或类似权力机构 D.管理层
55、公开发行证券的公司在报告中应披露的财务报告内部控制信息包括(ABCD)
A.公司财务报告内部控制的建立健全及其运行情况的说明 B.董事会对评价基准日财务报告内部控制的自我评价报告 C.注册会计师对公司财务报告内部控制的审计报告 D.报告财务报告内部控制审计费用情况
56、关于美国科索委员会(COSO)发布的《内部控制——整合框架》(1992)和《企业风险管理——整合框架》(2004)之间的关系,下列说法正确的有(ABCD)
A.后者并没有取代前者,对于那些着眼于内部控制的主体,前者依旧有用
B.后者增加了战略目标,并将报告目标扩大到非财务报告
C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念,将风险评估扩充为目标设定、事项识别、风险评估、风险应对等四个要素
D.前者和后者都认为风险发生在主体的各个层次上,并且来源于许多内部和外部因素
57、在测试控制的有效性时,注册会计师应当根据与控制相关的风险,确定所需获取的审计证据。下列各项因素中,影响与某项控制相关的风险的包括(ABCD)
A.相关账户或列报是否曾经出现错报 B.该项控制在运行中依赖判断的程度 C.该项控制是人工控制还是自动化控制 D.企业层面控制的有效性
58、企业内部控制评价报告的内容应当包括(BCD)
A.高级管理层对内部控制报告真实性的声明 B.内部控制评价的依据、范围、程序和方法 C.内部控制缺陷及其认定情况和整改情况 D.内部控制有效性的结论
59、下列与业务外包有关的风险中,属于选择承包商环节所应当关注的风险的有(BCD)
A.承包方在合同期内因市场变化等原因不能保持履约能力,导致业务外包失败
B.承包方缺乏应有的专业资质,导致企业遭受损失 C.业务外包成本过高导致难以发挥业务外包的优势 D.承包方不是合法设立的法人主体,导致企业陷入法律纠纷
60.内部控制评价工作组应当对被评价单位进行现场测试,运用的方法通常包括(ABD)
A.个别访谈 B.实地查验 C.函证确认 D.调查问卷
61.关于企业内部控制评价中的内部控制缺陷标准认定,下列说法中正确的是(ABC)
A.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标
B.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标
C.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷 D.企业内部控制缺陷的认定标准由外部审计师确定
62.根据企业《内部控制评价指引》,内部控制的有效性包括(AC)
A.设计的有效性 B.体制的有效性 C.运行的有效性 C.机制的有效性
63.关于企业内部报告的形成和传递,下列说法正确的有(ACD)
A.企业应当建立内部报告审核、保密和评估制度
B.企业内部各管理层级均应当指定专人负责内部报告工作,在任何情况下不得越权上报信息
C.内部报告应当简洁明了、通俗易懂、传递及时 D.企业应当拓宽内部报告渠道,广泛收集合理化建议
64、关于合同管理内部控制,下列说法正确的有(ABD)
A.企业对外发生经济行为,除即时结清方式外,应当订立书面合同 B.重大合同或法律关系复杂的特殊合同应当由法律部门参与起草 C.合同应由合同起草部门负责人与对方当事人签订生效
D.合同生效后,企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的,可以协议补充
65、下列情形中,注册会计师应当视为被审计单位财务报告内部控制存在重大缺陷的迹象的有(ABCD) A.注册会计师发现涉及被审计单位总经理的小额舞弊行为 B.被审计单位重述以前公布的财务报表,以更正由于错误导致的重大错报
C.注册会计师在审计过程中发现当期财务报表存在重大错报,而被审计单位的内部控制在运行过程中未能发现该错报
D.被审计单位的审计委员会对内部控制的监督无效
66、下列各项中,表明内部控制环境存在缺陷的有(ABD)
A.甲企业为上市公司,其关键管理人员在母公司兼职,在该人员的指令下,上市公司承担了母公司发生的捐款
B.乙企业为降低生产成本,减少环保投入,致使大量污水排入周边水域,造成环境污染
C.丙企业设立审计委员会,负责监督公司内部控制的有效实施和内部控制自我评价情况
D.丁企业的企业文化是“不惜一切代价做大市场”
67、关于企业担保业务内部控制,下列说法正确的有(ABCD)
A.企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批
B.企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务
C.企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避
D.被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序 68、企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。下列各项中属于不相容职务的有(ABC)
A.可行性研究与决策审批 B.执行与监督检查 C.决策审批与执行 D.决策审批与监督检查
69.关于企业预算管理内部控制,下列做法正确的有(ABC)
A.预算管理工作机构设在财会部门
B.在预算开始前完成全面预算草案的编制工作
C.对于工程项目、对外投融资等重大预算项目,密切跟踪其实施进度和完成情况,实行严格监控
D.为了紧密跟随市场经济环境的变化,企业批准下达的预算可以调整,不用再履行审批程序
70.下列关于内部控制缺陷报告的时间要求,正确的有(B)
A.一般缺陷、重要缺陷和重大缺陷一旦发现,应立即报告
B.一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告
C.一般缺陷、重要缺陷和重大缺陷应定期(至少每年)报告 D.一般缺陷应定期(至少每年)报告,重要缺陷和重大缺陷应立即报告
二、第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分)
71.企业应当编制授权的权限指引,严格禁止超出授权指引的授权行为。(×)
72.被审计单位进行内部控制评价时,可以利用注册会计师在内部控制审计中执行的审计程序及获取的审计证据。(×)
73.企业在进行工程项目招标时,在确定中标人前,为保证供求双方的充分了解,企业应同投标人就投标价格、投标方案等内容进行谈判。(×)
74.企业委托会计师事务所等中介机构实施内部控制评价,可以充分利用中介机构的专业知识和人才优势,并由其承担内部控制评价责任。(×)
75、如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,但截止基准日新控制尚没有运行足够长的时间,注册会计师应当出具带强调事项段的内部控制审计报告。(×)
76、对于某一被审计单位,会计师事务所既从事财务报表审计业务,又从事内部控制审计业务,会计师事务所应当与被审计单位签订单独的内部控制审计业务约定书。(√)77、企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式;一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购买等方式。(√)78、2013年5月,美国科索委员会(COSO)更新了《内部控制——整合框架》(1992),对原框架的许多重要原则和概念进行了革命性修正。(×)
79、会计师事务所的质量控制政策和程序应当要求,在出具财务报告内部控制审计报告后,完成项目质量控制复核。(×)
80、企业内部控制一般缺陷、重要缺陷、重大缺陷,应当由董事会最终予以认定。(×)
81、某企业销售部门正在开发客户管理系统,该部门负责人认为,将客户管理业务流程、关键控制点和处理规则嵌入系统程序就实现了建立该信息系统的控制目标。(×)
82、企业监事会负责对董事会建立与实施内部控制进行监督。(√)83、甲集团对其某一子公司进行重组,需要在方案A和方案B中间选择一套执行,领导班子集体讨论确定A方案,在实施过程中,发现重组条件发生改变,方案B更有利,集团董事长决定改用方案B。(×)84、国务院国资委加强对中央企业内部控制工作的监督检查。对于在监督检查中发现的重大缺陷,企业在自我评价和审计工作中未充分揭示或未及时报告的,将追究内部控制评价部门和外部中介机构的责任。(√)85、某国有大型企业内部控制评价部门从机关部门和下属单位A公司抽调相关业务人员,组成内部控制评价工作组,对所有下属单位进行内部控制评价。(×)
86、企业内部控制评价报告应当先于内部控制审计报告对外披露或报送。(×)
87、企业董事会及战略委员会可以聘请社会专业人士担任顾问,提供专业咨询意见。(√)
88、企业对照内部控制各项应用指引条文,对本单位公司层面和业务层面的控制措施进行逐条核对检查,并据此修改内部控制相关制度与流程,能确保内部控制有效性。(×)
89、如果会计师事务所在内部成立咨询部门和审计部门,两个部门之间相互独立,人员不交叉使用,则可以为同一企业提供内部控制审计和咨询服务。(×)90.、在内部控制审计中,如果针对某一重要账户的某一相关认定的内部控制在以前审计后未发生变化,注册会计师可以每三年对这些控制测试一次。(×)
91.加强和完善企业内部控制建设可以提高企业经营管理水平和风险防范能力,从而为企业经营目标的实现提供绝对保证。(×)92.内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。(√)
选择理由:参见《企业内部控制规范指引解读及案例分析》第346页 《企业内部控制评价指引》第十一条
93.内部监督是内部审计机构或经授权的其他监督机构的职责。(×)94.企业应当重视风险评估,只有将风险全部规避,才能实现企业的可持续发展。(×)
95.就内部控制审计而言,在判断某账户是否属于重要账户时,注册会计师应当综合考虑其固有风险和相关控制的影响。(×)96.某企业的内部评价基准日是12月31日,评价团队在对1月1日到12月31日间业务进行测试后,未发现有重大缺陷,就可以判定其内部控制有效。(×)97.对异常的或者违背内部控制要求的交易和数据,开发信息系统时应当设计由系统自动报告并设置跟踪处理机制。(√)
选择理由:参见《企业内部控制规范指引解读及案例分析》第323页 《企业内部控制应用指引第18号—信息系统》第十一条
98.如果知悉对基准日内部控制有效性有重大负面影响的期后事项,注册会计师应当对财务报告内部控制发表否定意见。(√)99.2002年美国颁布的《萨班斯—奥克斯利法案》中的404条款要求在美上市公司管理层就财务报告内部控制结构及程序有效性做出认定声明,并提交内部控制报告;公司审计师对公司管理层关于财务报告内部控制的评价发表鉴证意见。(√)
一、个人学习《内控达标年学习手册》的情况
自“内控达标年”在XX邮政金融全面开展以来,XX邮政一直在积极落实“内控达标年”活动安排,积极下学习内控达标年学习手册,通过空闲时间不断学习内控方面的知识,贯彻落实该方案。
为了更好地传达学习手册里面的情况,局里开了几次学习总结大会,并根据大家的实际情况制定了学习计划并结合实际情况学习,以自主学习为主要内容,以互相谈论心得体会为辅助,撰写学习心得体会不少于三次。
学习手册的内容主要分为五个部分,分别是领导内控要求摘要、三个对标、内控管理通报、法律与合规风险汇总、重要内控规章制度,每个部分都是学习的重点对象,尤其是内控监管制度、内部制度要求、内部合规理论与实务等。从领导手中接过内控达标年学习手册以来,通过利用空闲时阅读学习手册,更加了解内控合规的重要性和严谨性,并通过对比日常工作中个人的行为表现,及时纠正了一些错误,业务流程更规范。
二、个人自身业务和三个对标自查情况
因本人的职务是普柜,属于金融方面得业务,在三项对标表及三项请单中,我主要对比以及查看个人金融部的部分。通过一一对比总结发现,主要在精细化管理方面存在不足,不够细心,业务环节不够规范,如在为客户办理活期存折存取一万元以上的业务时,有时会漏掉对凭证进行查验真伪,此外,一个较迫切需要解决的问题是在理财业务管理方面,未取得从业资格的情况下,办理理财方面的业务。
三、自查存在问题整改落实情况
存在的问题有:一是代理保险、理财业务管理方面,销售人员未取得从业资格;二是在办理个人柜面业务时未对凭证进行真伪验视。
整改落实情况:一是阅读理财业务方面所需考取的从业资格方面的教材,增加理财业务知识,加深对理财的认识,今早通过相关的从业资格考试;二是办理业务时,根据有关规章制度对客户的凭证进行真伪验视,为客户办理业务时,先核实客户凭证的真伪再为客户办理业务。
四、下一步工作措施
为何“橘生于南为橘,生于北为枳”我认为可概括为以下几点:
一、得益于泓泉公司切实的改革动力。
泓泉公司一开始就明确了企业改革的根本动力,特别是在遇到改革困难问题时,没有退缩到老路上去,而是大胆创新,勇于实践,尤其是中层领导干部都为改革作了充分的思想准备和负责到底的责任心,我认为这才是改革成功的根本。
为了完善企业治理结构和管理体系,泓泉公司开展了“职位,薪酬和绩效管理”人力资源提升改革,建立了“以岗定级,以级定薪,以绩定奖”的制度体系,坚持效益优先和兼顾公平的原则,以按劳分配为基础,淡化工资、奖金概念,不论是管理岗位还是生产岗位,均打破工资、奖金界限,实行绩效考核,建立了集浮动性、激励性、自主性于一体的分配新机制。考核方式与安全生产、质量效益等多项指标挂钩。而这场组织变革在经历了从“质疑”到“了解”,从“抗拒”到“接受”,从“被动接受”到“主动推进”的历程,最终让“三项制度”深入员工的心底,明显作用于企业的制度体系、生产保障和深层次的企业文化中。
二、得益于企业管理者和广大员工思想、观念的转变。
企业员工从“干与不干都一样”到现在开始努力的去工作,并且有了很强的危机意识,知道如果达不到绩效标准或者能力达不到职位要求,就很有可能“出局”,而更可贵的变化是普通岗位与主岗岗位的有效提升,我们明显看到了管理者和员工身上的显著变化:
变化一:从“你们的事”,到“我自己的事” XX年4月份,泓泉公司实行全员竞聘上岗,从而打破了企业的“铁饭碗” 通过竞争重新走上岗位的员工,重新认识到了岗位的来之不易,倍加珍惜而努力工作,大多数员工从此改掉了漫不经心的工作作风,把原来的“都是单位的事不是我自己家的事”的思想中转变过来,从而形成一种“我靠企业生存,企业靠我发展”的主人翁意识。从节约一度电,一滴水,到严格控制机组设备的电耗、氯耗等等,从而形成且员工每做一件事、每完成一项工作都时刻从企业利益出发,由此在工作中也涌现出了许许多多的节支先锋、转制模范。XX年上半年,东郊水厂仅四、五月份的非生产用电就比往年同期节约20%,企业员工团结互助,心往一处想,劲往一处使。积极献计献策,通过一系列的设备改造,东郊水厂供水机组单耗下降了14%。。。从而在供水企业中真正形成了一种“大家的事情大家来做”的良好氛围。
变化二:从“没时间干”到“加班加点”最为明显和以往不同的是,改制后的企业员工从此没有了时间的观念,经过改革,企业员工逐渐意识到要主动地调配自己的时间,“今天的事情今天来完成”这是在企业改制之前很少有过的。东郊水厂检修职工由原来的十几人精简到现在的六人,人员少,工作量增大,过去由三个完成的工作现在只要求一个人来完成,最为关键的是薪酬待遇也有了很大的变化,年轻的职工正逐渐走上了领导岗位,薪酬翻了近一翻,而那些年长的职工即便竞争上原岗位薪酬却没有变化,但即使是这样,职工们丝毫没有怨言,而且经常加班加点至很晚,周六周日也顾不得休息。这一切都取决于我们公司严格管理制度的建立,“今天不努力,明天可能就会面临待岗”人人都有危机感,企业员工把每一天都作为自己的一个起点,而不停地忙碌、拼搏、奋进。
变化三:从“分配任务”到“主动完成”。三项制度改革落实的好与劣,关键看实效,关键要看企业员工思想的转变和工作地积极性。
以前管理人员习惯往下分配任务,而员工也对“完成领导交待任务”习以为常。在经过三项制度改革后,管理人员和员工逐渐认识到,作为管理者只有不断提高员工素质和业务水平,才能更好地完成好各项任务,而员工只有不断要求上进,不断学习,不断在工作实践中总结经验才不会被企业所淘汰。所以员工都会主动的完成工作,并主动的要求更多的工作。
三、建立并完善落实“三项制度”长效机制
(1)运用信息技术加强内部控制。建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
(2)建立内部控制实施的激励约束机制。将各责任部门、车间和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
(3)编制常规授权的权限指引制度。规范特别授权的范围、权限、程序和责任,严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)规范会计工作。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。(5)建立财产安全保护机制。建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。严格限制未经授权的人员接触和处置财产。
(6)建立预算控制机制。实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)建立运营分析机制。建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)建立完善绩效考评机制。建立和实施绩效考评制度,科学设置考核指标体系,对企业内部部门、车间和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)建立风险预控和应急机制制度。根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
在银行业务高速发展的背景下,日益激烈的行业竞争、客户对于银行网点的不满和期望,以及网点运营效率低下等各种风险因素都迫切要求我行对现有风险积极进行防控。另一方面,对于近期发生的风险事项和案件,充分暴露出我们在工作思想认识上不够到位、工作措施上不够细致的内控管理缺陷,员工行为不够敏感,对风险案件揭露能力不够强,对突发事件的应对和处置不够有力,这几个方面我们都得进行深刻的反思。通过学习,我认识到,我们在工作中必须时刻保持清醒的头脑,不可掉以轻心,需增强危机意识,增强对新情况、新问题的敏感度和预判力,摒弃各种侥幸思想,时刻保持警惕,这样才能从源头就遏制各类风险案件的发生。对于以上存在的问题,经过学习与思考,本人觉得可以从以下几方面入手,以提高案件防控的实效性。
一、树立“以人为本”,提高思想教育水平。案件防控工作教育活动,首要解决的就是一个人的意识问题,应该使大家认识到,制度并不是用来看的,而是用来指导实际工作的。特别是案件专项治理的典型案例,对每一位员工应该是有很强的震憾,模范地遵守内控制度,不仅仅是对自身的爱护,也是对他人的负责。在这个方面,应该将本项工作深入持久的开展下去,做好人的思想工作,真正使每一位员工从思想上重视,从行动上自觉。
二、严肃工作纪律,提高违章违纪的代价。要加强各项内控制度落实情况的后续跟踪和监督工作,对于严重违反内控制度的要严厉予以处理,要让每一位违章违纪的员工付出沉重的代价,让其有切身之痛。
三、完善工作机制,防范道德风险。道德风险是各项案件发生的一个重要因素。每一件有内部员工参与的案件背后,无不有作案人长期处心积虑的身影,他们正是利用了工作机制上存在的一些问题,精心准备,伺机作案。我们要通过工作机制的转变,来防范道德风险转化为实际风险。比如,在工作机制方面,可以以制度化的形式进行岗位轮换,以制度化的形式做好稽核监察工作,以制度化的形式作好员工的培训工作等等。
四、建立健全好各种规章制度。加强制度建设,重视员工道德风险防范,严格操作流程,把对员工思想排查工作纳入议事日程,并做到密切关注员工思想动态,将各种诱发案件的隐患消灭在萌芽状态。
五、切实加强自身的素质学习。特别是加强规章制度的学习,熟悉和掌握规章制度的要求,提高自身的综合素质和分析能力。认真履行工作职责,将各项制度落实到业务活动中去。强化责任意识,要求自己爱岗敬业,认真严肃对待自己的职业,忠于自己的事业,勤奋工作,深思慎行,将责任心融化于血液,体现于行动,伴随于身边。
中国银行铜仁分行营业部 2016年5月22日