2023年内部控制与风险管理.docx-淘文阁

资源描述

《2023年内部控制与风险管理.docx》由会员分享，可在线阅读，更多相关《2023年内部控制与风险管理.docx（45页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2023年内部控制与风险管理一、单项选择题 (只有一个正确答案) 【1】对内部控制无效性理解错误的是( )。 A: 内部控制制度设计不够完整合理 B: 内部控制政策和措施有与法律法规相抵触的地方 C: 在企业生产过程中没有得到有效的贯彻执行 D: 因设计和执行内部控制的成本过高而无法实施答案: D 【2】沟通按照其渠道可以分为( )。 A: 单向沟通、双向沟通 B: 自下而上沟通、自上而下沟通 C: 正式沟通、非正式沟通 D: 内部沟通、外部沟通答案: C 【3】以下不属于经济增加值评价系统特点的是( )。 A: 注重资本增值 B: 着眼长期发展 C: 评价指标单一 D: 指标计算

2、相对简单答案: D 【4】内部控制的最高目标,也是终极目标是( )。 A: 资产安全目标 B: 战略目标 C: 经营目标 D: 报告目标答案: B 【5】针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是( )。 A: 广泛听取行业专家的意见 B: 既要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力 C: 明确自身需求,对比分析市场上成熟软件产品,合理选择软件产品的模块组合和版本 D: 不仅要考核其对软件产品的熟悉理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例答案: D 【6】

3、企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的报告是( )。 A: 财务报告 B: 外部报告 C: 内部报告 D: 内部审计报告答案: C 【7】下列活动中,不属于风险管理流程的是( )。 A: 风险承担能力确定 B: 风险计量 C: 风险控制 D: 风险识别答案: A 【8】为企业提供精神支柱,提升企业的核心竞争力,还可以为内部控制有效性提供有力保证的是 ( )。 A: 企业文化 B: 企业的规章制度 C: 管理者与员工的关系 D: 管理层的管理理念答案: A 【9】利用两个或若干个相关的数据之间的某种关联关系，运用

4、相对数形式来考察、计量和评价，借以评价企业运营状况的分析方法是( )。 A: 综合分析法 B: 比率分析法 C: 比较分析法 D: 趋势分析法答案: B 【10】对内部控制是一种全员控制理解错误的是( )。 A: 被动地遵守内部控制的相关规定 B: 以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任 C: 企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识 D: 内部控制强调全员参与,人人有责答案: A 【11】相对内部控制整合框架，ERM框架的创新之处不包括（）。 A: 对内部控制做了最权威的定义 B: 提出了两个新概念风险偏好和风险容忍度 C: 新增加

5、了目标制定、风险识别和风险应对三个管理要素 D: 新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴答案: A 【12】风险分析的核心内容是( )。 A: 风险函数 B: 风险发生的可能性 C: 风险影响程度 D: A、B两者均是答案: D 【13】（）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A: 信息与沟通 B: 控制活动 C: 控制环境 D: 风险评估答案: B 【14】内部控制的现实意义不包括（）。 A: 实施内部控制有助于提升企业管理水平B: 实施内部控制有助于提高企业的风险防御能力 C: 实施内部控制有助于维护社

6、会公众的利益 D: 实施内部控制有助于降低企业的经营成本答案: D 【15】日常监督中的内部审计监督不包括( )。 A: 对审计中发现的违反国家法律法规和企业章程规定的事项提出审计建议,作出审计决定,并对审计建议和审计决定的落实情况进行跟踪监督 B: 根据风险评估结果,对企业认定的重大风险的管控情况及成效开展持续性的监督 C: 制订内部审计计划,定期组织生产经营审计、内部控制专项审计和专项调查等 D: 内部审计机构应当接受审计委员会的监督指导,定期或应要求向董事会及其审计委员会、监事会、经理层报告工作答案: B 【16】下列选项中不属于全面预算流程所包括阶段的是( )。 A:

7、预算执行 B: 预算编制 C: 预算考核 D: 预算审批答案: D 【17】在内部资源的分析中,对企业现有资源的数量和利用效率,以及资源的应变能力等方面的分析是( )。 A: 企业能力分析 B: 企业资源分析 C: 核心竞争力分析 D: 企业资金结构分析答案: B 【18】企业按产品、客户、地区等来设立事业部,每一个事业部都是一个有相当自主权的利润中心,独立地进行日常经营决策,各事业部都相当于一个U型企业的组织结构是( )。 A: 矩阵型结构 B: U型结构 C: M型结构 D: H型结构答案: C 【19】授权的形式有多种,最好的形式是( )。 A: 面谈 B: 书面 C: 电话

8、 D: 电子邮件答案: B 【20】下列各项中，适用于在极端影响事件的情景下，分析评估风险的方法是( )。 A: 压力测试 B: 敏感性分析 C: 情景分析法 D: 问卷调查答案: A 【21】下列各项中，属于企业内部风险的是( )。 A: 供应链风险 B: 社会政治风险 C: 技术革新风险 D: 财务风险答案: D 【22】下列各项中，企业最高层次目标是( )。 A: 报告目标 B: 经营目标 C: 资产目标 D: 战略目标答案: D 【23】下列各项中，不属于风险承受方法优点的是( )。 A: 成本较低 B: 有利于货币资金的运用 C: 控制理赔进程 D: 操作手法灵活多样

9、答案: D 【24】关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是( )。 A: 内部控制本身也存在一定的局限性 B: 内部控制无法作用于外部环境 C: 内部控制对控制目标的实现作用不大 D: 企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响答案: C 【25】依据企业风险管理整合框架的内容，下面有关内部控制的说法中错误的是（）。 A: 内部控制的思想是以风险为导向的控制 B: 内部控制是一种管理，是对风险的管理 C: 内部控制是控制的一个过程，这个过程需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工答案: C

10、 D: 内部控制是一种合理保证【26】信息系统自行开发的缺点是( )。 A: 成熟的商品化软件质量稳定,可靠性高 B: 开发周期较短、技术水平和规范程度有较好保证,成功率相对较高 C: 开发周期较长、技术水平和规范程度较难保证,成功率相对较低 D: 可以培养锻炼自己的开发队伍,便于后期的运行和维护答案: C 【27】下列选项中不属于综合分析法的是( )。 A: 可持续增长率分析体系 B: EVA价值树分析体系 C: 杜邦财务分析体系 D: 差额计算法答案: D 【28】建立和实施内部控制的核心理念是（）。 A: 全面控制 B: 相互制衡 C: 全程控制 D: 监督检查答案:

11、B 【29】内部控制的基本概念是从早期（？）思想的基础上逐步发展起来的。 A: 管理控制 B: 科学管理 C: 内部审计 D: 内部牵制答案: D 【30】内部控制是一种全程控制,从时间顺序上来看不包括( )。 A: 事后控制 B: 事前控制 C: 事中控制 D: 制度设计、制度执行与监督评价答案: D 【31】关于我国企业内部控制规范的框架体系，下列说法错误的是（）。 A: 内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引 B: 我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的 C: 内部控制审计指引是注册会计师和会计师

12、事务所执行内部控制审计业务的执业准则答案: D D: 内部控制应用指引是内部控制体系的最高层次，起统驭作用【32】内部监督的意义不包括( )。 A: 内部监督可以节约企业运营成本 B: 内部监督以内部环境为基础,并与内部环境有极强的互动关系 C: 内部监督离不开信息与沟通的支持 D: 内部监督与风险评估、控制活动形成了三位一体的闭环控制系统答案: A 【33】内部环境是企业实施内部控制的基础,在内部环境的诸多方面中,重中之重的是( )。 A: 内部审计 B: 机构设置及权责分配 C: 治理结构 D: 人力资源政策答案: C 【34】分别设置不同层次的管理人员及由各专业人员组成的

13、管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权利并承担相应的义务,是保证业务顺利开展的支撑平台,这指的是企业( )。 A: 内部机构 B: 管理机构 C: 董事会 D: 治理结构答案: A 二、多项选择题【1】关于内部控制的定义说法正确的是( )。 A: 内部控制是一种全程控制 B: 内部控制是由除了员工以外的管理层实施的 C: 内部控制是由董事会实施的 D: 内部控制是一种全面控制 E: 内部控制是一种全员控制答案: A D E 【2】企业人力资源的组成部分包括 ( )。 A: 高管人员 B: 一般员工 C: 股东 D: 专业技术人员 E: 负责公司年审的外部会计师

14、事务所人员答案: A B D 【3】财产保护控制的措施有( )。 A: 盘点清查 B: 财产保险 C: 财产档案的建立和保管 D: 限制接近答案 E: 预算控制 : A B C D 【4】内部控制的参与主体包括( )。 A: 普通员工 B: 监事会 C: 董事会 D: 经理层 E: 全体员工答案 : A B C D E 【5】下列各项中，属于风险分析的方法的是( )。 A: 压力测试 B: 事件树分析法 C: 情景分析法 D: 敏感性分析 E: VaR值答案 : A C D E 【6】下列各项中,属于平衡计分卡法测评的维度有( A: 客户层面 B: 外部环境层面 C: 财务层面

15、)。 D: 学习与成长层面 E: 内部运营层面答案: A C D E 【7】下列属于经营预算的是( )。 A: 采购预算 B: 现金收支预算 C: 研究与开发预算 D: 销售预算 E: 生产预算答案: A D E 【8】企业文化建设应关注的主要风险包括( )。 A: 缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力 B: 缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉 C: 企业文化只存在于企业纸面上,没有落实到企业的日常工作中 D: 缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展

16、E: 忽视企业间的文化差异和理念冲突,可能导致并购重组失败答案: A B C D E 【9】日常监督的具体方式包括( )。 A: 管理层对内部控制执行的监督 B: 内外部审计定期提供建议 C: 内外信息印证 D: 获得内部控制执行的证据并对内外信息进行印证答案 E: 数据记录与实物资产的核对 : A B C D E 10】就目前而言,绩效考评系统最为常用的标准是( A: 预算标准 B: 经验标准 C: 行业标准 D: 历史标准 E: 内部标准答案 : A C D 11】内部控制是一种全程控制，从内容上看包括( A: 制度设计 B: 制度监督 C: 监督评价 D: 流程再造 E: 制

17、度执行答案 : A C E 12】运营分析控制的方法主要有( )。 A: 趋势分析法 )。)。【【【 B: 因素分析法 C: 比率分析法 D: 综合分析法 E: 比较分析法答案: A B C D E 【13】影响企业发展战略的因素包括( )。 A: 企业经营环境变化的风险 B: 走向国际化的风险 C: 企业内部发展的风险 D: 科学技术发展的风险 E: 资本运营的风险答案: A B C D E 【14】相对内部控制整合框架，ERM框架的创新在于（）。 A: 提出了一个新的观念风险组合观 B: 增加了目标制定、风险识别和风险应对三个管理要素 C: 对内部控制提出了一个迄今为止

18、最为权威的定义 D: 提出了两个新概念风险偏好和风险容忍度 E: 新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴答案: A B D E 【15】内部控制的要素包括( )。 A: 信息与沟通 B: 内部环境 C: 控制活动 D: 内部监督 E: 风险评估答案 : A B C D E 16】下列各项中，属于企业业务层面目标的有( A: 经营目标 B: 合规目标 C: 报告目标 D: 战略目标 E: 资产目标答案 : A B C E 17】下列控制措施中，贯彻了制衡性原则的有（ A: 强制休假制度 B: 财产保护控制 C: 不相容职务分离控制 D: 会计系统控制

19、 E: 轮岗制度答案 : A C E 18】治理结构可以分为 ( )。 A: 生产机构 B: 监督机构 )。【【）。【 C: 执行机构 D: 管理机构答案 E: 决策机构 : B C E 【19】内部控制的成本主要体现( )。 A: 内部控制的时间成本 B: 内部控制的设计成本 C: 内部控制的鉴证成本 D: 内部控制的计量成本 E: 答案内部控制的实施成本 : B C E 【20】下列各项中，属于战略目标设定方法的是( A: 相关分析法 B: 情景分析法 C: 时间序列方法 D: 盈亏平衡分析法 E: 决策矩阵法答案 : A C D E 【21】成本效益原则的要义包括(

20、 )。 A: 在兼顾全面的基础上突出重点 B: 努力降低内部控制的成本 C: 在管理中要依据环境和内外条件随机应变)。 D: 内部控制过程中的相互制约、相互监督 E: 合理确定内部控制带来的经济利益答案: B E 【22】下列有关企业内部控制的表述中，正确的有（？？）。 A: 内部控制是一个过程 B: 内部控制是由企业的董事会和管理层实施的 C: 内部控制的目标包括企业经营管理合法合规、企业利润最大化、财务报告真实完整等 D: 内部控制不仅仅是制度和手册，而是渗透到企业活动之中的一系列行为 E: 有效的内部控制可以绝对保证控制目标的实现答案: A D 【23】关于企业人力资源管理内

21、部控制，下列说法错误的有（）。 A: 企业对考核不能胜任岗位要求的员工，应直接解除劳动合同 B: 企业人力资源管理风险包括人力资源退出机制不当，可能导致法律诉讼或企业声誉受损 C: 企业在选拔员工时，应当切实做到因人设岗、以人选岗，确保选聘人员能够胜任岗位职责要求 D: 企业应当定期对人力资源管理情况进行分析 E: 企业应当定期对年度人力资源计划执行情况进行评估答案: A C 【24】下列属于内部控制整合框架构成要素的是（）。 A: 风险评估 B: 信息与沟通 C: 控制环境 D: 监控 E: 控制活动答案 : A B C D E 25】中国内部控制标准体系包括（）。 A: 企

22、业内部控制监督指引 B: 企业内部控制审计指引 C: 企业内部控制评价指引 D: 企业内部控制基本规范 E: 答案企业内部控制应用指引 : B C D E 26】内部控制的一套严密、高效的闭环控制系统的因素包括( A: 信息与沟通 B: 内部监督 C: 内部环境 D: 控制活动 E: 风险评估答案 : B D E 27】授权控制的基本原则有( )。 A: 不得随意授权 )。【【 B: 依事不依人 C: 适度授权 D: 需要监督 E: 适度越权授权答案: B C D 【28】内部环境是企业实施内部控制的基础,具体包括 ( )。 A: 人力资源政策 B: 企业文化 C: 机构设置及权

23、责分配 D: 内部审计 E: 公司治理结构答案: A B C D E 【29】 2023年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架，该框架的构成要素包括（）。 A: 事项识别、风险评估 B: 控制环境、监督 C: 信息与沟通、监控 D: 风险应对、控制活动 E: 内部环境、目标设定答案: A C D E 【30】会计系统控制的方法有( )。 A: 会计复核控制 B: 会计凭证控制 C: 会计人员控制 D: 会计账薄控制 E: 财务报告控制答案: A B D E 【31】资产安全目标包括( )。 A: 确保资产在数量上的完整性 B: 确保资产在价值上的完整性 C:

24、确保资产在价值量上的完整性 D: 确保资产在使用价值上的完整性 E: 确保资产在外形上的完整性答案: C D 【32】评价方法解决的是如何评价的问题,实践应用比较广泛的评价方法主要包括( )。 A: 财务指标评价方法 B:平衡计分卡评价方法 C: 多角度平衡评价方法 D: 单一评价方法 E: 综合评价方法答案: C D E 【33】关于信息系统,以下说法正确的是( )。 A: 信息系统的实施使企业原有的内部控制开始不适应企业的业务发展和管理的提升 B: 信息系统由计算机硬件、软件、人员、信息流和运行规程等要素组成 C: 信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的

25、变革 D: 信息系统在改变企业传统运营模式的同时,并未对传统的内部控制观点和控制方法产生深远的影响 E: 信息系统的实施为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件答案: A B C E 【34】提供信息带来的可计量收益包括( )。 A: 改善产品质量 B: 提高生产能力 C: 降低管理费用、提高资金周转率 D: 增加营业收入 E: 降低人工成本、降低物料成本答案: A B C D E 三、判断题【1】内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。( ) A:正确: B:错误答案: 正确【2】

26、监事会发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由监事会承担。 ( ) A:正确: B:错误答案: 错误【3】内部控制整合框架阶段中明确了内部控制的五个构成要素，这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。（） A:正确: B:错误答案: 错误【4】治理结构主要服务于促进企业实现发展战略、保证经营合法合规;而内部机构则主要服务于另外三类控制目标,即保证企业资产安全、保证财务报告及相关信息真实完整、提高经营效率和效果。因此二者是相互区别的,并没有联系。 ( ) A:正确: B:错误答案: 错误【5】内部控制的现实意

27、义是有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益，最终服务于企业价值创造的终极目标。（） A:正确: B:错误答案: 正确【6】明确内部控制缺陷的认定标准是内部监督工作的关键步骤,它直接影响内部监督工作的效率和效果。( ) A:正确: B:错误答案: 正确【7】企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。( ) A:正确: B:错误答案: 正确【8】沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。( ) A:正确: B:错误答案: 正确【9】与业务相关，偶尔

28、赠送非政府雇员的价值较低的商业礼物的做法是可以接受的，就算未得到道德委员会事先批准，也是可以的。( ) A:正确: B:错误答案: 错误【10】内部控制建设和实施中贯彻适应性原则有利于防止出现“道高一尺魔高一丈”的现象。( ) A:正确: B:错误答案: 正确【11】内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用是矛盾的。 ( ) A:正确: B:错误答案: 错误【12】结构化系统分析与设计方法的基本思想是:采用系统工程的思想和工程化的做法,按用户需求至上的原则,结构化、模块化、自顶向下地对系统进行分析与设计。( ) A:正确: B:错误

29、答案: 正确【13】企业作决策时需要提供相关预测性的信息,信息越多越好,不用考虑传递成本等,因为信息无成本。( ) A:正确: B:错误答案: 错误【14】风险偏好和风险容忍度是在内部控制整合框架中提出来的。（） A:正确: B:错误答案: 错误【15】内部控制应用指引、评价指引和审计指引之间既相互独立，又相互联系，形成一个有机整体。（） A:正确: B:错误答案: 正确【16】企业在授权过程中,一定要把充分考虑被授权人的知识和才能放在第一位,以便发掘员工潜力,提高人力资源利用率。( ) A:正确: B:错误答案: 错误【17】目前,国资委引入EVA对中央企业

30、负责人的经营业绩进行考核,这是采用会计基础指标作为绩效考评指标的绩效考核模式。( ) A:正确: B:错误答案: 错误【18】经营管理合法合规不仅仅是获利的基础,也是企业持续经营的基础。( ) A:正确: B:错误答案: 正确【19】系统管理和维护人员担任密码保管、授权、系统变更等关键任务,如果允许其使用信息系统,就可能较为容易地篡改数据,从而达到侵吞财产或滥用计算机信息的目的。 ( ) A:正确: B:错误答案: 正确【20】不良的内部环境,必然导致企业缺乏一套行之有效的监督制衡机制,但是即使内部环境不佳,也不会影响内部控制发挥其最大效用。 ( ) A:正确: B:错误答

31、案: 错误【21】按照缺陷的来源,内部控制缺陷可以分为设计缺陷与执行缺陷。 ( ) A:正确: B:错误答案: 正确【22】发展战略决定了人力资源政策;反过来,良好的人力资源政策对发展战略却不具有积极的促进作用。( ) A:正确: B:错误答案: 错误【23】将企业战略目标设定为“提高企业在同行业中的市场竞争力”是符合SMART原则的。( ) A:正确: B:错误答案: 错误【24】专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。( ) A:正确: B:错误答案: 正确

32、【25】比较分析法是利用两个或若干个相关的数据之间的某种关联关系，运用相对数形式来考察、计量和评价，借以评价企业运营状况的一种分析方法。( ) A:正确: B:错误答案: 错误【26】内部控制的目标是彼此孤立的,并没有实质性的联系。( ) A:正确: B:错误答案: 错误【27】基本规范第五条规定了内部控制的五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。（） A:正确: B:错误答案: 正确【28】完善的内部环境是企业内部控制有效性的保障,有效的内部控制又将推进内部环境的不断完善。 A:正确: B:错误答案: 正确【29】敏感性分析就是从改变可能影

33、响分析结果的不同因素的数值入手,估计结果对这些变量的变动的敏感程度,属于定量分析方法。( ) A:正确: B:错误答案: 正确【30】一般来说,风险分析即为分析风险发生的可能性和影响程度。( ) A:正确: B:错误答案: 正确四、简答题【1】什么是预算控制?全面预算的作用有哪些? 答案: 预算控制是指企业通过实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。全面预算的作用主要表现在以下四个方面:(1)企业实施内部控制、防范风险的重要手段与措施。(2)企业实现发展战略和年度经营目标的有效方法和工具。(3)有利于企业优化

34、资源配置、提高经济效益。(4)有利于实现制约和激励。【2】日常监督的具体方式有哪几种? 答案: 日常监督的具体方式如下:(1)获得内部控制执行的证据,即企业员工在实施日常生产经营活动时,取得必要的、相关的证据证明内部控制系统发挥功能的程度。内部控制执行的证据包括:企业管理层搜集汇总的各部门信息、出现的问题,相关职能部门进行自我检查、监督时对发现问题的记录及解决方案等。(2)内外信息印证是指来自外部相关方的信息支持内部产生的结果或反映出内部的问题。主要包括来自监管部门的信息和来自客户的信息。来自监管部门的信息是指企业接受监管部门的监督,汇总、分析监管反馈信息;来自客户的信息是指企业通过各种方

35、式与客户沟通所搜集的信息。(3)数据记录与实物资产的核对。例如企业定期将会计记录的数据与实物资产进行比较,并记录存在的差额及原因分析。(4)内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有效性,识别潜在的缺陷并向管理层建议采取替代方案,同时为作决策提供有用的信息。(5)管理层对内部控制执行的监督。管理层主要通过以下渠道进行监督:审计委员会接收、保留及处理各种投诉及举报,并保证其保密性;管理层在培训、会议上了解内部控制的执行情况;管理层审核员工提出的各项合理建议等。【3】社会责任的关键风险点有哪些? 答案: 企业内部控制应用指引第4号-社会责任第三条提出，企业至少应当关注在履行

36、社会责任方面的下列风险：（1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故；（2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产；（3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业；（4）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。【4】内部控制缺陷有几种类型? 答案: 一般来说,内部控制缺陷可按照以下标准分类:(1)内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标所必需的控制措施,或现存控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指

37、设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而影响控制目标实现所形成的内部控制缺陷。内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。(2)按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控

38、制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。【5】内部沟通对企业有什么重要意义? 答案: 充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标,以及这些目标对企业的影响。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对。【6】什么是企业文化?有什么作用? 答案: 企业文化是企业的经营理念、经营制度以及依存于企业而

39、存在的共同价值观念的组合。它是将企业员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机结合。企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,如果能够得到很好的贯彻执行,会有效地解决公司治理和会计信息失真的问题。【7】内部监督有哪几种方式?每种方式的监督主体有几个? 答案: (1)内部监督的方式有两种,即日常监督和专项监督。在日常工作中,两种监督方式应彼此配合,以实现最优的监督效果。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监

40、督通常存在于单位基层管理活动之中,能较快地辨别问题,日常监督的程度越大,其有效性就越高,则企业所需的专项监督就越少。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。(2)日常监督的主体一般分为管理层监督、单位(机构)监督、内部控制机构监督、内部审计监督等。董事会和经理层等管理层充分利用内部信息与沟通机制,通过种种措施获取适当的、足够的相关信息来验证内部控制是否有效设计和运行,并对日常经营管理活动进行持续监督。企业所属单位及内部各机构采取种种措施定期对职权范围内的经济活动实施自我监督,向经理层

41、直接负责。有条件的企业应当设置专门的内部控制机构。内部控制机构结合单位(机构)监督、内外部审计、政府监管部门的意见等情况,根据风险评估结果,对企业认定的重大风险的管控情况及成效开展持续性的监督。内部控制机构还可以通过控制自我评估的方法,召集有关管理层和员工就企业内部控制制度设计和执行中存在的特定问题进行面谈和讨论,同时可以通过开展问卷调查和管理结果分析等方式进行监督测试。内部审计机构接受董事会或经理层委托,通过种种措施对日常生产经营活动实施审计检查。参与专项监督的人员必须具备相关专业知识和一定的工作经验,且不得参与对自身负责的业务活动的评价。企业内部控制(审计)机构、财务机构和其他内部机构都有

42、权参与专项监督工作,也可以聘请外部中介机构参与其中。【8】什么是内部监督?指出内部监督与内部控制自我评价的关系。答案: (1)内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。(2)内部监督与内部控制自我评价密不可分,内部监督是内部控制自我评价的直接依据和底稿来源,而内部控制自我评价是内部监督的成果表现。内部监督的主要目的是检查内部控制是否存在缺陷,而内部控制缺陷又是影响内部控制有效性的不利因子,一旦出现一处重大缺陷,内部控制自我评价报告将会出现内部控制无效的结论。【9】请简述企业履行社会责任的意义。答案: (1)企业是在价

43、值创造过程中履行社会责任。通过价值创造,不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富,其本质就是在履行社会责任。(2)履行社会责任可以提高企业经济效益。企业承担社会责任,并不必然导致企业竞争力的削弱,反而会有助于改善企业形象、吸引更多的客户,同时增加企业的经济效益。可见,企业将履行社会责任融入产品之中会为企业带来额外的收益。(3)履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险,赢得品牌和声誉,赢得公信力和商机,得到社会尊敬的企业才能进入良性发展的轨道,实现企业价值最大化目标,这也是实现可持续长远发展的根本所在。【10】何为合同控制?它的主要控制措施包括哪些? 答案: 合同控制是指企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。它的主要控制措施包括建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。【11】简述日常监督和专项监督的联系。答案: 日常监督和专项监督应当有机结合，前者是后者的基础，后者是前者的有效补充。如果发现专项监督需要经常性地进行

展开阅读全文