山东理工大学成人高等教育内部控制与风险管理复习题一、单选题1、（）应当对股东大会负责，监督高管人员依法履行职责。

A、董事会B、独立董事C、总经理D、监事会2、企业应当在董事会下设立（），负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

( )A、审计委员会B、风险管理委员会C、提名委员会D、薪酬委员会3、成本费用预算应以企业（）为基础，由成本费用消耗部门，根据成本费用预测结果进行编制。

A、生产预算B、销售预算C、现金预算D、投资预算4、（）是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

A、风险承受度B、风险偏好C、风险识别D、风险评估5、1999年10月31日修订的（）第一次以法律的形式对建立健全企业内部控制提出原则要求。

A、《会计法》B、《注册会计师法》C、《内部会计控制规范——基本规范》D、《商业银行内部控制指引》6、下列关于内部控制的说法，不正确的是（）。

A、内部控制是一个不断发展、完善的过程，随着企业经营管理的新情况适时改进。

B、内部控制由组织中各个阶层的人员共同实施。

C、内部控制从形式上表现为一套相互制约、相互监督、彼此联系的控制方法、措施和程序。

D、制定了严格的内部控制制度，就能确保一个企业必定成功。

7、2004年COSO风险管理整合框架提出了（）概念。

A、风险评估B、风险应对C、风险组合观D、风险分散观8、为了明确各个部门和岗位的职责、权限，确保办理具体业务的不相容岗位相互分离、制约和监督，企业应当建立（）。

A、经济责任制B、目标责任制C、岗位责任制D、成本责任制9、2004年COSO风险管理整合框架中内部控制要素包含（）个维度。

A、一B、二C、三D、四10、（）标志着美国金融证券法律的根本思想从信息披露转向实质性管制。

A、萨班斯法案B、ERM整体框架C、巴塞尔框架D、COSO报告11、我国《公司法》要求，在董事会中，必须有（）以上的独立董事。

A、全部B、二分之一C、三分之一D、四分之一12、内部控制评价人员应该对本部门的内部控制评价工作实行（）制度。

A、回避B、保密C、带薪休假D、工作轮换13、（）属于企业的内部风险因素。

A、员工胜任力B、经济形势C、法律法规D、监管要求14、COSO的定义对内部控制的理解不包括（）。

A、内部控制是一个实现目标的程序及方法，而其本身并非目标B、内部控制只提供合理保证，而非绝对保证C、内部控制要由企业中各级人员实施与配合D、内部控制可以提供绝对准确的财务报告15、对于风险控制的表述，以下错误的是（）。

A、任何企业都不可能完全消除风险B、企业可以采取各种措施努力降低风险C、风险防范控制是企业的一项经常性工作D、企业不需要设置专门的风险评估机构16、某公司制定了严格的员工手册，要求每位员工必须诚实守信，并且通过定期的公司活动强化员工的诚信观念和品行操守属于COSO内部控制框架要素中的（）。

A、控制环境B、监察C、控制活动D、信息与沟通17、企业应当建立逾期应收账款催收制度，由（）负责进行应收账款催收。

A、会计部门B、销售部门C、仓库部门D、信用管理部门二、多选题1、以下哪些都应该属于公司内部环境建设问题（）。

A、公司治理B、组织结构C、权责分配D、企业文化2、国资委将企业风险分为（）。

A、战略风险B、财务风险C、市场风险D、运营风险E、法律风险3、风险管理策略包括（）。

A、风险回避B、损失控制C、风险转移D、风险保留4、中国内部控制标准体系包括（）。

A、《企业内部控制基本规范》B、《企业内部控制应用指引》C、《企业内部控制评价指引》D、《企业内部控制审计指引》5、2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架，该框架的构成要素包括（）。

A、内部环境、目标设定B、事项识别、风险评估C、风险应对、控制活动D、信息与沟通、监控6、内部控制的局限性包括（）等。

A、成本与效益B、人为失误C、串通舞弊D、管理越权7、内部控制目标包括（）。

A、战略目标B、经营目标C、合规目标D、报告目标8、战略目标的制定方法有（）。

A、时间序列分析法B、相关分析法C、盈亏平衡分析法D、决策树法9、风险识别的方法主要包括（）。

A、风险清单分析法B、组织结构图分析法C、因果图法D、事故树法三、判断题（每题1分，共10分）（）1、企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当与该岗位员工签订有关岗位保密协议，明确保密义务。

（）2、可以由仓库保管人员执行原材料的验收入库工作。

（）3、监控可分为日常监督和专项监督。

（）4、采购业务的起点是与供应商签订采购合同。

（）5、企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

（）6、董事长和总经理的交叉任职并没有违背内部控制的基本原则。

（）7、信息沟通机制要求企业所需要的内部信息和外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和员工之间有效沟通。

（）8、内部审计机构原则上不得置于财会机构的领导之下，或与财会机构合并办公。

（）9、内部控制应当遵循成本效益原则，以合理的控制成本达到最佳控制效果。

（）10、企业应当在董事会下设立审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

（）11、为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

（）12、对验收过程中发现的异常情况，负责验收的部门或人员应当立即查明原因，及时处理。

四、简述题1、简述内部控制理论的发展阶段及其各阶段的主要特点。

2、简述我国内部控制相关法规的建设历程。

3、简述什么是战略风险？战略风险的构成因素有哪些，基本内容是什么？4、简述如何进行采购申请制度。

5、请谈谈如何加强我国企业的内部环境建设。

6、简述什么是企业风险及其分类？风险识别的含义？7、简述风险控制的含义及其具体控制方法。

8、企业为控制生产经营各环节的风险，可采取的控制措施有哪些？9、简述内部控制与公司治理的关系。

10、什么是风险评估，风险评估的内容包括哪些？11、销售业务的基本内容有哪些？五、案例分析题（每题10分，共10分）1、小丽为东方公司出纳，负责现金、银行存款的收付，并掌管空白支票和企业在银行预留的法人代表印章和财务专用章，自己从银行取银行对账单并负责与银行对账。

她有一个男朋友小张。

男朋友买车需要钱，小丽壮着胆子，偷拿了一张七千多元的支票为男朋友买车。

小丽每天提心吊胆，祈求不被领导发现。

取回银行对账单后，小丽对着原对账单把偷拿的款项去掉，并填制银行存款余额调节表。

小丽在忐忑不安中度过了一个多月，可什么事也没发生。

男朋友变本加厉，胃口越来越大。

小丽胆子也越来越大，在前后不到一年的时间里，共八次用同样的手段挪用公款近120万元。

谁知小丽男朋友不久携款外逃，小丽如梦方醒，最后不得不向公安机关投案自首。

请指出：东方公司的货币资金内部控制有哪些缺陷？2、诚信会计师事务所对东方化工厂采购及存货业务的内部控制制度进行了检查，检查中发现以下一些问题：（1）、该化工厂的材料采购工作由供应科负责，每月初供应科根据厂长指示同供货单位签订合同。

（2）、保管部门为了工作方便，在车间领用材料时，暂不办理手续，到月底一次算账。

（3）、因为材料采购人员对所经手购入的材料比较熟悉，所以材料入库时，由采购员验收。

请问：以上作法是否合理？为什么？3、ABC有限责任公司是增值税一般纳税人，公司内部控制制度中有关货币资金管理的内容如下：（1）由出纳对付款凭证进行审核后签发支票或支付现金。

（2）月末，由出纳编制银行存款余额调节表。

（3）出纳不得兼管债权债务、费用和销售账簿的登记工作。

（4）业务部门收取的现金应及时上交财务部门。

确因工作急需的，经部门负责人批准可以直接支付现金。

（5）货币资金收支业务发生以后必须在当月入账。

请评价：上述每一项内部控制措施是否恰当。

如不恰当，请说明正确做法。

参考答案一、单选题1、D2、A3、B4、A5、A6、D7、C8、C9、C10、A 11、C 12、A 13、A 14、D 15、D 16、A 17、B二、多选题1、ABCD2、ABCDE3、ABCD4、ABCD5、ABCD6、ABCD7、ABCD8、ABCD9、ABCD三、判断题（每题1分，共10分）1、√2、×3、√4、×5、√6、×7、√8、√9、√10、√11、√12 √四、简述题（每题10分，共60分）1、答：内部控制的发展阶段一般可划为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、基于企业风险管理整合框架的内部控制五个阶段。

内部牵制阶段：在公元前3600年前的美索不达米亚文化时期已经出现，通过实施钱、财、物岗位分离并以账面间的相互核对为主要内容，是早期的内部控制。

内部控制制度阶段：在20世纪40-70年代，内部控制逐步形成了基于业务结构进行控制的特点，除了在资产保管和记录安全方面发挥作用，还扩展到组织的其他经营领域。

1958年美国审计程序委员会发布29号公告，将内部控制分为内部会计控制和内部管理控制，称为制度二分法。

内部控制结构阶段：20世纪70年代以后，内部控制研究重点从一般含义向具体内容发展。

80年代后美国社会财务舞弊及企业失败案例不断出现，1985年美国成立了反虚假财务报告全国委员会。

1988年5月美国注册会计师协会发布55号审计准则公告，首次以“内部控制结构”取代“内部控制制度”概念。

将内部环境、会计系统、控制程序作为内部控制结构，内部控制由二分法向三分法发展。

内部控制整体框架阶段：1992年9月，COSO委员会发布《内部控制——整体框架》，控制环境、风险评估、控制活动、信息和沟通、监控成为内部控制五要素。

基于企业风险管理整合框架的内部控制阶段：2004年10月，COSO委员会发布《企业风险管理——整体框架》，提出三维概念。

维度一是企业风险管理目标，包括战略目标、经营目标、报告目标、合规目标；维度二是企业风险管理要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控；维度三是企业风险管理的各个层级，包括企业主体、各职能部门、各业务单元、下属各子公司。

2、答：中国内部控制标准体系包括2008年《企业内部控制基本规范》、2010年《企业内部控制应用指引》、2010年《企业内部控制评价指引》、2010年《企业内部控制审计指引》、2001年《企业内部会计控制规范》。

3、答：战略风险，企业竞争优势丧失而对企业战略目标实现可能性的影响。

构成因素包括，战略环境、战略资源、战略定位、战略执行。