【正文】 報告編制報表中的內部控制的團體提供指南的補充文件；第四部分是評價工具，提供用以評價內部控制系統(tǒng)的有用材料?？刂骗h(huán)境影響員工的管理意識，是其他部分的基礎。它貫穿整個組織、各種層次和功能，包括各種活動如批準、授權、證實、調整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。（monitoring）監(jiān)控在經(jīng)營過程中進行，通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控，來評價系統(tǒng)運作的質量。對大公司，CEO可把權限分配給高級經(jīng)理，并評價其控制活動，然后，高級經(jīng)理具體制定控制的程序和人員責任；對小公司，一切可更為直接，由最高經(jīng)理具體執(zhí)行。（4）內部其他人員：明確各自的職責，提供系統(tǒng)所需的信息，實現(xiàn)相應的控制；對經(jīng)營中出現(xiàn)的問題，對不合法、違規(guī)行為有責任與上級溝通。COSO報告中蘊涵了許多嶄新的理念和思想。內部控制目標是幫助企業(yè)奔向經(jīng)營目標、完成使命和減少經(jīng)營過程中的風險。這些概念的提出，為評價內部控制系統(tǒng)提供了一套完整的標準，使COSO報告在理論和實際應用兩個方面都較原來的內部控制學說有一個質的飛躍?！叭恕钡闹匾?。同時內控系統(tǒng)應有應對不斷變化的客觀世界的機制。這好比設計一幢大廈，只看到了地上部分，忽視了地下基礎。第三，報告的范圍僅限于與財務報告有關的內部控制，而財務報告只是經(jīng)營結果的反映。到底什么算是“合理保證”，如何做到“成本效益配比”，在實踐中恐怕很難說清楚。另一方面卻把目標設定、戰(zhàn)略規(guī)劃、核心競爭力培育、風險評估和管理等重要經(jīng)營和管理活動排斥在內部控制系統(tǒng)之外。而三類子目標，基本上都屬于維持企業(yè)當期經(jīng)營的范疇，著眼點在于企業(yè)生存，沒有站在企業(yè)戰(zhàn)略高度關注未來發(fā)展。COSO也在報告中承認三類目標有時是重疊的。其實，一個企業(yè)內部控制是否有效完全可以通過它客觀的市場業(yè)績體現(xiàn)出來，例如企業(yè)市場價值，客戶滿意度，持續(xù)獲利能力增長情況等。建立健全董事會功能是企業(yè)最根本的內部控制。企業(yè)內部控制是企業(yè)與生俱來的，它內置于企業(yè)經(jīng)營和管理過程之中，并與之緊密聯(lián)系、水乳交融，是同一事物的不同層面，不可割舍。各種經(jīng)濟活動都伴有風險的存在，會產(chǎn)生不同的結果。對于前者是每個企業(yè)所共同面臨的風險，是企業(yè)自身無法預見和控制的。單位規(guī)模大潛在的風險就高；(5)會計系統(tǒng)的變動，變動后的信息系統(tǒng)風險很高，(6)經(jīng)營業(yè)務的復雜程度，越復雜，出錯的幾率越大；(7)要職人員的變動，會增加或至少帶來不確定性；(8)經(jīng)營環(huán)境惡化，會促使管理人員不顧一切歪曲業(yè)績；(9)資產(chǎn)流動性，流動性大，發(fā)生損失的機會就越大； ⑽ 企業(yè)快速增長，在生產(chǎn)費用控制方面的風險會增加； ⑾ 信息化程度，若無嚴格的分工，會帶來失控； ⑿ 審計的間距，頻繁審計能降低風險；⒀ 管理者的目標壓力，壓力大會不擇手段，生產(chǎn)費用不宜控制；⒁ 政府法規(guī)的范圍，約束的程度越高，違法機會就越高，公司面臨的風險就大； ⒂ 員工士氣，低的地方就是問題所在，風險所在的地方； ⒃ 獨立的審計計劃；⒄ 公開程度。簡單的說，財務管理是組織企業(yè)財務活動，處理財務關系的一項經(jīng)濟管理工作。很多企業(yè)決策者對企業(yè)財務決策風險的認識不足，普遍存在經(jīng)驗決策和主觀決策的現(xiàn)象，由于盲目投資導致企業(yè)投資損失巨大。目前許多企業(yè)的預算管理系統(tǒng)不完備，企業(yè)的市場監(jiān)控機制存在諸多不健全的地方，財務的內部控制制度不成熟，企業(yè)的成本控制制度不完善，企業(yè)的資金管理控制制度失效，信息傳輸系統(tǒng)滯后和不準確，日常先進管理制度不完備。且財務預警模型的運用主要是集中在上市公司，而對一些容易破產(chǎn)的私營企業(yè)和民營企業(yè)研究較少?；I資風險，即指狹義的財務風險，即到期無法償還本金和償付資本成本的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。外因指宏觀經(jīng)濟的影響。收益分醞風險，即收益取得和分配對企業(yè)價值產(chǎn)生影響的可能性。五、加強企業(yè)財務風險控制的原則企業(yè)財務風險控制是企業(yè)整個經(jīng)營管理系統(tǒng)的重要核心內容。企業(yè)局部風險控制策略的制定應以整體風險控制目標為指導思想。但由于風險控制主體自身能力的限制和外部環(huán)境的復雜多變，企業(yè)某些風險損失的發(fā)生在所難免。企業(yè)財務風險控制主體應認真分析風險的性質及其可能造成損失的嚴重性，在企業(yè)因采取風險控制措施致使風險成本增加而減少的近期利益與企業(yè)長遠利益安全保障程度的提高之間做出權衡，以防因貪小而失大。（五）成本效益比較的原則。企業(yè)財務風險意識，是企業(yè)在進行財務活動時對市場可能出現(xiàn)的消極情況的一種自我防范意識。企業(yè)建立嚴謹?shù)呢攧诊L險管理制度是防范財務風險不可缺少的重要措施，一個企業(yè)沒有明確的財務風險管理制度，就沒有明確的財務風險管理目標和方向，在財務管理中必然是效率低下。企業(yè)現(xiàn)金流量預算的編制，是財務管理工作中重要一環(huán)，準確的現(xiàn)金流量預算，可以為企業(yè)提供預警信號，使企業(yè)經(jīng)營者能夠及早采取措施防范財務風險。內部審計既是內部控制的不可或缺的重要組成部分，又是實現(xiàn)內部控制目標的重要手段，內審制度的完善是健全內部控制制度的重要內容。具體講，除領導本身應以身作則起表率作用外，還應做好以下幾點工作：第一，要及時掌握企業(yè)內部會計人員思想行為狀況。（六）建立良好的信息化系統(tǒng)，提高企業(yè)內部財務控制效果。（七）提高財務風險防范的技術方法盒財務風險預警機制。A: 內部控制制度設計不夠完整合理B: 內部控制政策和措施有與法律法規(guī)相抵觸的地方 C: 在企業(yè)生產(chǎn)過程中沒有得到有效的貫徹執(zhí)行 D: 因設計和執(zhí)行內部控制的成本過高而無法實施答案: D 【2】 溝通按照其渠道可以分為()。A: 廣泛聽取行業(yè)專家的意見B: 既要評價其現(xiàn)有產(chǎn)品的功能、性能,還要考察其服務支持能力和后續(xù)產(chǎn)品的升級能力C: 明確自身需求,對比分析市場上成熟軟件產(chǎn)品,合理選擇軟件 產(chǎn)品的模塊組合和版本D: 不僅要考核其對軟件產(chǎn)品的熟悉理解程度,也要考核其是否 深刻理解企業(yè)所處行業(yè)的特點、是否理解企業(yè)的個性化需求、是否有過相同或相近的成功案例答案: D 【6】 企業(yè)在管理控制系統(tǒng)中為企業(yè)內部各級管理層以定期或者非定期的形式記錄和反映企業(yè)內部管理信息的各種圖表和文字資料的報告是()。A: 綜合分析法 B: 比率分析法 C: 比較分析法 D: 趨勢分析法答案: B 【10】 對內部控制是一種全員控制理解錯誤的是()。A: 信息與溝通 B: 控制活動 C: 控制環(huán)境 D: 風險評估答案: B 【14】 內部控制的現(xiàn)實意義不包括（）。A: 企業(yè)能力分析 B: 企業(yè)資源分析 C: 核心競爭力分析 D: 企業(yè)資金結構分析答案: B 【18】 企業(yè)按產(chǎn)品、客戶、地區(qū)等來設立事業(yè)部,每一個事業(yè)部都是一個有相當自主權的利潤中心,獨立地進行日常經(jīng)營決策,各事業(yè)部都相當于一個U型企業(yè)的組織結構是()。A: 供應鏈風險 B: 社會政治風險 C: 技術革新風險 D: 財務風險答案: D 【22】 下列各項中，企業(yè)最高層次目標是()。A: 內部控制的思想是以風險為導向的控制 B: 內部控制是一種管理，是對風險的管理C: 內部控制是控制的一個過程，這個過程需要全員的參與，包括董事會、管理層、監(jiān)事會都需要參與進來，但不包括員工答案: C D: 內部控制是一種合理保證【26】 信息系統(tǒng)自行開發(fā)的缺點是()。A: 管理控制 B: 科學管理 C: 內部審計 D: 內部牽制答案: D 【30】 內部控制是一種全程控制,從時間順序上來看不包括()。A: 內部審計B: 機構設置及權責分配 C: 治理結構 D: 人力資源政策答案: C 【34】 分別設置不同層次的管理人員及由各專業(yè)人員組成的管理團隊,針對各項業(yè)務功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權利并承擔相應的義務,是保證業(yè)務順利開展的支撐平臺,這指的是企業(yè)()。A: 盤點清查 B: 財產(chǎn)保險 C: 財產(chǎn)檔案的建立和保管 D: 限制接近答案 E: 預算控制: A B C D 【4】 內部控制的參與主體包括()。A: 采購預算 B: 現(xiàn)金收支預算 C: 研究與開發(fā)預算 D: 銷售預算 E: 生產(chǎn)預算答案: A D E 【8】 企業(yè)文化建設應關注的主要風險包括()。)。A: 信息與溝通 B: 內部環(huán)境C: 控制活動 D: 內部監(jiān)督 E: 風險評估答案: A B C D E 16】 下列各項中，屬于企業(yè)業(yè)務層面目標的有(A: 經(jīng)營目標B: 合規(guī)目標C: 報告目標 D: 戰(zhàn)略目標 E: 資產(chǎn)目標答案: A B C E 17】 下列控制措施中，貫徹了制衡性原則的有（A: 強制休假制度B: 財產(chǎn)保護控制C: 不相容職務分離控制 D: 會計系統(tǒng)控制 E: 輪崗制度答案: A C E 18】 治理結構可以分為()。A: 內部控制的時間成本B: 內部控制的設計成本C: 內部控制的鑒證成本 D: 內部控制的計量成本 E: 答案 內部控制的實施成本: B C E 【20】 下列各項中，屬于戰(zhàn)略目標設定方法的是(A: 相關分析法B: 情景分析法C: 時間序列方法 D: 盈虧平衡分析法 E: 決策矩陣法答案: A C D E 【21】 成本效益原則的要義包括()。A: 企業(yè)對考核不能勝任崗位要求的員工，應直接解除勞動合同 B: 企業(yè)人力資源管理風險包括人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損C: 企業(yè)在選拔員工時，應當切實做到因人設崗、以人選崗，確 保選聘人員能夠勝任崗位職責要求D: 企業(yè)應當定期對人力資源管理情況進行分析 E: 企業(yè)應當定期對人力資源計劃執(zhí)行情況進行評估答案: A C 【24】 下列屬于內部控制整合框架構成要素的是（）?！尽尽綛: 依事不依人 C: 適度授權 D: 需要監(jiān)督 E: 適度越權授權答案: B C D 【28】 內部環(huán)境是企業(yè)實施內部控制的基礎,具體包括()。A: 確保資產(chǎn)在數(shù)量上的完整性 B: 確保資產(chǎn)在價值上的完整性 C: 確保資產(chǎn)在價值量上的完整性 D: 確保資產(chǎn)在使用價值上的完整性 E: 確保資產(chǎn)在外形上的完整性答案: C D 【32】 評價方法解決的是如何評價的問題,實踐應用比較廣泛的評價方法主要包括()。()A:正確: B:錯誤 答案: 正確 【2】 監(jiān)事會發(fā)現(xiàn)公司經(jīng)營情況異常,可以進行調查。而內部機構則主要服務于另外三類控制目標,即保證企業(yè)資產(chǎn)安全、保證財務報告及相關信息真實完整、提高經(jīng)營效率和效果。()A:正確: B:錯誤 答案: 正確【7】 企業(yè)文化是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的價值觀、經(jīng)營理念和企業(yè)精神,以及在此基礎上形成的行為規(guī)范的總稱。()A:正確: B:錯誤 答案: 正確【11】 內部控制的“全員控制”與董事會、監(jiān)事會和經(jīng)理層在內部控制的建設和實施過程中的領導作用是矛盾的。（）A:正確: B:錯誤 答案: 錯誤【15】 內部控制應用指引、評價指引和審計指引之間既相互獨立，又相互聯(lián)系，形成一個有機整體。()A:正確: B:錯誤 答案: 正確【19】 系統(tǒng)管理和維護人員擔任密碼保管、授權、系統(tǒng)變更等關鍵任務,如果允許其使用信息系統(tǒng),就可能較為容易地篡改數(shù)據(jù),從而達到侵吞財產(chǎn)或濫用計算機信息的目的。反過來,良好的人力資源政策對發(fā)展戰(zhàn)略卻不具有積極的促進作用。()A:正確: B:錯誤 答案: 錯誤【26】 內部控制的目標是彼此孤立的,并沒有實質性的聯(lián)系。()A:正確: B:錯誤 答案: 正確【30】 一般來說,風險分析即為分析風險發(fā)生的可能性和影響程度。(3)有利于企業(yè)優(yōu)化資源配置、提高經(jīng)濟效益。(2)內外信息印證是指來自外部相關方的信息支持內部產(chǎn)生的結果或反映出內部的問題。(3)數(shù)據(jù)記錄與實物資產(chǎn)的核對。(5)管理層對內部控制執(zhí)行的監(jiān)督。【3】 社會責任的關鍵風險點有哪些? 答案: 《企業(yè)內部控制應用指引第4號社會責任》第三條提出，企業(yè)至少應當關注在履行社會責任方面的下列風險：（1）安全生產(chǎn)措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故；（2）產(chǎn)品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)；（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)；（4）促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。內部控制存在設計缺陷和運行缺陷,會影響內部控制的設計有效性和運行有效性。重要缺陷是指一個或多個控制缺陷的組合,其嚴重程度低于重大缺陷,但仍有可能導致企業(yè)偏離控制目標。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息,并進行合理篩選和相互核對。在良好的企業(yè)文化基礎上所建立的內部控制制度,必然會成為人們的行為規(guī)范,如果能夠得到很好的貫徹執(zhí)行,會有效地解決公司治理和會計信息失真的問題。日常監(jiān)督通常存在于單位基層管理活動之中,能較快地辨別問題,日常監(jiān)督的程度越大,其有效性就越高,則企業(yè)所需的專項監(jiān)督就越少。企業(yè)所屬單位及內部各機構采取種種措施定期對職權范圍內的經(jīng)濟活動實施自我監(jiān)督,向經(jīng)理層直接負責。內部審計機構接受董事會或經(jīng)理層委托,通過種種措施對日常生產(chǎn)經(jīng)營活動實施審計檢查。答案:(1)內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查,評價內部控制的有效性,發(fā)現(xiàn)內部控制缺陷,并及時加以改進。答案:(1)企業(yè)是在價值創(chuàng)造過程中履行社會責任?？梢?企業(yè)將履行社會責任融入產(chǎn)品之中會為企業(yè)帶來額外的收益。它的主要控制措施包括建立分級授權管理制度、實行統(tǒng)一歸口管理、明確職責分工、健全考核與責任追究制度。通常，二者的某種組合會確保企業(yè)內部控制在一定時期內保持其有效性。(3)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險,在權衡成本效益之后可以借助他人力量,采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險分擔策略?！?4】 如何理解內部控制的定義? 答案: 內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。三是內部控制是一種全程控制,即內部控制是一個完整的內部控制體系。(2)經(jīng)濟基礎績效考評模式?！?6】 我國《企業(yè)內部控制基本規(guī)范》規(guī)定內部控制包含哪五個要素?它們之間具有怎樣的聯(lián)系? 答案: 內部控制的五個要素包括:(1)內部環(huán)境。它是實施內部控制的重要環(huán)節(jié)。信息與溝通