【正文】 [題號：Qhx009502] A、董事會對內(nèi)部控制報告真實性的聲明B、內(nèi)部控制評價工作的總體情況C、內(nèi)部控制評價的程序和方法D、內(nèi)部控制有效性的結論正確答案：ABCD 題目解析：內(nèi)部控制評價報告至少應當披露下列內(nèi)容：董事會對內(nèi)部控制報告真實性的聲明；內(nèi)部控制評價工作的總體情況；內(nèi)部控制評價的依據(jù)；內(nèi)部控制評價的范圍；內(nèi)部控制評價的程序和方法；內(nèi)部控制缺陷及其認定情況；內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施；內(nèi)部控制有效性的結論。[題號：Qhx009501] A、個別訪談B、調查問卷C、穿行測試D、實地查驗正確答案：ABCD 題目解析：內(nèi)部控制評價工作組應當對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調查問卷、專題討論穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。這些政策和程序有助于企業(yè)采取適當措施，管理風險，從而確保其目標的實現(xiàn)。以下屬于控制活動評價內(nèi)容的是（）?？刂苹顒影ㄒ惶兹娴恼吆拖嚓P的執(zhí)行程序，從而確保管理層的指令得到正確執(zhí)行。企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的（）等內(nèi)容進行認定和評價。內(nèi)部控制評價程序一般包括以下哪些步驟（）。多選題：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》企業(yè)實施內(nèi)部控制主要為了實現(xiàn)以下哪些目標（）。企業(yè)應當以12 月31 日作為內(nèi)部控制評價報告的基準日。內(nèi)部控制評價報告應當報經(jīng)董事會或類似權力機構批準后對外披露或報送相關部門。內(nèi)部控制評價報告應于基準日后4 個月內(nèi)報出。C、企業(yè)內(nèi)部控制評價部門不需要關注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素。[題號：Qhx009496] A、企業(yè)應當根據(jù)內(nèi)部控制評價結果，結合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。重大缺陷應當由董事會予以最終認定。1單位內(nèi)部控制重大缺陷應該由以下哪個部門最終認定（）。這表明單位內(nèi)部控制存在的缺陷屬于（）。這表明單位內(nèi)部控制存在的缺陷屬于（）。如，對現(xiàn)金支出的控制只會影響現(xiàn)金支出本身，而不會對商譽記錄或固定資產(chǎn)折舊等其他賬目產(chǎn)生影響。（1）單位層面：對公司具有普遍深入的影響，能夠多方面影響內(nèi)部控制效果的控制。1對公司具有普遍深入的影響，能夠多方面影響內(nèi)部控制效果的控制屬于（）層面的控制。有效的溝通存在于企業(yè)內(nèi)部的上行、下達和同級傳遞中。[題號：Qhx009491] A、控制環(huán)境B、風險評估C、控制活動D、信息與溝通正確答案：D 題目解析：在信息的處理中，溝通是必要的環(huán)節(jié)。[題號：Qhx009490] A、是否能夠為內(nèi)部控制目標的實現(xiàn)提供合理的保證B、相關控制在評價期內(nèi)是如何運行C、相關控制是否得到了持續(xù)一致的運行D、實施控制的人員是否具備必要的權限和能力正確答案：A 題目解析：設計的有效性：是否能夠為內(nèi)部控制目標的實現(xiàn)提供合理的保證。[題號：Qhx009489] A、經(jīng)濟環(huán)境B、政治環(huán)境C、財務狀況D、自然事件正確答案：C 題目解析：當評價企業(yè)是否有充分的機制來發(fā)現(xiàn)內(nèi)生風險時，可關注管理層是否考慮過以下因素帶來的風險：人力資源、財務狀況、信息系統(tǒng)?？申P注管理層是否考慮過以下因素帶來的風險：資源供應、技術變化、債權人的要求、競爭對手的行動、經(jīng)濟環(huán)境、政治環(huán)境、監(jiān)管、自然事件。以下因素中可能帶來企業(yè)外生風險的是（）。[題號：Qhx009487] A、組織結構B、權責分配C、勝任能力D、企業(yè)文化正確答案：A 題目解析：評價企業(yè)組織結構，應該關注公司的組織結構既不可過于簡單以至于不足以對企業(yè)經(jīng)營進行適當監(jiān)控，同時也不可過于復雜而阻塞信息流轉。高層管理人員應當完全理解其控制責任并具備與其職位相稱的必要的經(jīng)驗和知識水平。管理者是否立言、立行以昭示其高水平的道德標準。這是評價企業(yè)內(nèi)部控制（）方面的內(nèi)容。管理層是否傳遞一種信息，即在正直守德的價值取向上是不能妥協(xié)的，員工也是否收到并理解這種信息。內(nèi)部控制評價與設計不獨立，將影響內(nèi)部控制評價的（）原則。[題號：Qhx009484] A、全面性B、重要性C、客觀性D、主觀性正確答案：B 題目解析：企業(yè)實施內(nèi)部控制評價應當遵循重要性原則。[題號：Qhx009483] A、全面性B、重要性C、客觀性D、主觀性 正確答案：A 題目解析：企業(yè)實施內(nèi)部控制評價應當遵循全面性原則，指評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。[題號：Qhx009482] A、企業(yè)財務部門B、企業(yè)業(yè)務部門C、企業(yè)董事會或類似全力機構D、企業(yè)風險管理部門正確答案：C 題目解析：內(nèi)部控制評價，是指企業(yè)董事會或類似權力機構對內(nèi)部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。企業(yè)對內(nèi)部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合內(nèi)部控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定1企業(yè)內(nèi)部控制審計報告應當與內(nèi)部控制評價報告同時對外披露或報送。1內(nèi)部控制缺陷包括管理缺陷和執(zhí)行缺陷。[題號：Qhx009478] 正確答案：A1內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施并不是內(nèi)部控制評價報告必需的內(nèi)容。1評價企業(yè)內(nèi)部控制運行的有效性主要分析現(xiàn)有企業(yè)內(nèi)部控制是否按照規(guī)定程序得到了正確執(zhí)行。[題號：Qhx009476] 正確答案：B 題目解析：企業(yè)可以委托中介機構實施內(nèi)部控制評價。企業(yè)可以委托中介機構實施內(nèi)部控制評價。評價工作組應當吸收企業(yè)內(nèi)部相關機構熟悉情況的業(yè)務骨干參加。評價工作組成員應參與對本部門的內(nèi)部控制評價工作。[題號：Qhx009474] 正確答案：A企業(yè)內(nèi)部控制評價部門應當根據(jù)經(jīng)批準的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。企業(yè)內(nèi)部控制執(zhí)行中，對每個重要的經(jīng)營活動目標都應該確定相應的風險。[題號：Qhx009471] 正確答案：A企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、信息溝通、企業(yè)文化、內(nèi)部監(jiān)督等應用指引為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。根據(jù)內(nèi)部控制評價的客觀性原則，評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性。[題號：Qhx009468]正確答案：A企業(yè)財務部門應當對內(nèi)部控制評價報告的真實性負責。[題號：Qhx009467] 正確答案：B 題目解析：內(nèi)部控制只能為達到目標提供合理擔保。內(nèi)部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管。內(nèi)部控制評價報告應于基準日后 4 個月內(nèi)報出。第二十五條 企業(yè)內(nèi)部控制審計報告應當與內(nèi)部控制評價報告同時對外披露或報送。第二十四條 內(nèi)部控制評價報告應當報經(jīng)董事會或類似權力機 構批準后對外披露或報送相關部門。（八）內(nèi)部控制有效性的結論。（六）內(nèi)部控制缺陷及其認定情況。（四）內(nèi)部控制評價的范圍。（二）內(nèi)部控制評價工作的總體情況。第二十一條 內(nèi)部控制評價報告應當分別內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設計，對內(nèi)部控制評價 過程、內(nèi)部控制缺陷認定及整改情況、內(nèi)部控制有效性的結論等相關 內(nèi)容作出披露。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內(nèi)，并追究有關部門或相關人員的責任。第十九條 企業(yè)內(nèi)部控制評價部門應當編制內(nèi)部控制缺陷認定匯總表,結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進 情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析 和全面復核，提出認定意見，并以適當?shù)男问较蚨聲⒈O(jiān)事會或者 經(jīng)理層報告。重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據(jù)上述要求自行確定。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。內(nèi)部控制評價工作組應當根據(jù) 現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進行初步認定，并按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。企業(yè)對內(nèi)部 控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合內(nèi)部 控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認定意見，按照 規(guī)定的權限和程序進行審核后予以最終認定。第十五條 內(nèi)部控制評價工作組應當對被評價單位進行現(xiàn)場測 試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是 否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究 分析內(nèi)部控制缺陷。企業(yè)可以委托中介機構實施內(nèi)部控制評價。評價工作組 應當吸收企業(yè)內(nèi)部相關機構熟悉情況的業(yè)務骨干參加。第十三條 企業(yè)內(nèi)部控制評價部門應當擬訂評價工作方案明確 評價范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容，報經(jīng)董事會或其授權機構審批后實施。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作 組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等 環(huán)節(jié)。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。第十條 企業(yè)組織開展內(nèi)部監(jiān)督評價，應當以《企業(yè)內(nèi)部控制基 本規(guī)范》有關內(nèi)部監(jiān)督的要求，以及各項應用指引中有關日常管控的 規(guī)定為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性 進行認定和評價，重點關注監(jiān)事會、審計委員會、內(nèi)部審計機構等是 否在內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作用。第八條 企業(yè)組織開展控制活動評價，應當以《企業(yè)內(nèi)部控制基 本規(guī)范》和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內(nèi)部控 制制度，對相關控制措施的設計和運行情況進行認定和評價。第六條 企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè) 的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。評價工作應當準確地揭示經(jīng)營管理的風險狀 況，如實反映內(nèi)部控制設計與運行的有效性。評價工作應當在全面評價的基礎上，關注重 要業(yè)務單位、重大業(yè)務事項和高風險領域。評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。第二條 本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權力 機構對內(nèi)部控制的有效性進行全面評價、形成評價結論、出具評價報 告的過程。第十六條企業(yè)應當披露利用信息系統(tǒng)實施內(nèi)部控制的情況及存在的主要問題。第十四條企業(yè)應當加強服務器等關鍵信息設備的管理，建立良好的物理環(huán)境，指定專人負責檢查，及時處理異常情況，任何人未經(jīng)授權不得接觸關鍵信息設備。第十三條企業(yè)應當綜合利用防火墻、路由器等網(wǎng)絡設備，漏洞掃描、入侵檢測等軟件技術，以及遠程訪問安全策略等手段加強網(wǎng)絡安全，防范來自網(wǎng)絡的攻擊和非法侵入。第十二條企業(yè)應當根據(jù)業(yè)務性質、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，采用相應的制度和技術手段，確保信息系統(tǒng)安全、穩(wěn)定、高效運行。第三章信息系統(tǒng)的運行與維護第十一條企業(yè)應當加強信息系統(tǒng)運行與維護的管理，跟蹤和發(fā)現(xiàn)系統(tǒng)運行中存在的問題，不斷進行調整和完善。驗收通過的信息系統(tǒng)，應當按照規(guī)定的權限和程序審批后上線實施。企業(yè)應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理。第二章信息系統(tǒng)的