【正文】 是()。A: 預算執(zhí)行 B: 預算編制 C: 預算考核 D: 預算審批答案: D 【17】 在內(nèi)部資源的分析中,對企業(yè)現(xiàn)有資源的數(shù)量和利用效率,以及資源的應變能力等方面的分析是()。A: 實施內(nèi)部控制有助于提升企業(yè)管理水平B: 實施內(nèi)部控制有助于提高企業(yè)的風險防御能力 C: 實施內(nèi)部控制有助于維護社會公眾的利益 D: 實施內(nèi)部控制有助于降低企業(yè)的經(jīng)營成本答案: D 【15】 日常監(jiān)督中的內(nèi)部審計監(jiān)督不包括()。A: 風險函數(shù) B: 風險發(fā)生的可能性 C: 風險影響程度 D: A、B兩者均是答案: D 【13】（）是指主體對所確認的風險采取必要的措施，以保證其目標得以實現(xiàn)的政策和程序。A: 被動地遵守內(nèi)部控制的相關規(guī)定B: 以主人翁的姿態(tài)積極參與內(nèi)部控制的建立與實施,并主動承擔相應的責任C: 企業(yè)的各級管理層和全體員工都應當樹立現(xiàn)代管理理念,強 化風險意識D: 內(nèi)部控制強調(diào)全員參與,人人有責答案: A 【11】 相對《內(nèi)部控制——整合框架》，ERM框架的創(chuàng)新之處不包括（）。A: 企業(yè)文化 B: 企業(yè)的規(guī)章制度 C: 管理者與員工的關系 D: 管理層的管理理念答案: A 【9】 利用兩個或若干個相關的數(shù)據(jù)之間的某種關聯(lián)關系，運用相對數(shù)形式來考察、計量和評價，借以評價企業(yè)運營狀況的分析方法是()。A: 財務報告 B: 外部報告 C: 內(nèi)部報告 D: 內(nèi)部審計報告答案: C 【7】 下列活動中,不屬于風險管理流程的是()。A: 資產(chǎn)安全目標 B: 戰(zhàn)略目標 C: 經(jīng)營目標 D: 報告目標答案: B 【5】 針對信息系統(tǒng)開發(fā)外購調(diào)試方式,選擇服務供應商時應采取的主要控制措施是()。A: 單向溝通、雙向溝通 B: 自下而上溝通、自上而下溝通 C: 正式溝通、非正式溝通 D: 內(nèi)部溝通、外部溝通答案: C 【3】 以下不屬于經(jīng)濟增加值評價系統(tǒng)特點的是()。第五篇：內(nèi)部控制與風險管理一、單項選擇題(只有一個正確答案)【1】 對內(nèi)部控制無效性理解錯誤的是()。提高財務風險防范的技術方法主要包括：分散法，即通過企業(yè)之間聯(lián)營、多種經(jīng)營及對外投資多元化等方式分散財務風險；回避法，即企業(yè)在選擇理財方案時，應綜合評價各種方案可能產(chǎn)生的財務風險，在保證財務管理目標實現(xiàn)的前提下，選擇風險較小的方案，以達到回避財務風險的目的；轉移法，即企業(yè)通過某些手段將部分或全部財務風險轉移給他人承擔的方法；降低法，即企業(yè)面對客觀存在的財務風險，努力采取措施降低財務風險的方式。對于帶有明顯的計劃經(jīng)濟和專賣體制下的特點的卷煙工業(yè)企業(yè)，必須建立一個有著統(tǒng)一的財務制度、核算標準和信息系統(tǒng)的集團財務信息系統(tǒng)，以現(xiàn)代企業(yè)集團的以業(yè)務流程為導向的管理思想為指導方針，通過信息化手段來實現(xiàn)財務管理上的事前計劃、事中控制和事后分析，才能適應煙草工業(yè)企業(yè)的集中化、扁平化的發(fā)展趨勢的需要。一個良好的信息溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況，提供內(nèi)容全面、及時、正確的信息，并在有關部門和人員之間進行溝通，同時避免人為因素對內(nèi)部財務控制效果的影響。職業(yè)道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育，增強會計人員自我約束能力；加強對會計人員的繼續(xù)教育，減少會計業(yè)務處理的技術錯誤。內(nèi)部業(yè)務人員、會計人員違法違紀，必然有其動機，因此企業(yè)領導及部門負責人要定期對重點崗位人員的思想和行為進行分析，掌握可能使有關人員犯罪的外因，以便采取措施加以防范和控制。設計得再完善的內(nèi)部財務控制制度也需要稱職的人員來執(zhí)行，企業(yè)的用人政策直接影響著企業(yè)能否吸收有較高能力的人員來執(zhí)行控制制度，所以，必須重視對內(nèi)部財務控制制度管理人員的選用和培訓，提高人員的素質(zhì)，定期進行考證，獎優(yōu)罰劣。同時，實行內(nèi)部監(jiān)督責任制，內(nèi)部監(jiān)督系統(tǒng)實行一把手負責，并將審查結果向企業(yè)董事會或最高管理當局報，可以有效避免瀆職、不作為情況，切實保證內(nèi)部監(jiān)督的及時、準確、到位。內(nèi)部審計是在一個單位內(nèi)部對各種經(jīng)營活動與控制系統(tǒng)所進行的獨立評價，它由獨立于被審部門的內(nèi)部審計機構或內(nèi)部審計人員來完成，是為了檢查單位內(nèi)部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業(yè)的目標是否達到。為能準確編制現(xiàn)金流量預算，企業(yè)應該將各具體目標加以匯總，將預期現(xiàn)金收支的狀況，以周、月、季、半年及一年為期，建立滾動式現(xiàn)金流量預算。在現(xiàn)金管理方面，企業(yè)應建立資本預算體系，實行預算控制，對企業(yè)的現(xiàn)金實行預算控制管理。建立和強化企業(yè)內(nèi)控機制，可以通過提高財務風險認識，強化資金管理，提高資金的使用效率，加強財產(chǎn)控制即對存貨和應收賬款的管理。（二）努力完善企業(yè)財務風險管理制度。企業(yè)財務風險意識很大程度上取決于企業(yè)管理者和員工對風險的態(tài)度。六、完善企業(yè)財務風險控制的措施（一）提高企業(yè)決策者的財務風險意識。以最小的成本獲得最大的安全保障是企業(yè)財務風險控制的內(nèi)在要求，如果規(guī)避風險獲得的收益未能彌補為防范與控制風險所投入的費用，則企業(yè)就失去了控制風險的必要。所以企業(yè)財務風險控制策略的制定和實施應注意其動態(tài)適應性。（四）動態(tài)適應性原則。（三）長短期利益相結合的原則。這就需要企業(yè)采取一定的策略措施進行風險損失的處理。企業(yè)利益主體在認識和掌握財務風險本質(zhì)的基礎上，能夠采取一定的策略措施以避免某些風險損失的發(fā)生。（二）風險防范與風險處理相結合的原則。對于企業(yè)局部或部門經(jīng)營活動出現(xiàn)的風險制定和實施風險控制策略時，要考慮控制局部風險可能對企業(yè)整體風險防范與控制目標的影響，不能因片面追求局部利益或部門利益而損害企業(yè)的整體利益。企業(yè)在制定和實施財務風險控制策略的過程中必須遵循和利用企業(yè)管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面：（一）符合企業(yè)總目標的原則。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。收益分配風險是所有財務風險的釋放。（4）收益分配風險的成因。目前說明此問題的最好的例子就是美國的金融海嘯。資金回收風險產(chǎn)生的原因也分為外因和內(nèi)因。（3）資金回收風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。雖然企業(yè)籌資風險只存在于有負債的企業(yè)，但就現(xiàn)代企業(yè)的發(fā)展模式而言，任何企業(yè)的經(jīng)營活動都會或多或少的產(chǎn)生籌資風險，籌資風險是所有財務風險的起點。財務風險的形成原因（1）籌資風險的成因。四、企業(yè)面臨的財務風險類型及成因財務風險的類型財務風險以資本運動環(huán)節(jié)的存在形態(tài)分析，可劃分為籌資風險、投資風險，經(jīng)營風險和收益分配風險四種風險類別。主要表現(xiàn)在不能合理利用財務杠桿，企業(yè)財務風險綜合防范手段不夠完善，前者是有的企業(yè)不顧財務風險去追求融資財務效應，有的企業(yè)則是走向了另一個極端，也就是輕視財務杠桿，推崇零負債；后者主要表現(xiàn)在企業(yè)財務預警模型的缺陷，突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機，但是這個模型存在諸多缺陷，即穩(wěn)定性不夠，采用不同的樣本得到的預警模型存在顯著的差異，而且同一模型的適用范圍在很大程度上受到限制。企業(yè)與內(nèi)部各部門之間及企業(yè)與上級企業(yè)之間，在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現(xiàn)象，以至于造成資金使用效率低下，資金流失嚴重，資金的安全性、完整性無法得到保障。我國企業(yè)產(chǎn)生財務風險的一個重要因素就是由于企業(yè)財務風險管理制度不完善，進而導致了企業(yè)內(nèi)部財務關系的混亂。在固定資產(chǎn)投資決策過程中，很多企業(yè)事前對投資項目的可行性沒有進行充分系統(tǒng)的分析和研究，另外為決策所提供的信息也存在缺失和不真實，加上決策者決策能力良莠不齊等原因，使得企業(yè)在進行投資決策時，經(jīng)驗決策和主觀決策往往起到了決定作用，從而導致投資決策失誤，影響了企業(yè)的經(jīng)營秩序，從而給企業(yè)帶來了較大的財務風險。三、我國企業(yè)財務風險控制現(xiàn)狀（一）經(jīng)驗決策和主觀決策現(xiàn)象嚴重。財務管理風險是指企業(yè)財務活動中因存在不確定性或不可控因素，在一定時期內(nèi)使企業(yè)財務收益與預期收益發(fā)生偏離，從而蒙受損失的可能性。二、企業(yè)的財務管理與風險控制（一）何謂企業(yè)財務管理與財務管理風險財務管理是企業(yè)管理的一個組成部分，它是根據(jù)財經(jīng)法規(guī)制度，按照財務管理的原則，在一定的整體目標下,關于資產(chǎn)的購置(投資),資本的融通(籌資)和經(jīng)營中現(xiàn)金流量(營運資金),以及利潤分配的管理。增加透明度可降低風險； ⒅ 距總部的距離。根據(jù)調(diào)查，企業(yè)面臨的外部風險和內(nèi)部風險大至有以下18種重要的風險因素： ⑴ 單位內(nèi)控系統(tǒng)的有效性決定了風險的大小； ⑵ 管理者的能力大小，決定風險的大??；(3)管理者的正直度，正直的管理者可以保障職責的完成和風險的減?。?4)單位的規(guī)模。因此，企業(yè)風險管理的理想途徑應當首先是完善防范企業(yè)財務風險和經(jīng)營風險管理體系，包括：法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內(nèi)部審計系統(tǒng)等。內(nèi)部風險包括組織治理結構、內(nèi)部控制缺陷、管理者的素質(zhì)經(jīng)營特點等形成的經(jīng)營風險——企業(yè)生產(chǎn)經(jīng)營過程的不確定性；財務風險——企業(yè)舉借債務給財務成果帶來的不確定性；法律風險——作為經(jīng)濟活動的平等民事主體之間法律行為活動的訴訟風險等，也稱為非系統(tǒng)風險。企業(yè)(組織)的終極目標就是利益的最大化，企業(yè)始終生存在成本和利潤之間?，F(xiàn)代企業(yè)面臨的激烈的市場競爭和惡劣的生存環(huán)境。企業(yè)內(nèi)部控制應是一個能動的駕御、監(jiān)測和推動系統(tǒng)，它不僅要關心企業(yè)的現(xiàn)實生存，更應關注企業(yè)的未來發(fā)展；不但重視企業(yè)微觀，同時也關心企業(yè)宏觀；不只是簡單的規(guī)避風險，更著眼于科學風險管理，重視通過業(yè)務發(fā)展減低風險；不僅要重視現(xiàn)行會計上已確認和計量的資產(chǎn)，更要關注人力資本、管理團隊、核心競爭力、研發(fā)能力、客戶資源、企業(yè)文化和品牌與商譽等軟性資產(chǎn)在企業(yè)發(fā)展和控制活動中的重要作用，即在內(nèi)部控制上要引入“全面資產(chǎn)”概念；不僅注重企業(yè)經(jīng)理班子之下的內(nèi)部控制，而且特別強調(diào)公司治理結構建設，強調(diào)企業(yè)法律邊界以外可能對企業(yè)生存與發(fā)展有重大影響的各類要素?！翱刂啤迸c“反控制”是一對永恒的矛盾，企業(yè)內(nèi)部控制的目的是追求企業(yè)持續(xù)“得到控制”，確保企業(yè)各類契約關系持續(xù)而有序地運行，確保企業(yè)有一個好的戰(zhàn)略目標和管理團隊，并按照既定目標持續(xù)高效地發(fā)展和增值，為企業(yè)各類契約當事人發(fā)現(xiàn)并創(chuàng)造價值?！鞍踩弧?、“施樂”和“世通”特大財務欺詐案件都直接與董事會功能失效和內(nèi)部人控制泛濫有關。[編輯本段] COSO報告對我國企業(yè)的啟示企業(yè)是多重契約關系的組合，而股東會與董事會、董事會與經(jīng)理班子之間的委托代理關系是其中最基本的契約關系，因此企業(yè)內(nèi)部控制中的“內(nèi)部”就應從組建法人治理結構開始。，考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風險的事情多，與業(yè)務平臺和業(yè)務拓展關系不大，防范風險也是被動的，缺乏能動性。但評價標準基本上都是主觀判斷。COSO認為，保護資產(chǎn)安全內(nèi)部控制屬于經(jīng)營效果效率目標的范疇，已經(jīng)包括在經(jīng)營效果效率內(nèi)部控制之中，而GAO認為保護資產(chǎn)安全內(nèi)部控制涉及到資產(chǎn)價值真實性的問題，對財務報告可靠性有重大影響，應該包括在財務報告內(nèi)部控制之中。另外，COSO報告將內(nèi)部控制基本目標細分為三類特定目標的方法值得商榷。發(fā)展和戰(zhàn)略規(guī)劃問題是企業(yè)所有問題的根本。COSO一方面指出內(nèi)部控制與管理各功能（計劃、執(zhí)行和監(jiān)控）交織在一起，是內(nèi)置于企業(yè)經(jīng)營活動之中的。內(nèi)部控制評價應通過提高評價標準和評價過程的客觀性和透明度增加科學性。但對社會用戶來說，增添了許多猜疑和無奈。筆者認為內(nèi)部控制系統(tǒng)的評估和持續(xù)監(jiān)測是絕對必需的，但COSO建議的這種評估和披露方式容易誤導投資者。根據(jù)COSO報告，企業(yè)不需披露在此時點之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷?！肮芾韴蟾妗钡男畔⒑亢涂尚判灾档脩岩?。雖然COSO報告把董事會與內(nèi)部控制聯(lián)系起來，但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會審批或授權，基本上把內(nèi)部控制限定在CEO之下，而對董事會更為重要的作用和董事會與CEO之間的聯(lián)系和制衡關注不夠。[編輯本段] COSO報告的局限性COSO報告是以職業(yè)會計師為主體隊伍的研究成果，應用的現(xiàn)實特別是面對美國財務危機的現(xiàn)狀，顯示COSO報告在控制能力上的差距?！皟?nèi)置于”（built in）企業(yè)經(jīng)營和管理過程中的一項基礎設施（infrastructure），與管理活動的計劃、執(zhí)行和監(jiān)控職能交織融合在一起，不是后天添加物（built on）。COSO認為董事會與公司內(nèi)部控制之間是有聯(lián)系的，企業(yè)中一些行為需要董事會批準或授權。所以，要求所有員工都應清楚他們在企業(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色，并協(xié)調(diào)一致，才能推進內(nèi)部控制的有效運轉。COSO報告指出人和環(huán)境是推動企業(yè)發(fā)展的引擎。COSO報告突出了內(nèi)部控制過程中的復雜性和各控制要素之間有機的多維的聯(lián)系與影響?！斑^程”，并由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)測活動五項要素構成。COSO把內(nèi)部控制細分為經(jīng)營效率與效果、財務報告可靠和遵紀守法三類子目標和控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)測活動五項構成要素。用中國話來說就是為企業(yè)的經(jīng)營和管理工作“保駕護航”。COSO報告指出內(nèi)部控制本身不是目的，而是實現(xiàn)目標的手段。這些理念和思想，不僅對過去，而且對現(xiàn)在甚至未來的企業(yè)管理、財會工作和獨立審計都有著重要影響。[編輯本段] COSO報告的現(xiàn)實意義COSO報告是在美國金融風險加劇，財務欺詐抬頭，社會各界對內(nèi)部控制和獨立審計師寄予厚望的“危難”時刻，由五個職業(yè)會計團體聯(lián)合并潛心研究近4年左右的時間才誕生的。（5）外部人員。（3）內(nèi)部審計師：內(nèi)審對評價控制系統(tǒng)的有效性具有重要作用，對公司的治理結構行使者監(jiān)管的職能。（2）董事會：管理層對董事會負責，由董事會設計治理結構，指導監(jiān)管的進行。[編輯本段] COSO報告中內(nèi)部控制的職責（l）管理層：CEO最終負責整個控制系統(tǒng)。不同評價的范圍和步驟取決于風險的評估和執(zhí)行中的監(jiān)控程序的有效性。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關系；必須認真對待控制賦予自己的責任，同時也必須同外部團體如客戶、供貨商、監(jiān)管機構和股東進行有效的溝通。（information and munication）信息系統(tǒng)產(chǎn)生各種報告，包括經(jīng)營、財務、守規(guī)等方面，使得對經(jīng)營的控制成為可能。（control activities）是幫助執(zhí)行管理指令的政策和程序。