内部控制习题

一 单项选择题

1.内部控制结构阶段又称三要素阶段，其中不包括（ B）要素。 A. 控制环境 B.风险评估 C.会计系统 D.控制程序

2.2002年美国国会通过的萨奥法案第404条款及相关规定采用的是（ C ）

A.内部控制体系 B 内部控制结构 C内部控制整合框架 D 企业风险管理整合框架 3.在COSO内部控制框架中，属于其他内部因素根基的是（ C ） A 信息与沟通 B监察 C 控制环境 D 控制活动

4.关于企业内部控制应用指引，下列说法错误的是（ D ）

Ａ 内部控制应用指引有三大类组成，即内部环境指引、控制业务指引和控制手段指引 Ｂ 内部环境是企业实施内部控制的基础，包括人力资源、社会责任和企业文化等 Ｃ 控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金活动、采购业务、资产管理

Ｄ 控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包

5、对内部控制是一种全员控制理解错误的是（ D ） A 内部控制强调全员参与，人人有责

B 企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识 C 以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应责任 D 被动地遵守内部控制的相关规定

6、下列内部控制目标中，属于企业获利的基础，同时也是持续经营基础的是（C ） A 资产安全目标 B 提高经营的效率和效果目标 C 经营管理合法合规目标 D 促进企业实现发展战略目标 7、内部控制适应性原则的理论依据是（ D ）

A 最优化理论 B 行为科学理论 C 需要层次理论 D 权变理论

8、在内部控制五要素之间的关系中，处于一个承上启下、沟通内外的关键地位的要素是（ D）

Ａ 内部环境 Ｂ 内部监督 Ｃ 控制活动 Ｄ 信息与沟通 ９、下列内部环境因素中起保障性作用的是（D）

A. 企业文化 B. 内部审计 C. 人力资源政策 D. 公司治理结构

10、企业按产品、客户、地区等来设立事业部，每一个事业部都是一个有相当自主权的利润中心，独立地进行日常经营决策，各事业部都相当于一个U型企业的组织结构是（B） A.U型结构 B.M型结构 C.H型结构 D.矩阵型结构

11、国有独资企业的合并、分立、解散、增加或者减少注册资本和发行公司债券，有决定权的是（ D）

A.股东大会 B.董事会 C.总经理 D.国有资产监督管理机构

12、在内部资源的分析中，对企业现有资源的数量和利用效率，以及资源的应变能力等方面的分析是（ A ）

A.企业资源分析 B.企业能力分析 C.核心竞争力分析 D.企业资金结构分析 13、审计战略委员会的发展战略建议方案应提交给（ B ） A.股东大会 B.董事会 C.监事会 D.总经理

14、为企业提供精神支柱，提升企业的核心竞争力，还可以为内部控制有效性提供有力保证是的( B )

A.企业的规章制度 B.企业文化 C.管理层的管理理念 D.管理者与员工的关系 15、下列各项中，企业的主体目标是（ B ）

A.报告目标 B.战略目标 C.经营目标 D.合规目标 16、以下可以作为一个可行战略目标表述的是（ C ）

A.逐步扩大企业的市场占有率 B.逐步将销售收入提高18% C.在三年内使企业的市场占有率达到24% D.实现规模经济，降低单位成本 17、下列指标中，属于成长性业绩目标的是（ C ）

A.资本利润率 B.销售利润率 C.利润增长率 D.成本降低率 18、下列各项中，属于风险识别环节的是（C ）

A.感知风险和检测风险 B.计量风险和分析风险 C.感知风险和分析风险 D.计量风险和监控风险 19、风险分析的核心内容是（D ）

A.风险发生的可能性 B.风险影响程度 C.风险函数 D.A、B两者均是

20、进行风险分析时，适用于对可变因素较多的项目进行风险预测和识别的方法是（A ） A.情景分析法 B.压力测试 C.敏感性分析 D.风险评估图法

21、并不消灭风险源，只是风险承担主体发生改变的风险应对策略是( A )\\ A.风险转移 B.风险规避 C.风险降低 D.风险承受 22、下列风险中，可以分散的是（ B ）

A.宏观经济形势变动 B.经营风险 C.税制改革 D.会计准则改革 23、不相容职务分离控制的核心是（ D ）

A.各司其职 B.各负其责 C.协调合作 D.内部牵制

24、针对“三重一大”的处理过程，企业应该（ D ） A.由董事长或总经理个人单独进行决策 B.以个别征求意见等方式进行决策

C.紧急情况下可以由个人或少数人临时决定，事后无需向上级报告 D.实行集体决策审批或者联签制度

25、明确所有的日常经营活动如销售、采购、生产等需要多少资源以及如何获得和使用这些资源的计划是（ C ）

A.资本预算 B.财务预算 C.经营预算 D.全面预算

26、作为全面预算的核心环节，关乎预算目标能否实现的关键是（ B ） A.预算编制 B.预算执行 C.预算控制 D.预算考核

27、以下绩效考评模式考虑了资本成本且着眼于企业长期发展的是（C ） A.会计基础绩效考评模式 B.平衡计分卡绩效考评模式 C.经济基础绩效考评模式 D.战略管理绩效考评模式

28、股东经过委托代理链对企业进行管理，那么委托代理的核心是（C ） A.明确责任 B.加强监督 C.适当授权 D.薪酬分配

29、某企业决定研发一种新产品，并要求财务部门编制预算，该预算属于（ B ） A.经营预算 B.资本预算 C.注重结果 D.现金收支预算 30、下列不属于合同控制措施的是（ C ）

A.同意归口管理 B.建立分级授权管理制度 C.限制接近 D.明确职责分工

31、常通过计算各指标来衡量偿债能力、盈利能力、运营能力和发展能力的营运分析方法是（ C ）

A.比较法 B.趋势分析法 C.比率法 D.综合分析法 32、企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的报告是（ B ）

A.财务报告 B.内部报告 C.外部报告 D.内部审计报告

33、内部传递的信息是否满足使用者的需要，取决于信息是否（D ） A.安全可靠 B.及时相关 C.有高价值 D.真实准确 34、信息系统的生命周期中最先形成的报告是（ A ） A.系统规划报告、可行性项目建议书 B.系统分析报告

C.系统设计报告 D.系统说明书、使用说明书 35、信息系统开发时，系统试试阶段的任务是（ C ）

A.建立信息系统的物理模型 B.目标系统逻辑模型 C.编程和测试 D.用户需求分析

36、下列方式中，适用于特殊需求较少的企业，或者市场上已有成熟的商品化软件和系统实施方案的是（ B ）

A.业务外包方式 B.外购调试方式 C.自行开发方式 D.接受赠予 37、信息系统自行开发方式在项目计划环节的主要风险是（A ）

A.信息系统建设缺乏项目计划或者计划不当，导致项目进度滞后、费用超支、质量低下 B.技术上不可行、经济上成本效益倒挂，或与国家有关法规制度存在冲突 C.设计方案不能完全满足用户需求，不能实现需求文档规定的目标 D.设计方案不全面，导致后续变更频繁

38、下列业务类型中，适合信息系统外包的是（ A ） A.附加值较低、成本较高的非核心信心系统业务 B.附加值较低、成本较高的核心信息系统业务 C.附加值较高、成本较低的非核心信息系统业务 D.附加值较高、成本较低的核心信息系统业务 39、按渠道不同将沟通分为（ D ）

A.自下而上沟通、自上而下沟通 B.单向沟通、双向沟通 C.内部沟通、外部沟通 D.正式沟通、非正式沟通 40、内部信息沟通是（ C ）

A.在企业正式结构、层次系统进行的沟通 B.通过正式系统以外的途径进行的沟通

C.企业经营、管理所需的内部信心、外部信息在企业内部的传递与共享 D.企业与利益相关者之间信息的沟通 二 多项选择题

１.下列属于内部控制整合框架中提出的目标是（ BCD ）

Ａ 战略目标 Ｂ 经营目标 Ｃ 报告目标 Ｄ 合规目标 Ｅ 发展目标

２ 属于《企业内部控制基本规范》第四条规定的企业建立于实施内部控制的原则有（ABCDE）

Ａ 全面性原则 Ｂ重要性原则 Ｃ 成本效益原则 Ｄ 适应性原则 Ｅ 制衡性原则 ３ 以下对内部控制的理解错误的是（BCE ） Ａ 内部控制对上市公司来说是必须的 Ｂ 内部控制就是单纯的内部会计控制 Ｃ 内部控制就是内部牵制 Ｄ 内部控制并不是越严格越好 Ｅ 内部控制制定后，可以一成不变

４、内部控制的参与主题包括（ABCDE ）

Ａ 董事会 Ｂ 监事会 Ｃ 经理层 Ｄ．全体员工 Ｅ．普通员工 ５、要确保财务报告及相关信息真实完整应该做到（ABDE ） Ａ．按照企业会计准则的有关会计制度如实地核算经济业务

Ｂ．不相容职务分离 Ｃ．防止资产流失 Ｄ．日常信息核对 Ｅ．惩罚制度 ６、内部控制的成本主要体现在（ACD ）

Ａ．内部控制的设计成本 Ｂ．内部控制的时间成本 Ｃ．内部控制的实施成本 Ｄ．内部控制的鉴证成本 Ｅ．内部控制的计量成本

７、内部控制欲内部环境的关系是（ABCD ）

A.内部环境是内部控制的基础 B.内部环境与内部控制相互联系又相互依存 C.内部环境与内部控制相互制衡 D.内部控制与内部环境是互动关系 E.内部环境制约着内部控制

8、组织架构的设计原则包括(ABCDE )

A.符合法律法规要求 B.符合发展战略要求 C.符合管理控制要求 D.符合内外环境要求 E.符合公司章程要求

9、具体而言，上市公司治理结构设计应重点关注的方面包括（ABCE ） A.独立董事制度的设立 B.董事会专业委员会的设置 C.设立董事会秘书 D.国有资产监督管理机构 E.监事会的设置

10、A企业要制定本企业的发展战略，它要做的工作有（ ABC ） A.建立和健全发展战略制定机构 B.分析评价影响发展战略的因素 C.科学制定发展战略 D.保证发展战略的实施 E.将发展战略分解成各个部门的目标

11、人力资源管理中的主要风险工作包括（ABCDE ）

A.人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现 B.人力资源使用不恰当导致物不能尽其用，人不能尽其责 C.人力资源退出机制不当可能导致法律诉讼或企业声誉受损

D.人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露

E.人力资源引进时，只注重企业短期利益，未考虑企业的实际需要 12、企业在发展过程中履行社会责任的意义是（BCD ） A.履行社会责任是政府的强制要求 B.企业是在价值创造过程中履行社会责任 C.履行社会责任可以提高企业经济效益 D.履行社会责任可以实现企业可持续发展

E.履行社会责任必然会导致企业的竞争力下降，但会提高企业的社会形象 13、企业文化建设过程中，应重点关注（ABCDE ）

A.塑造企业核心价值观 B.充分体现以人为本的理念，强化企业文化建设中的领导责任 C.高度重视并购重组中的文化整合 D.推进企业文化 E.打造以企业为核心的品牌 14、下列各项中，属于平衡计分卡法测评的维度有（ABCE ）

A.财务层面 B.客户层面 C.内部运营层面 D.外部环境层面 E.学习与成长层面 15、企业设定业务层面目标需要经过（ACDE ）四个阶段 A.设定业务层面目标 B.制定实现目标的战略规划

C.适时更新业务活动的目标 D.配置资源以保证业务层面目标顺利实现 E.分解业务目标并下达

16、风险识别的方法有（ABDE ）

A.财务报表分析法 B.流程图分析法 C.情景分析法 D.事件树分析法 E.保单对照法

17、以下属于静态风险是有（CDE ）

A.经营风险 B.财务风险 C.财产风险 D.责任风险 E.违约风险 18、保险型风险转移有（ACD ）优点

A.合同条款经过严格的审核 B.直接成本较低

C.保证系数大，重大事项的投保，可能有再保险的保证 D.损失保证相对确定 E.操作手法灵活多样 19、选择风险应对策略时应考虑（ABCDE ）

A.风险承受能力 B.成本与效益 C.对待风险的态度 D.可供选择的措施 E.风险的特性 20、不相容职务主要包括（ABCDE ）

A.授权 B.业务经办 C.会计记录 D.稽核检查 E.财产保管 21、一般来说，进行盘点清查的资产范围包括（ABCDE ） A.库存现金 B.有价证券 C.固定资产 D.票据 E.存货 22、就目前来看，绩效考评最常用的标准是（BCD ）

A.经验标准 B.预算标准 C.历史标准 D.行业标准 E.国际标准 23、合同业务的一般流程分为（AC ）两个阶段

A.合同订立 B.合同审批 C.合同履行 D.合同结算 E.合同解除 24、构成一个典型的绩效考评系统的基本要素包括（ABCDE ）

A.评价主体和客体 B.评价目标 C.评价标准 D.评价指标 E.评价方法 25、内部信息传递至少包括（CD ）

A.信息输入阶段 B.信息输出阶段 C.信息形成阶段 D.信息使用阶段 E.信息分析阶段 26、提供信息带来的可计量收益包括（ABCDE ）

A.增加营业收入 B.降低人工成本、降低物料成本 C.改善产品质量 D.提高生产能力 E.降低管理费用、提高资金周转率 27、关于信息系统，说法正确的是（ABCE ）

A.信息系统由计算机硬件、软件、人员、信息流和运行规程等要素组成

B.信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革 C.信息系统的实施使企业原有的内部控制开始不适应企业的业务发展和管理的提升 D.信息系统在改变企业传统运营模式的同时，并未对传统的内部控制观点和控制方法产生深远影响

E.信息系统的实施为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件

28、信息系统内部控制的目标是（ABCDE ）

A.促进企业有效实施内部控制 B.提高企业现代化管理水平、减少人为操纵因素 C.增强信息系统的安全性、可靠性和合理性 D.确保相关信息的保密性、完整性和可用性 E.为建立有效的信息与沟通机制提供支持保障

29、针对信息系统自行开发编程和测试环节的主要风险，应采取的措施有（ABCDE ） A.项目组应建立并执行严格的代码复查评审制度

B.项目组应建立并执行统一的编程规范，在标识符命名、程序注释等方面统一风格

C.应使用版本控制软件系统，保证所有开发人员基于相同的组件环境开展项目工作，协调开发人员对程序的修改

D.应区分单元测试，组织测试（集成测试）、系统测试、验收测试等不同测试类型，建立严格的测试工作流程 ，提高最终用户在测试工作中的参与程度，改进测试用例的编写质量，加强测试分析，尽量采用自动测试工具提高测试工作的质量和效率 E.具备条件的企业，应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行

验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求 30、外部沟通应重点关注的领域有（ABCDE ）

A.企业与投资者和债权人的沟通 B.企业与客户的沟通 C.企业与供应商的沟通 D.企业与中介机构的沟通 E.企业与监督机构的沟通 三 判断题

１、内部控制系统阶段是内部控制发展的第一阶段。（ F ） ２、风险偏好和风险忍受度是在内部控制整合框架中提出来的。（F ）

３、我国内部控制规定起步的标志是１９８５年１月颁布的《中华人民共和国会计法》。（T） ４、内部控制的覆盖范围广泛，涵盖企业所有的业务和事项，包括每个层级和环节。（T） 5、内部控制从时间顺序上看，包括事前控制和事后控制。（F）

6、提高经营的效率和效果目标是内部控制的最高目标，也是终极目标。（F）

7、在内部控制的五个要素中，内部监督在最高部，这表示内部监督是针对内部控制其他要素的，是自上而下的单向检查，是对内部控制的质量进行评价的过程。（T）

8、公司治理结构是构成内部环境的因素之一，包括股东大会、董事会、监事会、经理层、审计委员会、内部机构及权责划分，发挥了基础性作用。（ F ）

9、完善的内部环境是企业内部控制有效性的保障，有效的内部控制又将推进内部环境的不断完善。（ T ） 10、发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发展目标和战略规划。（ F ） 11、经营环境分析最常用的工具是五力分析模型，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。（ T ）

12、社会责任只会增加企业的负担不会给企业带来任何经济利益。（ F ）

13、可能导致并购重组失败的一个重要原因是忽视企业间的文化差异和理念冲突。（T ） 14、目标设定是企业风险评估的起点，是风险识别、风险分析和风险应对的前提。（ T ） 15、将企业战略目标设定为“提高企业在同行业中的市场竞争力”是符合SMART原则（ F ） 16、风险可能性分析的结果一般有五种，其中“可能”意味着在多数情况下可能发生。（ F） 17、一般而言，在对利润产生影响的各因素中，敏感性程度最低的是单价。（ F ） 18、损失抑制的指在事故发生前，采取措施减少损失发生范围或损失程度的行为。（ F ） 19、虽然资本的调度权按规定属于总会计师，但总经理可以直接通知出纳将资金借给其他企业。（ F ）

20、小型企业因业务量较少，应适当合并减少部分岗位。出纳人员可适当兼任收入、费用、债券债务账目的登记工作。（ F ） 21、资产清查一般要求采取定期清查和抽样调查相结合的形式，每个会计年度财务会计报告之前要进行一次全面的财产清查。（ T ）

22、目前，国资委引入EVA对中央企业负责人的经营业绩进行考核，这是采用会计基础指标作为绩效考评指标的绩效考核模式。（ F ） 23、战略管理绩效考评模式与会计基础绩效考评模式相比不仅考虑了债务成本，而且考虑了资本成本。（ F ）

24、传递的信息以不同形式或载体呈现，其中对于企业最为重要的、最普遍的信息传递形式就是内部报告。（ T ）

25、企业做决策时需要提供相关预测性的信息，信息越多越好，不用考虑传递成本等，因为信息无成本。（ F ） 26、《信息和相关技术的控制目标》（COBIT）是一个基于IT治理概念的、面向IT治理实现

指南和审计标准，被认为是COSO框架的补充框架。（ T ）

27、信息系统自行开发的需求分析阶段中，依据需求文档进行设计（含需求变更设计）前，应当评审其可行性，由需求提出人和编制人签字确认，并经业务部门与信息系统归口管理部门负责人审批。（ T ）

28、信息系统不相容职务涉及的人员可以分为三类：系统开发建设人员、系统管理和维护人员、系统操作使用人员。（ T ）

29、电子沟通包括互联网、电子邮件、电话传真，这种沟通方式在现代企业中已经开始扮演越来越重要的角色，是目前安全性最强的一种沟通方式。（ F ）

30、沟通是双向的，信息传递者在传递信息后任务并没有结束，还应积极从信息接受者那里获取反馈信息，以促进信息获取质量的改进和信息传递程序的优化。（ T ） 四 简答题

1、简述内部控制理论的产生与发展经历的阶段，并指出每一阶段的特点。 2、简要概括我国企业内部控制规范的框架体系。 3、如何理解内部控制的定义？

4、企业建立与实施内部控制应把握哪些原则？全面性原则、重要性原则与成本效益原则具有怎样的内在联系？

5、简述“三重一大”制度。

6、在实施内部控制时，可能会发生越权操作的行为，简述越权操作的危害。 7、现代企业的组织结构一般包括哪几种基本形式？

8、作为内部控制要素之一的内部环境，有人认为正是因为内部环境不好，企业才需要建立内部控制，因此企业无需改善内部环境。你认为这种说法正确吗？如果不正确，请说明理由并说明二者的关系；如果正确，请说明理由。 9、风险识别具有哪些特点？

10、定量分析和定性分析是风险分析的两类方法，如何理解两者的关系？ 11、选择风险应对策略应考虑的因素有哪些？

12、内部控制的主要控制活动有哪几种？它们之间具有什么关系？ 13、什么是预算控制？全面预算的作用有哪些？

14、何为运营分析控制？它的具体分析方法有哪种？

15、信息系统生命周期分为哪几个阶段？每个阶段的任务是什么？

16、针对企业信息系统内部控制以及利用信息系统实施内部控制，应关注哪些风险点？ 17、内部沟通对企业有什么重要意义？

本文来源：https://www.bwwdw.com/article/ytp5.html