17、以下属于静态风险是有(CDE )
A.经营风险 B.财务风险 C.财产风险 D.责任风险 E.违约风险 18、保险型风险转移有(ACD )优点
A.合同条款经过严格的审核 B.直接成本较低
C.保证系数大,重大事项的投保,可能有再保险的保证 D.损失保证相对确定 E.操作手法灵活多样 19、选择风险应对策略时应考虑(ABCDE )
A.风险承受能力 B.成本与效益 C.对待风险的态度 D.可供选择的措施 E.风险的特性 20、不相容职务主要包括(ABCDE )
A.授权 B.业务经办 C.会计记录 D.稽核检查 E.财产保管 21、一般来说,进行盘点清查的资产范围包括(ABCDE ) A.库存现金 B.有价证券 C.固定资产 D.票据 E.存货 22、就目前来看,绩效考评最常用的标准是(BCD )
A.经验标准 B.预算标准 C.历史标准 D.行业标准 E.国际标准 23、合同业务的一般流程分为(AC )两个阶段
A.合同订立 B.合同审批 C.合同履行 D.合同结算 E.合同解除 24、构成一个典型的绩效考评系统的基本要素包括(ABCDE )
A.评价主体和客体 B.评价目标 C.评价标准 D.评价指标 E.评价方法 25、内部信息传递至少包括(CD )
A.信息输入阶段 B.信息输出阶段 C.信息形成阶段 D.信息使用阶段 E.信息分析阶段 26、提供信息带来的可计量收益包括(ABCDE )
A.增加营业收入 B.降低人工成本、降低物料成本 C.改善产品质量 D.提高生产能力 E.降低管理费用、提高资金周转率 27、关于信息系统,说法正确的是(ABCE )
A.信息系统由计算机硬件、软件、人员、信息流和运行规程等要素组成
B.信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革 C.信息系统的实施使企业原有的内部控制开始不适应企业的业务发展和管理的提升 D.信息系统在改变企业传统运营模式的同时,并未对传统的内部控制观点和控制方法产生深远影响
E.信息系统的实施为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件
28、信息系统内部控制的目标是(ABCDE )
A.促进企业有效实施内部控制 B.提高企业现代化管理水平、减少人为操纵因素 C.增强信息系统的安全性、可靠性和合理性 D.确保相关信息的保密性、完整性和可用性 E.为建立有效的信息与沟通机制提供支持保障
29、针对信息系统自行开发编程和测试环节的主要风险,应采取的措施有(ABCDE ) A.项目组应建立并执行严格的代码复查评审制度
B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格
C.应使用版本控制软件系统,保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改
D.应区分单元测试,组织测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程 ,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率 E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行
验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求 30、外部沟通应重点关注的领域有(ABCDE )
A.企业与投资者和债权人的沟通 B.企业与客户的沟通 C.企业与供应商的沟通 D.企业与中介机构的沟通 E.企业与监督机构的沟通 三 判断题
1、内部控制系统阶段是内部控制发展的第一阶段。( F ) 2、风险偏好和风险忍受度是在内部控制整合框架中提出来的。(F )
3、我国内部控制规定起步的标志是1985年1月颁布的《中华人民共和国会计法》。(T) 4、内部控制的覆盖范围广泛,涵盖企业所有的业务和事项,包括每个层级和环节。(T) 5、内部控制从时间顺序上看,包括事前控制和事后控制。(F)
6、提高经营的效率和效果目标是内部控制的最高目标,也是终极目标。(F)
7、在内部控制的五个要素中,内部监督在最高部,这表示内部监督是针对内部控制其他要素的,是自上而下的单向检查,是对内部控制的质量进行评价的过程。(T)
8、公司治理结构是构成内部环境的因素之一,包括股东大会、董事会、监事会、经理层、审计委员会、内部机构及权责划分,发挥了基础性作用。( F )
9、完善的内部环境是企业内部控制有效性的保障,有效的内部控制又将推进内部环境的不断完善。( T ) 10、发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标和战略规划。( F ) 11、经营环境分析最常用的工具是五力分析模型,用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。( T )
12、社会责任只会增加企业的负担不会给企业带来任何经济利益。( F )
13、可能导致并购重组失败的一个重要原因是忽视企业间的文化差异和理念冲突。(T ) 14、目标设定是企业风险评估的起点,是风险识别、风险分析和风险应对的前提。( T ) 15、将企业战略目标设定为“提高企业在同行业中的市场竞争力”是符合SMART原则( F ) 16、风险可能性分析的结果一般有五种,其中“可能”意味着在多数情况下可能发生。( F) 17、一般而言,在对利润产生影响的各因素中,敏感性程度最低的是单价。( F ) 18、损失抑制的指在事故发生前,采取措施减少损失发生范围或损失程度的行为。( F ) 19、虽然资本的调度权按规定属于总会计师,但总经理可以直接通知出纳将资金借给其他企业。( F )
20、小型企业因业务量较少,应适当合并减少部分岗位。出纳人员可适当兼任收入、费用、债券债务账目的登记工作。( F ) 21、资产清查一般要求采取定期清查和抽样调查相结合的形式,每个会计年度财务会计报告之前要进行一次全面的财产清查。( T )
22、目前,国资委引入EVA对中央企业负责人的经营业绩进行考核,这是采用会计基础指标作为绩效考评指标的绩效考核模式。( F ) 23、战略管理绩效考评模式与会计基础绩效考评模式相比不仅考虑了债务成本,而且考虑了资本成本。( F )
24、传递的信息以不同形式或载体呈现,其中对于企业最为重要的、最普遍的信息传递形式就是内部报告。( T )
25、企业做决策时需要提供相关预测性的信息,信息越多越好,不用考虑传递成本等,因为信息无成本。( F ) 26、《信息和相关技术的控制目标》(COBIT)是一个基于IT治理概念的、面向IT治理实现
指南和审计标准,被认为是COSO框架的补充框架。( T )
27、信息系统自行开发的需求分析阶段中,依据需求文档进行设计(含需求变更设计)前,应当评审其可行性,由需求提出人和编制人签字确认,并经业务部门与信息系统归口管理部门负责人审批。( T )
28、信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。( T )
29、电子沟通包括互联网、电子邮件、电话传真,这种沟通方式在现代企业中已经开始扮演越来越重要的角色,是目前安全性最强的一种沟通方式。( F )
30、沟通是双向的,信息传递者在传递信息后任务并没有结束,还应积极从信息接受者那里获取反馈信息,以促进信息获取质量的改进和信息传递程序的优化。( T ) 四 简答题
1、简述内部控制理论的产生与发展经历的阶段,并指出每一阶段的特点。 2、简要概括我国企业内部控制规范的框架体系。 3、如何理解内部控制的定义?
4、企业建立与实施内部控制应把握哪些原则?全面性原则、重要性原则与成本效益原则具有怎样的内在联系?
5、简述“三重一大”制度。
6、在实施内部控制时,可能会发生越权操作的行为,简述越权操作的危害。 7、现代企业的组织结构一般包括哪几种基本形式?
8、作为内部控制要素之一的内部环境,有人认为正是因为内部环境不好,企业才需要建立内部控制,因此企业无需改善内部环境。你认为这种说法正确吗?如果不正确,请说明理由并说明二者的关系;如果正确,请说明理由。 9、风险识别具有哪些特点?
10、定量分析和定性分析是风险分析的两类方法,如何理解两者的关系? 11、选择风险应对策略应考虑的因素有哪些?
12、内部控制的主要控制活动有哪几种?它们之间具有什么关系? 13、什么是预算控制?全面预算的作用有哪些?
14、何为运营分析控制?它的具体分析方法有哪种?
15、信息系统生命周期分为哪几个阶段?每个阶段的任务是什么?
16、针对企业信息系统内部控制以及利用信息系统实施内部控制,应关注哪些风险点? 17、内部沟通对企业有什么重要意义?
相关推荐:
loading