1、注册会计师公司战略与风险管理-17 及答案解析(总分:99.99,做题时间:90 分钟)一、单项选择题(总题数:10,分数:10.00)1.甲会计师事务所历来特别重视对客户资料的保密,除了要求员工恪守职业道德外,甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时,有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的信息系统的安全管理技术属于_。(分数:1.00)A.数据加密B.数据隐藏C.报文鉴别D.数字签名2.下列信息系统的安全管理技术中属于信息防护技术的是_。(分数:1.00)A.所有信息系统均使用病毒防护软件并定期更新B.企业
2、在数据传输之前把数据转化为非可读格式,在传输后通过特定的解密接收器重新转换、读取C.所有员工都拥有唯一的系统识别号,并且与其使用的电脑绑定D.根据管理层的要求,IT 部门设置了访问控制列表,对员工可以登录的网站设定了限制3.收集与商业交易相关的源数据并定期对这些信息进行报告的信息系统是_。(分数:1.00)A.业务处理系统B.企业资源计划系统C.经理信息系统D.管理信息系统4.下列关于管理信息系统(狭义)的功能的说法正确的是_。(分数:1.00)A.将来自内部的数据转化成综合性的信息B.为战略管理过程提供所需支持的信息C.整合数据流和访问与整个公司范围的活动有关的信息D.收集与商业交易相关的信
3、息并定期报告5.在市场销售管理子系统中,下列属于管理控制方面主要职责的是_。(分数:1.00)A.市场调查与预测B.按区域、产品、顾客的销售数量的定期分析C.总的销售成果和市场销售计划的比较,找出差距并制定调整措施D.资源的优化配置6.某集团的组织结构为战略业务单位组织结构,为强化对战略业务单位的控制,该集团实行严格的预算管理。集团风险管理部按月从风险监控信息系统取得各战略业务单位新增逾期应收账款情况表和超龄库存表,提交集团月度经营调度会议研究,以便做出进一步处置。该风险监控信息系统是_。(分数:1.00)A.企业资源计划系统B.管理信息系统C.决策支持系统D.经理系统7.下列不属于 EIS
4、具有的特征的是_。(分数:1.00)A.用于支持中高层管理决策B.操作简便,使用前不需要培训C.采用图、表、文字等形式输出信息D.为决策者提供选择、析取、分离、追踪、钻取信息的功能8.下列关于价值网模型核心理念的描述错误的是_。(分数:1.00)A.价值网络强调“以顾客为中心”B.价值网成员建立的相互关系是零和博弈下的背弃式竞争C.价值网强调竞争和合作两个方面D.价值网成员建立的相互关系是基于双赢思想的紧密合作9.下列属于信息系统风险评估的基线评估模式的特点是_。(分数:1.00)A.评估周期短B.基线水平的高低容易确定C.评估需要投入的资源多D.评估结果有可能有一定的时间滞后10.组织间流程
5、管理通常分为 4 个层次,以适应不同企业的实际需求。按简单到复杂、由低到高的顺序排列,这 4 个层次依次为_。(分数:1.00)A.流程开放、流程互联、流程整合和流程标准化B.流程整合、流程开放、流程互联和流程标准化C.流程开放、流程整合、流程互联和流程标准化D.流程标准化、流程开放、流程互联和流程整合二、多项选择题(总题数:23,分数:23.00)11.审计委员会对内部审计进行复核时应从以下_方面进行。(分数:1.00)A.组织中的地位B.职能范围C.技术才能D.专业应尽义务12.下列属于内部审计师职能范围的有_。(分数:1.00)A.复核外部审计部门的有效性B.评价会计、运营及行政控制的可
6、靠性、充分性及有效性C.为企业增加新产品或服务提供建设性的商业建议D.规划、复核和记录内部审计部门的工作13.下列有关企业内部控制评价报告的披露或报送的说法中正确的有_。(分数:1.00)A.企业董事会或类似权力机构应当对内部控制评价报告的真实性负责B.企业应当以 12 月 31 日作为年度内部控制评价报告的基准日C.企业应当于评价报告的基准日后 4 个月内报出内部控制评价报告D.对于评价报告的基准日至内部控制评价报告发出日之间发生的事项,企业应当对评价结论进行相应调整14.根据企业内部控制审计指引的规定,下列说法正确的有_。(分数:1.00)A.评价内部控制的有效性是企业董事会的责任,对内部
7、控制的有效性发表审计意见是注册会计师的责任B.注册会计师应当对财务报告内部控制的有效性发表审计意见C.为了节约审计资源,注册会计师可以对同一家企业提供咨询的同时为其提供内部控制审计服务D.注册会计师应当对非财务报告内部控制的重大缺陷,在内部控制审计报告中增加描述段予以披露15.下列属于企业文化的有_。(分数:1.00)A.企业整体价值观B.高级管理人员的管理理念和经营风格C.高级管理人员的职业操守D.员工行为守则16.下列各项中,对企业实施内部控制负有责任的有_。(分数:1.00)A.董事会B.管理层C.内部审计人员D.财务人员17.企业在对担保申请人进行资信调查和风险评估时,应当重点关注的事
8、项包括_。(分数:1.00)A.担保业务是否符合国家法律法规和本企业担保政策等相关要求B.担保申请人的资信状况C.担保申请人用于担保和第三方担保的资产状况及其权利归属D.企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估18.根据内部控制规范的要求,不相容职务应当相互分离。下列各项中,属于不相容职务的有_。(分数:1.00)A.授权批准与业务经办B.业务经办与会计记录C.会计记录与财产保管D.业务经办与稽核检查19.企业内部控制基本规范将“信息与沟通”主要围绕_等展开。(分数:1.00)A.企业内部和外部信息的收集B.信息在企业内部和外部相关者之间的传递C.反舞弊机制D.举
9、报人保护制度20.全面预算工作不相容岗位一般包括_。(分数:1.00)A.预算审批与预算执行B.预算执行与预算考核C.预算编制与预算审批D.预算编制与预算调整21.某大型集团公司为强化担保业务内部控制,制定了担保业务内部控制制度。在该制度规定的下列内容中,符合内部控制要求的有_。(分数:1.00)A.重大对外担保业务由集团公司统一审批,严禁子公司自行对外担保或者子公司之间提供互保B.对外担保业务应当履行严格的风险评估程序,并形成书面评估报告;被担保人要求变更担保事项的,公司应当重新履行评估与审批程序C.对外担保业务应当指定专人进行跟踪分析,密切关注担保项目的进展情况D.对于与担保业务相关的抵押
10、物,可以在担保有效期间内进行投资管理,使其保值增值22.甲公司于 2014 年 3 月开工建设生产车间,2015 年 4 月完工。公司董事会考虑到项目金额较大,决定授权公司总经理王某全权负责组织工程的可行性研究,并由其对项目做出决策。之后,公司董事会又授权副总经理张某负责审核工程概预算编制,并对工程各项价款的支付进行审批。张某通过私定施工单位捞取了巨额回扣,并利用工程价款支付“一支笔”审批权从中侵占公司巨额财产。根据上述情况,该公司在工程项目建设过程中存在的内部控制缺陷有_。(分数:1.00)A.王某负责组织项目可行性研究并对项目做出决策,违背了职务不相容分离控制的要求B.王某负责对项目做出决
11、策,违背了项目决策集体审议的内部控制要求C.张某负责审核工程概预算编制并对工程各项价款的支付进行审批,违背了内部控制要求D.公司授予张某“一支笔”审批权,属于授权不当23.审计委员会在企业内部控制设计和实施中承担的职责包括_。(分数:1.00)A.审核企业内部控制及其实施情况,并向董事会作出报告B.指导企业内部审计机构的工作C.审核企业的财务报告及有关信息披露内容D.负责内部审计与外部审计的沟通协调24.担保业务的不相容岗位包括_。(分数:1.00)A.担保业务的评估与审批B.担保业务的审批与执行C.担保业务的执行与监督D.担保财产的保管与担保业务的记录25.内部控制评价报告一般应当包括_。(
12、分数:1.00)A.评价范围和程序的说明B.发现的内部控制缺陷及原因分析C.对重大缺陷的说明及其不利影响的分析D.针对内部控制缺陷提出的补救措施26.在采购与付款循环中,属于不相容职务的有_。(分数:1.00)A.请购与审批B.询价与确定供应商C.采购与验收D.订立合同与审核27.对外投资业务中的不相容职务包括_。(分数:1.00)A.对外投资预算的编制与审批B.对外投资项目的分析论证与评估C.对外投资处置的审批与执行D.对外投资的决策与执行28.内部控制缺陷是指监督检查过程中发现的_情形。(分数:1.00)A.内部控制的设计存在漏洞B.不能有效防范错误与舞弊C.内部控制运行存在弱点与偏差D.
13、不能及时发现并纠正错误与舞弊29.在了解企业内部环境时,应当关注的内容有_。(分数:1.00)A.公司治理层相对于管理层的独立性B.公司管理层的理念和经营风格C.公司员工整体的道德价值观D.公司对控制的监督30.企业对担保申请人出现以下情形之一的,不得提供担保_。(分数:1.00)A.与其他企业存在较大经济纠纷,面临法律诉讼的B.已进入重组、托管程序的C.管理混乱、经营风险较大的D.与本企业已经发生过不能及时足额缴纳担保费用的31.内部控制的设计缺陷是指_。(分数:1.00)A.缺少为实现控制目标所必需的控制B.现有控制设计不适当,即使正常运行也难以实现控制目标C.设计适当的控制没有按设计意图
14、运行D.执行人员缺乏必要授权或专业胜任能力,无法有效实施控制32.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容_。(分数:1.00)A.员工的聘用、培训、辞退与辞职B.员工的薪酬、考核、晋升与奖惩C.对董事长和总经理进行离任审计D.掌握国家机密或重要商业秘密的员工签订有关岗位保密协议33.下列关于不相容职务的说法中,正确的有_。(分数:1.00)A.授权进行某项经济业务和执行该项业务的职务要分离B.保管某些财产物资和对其进行记录的职务要分离C.保管某些财产物资和使用这些财产物资的职务要分离D.执行某些经济业务和审核这些经济业务的职务要分离三、简答题(总题数
15、4,分数:36.00)2013 年初,某公司总经理在公司全体员工大会上表示本年度是该公司的内部控制建设年,因此他明确表示以下几点:第一,内部控制将是该企业的一个长期目标;第二,只要有了完善的内部控制,该公司的所有经营目标都将得到实现;第三,企业内部控制建设将完全依赖于公司高层管理人员;第四,为了提高效率,对于出现的内部控制缺陷直接向同级管理层报告即可,无需向上级领导层报告。 要求:(分数:8.00)(1).根据我国企业内部控制基本规范,指出内部控制的目标和控制要素;(分数:4.00)_(2).根据内部控制的相关理念,对该总经理上述四点说法逐一进行分析,分别指出每一说法是否正确并说明原因。(分
16、数:4.00)_在总结某知名企业集团破产的过程中,发现如下情况: 资料一:为了满足公司大规模扩张的需要,把资金从上市公司转移出来,集团采取以上市公司存款为大股东贷款担保的方法“掏钱”。在难以得到上市公司过半数董事同意的情况下,集团制造虚似的上市公司董事会决议:一是未经授权代理董事签字;二是非董事人员或前任董事在决议上签字。为了便于控制,三年来公司高管和董事会成员频繁更换,仅董事长就更换 4 人,最近一次董事会成员更是几乎全部更换,仅保留一位原董事。公司的重大决策听命于个别核心人物,董事会对公司实际控制人未形成有效约束。由于一股独大和股权分置的股权结构,股东大会也无法对大股东和实际控制人肆意侵吞
17、上市公司利益的行为形成制约。 资料二:在该集团,长期以来不少公司高层“把公司的钱装进自己的兜”,一些中层更是把公司用于奖励员工的奖金截留,业务人员则签署大量的虚假合同来骗取提成。 资料三:在公司快速发展的过程中,被鲜花和掌声陶醉的公司管理层听不进任何不同意见。一位资深高层曾委婉地对时任董事长身边人员的某些做法提出批评时,被该董事长当场驳回。此后,员工再也不敢、也不愿向上层提意见,信息沟通系统几乎不存在。会计信息系统由管理层随意控制,高层管理者把“公司的钱揣入自己腰包”。在该公司,信息系统已经不再是一个管理和控制的工具,而是高层管理者的话筒,信息随其意愿而变。 资料四:公司早在 2000 年就有
18、了审计部。然而内部审计部门的运作情况极不理想,很少对内部控制运行情况进行监督,也未就附属公司管理失控、部分管理者“把公司钱装进自己兜里”等重大风险点进行报告。在一定程度上,内部审计部门的作用主要是做给银行和政府部门看的,是公司获取政府青昧和取得银行贷款的“道具”。重大决策,包括重大对外担保、大额资金划转等都是由公司个别管理人员以邮件的形式授权或通过邮件发出划款指令,其他人员及内部审计部门全无发言权。 要求:依据企业内部控制基本规范和企业内部控制配套指引回答下列问题:(分数:20.00)(1).简述我国企业内部控制的五个要素和常见的内部控制活动;(分数:4.00)_(2).资料一反映了该公司哪些
19、方面的问题?简单阐明理由;(分数:4.00)_(3).资料二反映了该公司内部控制要素中的哪些方面出现了问题?简要阐明理由;(分数:4.00)_(4).资料三反映了该公司内部控制要素中的哪些方面出现了问题?简单阐明理由;(分数:4.00)_(5).资料四反映了该公司内部控制要素中的哪些方面出现了问题?简单阐明理由。(分数:4.00)_34.某上市公司 2013 年制定了内部控制系统,其要点如下: (1)为提高工作效率,公司重大资产处置、对外投资和资金调度等事宜统一由总经理审批; (2)为加快货款回收,允许公司销售部门及其销售人员直接收取货款; (3)为增强经营活力,允许下属分公司自行决定是否对外
20、提供担保。 要求:根据上述资料分析该公司内部控制存在的缺陷,并简要说明理由。 (分数:4.00)_35.某国际信托投资公司(以下简称“国投”)总经理张某因涉嫌玩忽职守,违法向多家企业发放贷款,造成损失 300 多万元。2013 年下半年,某厂商法定代表人刘某伪造与台商合资经营的事实,虚假出资注册成立三亚有限公司,为套取国外银行贷款以购买进口设备,刘某通过该市市长等向张某推荐,要求国投为其提供对外融资担保,刘某多次往张某家中游说,许诺事成之后,将三亚公司的部分业务交给张某的儿子去做,此后,张某在对刘某经营业绩及公司资本金不了解的情况下,以转贷协议和支持市重点工程为由,决定向三亚公司放贷 1000
21、 万美元。由于张某的违规行为,国投受到有关部门的处罚,因此,直到 2014年 2 月 23 日,国投才与三亚公司签订了一份 1000 万美元的借款合同,担保方为刘某的另一皮包公司。此外,张某因徇私情,在对某酒店资信状况未作深入了解的情况下,违法决定向该酒店发放贷款 200 万元。 要求:分析该国际信托投资公司有关内部控制存在的缺陷。 (分数:4.00)_四、综合题(总题数:3,分数:31.00)36.甲公司为在上海证券交易所和美国纽约证券交易所同时上市的公司,该公司 2013 年内部控制评价工作底稿中记载的有关内部控制设计和运行的部分内容摘录如下: (1)为加强货币支付管理,货币资金支付审批实
22、行分级管理办法:单笔付款金额在 10 万元以下的,由财务部经理审批;单笔付款金额在 10 万元以上、50 万元以下的,由财务总监审批;单笔付款金额在 50 万元以上的,由总经理审批。 (2)为统一财务管理、提高会计核算水平,设置内部审计部,与财务部一并由总会计师分管。内部审计的主要职责是对公司内部控制的健全、有效,会计及相关信息的真实、合法、完整,资产的安全、完整,经营绩效以及经营合规性进行检查、监督和评价。 (3)为保证公司投资业务的不相容职务相互分离、制约和监督,投资业务分由不同部门或不同职员负责。其中:投资部门的 A 职员负责对外投资预算的编制;投资部门的 B 职员负责对外投资项目的可行
23、性分析论证及审批;财务部负责对外投资业务的相关会计记录。 (4)企业建立了采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,对于超预算和预算外采购项目,应在办理请购手续后,及时报请具备审批权限的部门和人员审批。 (5)C 职员在核对商品装运凭证和相应的经批准的销售单后,开具销售发票。具体程序为:根据已授权批准的商品价目表填写销售发票的金额,根据商品装运凭证上的数量填写销售发票的数量;销售发票的其中一联交财务部 D 职员据以登记与销售业务相关的总账和明细账。
24、6)该公司的某一子公司在销售完成后,通知出纳人员办理货款结算,并进行账务处理。公司未设独立的客户信用调查机构,在财务部门和销售部门也没有专人负责此项工作。 (7)公司董事长郑某等人在 2013 年 5 月份和 8 月份未经公司董事会同意,先后挪用 1590 万元和 1400 万元,分别给了 M 公司和 N 公司用于经营。事后得知,M 公司是甲公司的第 5 大股东,它是由郑某等人以亲属名义注册的私人企业,而 N 公司的企业法人就是郑某。 要求:假定甲公司的其他内部控制不存在缺陷,请指出甲公司上述内部控制在设计与运行方面的缺陷,并简要说明理由。 (分数:6.00)_国有大型企业集团公司(以下简称
25、 A 公司)为加强内部控制建设,专门成立内部控制评价机构,负责内部控制评价的具体组织实施工作。该公司在设置内部控制评价机构的基础上,还成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制评价工作的组织。评价工作组成员由公司内部相关机构熟悉情况、参与日常监控的负责人及业务骨干组成。评价工作组对集团公司所属 B、C、D、E 子公司内部控制的有效性进行全面评价。检查评价中发现以下问题: (1)B 公司对外投资决策失控。经查,该项投资发生于 2011 年 6 月份,当时 B 公司董事长谭某经朋友介绍认识了自称是境外甲金融投资公司(以下简称甲公司)总经理的廖某,双方约定,由 B 公司向甲公
26、司投入1000 万元用于投资,期限 1 年,收益率 20%。考虑到这项投资能给本公司带来巨额回报,为避免错失良机,谭某指令财会部先将 1000 万元资金汇往甲公司,之后再向董事会补办报批手续、补签投资协议。财会部汇出资金后向对方核实是否收到汇款时却始终找不到廖某。后经查实,甲公司纯属子虚乌有。 (2)C 公司对外担保管理松弛。2011 年 3 月,C 公司为乙公司提供 100 万元贷款担保,公司风险管理部李某根据总经理指示办理此事。由于李某对担保业务不熟悉,C 公司也没有相应的管理制度,因此,李某仅凭感觉认为乙公司董事长是本公司总经理的亲属,不会出现问题,于是办理了担保手续。此后,乙公司破产,
27、C 公司承担连带责任。 (3)D 公司工程项目管理混乱。2010 年 5 月,D 公司建设职工活动中心,2011 年 6 月份完工。工程预算总投资 3500 万元,决算金额为 3950 万元。据查,该工程由 D 公司工会提出申请,由工会有关人员进行可行性研究,经 D 公司董事会审批同意并授权由工会主席张某具体负责工程项目的实施和对工程价款支付的审批。随后,张某私自决定将工程交由某个体施工队承建。在工程即将完工时,施工队负责人向张某提出,职工活动中心应有配套健身设施,建议增建保龄球馆。张某认为这一建议可取,指示工会有关人员提出工程项目变更申请,经其签字批准后实施。在工程完工后,由工会有关人员办理
28、了竣工验收手续,由财务部门将交付使用资产登记入账。职工活动中心交付使用后,发现包括保龄球道在内的多项工程设施存在严重质量问题。 (4)E 公司重大设备采购控制不严。2011 年 5 月,E 公司决定从国外引进两台具有世界领先水平的生产设备。经某客户推荐和联系,E 公司指派副总经理带队赴国外丙公司实地考察。考察期间,考察团仅观看了所要采购设备的图片和影视资料,未进行实地考察和技术测试。双方代表经过谈判,并经各自公司授权批准,签订了采购合同。6 月 15 日,E 公司按照合同约定一次性支付了设备款。8 月初,两台设备运抵 E 公司,并在启封、安装后立即投入生产。但在生产过程中。这两台设备多次出现故
29、障。后经专家鉴定,这两台设备系国外淘汰多年的旧机器,丙公司仅仅更换了一些零部件、重新喷涂了油漆就将其出售给了 E 公司,其实际价值不及售价的十分之一。 内部控制评价机构在评价工作结束后,向 A 公司董事会、监事会和经理层通报了内部控制评价情况。针对所属全资子公司在内部控制方面存在的问题,A 公司召开由集团公司领导、各部门负责人和各子公司负责人参加的专门会议进行研究。在讨论过程中,有关人员发言要点如下: A 公司董事长王某:这几个公司内部控制薄弱给企业和国家财产造成重大损失,教训极其深刻,值得反思。集团公司和各子公司要切实建立健全内部控制,不要怕程序复杂,也不要怕审批繁琐,只要能搞好内部控制,花
30、多大代价都值得。 A 公司总会计师赵某:第一,要强化内部审计,在集团公司财会部增设审计部,专门负责对内部控制执行情况进行监督。审计部接受财会部领导,但重大问题可以直接向我汇报。第二,严格审批权限,各子公司均实行“一支笔”审批,所有财务收支,无论是工程支出还是日常零星开支,都由各子公司董事长审批。第三,对所有内控缺陷的整改方案应及时向集团总经理报告。 A 公司财会部经理孙某:第一,建议加强对工程项目的预算管理,实行刚性预算,超预算的工程支出一律不予批准;第二,落实固定资产采购责任制,建议由各子公司技术部全权负责办理采购事宜,并建立严格的责任追究机制。 要求:(分数:18.99)(1).从内部控制
31、角度,分析、判断并指出 B、C、D、E 公司内部控制中存在哪些薄弱环节?(分数:6.33)_(2).从内部控制角度,分析、判断 A 公司董事长王某、总会计师赵某、财会部经理孙某在会议发言中的观点有哪些不当之处?简要说明理由。(分数:6.33)_(3).基于以上内部控制存在的一些缺陷,A 公司内部控制评价报告应否得出有效的结论,并阐明理由。(分数:6.33)_37.大华股份有限公司(以下简称大华公司)非常重视企业内部控制建设,冬日会计师事务所已接受委托对大华公司 2013 年度的内部控制进行审计。按照注册会计师执业准则的要求,冬日会计师事务所必须对大华公司的内部控制进行了解、测试和评价后才能出具
32、内部控制审计报告。以下是注册会计师通过检查大华公司内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述和权限指引等内部资料并结合询问、观察和穿行测试收集的部分内部控制资料。 资料一:注册会计师从大华公司董事会记录中发现以下陈述: (1)内部控制建设有助于及时识别和防范风险以保证公司战略目标的实现; (2)如果公司建立了健全的内部控制制度并且有效按照内部控制制度执行就可以消除员工舞弊,这一点对公司的可持续发展十分重要; (3)公司建立的内部控制应具有客观性和严肃性,不能更改。 资料二:大华公司监事会强调指出,内部控制的实施不是某一个领导的事情,也不是某一个员工的事情,是全公司每一个员工的
33、事情,包括董事会、各级管理层和所有的员工都有责任,人人有责任。 资料三:大华公司对审计委员会的内部控制职责描述记录如下: (1)审核公司内部控制及其实施情况并定期向冬日会计师事务所报告,做好对外的沟通和协调工作; (2)负责公司内部审计部门的工作,编写内部控制审计报告; (3)处理公司投诉与举报,督促公司建立畅通的投诉与举报途径。 资料四:公司对出纳工作岗位特别规定如下: (1)出纳员可实行强制休假制度,休假期间应办理好交接手续,相关工作由记账会计兼任; (2)出纳员对于库存现金要做到“日清月结”,对于“白条抵库”情形应定期向内部审计部门报告; (3)出纳员至少每月编制一次银行存款余额调节表,
34、对于非正常的未达账项应及时向内部审计部门报告; (4)出纳员对于个人名章妥善保管,最好交给财务负责人保管; (5)为了便于管理和协调,出纳员应由财务处长的直系亲属担任。 资料五:大华公司对于各个业务环节的岗位职责进行了明确的规定,其中部分规定如下: (1)供应商确定与采购合同订立可以由一个人同时负责; (2)销售经理负责批准赊销,并亲自注销坏账; (3)仓库管理员负责保管存货,并有处置破损商品的权限; (4)负责应收账款记账的会计应每月定期向本市到期客户收取现款; (5)公司核心业务在需要时可以选择外包。 资料六:大华公司对风险评估作出以下要求: (1)公司管理层表明,公司应不惜一切代价来消除
35、评估的风险发生的可能性; (2)公司应拒绝与不诚信的客户打交道,同时表示坚决不为任何往来单位提供担保,这是公司重要的风险降低措施; (3)公司 2015 年计划采用联营来规避风险。 要求:从企业内部控制理论和方法角度分析,上述资料一至资料六的各种情形中的内部控制设计或执行存在的情况,逐一指明内部控制的观点是否正确,并分别说明理由。 (分数:6.00)_注册会计师公司战略与风险管理-17 答案解析(总分:99.99,做题时间:90 分钟)一、单项选择题(总题数:10,分数:10.00)1.甲会计师事务所历来特别重视对客户资料的保密,除了要求员工恪守职业道德外,甲会计师事务所还在信息系统中加强了控
36、制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时,有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的信息系统的安全管理技术属于_。(分数:1.00)A.数据加密 B.数据隐藏C.报文鉴别D.数字签名解析:解析 数据加密,即隐蔽数据的可读性,将可读的数据转换为不可读数据,即将明文转换为密文,使非法者不能直接了解数据的内容。加密的逆过程称为解密。所以,选项 A 正确。2.下列信息系统的安全管理技术中属于信息防护技术的是_。(分数:1.00)A.所有信息系统均使用病毒防护软件并定期更新 B.企业在数据传输之前把数据转化为非可读格式,在传输后通过特定的解密接收器重新转换、
37、读取C.所有员工都拥有唯一的系统识别号,并且与其使用的电脑绑定D.根据管理层的要求,IT 部门设置了访问控制列表,对员工可以登录的网站设定了限制解析:解析 信息系统安全管理技术中属于通信保密技术的有:数据保密、认证技术和访问控制等。选项 A 属于信息防护技术中的防火墙技术;选项 B 属于通信保密技术中的数据加密;选项 C 属于通信保密技术中的身份认证;选项 D 属于通信保密技术中的访问控制。3.收集与商业交易相关的源数据并定期对这些信息进行报告的信息系统是_。(分数:1.00)A.业务处理系统 B.企业资源计划系统C.经理信息系统D.管理信息系统解析:解析 业务处理系统执行和处理常规事务,它收
38、集与商业交易相关的源数据,并定期对这些信息进行报告。4.下列关于管理信息系统(狭义)的功能的说法正确的是_。(分数:1.00)A.将来自内部的数据转化成综合性的信息 B.为战略管理过程提供所需支持的信息C.整合数据流和访问与整个公司范围的活动有关的信息D.收集与商业交易相关的信息并定期报告解析:解析 管理信息系统(狭义)将主要是来自内部的数据转化成综合性的信息,例如,摘要报告和异常报告。这些信息使管理层能对与自己所负责的活动领域有关的计划、指导和控制及时作出有效的决策。5.在市场销售管理子系统中,下列属于管理控制方面主要职责的是_。(分数:1.00)A.市场调查与预测B.按区域、产品、顾客的销
39、售数量的定期分析C.总的销售成果和市场销售计划的比较,找出差距并制定调整措施 D.资源的优化配置解析:解析 选项 A、B 属于运行控制及业务处理方面的主要工作职责;选项 D 属于战略计划方面的主要工作职责。6.某集团的组织结构为战略业务单位组织结构,为强化对战略业务单位的控制,该集团实行严格的预算管理。集团风险管理部按月从风险监控信息系统取得各战略业务单位新增逾期应收账款情况表和超龄库存表,提交集团月度经营调度会议研究,以便做出进一步处置。该风险监控信息系统是_。(分数:1.00)A.企业资源计划系统B.管理信息系统 C.决策支持系统D.经理系统解析:解析 管理信息系统(狭义)的运行很大程度上
40、依赖于业务处理系统所提供的数据,它通过对业务信息的汇总和分析,向管理者提供定期和预定的报告、报表和查询,支持管理层(主要是中层)高效地组织、计划和控制企业的运行。7.下列不属于 EIS 具有的特征的是_。(分数:1.00)A.用于支持中高层管理决策 B.操作简便,使用前不需要培训C.采用图、表、文字等形式输出信息D.为决策者提供选择、析取、分离、追踪、钻取信息的功能解析:解析 EIS 专门用于支持高层管理决策。8.下列关于价值网模型核心理念的描述错误的是_。(分数:1.00)A.价值网络强调“以顾客为中心”B.价值网成员建立的相互关系是零和博弈下的背弃式竞争 C.价值网强调竞争和合作两个方面D
41、价值网成员建立的相互关系是基于双赢思想的紧密合作解析:解析 价值网络强调“以顾客为中心”,在专业化分工的生产服务模式下,把处于“价值链”上不同位置并存在密切关联的企业或者相关利益体整合在一起,建立一个以顾客为核心的价值创造体系,共同为顾客创造价值。选项 A 正确;价值网成员建立的相互关系不是零和博弈下的背弃式竞争,而是基于双赢思想的紧密合作,成员公司之间建立合作关系能够实现核心能力优势互补,共担风险和成本,共享市场和顾客忠诚。选项 B 错误、选项 D 正确;价值网在战略思维上发生了巨大的变化,它强调竞争和合作两个方面,这种竞争和合作的结合被称为合作竞争。选项 C 正确。9.下列属于信息系统风
42、险评估的基线评估模式的特点是_。(分数:1.00)A.评估周期短 B.基线水平的高低容易确定C.评估需要投入的资源多D.评估结果有可能有一定的时间滞后解析:解析 基线评估模式需要的资源少,评估周期短,操作简单,是最经济有效的风险评估模式。但是,基线水平的高低确定困难。详细评估模式需要相当多的财力、物力、时间、精力和专业能力的投入,最后获得的结果有可能有一定的时间滞后。10.组织间流程管理通常分为 4 个层次,以适应不同企业的实际需求。按简单到复杂、由低到高的顺序排列,这 4 个层次依次为_。(分数:1.00)A.流程开放、流程互联、流程整合和流程标准化 B.流程整合、流程开放、流程互联和流程标
43、准化C.流程开放、流程整合、流程互联和流程标准化D.流程标准化、流程开放、流程互联和流程整合解析:解析 组织间流程管理具有高风险、高阻力、高投入等特点,通常将其分为 4 个层次,以适应不同企业的实际需求。按简单到复杂、由低到高的顺序排列,这 4 个层次依次为流程开放、流程互联、流程整合和流程标准化。二、多项选择题(总题数:23,分数:23.00)11.审计委员会对内部审计进行复核时应从以下_方面进行。(分数:1.00)A.组织中的地位 B.职能范围 C.技术才能 D.专业应尽义务 解析:解析 审计委员会及内部审计师需要确保内部审计部门正在有效运作,应在四个主要方面对内部审计进行复核,即组织中的
44、地位、职能范围、技术才能和专业应尽义务。12.下列属于内部审计师职能范围的有_。(分数:1.00)A.复核外部审计部门的有效性B.评价会计、运营及行政控制的可靠性、充分性及有效性 C.为企业增加新产品或服务提供建设性的商业建议 D.规划、复核和记录内部审计部门的工作 解析:解析 内部审计师的职能范围主要包括(1)对内部审计部门的有效性进行复核,确保他们的报告被听取,并采取了相应行动;(2)达成内部审计的目的,包括评价会计、运营及行政控制的可靠性、充分性及有效性;(3)为企业增加新产品或服务提供建设性的商业建议;(4)内部审计部门的工作应进行适当的规划,并被复核和记录。13.下列有关企业内部控制评价报告的披露或报送的说法中正确的有_。(分数:1.00)A.企业董事会或类似权力机构应当对内部控制评价报告的真实性负责 B.企业应当以 12 月 31 日作为年度内部控制评价报告的基准日 C.企业应当于评价报告的基准日后 4 个月内报出内部控制评价报告 D.对于评价报告的基准日至内部控制评价报告发出日之间发生的事项,企业应当对评价结论进行相应调整解析:解析 企业内部控制评价指引要求,内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门,即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。企业应当
