1、注册会计师公司战略与风险管理-27 及答案解析(总分:100.00,做题时间:90 分钟)一、单项选择题(总题数:19,分数:19.00)1.企业构建并实施内部控制体系应当遵循相应原则。其中,强调内部控制应当覆盖企业及其所属单位的各种业务和事项反映的是_。(分数:1.00)A.全面性原则B.制衡性原则C.重要性原则D.适应性原则2.下列各项中,不属于常见的内部控制活动是_。(分数:1.00)A.预算控制B.会计系统控制C.运营分析控制D.财务决算控制3.企业_应当对内部控制评价报告的真实性负责。(分数:1.00)A.总经理B.董事会C.评价部门或机构D.评价工作组4.在 COSO 内部控制框架
2、中,控制活动的类别可分为_。(分数:1.00)A.运营、财务报告及合规 3 个类别B.运营、信息及合规 3 个类别C.信息、财务报告及监察 3 个类别D.运营、信息及监察 3 个类别5.内部控制重大缺陷应当由_予以最终认定。(分数:1.00)A.总经理B.董事会C.评价机构D.审计委员会6.在一个设计适当的内部控制结构中,可以由同人负责的是_。(分数:1.00)A.保管现金,编制银行存款余额调节表B.审核付款凭证,同时签发支票C.接受和保管支票,并批准注销客户应收账款D.签发支票,同时保管原始凭证7.下列有关内部控制评价的说法中错误的是_。(分数:1.00)A.企业应当按照制定评价方案、实施评
3、价活动、编制评价报告等程序开展内部控制评价B.企业应对内部控制设计与运行情况进行全面评价C.按内部控制严重程度分类,分为重大缺陷、重要缺陷、一般缺陷D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括对运行有效性的评价8.下列选项中,不属于财产保护控制的是_。(分数:1.00)A.妥善保管涉及资产的各种文件资料B.为大楼或其内的区域设立门禁系统C.定期对实物资产进行盘点D.要求记账凭证的内容必须与原始凭证的内容保持一致9.甲公司存货管理部门制定如下管理制度,其中符合相关规定的是_。(分数:1.00)A.每年进行至少一次年终定期盘点B.仓储部门接到销售(出库)通知单应立即发出货物C
4、自制存货要核对其产品数量和质量与相关发票是否相符D.制定存货目录,对存货进行编号10.甲公司是一家集团企业,为了规范合同管理,特制定出有关合同的管理制度。下列选项中,该公司制定的制度不符合相关规定的是_。(分数:1.00)A.国家或行业有合同示范文本的,可以优先选用B.重大合同或法律关系复杂的特殊合同应当由法律部门参与起草C.合同文本必须由法律部门起草D.合同专用章由专人保管11.为了建立针对信息系统的内部控制,企业应该采取一系列措施,下列选项不正确的是_。(分数:1.00)A.各业务单位应当加强信息系统开发全过程的跟踪管理B.操作人员不得擅自进行系统软件的删除、修改等操作C.避免将不相容职
5、责的处理权限授予同一用户D.禁止不相容职务用户账号的交叉操作12.狭义管理信息系统解决的问题主要是_。(分数:1.00)A.非结构化问题B.非结构化、半结构化问题C.结构化问题D.半结构化问题13.组织间流程管理的层次中涉及的范围为单个企业的是_。(分数:1.00)A.流程互联B.流程整合C.流程标准化D.流程开放14.供应链管理的策略性部分是_。(分数:1.00)A.计划B.采购C.配送D.退货15.在组织中,大多数重大决策都不是某个个体完成的,而是群体决策的结果。相比个体决策,下列不属于群体决策特点的是_。(分数:1.00)A.通常决策的正确性更高,但速度较慢B.决策群体的构成对群体决策的
6、影响较大C.群体成员关系的好坏可能左右决策效能D.由于是群体决策,所以不会出现风险极端化16.能够使地理分散的远程工作站保持不断的通信联系,支持决策群体按照一定的规则进行群体决策,不受时空限制的 GDSS 类型是_。(分数:1.00)A.决策室B.局域决策网C.电子会议D.远程决策17.将安全和存储外包给更专业和权威的机构不但能使 IT 基础架构的外来危险、数据损失风险降低,还能简化内部人员的结构,节省人员费用的信息系统运维外包是_。(分数:1.00)A.桌面支持外包B.IT 基础架构外包C.应用系统外包D.应用服务提供商外包18.德国某公司按照德国联邦安全局 IT 基线保护手册进行信息系统安
7、全风险评估,该企业采用的风险评估模式是_。(分数:1.00)A.基线评估B.应用安全评估C.详细评估D.组合评估19.管理信息系统的目的在于支持和服务管理决策,在管理信息系统中,各级管理人员既是系统使用者,又是系统的组成部分。上述体现管理信息系统的特点是_。(分数:1.00)A.面向管理决策的系统B.综合性的系统C.人机相互作用的系统D.现代管理方法与手段相结合的系统二、多项选择题(总题数:24,分数:48.00)20.下列各项关于我国内部控制的描述中,正确的是_。(分数:2.00)A.内部控制是实现目的的手段,而非目的本身B.内部控制的效果主要取决于董事会C.内部控制只能向企业董事会和经理层
8、提供合理的保证D.内部控制以企业实施为主体21.在上市公司治理实践中,董事会成员中的独立董事经常被视为重要的组成部分。保证独立董事能够行使监督职责的关键因素包括_。(分数:2.00)A.不在该上市公司担任除独立董事之外的其他职务B.具备财务背景和丰富的经验C.不得在该上市公司获取与经营业绩相关的收入D.与其他上市公司不存在利益关系22.下列各项中,内部审计部门的职能包括_。(分数:2.00)A.委任承担公司年度财务报表审计的会计师事务所B.评价企业是否遵守法律法规、合同以及内部政策C.确保企业履行对外报告的义务D.协助董事会和管理层评价收购计划以及实施收购过程中的控制措施23.下列各项中,属于
9、上市公司审计委员会应履行的职责有_。(分数:2.00)A.确保公司内部审计部门能直接与董事长接触B.批准年度报告中有关内部控制和风险管理的陈述C.就任命、重新任命或解聘会计师事务所做出决定D.针对管理层做出的企业内部控制情况汇报做出复核24.对于重大缺陷和重要缺陷的整改方案,应向_报告并审定。(分数:2.00)A.董事会B.审计委员会C.监事会D.经理层25.为了建立针对信息系统的内部控制,企业应该采取的措施有_。(分数:2.00)A.操作人员不得擅自进行系统软件的删除、修改等操作B.避免将不相容职责的处理权限授予同一用户C.禁止不相容职务用户账号的交叉操作D.各业务单位应当加强信息系统开发全
10、过程的跟踪管理26.下列说法中,符合担保业务内部控制要求的有_。(分数:2.00)A.根据审核批准的担保业务订立担保合同B.重大担保业务,应当报经董事会或类似权力机构批准C.对于审批人超越权限审批的担保业务,经办人员应当拒绝办理D.企业应当建立担保业务责任追究制度27.下面有关内部控制的说法中正确的是_。(分数:2.00)A.内部控制的思想是以风险为导向的控制B.内部控制是控制的一个过程,这个过程是需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工C.内部控制是一种管理,是对风险的管理D.内部控制是一种合理保证28.内部控制评价的程序的步骤包括_。(分数:2.00)A.制定
11、评价控制方案B.组成评价工作组C.实施评价工作与测试D.汇总评价结果29.下列选项中,甲公司工作分配方式及规定违反不相容职务分离控制要求的有_。(分数:2.00)A.由出纳负责开出银行支票,并编制银行存款余额调节表B.由会计部门根据考勤记录和扣款记录计算员工工资额C.规定非实物保管人员应限制接近资产,不得办理物资收发D.规定销售人员不得接触销售现款30.在风险管理整合框架中,下列属于风险管理要素的有_。(分数:2.00)A.内部环境B.风险评估C.风险应对D.外部环境31.下列属于企业在构建并实施内部控制体系中,应当遵循的基本原则的有_。(分数:2.00)A.制衡性原则B.重要性原则C.成本效
12、益原则D.可接受性原则32.企业在梳理内部机构设置时,应当重点关注_。(分数:2.00)A.内部机构设置的合理性B.内部机构运行的高效性C.内部机构设置的合法性D.内部机构运行的协调性33.M 公司是一家食品加工企业,公司董事长王某兼任总经理。该公司长期以来的企业文化中,忽视员工权益,造成员工对企业抱怨甚多,很多人抱着“当一天和尚撞一天钟”的心态在工作。最近,公司又因为产品质量问题被媒体曝光。根据以上信息可以判断,该公司在内部环境方面存在的问题与_有关。(分数:2.00)A.组织结构B.社会责任C.控制活动D.企业文化34.下列关于企业内部控制描述的选项中,描述错误的是_。(分数:2.00)A
13、企业开展风险评估主要针对内部风险B.内部审计机构负责内控的自我评价C.大额资金使用应实行集体决策审批D.控制活动的主要目标是将风险的影响降至零35.下列选项中,能够表明企业缺乏社会责任的包括_。(分数:2.00)A.忽视安全生产措施,导致企业发生安全事故B.存在质量瑕疵的产品流向社会C.排放超过国家安全标准的污水D.不能及时付款导致客户资金紧张36.下列管理信息中属于按照信息的作用划分的有_。(分数:2.00)A.固定信息B.决策信息C.流动信息D.作业信息37.一个组织的管理层次可以分为_。(分数:2.00)A.微观层B.高层C.中层D.基层38.下列选项中属于中层的信息系统有_。(分数:
14、2.00)A.经理信息系统B.决策支持系统C.管理信息系统(狭义)D.业务处理系统39.ERP 的管理思想体现的方面有_。(分数:2.00)A.对整个供应链资源进行管理B.吸收容纳了精益生产、同步工程和敏捷制造思想C.体现事先控制和事中控制的思想D.业务流程管理的思想40.西蒙描述的决策制定过程主要有_。(分数:2.00)A.情报阶段B.决策问题阶段C.设计阶段D.选择阶段41.专家系统的核心有_。(分数:2.00)A.人机接口B.知识库C.知识获取D.推理机42.智能代理是当前计算机科学领域中的一个重要概念,是指在某一环境下能持续自主地发挥作用、具有生命周期的计算实体。作为智能代理的软件或硬
15、件系统一般具有的特征有_。(分数:2.00)A.自主性B.社会性C.反应性D.主动性43.信息系统安全管理按照威胁的来源可以分为_。(分数:2.00)A.自然灾害威胁B.意外人为威胁C.针对信息的威胁D.有意人为威胁三、简答题(总题数:4,分数:33.00)南山公司成立于 1998 年,主营业务为中药研发、生产和销售,现成为一家销售网络遍布各地的医药公司。2011 年年初,公司股东大会决定筹备公司上市申请事宜。为了进一步完善公司治理,股东大会重组了董事会,引入 3 名独立董事。改组后的董事会包括 7 名成员,董事会主席由公司总经理翟某担任,并成立了审计委员会等 4 个专业委员会。审计委员会由
16、3 人组成,分别是独立董事某大学会计学教授李某、独立董事卫生管理部门退休医学专家张某和公司董事兼财务总监赵某。 一年来,独立董事张某就公司战略制定、总经理任免和公司高管薪酬发表了独立意见。独立董事李某就公司内部控制、风险管理和大股东占用公司资金问题发表了独立意见。 审计委员会成立一年来开展了一系列的工作:召开了一次审计委员会会议,讨论建立健全公司内部控制事宜;与内部审计师、总经理一起讨论公司内部控制缺陷事宜;向董事会建议由甲会计师事务所为公司提供年报审计服务,因为卓越会计师事务所(Excellent Accounting Co.)今年年初已经为公司提供了验资服务,董事会以损害审计的独立性为由否
17、决了该提案。 要求(分数:8.00)(1).简要分析南山公司审计委员会组成的缺陷和日常工作中存在的问题。(分数:4.00)_(2).简要分析南山公司独立董事如何体现其职责中所包含的 4 种角色。(分数:4.00)_甲公司为上市公司,设有内部审计部门。根据甲公司的机构设置,内部审计部门负责人由公司首席执行官任命,并负责向管理层直接定期报告。另外,随着甲公司管理层对内部控制重视程度的加深以及公司业务增长的需要,甲公司内部审计部门计划招聘更多的内部审计人员。 要求(分数:8.00)(1).判断甲公司上述有关内部审计部门的设置是否恰当,并简要说明理由。(分数:4.00)_(2).假设你是甲公司内部审计
18、部门负责人,你在招聘内部审计人员时将从哪些方面考察候选人是否具备所需的要求。(分数:4.00)_秦川公司是一家研发、制造和销售手机设备的上市公司。由于没有掌握核心技术,秦川公司只能从外部购买手机芯片。经测算,手机芯片占秦川公司手机生产成本的 40%。秦川公司采购制度规定:每季度初,采购部经理以定向集中采购方式采购本季度生产所需要的数量较大的手机芯片,验收部门负责人对购进手机芯片的品种、规格和数量进行验收。如果无误,在开具收单后直接入库。 秦川公司仓库管理制度规定,仓库保管员同时负责登记手机芯片、手机成品等存货明细账,对仓库中的所有存货项目的验收、发、存进行永续记录。收到验收部门送交的存货和验收
19、单据后,仓库保管员根据验收单登记存货明细账。仓库保管员根据车间材料员填写的领料单和销售人填写的销货单发出手机芯片和手机成品。仓库保管员在空闲时间对存货进行必要的实地盘点。 (1)根据企业内部控制应用指引第 7 号采购业务“内部控制要求与措施”,分析秦川公司在采购业务环节存在的内部控制弱点,并提出改进建议。 (2)根据企业内部控制应用指引第 8 号资产管理“内部控制要求与措施”,分析秦川公司在存货管理环节存在的内部控制弱点,并提出改进建议。(分数:9.00)_A 公司是一家国有全资电力公司,主要为国内企事业单位和个人提供生产、生活用电。A 公司成立于 70 多年前,一直采用煤炭发电。A 公司承担
20、着保持社会稳定发展及民生的责任,为居民提供合理或较低价格水平的电力服务,政府对 A 公司产生的亏损提供补贴。为鼓励 A 公司提高营运效率,建立符合市场竞争需求的运行模式,政府于 2009 年决定将 A 公司改制为股份有限公司,通过公开招股筹集资金并将其股票上市交易。 2010 年,A 公司股票上市后,政府持有限公司股票的比率由原有的 100%降至 51%。A 公司上市后,开始着手研究并实行低成本、低碳排放的发电模式,如研究用风力发电、地热发电、天然气发电取代煤炭发电的可能性。同时,A 公司还着手对上市前咨询机构提交的多个境外投资方案进行评估。但当 A 公司管理层要求信息技术部提供评估需要的相关
21、数据时,信息技术部告知有关信息系统的一些月度数据被人删除,无法提供。A 公司经调查发现,一名已被 A 公司辞退的后勤部职员,在退职后未经允许进入系统删除了有关信息。为此 A 公司进行了信息系统安全风险评估。 要求(分数:8.00)(1).简述业务处理系统的内涵以及运用业务处理系统带来的好处,并指出 A 公司为实行低成本、低碳排放发电模式需要获得的基本信息(包含外部信息及内部信息)。(分数:4.00)_(2).简述信息系统安全风险评估常用的模式及其特点,并指出 A 公司为防止信息被删除应采取的一般控制措施。(分数:4.00)_注册会计师公司战略与风险管理-27 答案解析(总分:100.00,做题
22、时间:90 分钟)一、单项选择题(总题数:19,分数:19.00)1.企业构建并实施内部控制体系应当遵循相应原则。其中,强调内部控制应当覆盖企业及其所属单位的各种业务和事项反映的是_。(分数:1.00)A.全面性原则 B.制衡性原则C.重要性原则D.适应性原则解析:解析 本题考核内部控制应遵循的原则。全面性原则:贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项。重要性原则:关注重要业务事项和高风险领域。制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和风险
23、水平等相适应,并随着情况的变化及时加以调整。成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。2.下列各项中,不属于常见的内部控制活动是_。(分数:1.00)A.预算控制B.会计系统控制C.运营分析控制D.财务决算控制 解析:解析 本题考核内部控制活动包含内容。常见的内部控制活动有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制。D 选项不属于常见的内部控制活动。3.企业_应当对内部控制评价报告的真实性负责。(分数:1.00)A.总经理B.董事会 C.评价部门或机构D.评价工作组解析:解析 本题考核企业内部控制评价指
24、引的要求。内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门,即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。4.在 COSO 内部控制框架中,控制活动的类别可分为_。(分数:1.00)A.运营、财务报告及合规 3 个类别 B.运营、信息及合规 3 个类别C.信息、财务报告及监察 3 个类别D.运营、信息及监察 3 个类别解析:解析 本题考核控制活动的分类。控制活动可分为运营、财务报告及合规 3 个类别,然而,它们之间有时可能出现重叠。5.内部控制重大缺陷应当由_予以最终认定。(分数:1.00)A.总经理B.董事会 C.评价机构D.审计委员会解析:解析 本题
25、考核内部控制重大缺陷的认定程序。内部控制重大缺陷应当由董事会予以最终认定。6.在一个设计适当的内部控制结构中,可以由同人负责的是_。(分数:1.00)A.保管现金,编制银行存款余额调节表B.审核付款凭证,同时签发支票C.接受和保管支票,并批准注销客户应收账款D.签发支票,同时保管原始凭证 解析:解析 本题考核内部控制不相容职务相分离原则要求。签发支票,同时保管原始凭证属于相容职务。其他选项都属于不相容职务,应该由不同人员负责。7.下列有关内部控制评价的说法中错误的是_。(分数:1.00)A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价B.企业应对内部控制设计与运行
26、情况进行全面评价C.按内部控制严重程度分类,分为重大缺陷、重要缺陷、一般缺陷D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括对运行有效性的评价 解析:解析 本题考核内部控制评价相关内容。内部控制程序一般包括:制定、评价控制方案,组织评价工作组,实施评价工作与测试,认定控制缺陷,汇总评价结果及编制评价报告等环节。故 A 选项正确。内部控制评价应遵循全面性原则,评价工作应包括内部控制的设计与运行。故 B 选项正确。内部控制缺陷,按其严重程度分为重大缺陷、重要缺陷、一般缺陷。故 C 选项正确。企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。8.下列选项中,不属于财
27、产保护控制的是_。(分数:1.00)A.妥善保管涉及资产的各种文件资料B.为大楼或其内的区域设立门禁系统C.定期对实物资产进行盘点D.要求记账凭证的内容必须与原始凭证的内容保持一致 解析:解析 本题考核财产保护控制。妥善保管涉及资产的各种文件资料,设立门禁,定期实物盘点,都是对财产保护的控制,而对记账凭证内容与原始凭证的内容保持一致是对会计系统的控制。 D 选项属于会计系统控制。9.甲公司存货管理部门制定如下管理制度,其中符合相关规定的是_。(分数:1.00)A.每年进行至少一次年终定期盘点 B.仓储部门接到销售(出库)通知单应立即发出货物C.自制存货要核对其产品数量和质量与相关发票是否相符D
28、制定存货目录,对存货进行编号解析:解析 本题考核资产管理中存货的管理。 仓储部门应当根据经审批的销售(出库)通知单发出货物,B 选项错误。外购存货、自制存货和其他方式存货的验收存在不同的重点。自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因,落实责任,报告处理。所以,C 选项错误。制定目录,并进行编号是针对固定资产制定的控制措施,D 选项错误。10.甲公司是一家集团企业,为了规范合同管理,特制定出有关合同的管理制度。下列选项中,该公司制定的制度不符合相关规定的是_。(分数:1.00)A.国家或行业有合同示范文本的,可以优先选用B.重大
29、合同或法律关系复杂的特殊合同应当由法律部门参与起草C.合同文本必须由法律部门起草 D.合同专用章由专人保管解析:解析 本题考核合同管理内部控制的要求。合同文本一般应由业务承办部门起草、法律部门审核。重大合同或法律关系复杂的特殊合同则应当由法律部门参与起草,选项 c 错误。企业应当建立合同专用章保管制度,即由专人保管;国家或行业有合同示范文本的,可以优先选用,但涉及权利义务关系条款应认真审查,并依具体情况进行适当修改。11.为了建立针对信息系统的内部控制,企业应该采取一系列措施,下列选项不正确的是_。(分数:1.00)A.各业务单位应当加强信息系统开发全过程的跟踪管理 B.操作人员不得擅自进行系
30、统软件的删除、修改等操作C.避免将不相容职责的处理权限授予同一用户D.禁止不相容职务用户账号的交叉操作解析:解析 企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,A 选项错误。C 选项属于信息系统开发流程的控制措施。B、D 选项属于信息系统运行与维护的控制措施。12.狭义管理信息系统解决的问题主要是_。(分数:1.00)A.非结构化问题B.非结构化、半结构化问题C.结构化问题 D.半结构化问题解析:解析 狭义管理信息系统主要解决的问题是结构化问题,决策支持系统主要解决的是非结构化、半结构化问题,经理信息系统主要解决的问题是非结构化问题。所
31、以,C 选项正确。13.组织间流程管理的层次中涉及的范围为单个企业的是_。(分数:1.00)A.流程互联B.流程整合C.流程标准化D.流程开放 解析:解析 流程开放涉及的范围为单个企业,流程互联涉及的范围是两个企业,流程整合涉及的范围是两个或多个企业,流程标准化涉及的范围是整个行业。所以选项 D 正确。14.供应链管理的策略性部分是_。(分数:1.00)A.计划 B.采购C.配送D.退货解析:解析 供应链管理包括计划、采购、制造、配送、退货五大基本内容,其中计划是供应链管理的策略性部分。15.在组织中,大多数重大决策都不是某个个体完成的,而是群体决策的结果。相比个体决策,下列不属于群体决策特点
32、的是_。(分数:1.00)A.通常决策的正确性更高,但速度较慢B.决策群体的构成对群体决策的影响较大C.群体成员关系的好坏可能左右决策效能D.由于是群体决策,所以不会出现风险极端化 解析:解析 在组织中,大多数重大决策都不是某个个体完成的,而是群体决策的结果。相比个体决策,群体决策具有如下特点:(1)通常决策的正确性更高,但速度较慢;(2)集思广益,决策可能更具创造性;(3)可能出现风险极端化,可能过度保守或过度冒险;(4)群体成员关系好坏可能左右决策效能;(5)决策群体的构成对群体决策的影响较大。因此,D 选项说法错误。16.能够使地理分散的远程工作站保持不断的通信联系,支持决策群体按照一定
33、的规则进行群体决策,不受时空限制的 GDSS 类型是_。(分数:1.00)A.决策室B.局域决策网C.电子会议D.远程决策 解析:解析 GDSS 按照决策时间和群体成员地理上的邻近程度可分为决策室、局域决策网、电子会议、远程决策四种应用类型。远程决策能够使处于地理分散的远程工作站保持不断的通信联系,支持决策群体按照一定的规则进行群体决策,不受时空的限制,它综合了局域决策网与电子会议的优点。因此,D 选项正确。17.将安全和存储外包给更专业和权威的机构不但能使 IT 基础架构的外来危险、数据损失风险降低,还能简化内部人员的结构,节省人员费用的信息系统运维外包是_。(分数:1.00)A.桌面支持外
34、包B.IT 基础架构外包 C.应用系统外包D.应用服务提供商外包解析:解析 信息系统运维外包主要包括桌面支持外包、IT 基础架构外包和应用系统外包。IT 基础架构外包的业务以互联网数据中心(Internet Date Center, IDC)外包最为主要。其次,大型网络安全、存储系统外包也正在逐渐占据重要地位。将安全和存储外包给更专业和权威的机构不但能使 IT 基础架构的外来危险、数据损失风险较低,还能简化内部人员的结构,节省人员费用。所以选项 B 正确。18.德国某公司按照德国联邦安全局 IT 基线保护手册进行信息系统安全风险评估,该企业采用的风险评估模式是_。(分数:1.00)A.基线评估
35、 B.应用安全评估C.详细评估D.组合评估解析:解析 常用的风险评估模式包括:基线评估、详细评估和组合评估。基线评估就是按照标准或者惯例进行评估。例如,按照下列标准规范或者惯例:(1)国际标准和国家标准;(2)行业标准;(3)其他类似商业目标和规模组织惯例。德国联邦安全局 IT 基线保护手册属于行业标准,所以,A 选项正确。19.管理信息系统的目的在于支持和服务管理决策,在管理信息系统中,各级管理人员既是系统使用者,又是系统的组成部分。上述体现管理信息系统的特点是_。(分数:1.00)A.面向管理决策的系统B.综合性的系统C.人机相互作用的系统 D.现代管理方法与手段相结合的系统解析:解析 管
36、理信息系统的目的在于支持和服务管理决策,在管理信息系统中,各级管理人员既是系统使用者,又是系统的组成部分。因此,在开发过程中需要正确界定人和计算机在系统中的作用、接口,充分发挥人和计算机的各自优势,使系统总体性能达到最优。这是管理信息系统人机交互的特点。二、多项选择题(总题数:24,分数:48.00)20.下列各项关于我国内部控制的描述中,正确的是_。(分数:2.00)A.内部控制是实现目的的手段,而非目的本身 B.内部控制的效果主要取决于董事会C.内部控制只能向企业董事会和经理层提供合理的保证 D.内部控制以企业实施为主体 解析:解析 本题考核内部控制。内部控制是一个过程,它是实现目的的手段
37、而非目的本身。内部控制受人的影响,它不仅是政策手册和图表,而且涉及企业各层次的人员。所以,B 选项错误。内部控制只能为企业董事会和经理层提供合理保证,而非绝对的保证。内部控制的实施体系:以法制为推动;以企业实施为主体;以政府监管和社会评价为保障。所以,A、C、D 选项正确。21.在上市公司治理实践中,董事会成员中的独立董事经常被视为重要的组成部分。保证独立董事能够行使监督职责的关键因素包括_。(分数:2.00)A.不在该上市公司担任除独立董事之外的其他职务 B.具备财务背景和丰富的经验C.不得在该上市公司获取与经营业绩相关的收入 D.与其他上市公司不存在利益关系解析:解析 本题考核独立董事理
38、解。董事会中大部分成员应当是独立董事。在上市公司的层面上,独立董事是只在上市公司担任独立董事之外,不再担任该公司任何其他职务,并与上市公司及其大股东之间不存在妨碍其独立做出客观判断的利害关系的董事。22.下列各项中,内部审计部门的职能包括_。(分数:2.00)A.委任承担公司年度财务报表审计的会计师事务所B.评价企业是否遵守法律法规、合同以及内部政策 C.确保企业履行对外报告的义务D.协助董事会和管理层评价收购计划以及实施收购过程中的控制措施 解析:解析 本题考核内部审计部门的职责。聘用承担公司年度财务报表审计的会计师事务所和确保企业履行对外报告的义务,属于审计委员会的职责。所以,A、C 选项
39、错误。23.下列各项中,属于上市公司审计委员会应履行的职责有_。(分数:2.00)A.确保公司内部审计部门能直接与董事长接触 B.批准年度报告中有关内部控制和风险管理的陈述 C.就任命、重新任命或解聘会计师事务所做出决定D.针对管理层做出的企业内部控制情况汇报做出复核 解析:解析 本题考核审计委员会职责。审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。它应该核查内部审计的有效性,并批准对内部审计主管的任命和解聘,还应确保内部审计部门能直接与董事长接触,所以,A 选项正确。审计委员会还应批准年报中有关内部控制和风险管理的陈述,所以,B 选项正确。审计委员会就任命、重新任
40、命或解聘外部审计师向董事会提出建议,所以,C 选项错误。审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统,除非这项任务由另外的独立风险委员会或董事会承担。审计委员会也会收到管理层关于企业内运作的内部控制系统的有效性的报告,以及内部或外聘审计师关于对控制所执行测试的结论的报告,所以,D 选项正确。24.对于重大缺陷和重要缺陷的整改方案,应向_报告并审定。(分数:2.00)A.董事会 B.审计委员会 C.监事会 D.经理层 解析:解析 本题考核内部控制缺陷的认定。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。所以,A、B、C、D 选项全
41、对。25.为了建立针对信息系统的内部控制,企业应该采取的措施有_。(分数:2.00)A.操作人员不得擅自进行系统软件的删除、修改等操作 B.避免将不相容职责的处理权限授予同一用户 C.禁止不相容职务用户账号的交叉操作 D.各业务单位应当加强信息系统开发全过程的跟踪管理解析:解析 本题考核信息系统的内部控制要求。A、C 选项属于信息系统运行与维护的控制措施。B 选项属于信息系统开发流程的控制措施。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,D 选项错误。26.下列说法中,符合担保业务内部控制要求的有_。(分数:2.00)A.根据审核批准
42、的担保业务订立担保合同 B.重大担保业务,应当报经董事会或类似权力机构批准 C.对于审批人超越权限审批的担保业务,经办人员应当拒绝办理 D.企业应当建立担保业务责任追究制度 解析:解析 本题考核担保业务内部控制要求。担保业务在执行与监控中要求:企业应当根据审核批准的担保业务订立担保合同。几类特定担保的专门要求:重大担保业务,应当报经董事会或类似权力机构批准。对于审批人超越权限审批的担保业务,经办人员应当拒绝办理;未经授权内设机构,不得办理担保业务。企业应当建立担保业务责任追究制度,对在担保中出现重大决策失误来履行集体审批程序的部门及人员,应当严格追究相应责任。A、B、C、D 选项均符合担保业务
43、内部控制的要求。27.下面有关内部控制的说法中正确的是_。(分数:2.00)A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程是需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证 解析:解析 本题考核内部控制运用理解。内部控制是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。B 选项错误。28.内部控制评价的程序的步骤包括_。(分数:2.00)A.制定评价控制方案 B.组成评价工作组 C.实施评价工作与测试 D.汇总评价结果 解析
44、解析 本题考核内部控制评价的程序。内部控制评价的程序:制定评价控制方案;组成评价工作组;实施评价工作与测试;汇总评价结果,所以,A、B、C、D 选项均正确。29.下列选项中,甲公司工作分配方式及规定违反不相容职务分离控制要求的有_。(分数:2.00)A.由出纳负责开出银行支票,并编制银行存款余额调节表 B.由会计部门根据考勤记录和扣款记录计算员工工资额 C.规定非实物保管人员应限制接近资产,不得办理物资收发D.规定销售人员不得接触销售现款解析:解析 本题考核不相容职务分离控制要求。除出纳外,其他任何人,包括会计人员、单位领导、各种业务人员等,均不得办理货币资金收支业务,包括收付现金和接收、开
45、出银行支票。银行存款应指定专人及时对账,每月收受银行对账单、编制银行存款余额调节表,应当由出纳、管理现金账和银行存款账以外的人员负责,A 选项错误。在工资业务中,起薪止薪决定、考勤记录、工薪发放、工资记录等职务应相互分离,一般涉及企业的劳动工资部门或人事部门、车间或班组、会计部门等职能部门。劳动工资管理部门的主要职责是根据考勤记录和扣款记录计算工资额。会计部门的主要职责是根据工资结算单编制工资费用分配表并编制记账凭证入账。B 选项错误。30.在风险管理整合框架中,下列属于风险管理要素的有_。(分数:2.00)A.内部环境 B.风险评估 C.风险应对 D.外部环境解析:解析 本题考核风险管理要素。在风险管理整合框架中,风险管理要素有 8 个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。31.下列属于企业在构建并实施内部控制体系中,应当遵循的基本原则的有_。(分数:2.00)A.制衡性原则 B.重要性原则 C.成本效益原则 D.可接受性原则解析:解析 本题考核实施内部控制体系应循的基本原则。企业在构建并实施内部控制体系中,应当遵循的基本原则有:全面性原则:重要性原则;制衡性原则;适应性原则;成本效益原则。32.企业在梳理内部机构设置时,应当重点关注_。(分数:2.00)A
