【答案】A
【解析】内部审计师协会(The Institute of Internal Auditors, IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其他内部控制元素的根基,并提供纪律及结构【例题5·单选题】按照 COSO 立体模型,控制活动的上一层是( )。
A.风险评估 B.监察
C.控制活动 D.信息与沟通
【答案】A
【解析】按照 COSO 立体模型,控制活动的上一层是风险评估,然后依次是控制活动、信息与沟通及监察。
【例题6·多选题】内部控制的目标有( )。
A.保证财务报告的可靠性与合规性
B.提高企业运营的效益和效率
C.确保企业内部审计的有序进行
D.帮助企业规避经营风险
【答案】AB
【解析】内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。
【例题7·多选题】控制环境是其他内部控制元素的根基,以下属于控制环境内容的有( )。
A.人员的道德观和胜任能力
B.董事会提供的指示
C.管理的效率
D.授权和批准
【答案】ABC
【解析】内部审计师协会(The Institute of Internal Auditors, IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其他内部控制元素的根基,并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。
【例题8·多选题】有效的人力资源政策和程序是整体控制环境至关重要的组成部分,尤其对( )具有特殊的重要意义。
A.招聘和雇用 B.新雇员的入职培训
C.评估、晋升和赔偿 D.惩戒措施
【答案】ABCD
【解析】人力资源政策和实务对某些方面具有特殊的重要意义,包括:招聘和雇用,企业应设法招聘最具资格的人选;新雇员的入职培训,应将企业价值观体系和不遵循这些价值观的后果明确告知新雇员;评估、晋升和赔偿,应实施公平的绩效评估程序,并且使之不受额外的管理支配;惩戒措施,应实施统一且易于理解的惩戒政策。
【例题9·多选题】以下关于风险评估的说法正确的有( )。
A.可能是正规的量化风险评估程序 B.可能是不太正规的方法
C.是一个具有前瞻性的过程 D.风险分析并非一个理论过程
【答案】ABCD
【解析】风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法,但是应包含对风险评估程序最起码的理解。风险评估是一个具有前瞻性的过程。COSO 内部控制架构强调风险分析并非一个理论过程,而且常常对实体的整体成功起到至关重要的作用。
【例题10·多选题】控制活动包括多种政策和程序,大体可分为( )。
A.运营 B.财务报告
C.合规 D.风险控制
【答案】ABC
【解析】控制活动可分为运营、财务报告及合规三个类别,但它们之间有时可能出现重叠。
【例题11·多选题】以下属于内部控制活动内容的有( )。
A.组织控制 B.职责划分
C.调节和复核 D.实物控制
【答案】ABCD
【解析】常见的控制活动的内容有:组织控制;职责划分;调节和复核;实物控制;授权和批准;计算和会计;人员控制;监督及管理控制。
【例题12·多选题】调节和复核业绩属于侦察式控制,即在不希望出现的事情发生时能够加以识别,以下属于调节与复核的控制活动的有( )。
A.比较总账的现金金额与银行对账单的现金余额
B.比较固定资产的现场盘点与会计记录中记载的金额
C.分离董事会主席与首席执行官的职责以防止舞弊
D.管理层将当前的业绩与预算、以前期间或其他基准相比较
【答案】ABD
【解析】所谓调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。调节包括比较总账的现金金额与银行对账单的现金余额、总账的应收款金额与相关补贴账户总额,以及固定资产的现场盘点与会计记录中记载的金额。所谓业绩复核,是指管理层将当前的业绩与预算、以前期间或其他基准相比较,以此反映目标的完成情况,并对其中的差异进行调查,以确定哪些纠正行动是必要的。
【例题13·多选题】有效的信息与沟通系统应具备以下( )特点。
A.能够生成企业经营所需的、关于财务、运营及法规遵守的报告
B.帮助作出精明的商业决策
C.对外发布可靠的报告
D.能有效地量化并控制风险
【答案】ABC
【解析】有效的信息与沟通系统应具备以下特点:能够生成企业经营所需的、关于财务、运营及法规遵守的报告;帮助作出精明的商业决策;以及对外发布可靠的报告。信息与沟通系统能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息;能识别和传达相关信息,并且是以一种人员能够有效履行他们的职责的方式进行;使沟通在企业以全方位方式进行。此外,信息与沟通系统确立了与外部各方的有效沟通方式。
【例题14·多选题】内部控制系统必须接受监察,监察是不断对内部控制系统的表现进行评估的过程,监察内部控制的方法包括( )。
A.绩效计量
B.对企业运营进行测试
C.评估政策及程序的影响
D.蒙特卡罗模拟法
【答案】ABC
【解析】监察内部控制的方法包括:(1)绩效计量:既然设立内部控制的目的是为实现目标提供合理的保证,那么,可以利用绩效计量来确定实现其目标的程度,这是检验管理部门内部控制有效性的一种有用的方法;(2)对企业运营进行测试:确定程序是否按最初设计得以应用,应该是一个持续的过程;(3)为控制环境、风险评估、控制活动、信息及沟通,以及控制而制定的政策及程序,常常由硬性控制构成,而硬性控制是容易识别、评估及记录的。这些政策和程序的影响亦应得以识别、评估和记录。