【例题5·单选题】按照 COSO 立体模型,控制活动的上一层是( )。
A.风险评估 B.监察
C.控制活动 D.信息与沟通
【答案】A
【解析】按照 COSO 立体模型,控制活动的上一层是风险评估,然后依次是控制活动、信息与沟通及监察。
【例题6·多选题】内部控制的目标有( )。
A.保证财务报告的可靠性与合规性
B.提高企业运营的效益和效率
C.确保企业内部审计的有序进行
D.帮助企业规避经营风险
【答案】AB
【解析】内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。
【例题7·多选题】控制环境是其他内部控制元素的根基,以下属于控制环境内容的有( )。
A.人员的道德观和胜任能力
B.董事会提供的指示
C.管理的效率
D.授权和批准
【答案】ABC
【解析】内部审计师协会(The Institute of Internal Auditors, IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其他内部控制元素的根基,并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。
【例题8·多选题】有效的人力资源政策和程序是整体控制环境至关重要的组成部分,尤其对( )具有特殊的重要意义。
A.招聘和雇用 B.新雇员的入职培训
C.评估、晋升和赔偿 D.惩戒措施
【答案】ABCD
【解析】人力资源政策和实务对某些方面具有特殊的重要意义,包括:招聘和雇用,企业应设法招聘最具资格的人选;新雇员的入职培训,应将企业价值观体系和不遵循这些价值观的后果明确告知新雇员;评估、晋升和赔偿,应实施公平的绩效评估程序,并且使之不受额外的管理支配;惩戒措施,应实施统一且易于理解的惩戒政策。
【例题9·多选题】以下关于风险评估的说法正确的有( )。
A.可能是正规的量化风险评估程序 B.可能是不太正规的方法
C.是一个具有前瞻性的过程 D.风险分析并非一个理论过程
【答案】ABCD
【解析】风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法,但是应包含对风险评估程序最起码的理解。风险评估是一个具有前瞻性的过程。COSO 内部控制架构强调风险分析并非一个理论过程,而且常常对实体的整体成功起到至关重要的作用。
【例题10·多选题】控制活动包括多种政策和程序,大体可分为( )。
A.运营 B.财务报告
C.合规 D.风险控制
【答案】ABC
【解析】控制活动可分为运营、财务报告及合规三个类别,但它们之间有时可能出现重叠。
【例题11·多选题】以下属于内部控制活动内容的有( )。
A.组织控制 B.职责划分
C.调节和复核 D.实物控制
【答案】ABCD
【解析】常见的控制活动的内容有:组织控制;职责划分;调节和复核;实物控制;授权和批准;计算和会计;人员控制;监督及管理控制。
【例题12·多选题】调节和复核业绩属于侦察式控制,即在不希望出现的事情发生时能够加以识别,以下属于调节与复核的控制活动的有( )。
A.比较总账的现金金额与银行对账单的现金余额
B.比较固定资产的现场盘点与会计记录中记载的金额
C.分离董事会主席与首席执行官的职责以防止舞弊
D.管理层将当前的业绩与预算、以前期间或其他基准相比较
【答案】ABD
【解析】所谓调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。调节包括比较总账的现金金额与银行对账单的现金余额、总账的应收款金额与相关
