11、企业应当切实做好信息系统上线的各项准备工作,包括(ABCD )
A.培训业务操作和系统管理人员;B.制定科学的上线计划和新旧系统转换方案;C.考虑新旧系统顺利切换和平稳衔接的应急预案;D.系统上线涉及数据迁移的,应制定详细的数据迁移计划。
依据:参考答案:ABCD,答案来源:《辅导资料》148页
《关于印发企业内部控制配套指引的通知》(财会[2010]11号)《企业内部控制应用指引第2号——发展战略》第九条企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
12、关于企业担保业务内部控制,下列说法正确的有(ABCD )
A.企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批
B.企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务
C.企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避
D.被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序
依据:参考答案:A B C D答案来源:《辅导资料》129页
《关于印发企业内部控制配套指引的通知》(财会[2010]11号)《企业内部控制应用指引第12号——担保业务》第七条企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。
第八条企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务。
企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。
第九条被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序。
13、下列情形中,注册会计师应当视为被审计单位财务报告内部控制存在重大缺陷的迹象的有(ABCD )
A.注册会计师发现涉及被审计单位总经理的小额舞弊行为
B.被审计单位重述以前公布的财务报表,以更正由于错误导致的重大错报
C.注册会计师在审计过程中发现当期财务报表存在重大错报,而被审计单位的内部控制在运行过程中未能发现该错报
D.被审计单位的审计委员会对内部控制的监督无效
依据:参考答案:ABCD,答案来源:《辅导资料》158页
《关于印发企业内部控制配套指引的通知》(财会[2010]11号)《企业内部控制审计指引》第二十二条表明内部控制可能存在重大缺陷的迹象,主要包括:(一)注册会计师发现董事、监事和高级管理人员舞弊。(二)企业更正已经公布的财务报表。(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。(四)企业审计委员会和内部审计机构对内部控制的监督无效。
14、关于美国科索委员会(COSO)发布的《内部控制——整合框架》(1992)和《企业风险管理——整合框架》(2004)之间的关系,下列说法正确的有(ABCD)
A.后者并没有取代前者,对于那些着眼于内部控制的主体,前者依旧有用
B.后者增加了战略目标,并将报告目标扩大到非财务报告
C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念,将风险评估扩充为目标设定、事项识别、风险评估、风险应对等四个要素
D.前者和后者都认为风险发生在主体的各个层次上,并且来源于许多内部和外部因素
依据:参考答案:A B C D,答案来源:
COSO内部控制与企业风险管理整合框架的比较
2004年9月,COSO正式发布了《企业风险管理——整合框架》,但它并没有取代《内部控制——整合框架》,而是涵盖和拓展了后者,更关注企业风险管理这一相对宽泛的领域。
企业风险管理整合框架在内部控制整合框架的基础上增加了一个新观念,一
个战略目标,两个概念和三个要素。即风险组合观,战略目标,风险偏好、险容限的概念以及目标设定、事项识别、风险应对要素。正对企业风险管理的需要、风险框架要求设立一个新的部门——风险管理部,并相应设立首席风险官(CRO),全面地、集中化地推进企业风险管理。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制整合框架将企业的目标分成三类,即经营目标、报告目标、合规性目标。其中经营目标、合规性目标与风险管理框架相同,但报告目标有所不同。企业风险管理整合框架中,报告被大大地拓展为企业所编制的所有报告,包括对内、对外的报告,而且内容不仅包含更加广泛的财务信息,而且包含非财务信息。另外,企业风险管理整合框架增加一大目标,即战略目标,它处于比其他目标更高的层次。战略目标来自一个企业的使命或愿景,因而经营目标、报告目标和合规性目标必须与其相协调。企业的风险管理在实现其他三类目标的时候,首先应该从企业战略目标出发。
企业风险整合框架在内部控制整合框架的基础上新增了三个风险管理要素:目标设定、事项识别、风险应对,它们将企业的管理中心更多地移向风险管理。同时,在内部环境中,强调了董事会的风险管理理念。因此,企业风险管理郑和框架拓展了COSO的风险评估要素。
2004年9月美国COSO委员会发布的企业风险管理整合框架,其中很重要的一个变化是企业风险管理框架拓展了内部控制框架的风险评估要素,创造了四个构成要素——目标设定、事项识别、风险评估和风险应对,使原来内部控制中的五要素,拓展为企业风险管理的八要素,
http://doc.mbalib.com/view/5708d54389951b56b1a6c270386d7f9d.html
《财务风险与企业内控关系问题的研究》指出:
企业风险管理框架拓展了内部控制框架的风险要素,更多地关注风险,创造了四个构成要素——目标设定、事项识别、风险评估和风险应对。其中,目标设定在内部控制中是先决条件。在事项识别上,企业风险管理和内部控制框架都是承认风险发生在主体的各个层次上,并且来源于许多内部和外部的因素。
15、企业内部控制评价报告的内容应当包括(BCD)
A.高级管理层对内部控制报告真实性的声明
B.内部控制评价的依据、范围、程序和方法
C.内部控制缺陷及其认定情况和整改情况
D.内部控制有效性的结论
依据:参考答案:BCD,答案来源:《辅导资料》153页
《关于印发企业内部控制配套指引的通知》(财会[2010]11号)《企业内部控制评价指引》第二十一条内部控制评价报告至少应当披露下列内容:(一)董事会对内部控制报告真实性的声明。(二)内部控制评价工作的总体情况。(三)内部控制评价的依据。(四)内部控制评价的范围。(五)内部控制评价的程序和方法。(六)内部控制缺陷及其认定情况。(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。(八)内部控制有效性的结论。
争议说明:董事会是由董事组成的,对内掌管公司事务、对外代表公司的经营决策机构。监事会是由全体监事组成的、对公司业务活动及会计事务等进行监督的机构.监事会,也称公司监察委员会,是股份公司法定的必备监督机关,是在股东大会领导下,与董事会并列设置,对董事会和总经理行政管理系统行使监督的内部组织。高级管理层是执行机构,对董事会负责。高级管理层与董事会严格划分职责权限,根据董事会授权,决定其权限范围内的经营管理与决策事项。董事会对高级管理人员进行绩效评价,作为对高级管理人员的薪酬和其他激励安排的依据。