答: (1)销售过程中存在的问题:
①A公司在销售方面的内部控制严重不足,尤其是授权审批这一内部控制措施严重缺失,最终给其带来了严重的后果。 ②企业为保证销售量,规定任何销售人员都可以签订销售合同,可见其销售合同并没有经授权人员审批。 ③合同拟定者同时也是合同签订者,其内部不相容职务分离控制也是缺失的。 (2)建议:
①企业应当加强对赊销业务的管理,:应在调查了解被赊销公司基本情况的基础上,经过信用部门的授权审批才能签发销售通知单;
②对于超过销售政策和信用政策规定的赊销业务,必须实行集体决策审批,否则就不能销售。
第六章 信息与沟通 一、练习题
(一)单项选择题 1.企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的报告是( B )。
A.财务报告 B.内部报告 C.外部报告 D.内部审计报告 2.内部报告的使用阶段的起点是内部报告的( A )。 A.向指定位置和使用者的传递 B.确定报告指标 C.搜集整理内外部信息 D.全面评估
3.内部传递的信息能否满足使用者的需要,取决于信息是否( D )。 A.安全可靠 B.及时相关 C.有高价值 D.真实准确 4.内部报告指标体系的设计,最重要的依据是( B )。
A.社会公众的需求B.企业内部报告使用者的需求 C.企业的外部环境 D.企业财务状况 5.关于内部报告的传递过程,下列说法正确的是( A )。 A.内部报告的传递过程需有严密流程和安全的渠道 B.内部报告的传递过程要有公众监督
C.内部报告的传递要公开透明 D.内部报告的传递不需要设置专门的保密措施 6.信息系统的生命周期中最先形成的报告是( A )。P143 ABCD就是信息系统顺序步骤 A.系统规划报告、可行性项目建议书 B.系统分析报告 C.系统设计报告 D.系统说明书、使用说明书
7.下列( B )主要应该考虑实现企业发展战略向信息化流程的转变。P144 A.信息系统开发阶段 B.信息系统战略规划阶段 C.信息系统运行阶段 D.信息系统维护阶段
8.信息系统开发时,系统实施阶段的任务是( C )。P145 A.建立信息系统的物理模型 B.目标系统逻辑模型
C.编程和测试 系统开发阶段包括:系统分析阶段、设计阶段、实施阶段 D.用户需求分析
9.信息系统的( A )是信息系统生命周期中技术难度最大的环节,直接影响信息系统的成败。 A.开发建设阶段 P146 B.规划阶段 C.运行阶段 D.维护阶段
10.下列方式中适用于特殊需求较少的企业,或者市场上已有成熟的商品化软件和系统实施方案的是( B )。 系统开发方式:自行开发、外购调试、业务外包。
A.业务外包方式 B.外购调试方式C.自行开发方式 D.接受赠予 11.信息系统自行开发的缺点是( D )。P146-147
A.开发周期较短、技术水平和规范程度有较好保证,成功率相对较高 这是外购调试优点 B.可以培养锻炼自己的开发队伍,便于后期的运行和维护 这是自行开发优点 C.成熟的商品化软件质量稳定,可靠性高 这是外购调试优点 D.开发周期较长、技术水平和规范程度较难保证,成功率相对较低 12.信息系统自行开发方式在项目计划环节的主要风险是( A )。P152
A.信息系统建设缺乏项目计划或者计划不当,导致项目进度滞后、费用超支、质量低下
B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突 这是系统分析环节 C.设计方案不能完全满足用户需求,不能实现需求文档规定的目标 这是系统设计环节 D.设计方案不全面,导致后续变更频繁 这是系统设计环节
13.信息系统自行开发方式在系统分析环节的可行性研究要考虑的是( B )。P152
A.企业的内部控制节点,如考虑不当将会带来巨大的损失 这是系统分析主要考虑的风险 B.新的系统对企业原来的管理模式及员工素质带来的差异
C.需求文档表述不准确、不完整,未能真实全面地表达企业需求这是系统分析环节 D.编程结果与设计不符 这是编程与测试环节
14.判断外包工作是否有效,是否实现了外包预期目标的标准是( B )。 A.外包经验是否良好 B.外包策略是否合理
C.外包风险控制是否成功 D.外包商家是否优秀
16
15.下列业务类型中,适合信息系统外包的是( A )。 A.附加值较低、成本较高的非核心信息系统业务 B.附加值较低、成本较高的核心信息系统业务
C.附加值较高、成本较低的非核心信息系统业务D.附加值较高、成本较低的核心信息系统业务 16.针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是( D )。 A.明确自身需求,对比分析市场上成熟软件产品,合理选择软件产品的模块组合和版本 B.广泛听取行业专家的意见
C.既要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力
D.不仅要考核其对软件产品的熟悉理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例 17.信息系统发挥作用的阶段是( C )。
A.开发建设阶段 B.规划阶段C.运行阶段 D.维护阶段 18.信息系统的运行与维护阶段,日常运行维护的目标是( A )。 A.保证系统正常运转B.硬件的升级扩容、软件的修改与升级 C.保障信息系统安全D.信息系统将停止运行 19.沟通按照其渠道可以分为( D )。
A.自下而上沟通、自上而下沟通B.单向沟通、双向沟通 C.内部沟通、外部沟通D.正式沟通、非正式沟通 20.内部信息沟通是指( C )。
A.在企业正式结构、层次系统进行的沟通B.通过正式系统以外的途径进行的沟通
C.企业经营、管理所需的内部信息、外部信息在企业内部的传递与共享D.企业与利益相关者之间信息的沟通 21.书面沟通的优点是( A )。
A.规范、信息传递准确度高、信息传递范围广、有据可查、便于保护 B.为了形式规范而耗用较长的时间导致成本效益不对等 C.反馈性强并且反馈机制灵敏D.安全性高 (二)多项选择题
1.内部信息传递至少包括( CD )。 A.信息输入阶段 B.信息输出阶段
C.信息形成阶段 D.信息使用阶段E.信息分析阶段
2.关于内部信息传递的预测性原则,下列说法正确的是( ABCDE )。 A.预测性原则是指企业传递和使用的经营决策信息需要具备预测性的功能
B.信息预测性的功能在于提供提高决策水平所需的那种发现差别、分析和解释差别,从而在差别中减少不确定的信息 C.预测性是说提供给使用者的信息不一定就是真实的未来信息
D.预测信息与未来的信息必须有着密切的关联,必须具有符合未来变化趋势的可预测的特征,即具有相关性 E.预测信息要有相关性,同时还要注意排除过多的、相关的冗余信息 3.提供信息带来的可计量收益包括( ABCDE )。
A.增加营业收入B.降低人工成本、降低物料成本C.改善产品质量D.提高生产能力 E.降低管理费用、提高资金周转率
4.内部报告指标体系中应该包含关键信息指标和辅助信息指标,还要根据企业内外环境政策,建立指标的调整和完善机制,使指标体系具有( AB )。
A.动态性 B.权变性C.制度性 D.流程性E.静态性
5.在建立内部报告指标环节,主要风险点具体可细分为( ABDE )。P140 A.未以企业战略和管理模式为指导设计内部报告及指标体系 B.内部报告体系或者指标体系不完整或者过于复杂 C.报告指标体系运行过程中的硬件问题 D.指标信息难以获得或者成本过高 E.指标体系缺乏调整机制
6.编制内部报告的总体原则是( ACE )。P141
A.信息完整B.格式统一C.内容与决策相关D.所提供的信息越多越好E.表述便于理解 7.关于信息系统,以下说法正确的是( ABCE )。P143
A.信息系统由计算机硬件、软件、人员、信息流和运行规程等要素组成
B.信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革 C.信息系统的实施使企业原有的内部控制开始不适应企业的业务发展和管理的提升
D.信息系统在改变企业传统运营模式的同时,并未(要改成也会)对传统的内部控制观点和控制方法产生深远的影响 E.信息系统的实施为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件 8.信息系统的生命周期一般要经过的主要阶段包括( BCE )。
A.信息收集期 B.系统规划期C.系统开发期 D.使用反馈期E.系统运行与维护期 9.信息系统开发中,系统设计阶段的任务包括( ABCDE )。P145 A.设计系统的模块结构,合理划分子系统边界和接口
B.选择系统实现的技术路线,确定系统的技术架构,明确系统重要组件的内容和行为特征,以及组件之间、组件与环境之间的接口关系
17
C.数据库设计,包括主要的数据库表结构设计、存储设计、数据权限和加密设计 D.设计系统的网络拓扑结构、系统部署方式
E.编制程序说明书、设计数据编码规范、设计输入输出界面 10.信息系统自行开发的优点包括( AC )。P147
A.开发人员熟悉企业情况,可以较好地满足自身需求,尤其是具有特殊性的业务需求 B.开发周期较短、技术水平和规范程度有较好保证,成功率相对较高 外购调试的优点 C.可以培养锻炼自己的开发队伍,便于后期的运行和维护 D.成熟的商品化软件质量稳定,可靠性高 外购调试的优点 E.专业的软件提供商实施经验丰富,外购调试的优点 11.信息系统开发外购调试方式的缺点包括( BCD)。
A.软件质量稳定性低,可靠性差B.难以满足企业的特殊需求
C.系统的后期升级进度受制于商品化软件供应商产品更新换代的速度
D.企业自主权不强,较为被动E.开发人员熟悉企业情况,可以较好地满足自身需求 自行开发的优点 12.信息系统开发业务外包方式的优点包括( AB )。
A.企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统 B.企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本 C.开发建设周期短,成功率较高 外购调试的优点
D.成熟的商品化软件质量稳定,可靠性高 外购调试的优点 E.专业的软件提供商实施经验丰富外购调试的优点 13.信息系统内部控制的目标是( ABCDE )。
A.促进企业有效实施内部控制B.提高企业现代化管理水平,减少人为操纵因素
C.增强信息系统的安全性、可靠性和合理性D.确保相关信息的保密性、完整性和可用性 E.为建立有效的信息与沟通机制提供支持保障 14.制定信息系统战略规划的主要风险有(DE)。
A.需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要 ABC都是系统分析环节主要风险P153
B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突
C.需求文档表述不准确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题 D.信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下 P150
E.信息技术无法有效满足业务需求的风险,即没有将信息化与企业业务需求结合,降低了信息系统的应用价值 15.信息系统投资预算管理的内容包括( ABCE )。
A.预测 B.分配预算C.测量业务价值 D.比较业务价值E.评价业务价值
16.在信息系统自行开发时,要全力做好信息系统的管理控制工作。首席信息官应通过( ABC )手段对信息系统进行管理控制。
A.规划:规划工作建立一个组织信息系统的目标
B.组织:筹集、分配实现目标所需的人、财、物资源
C.控制:对信息系统实施总体控制,如确定系统所需费用,分析系统可创造价值,控制系统人员的业务活动 D.运行:运行信息系统,检测其适合程度
E.反馈:根据运行结果回馈的信息,改进更新信息系统,以使其更好地为企业服务 17.针对信息系统自行开发编程和测试环节的主要风险,应采取的措施有( ABCDE )。P156 A.项目组应建立并执行严格的代码复查评审制度
B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格
C.应使用版本控制软件系统,保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改 D.应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率 E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,·确保在功能、性能、控制要求和安全性等方面符合开发需求
18.在信息系统运行与维护阶段,安全管理的关键风险点包括( ABCDE )。P159 A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短 B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段 C.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪
D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪
E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露
19.在信息系统运行与维护阶段,对于不相容职务,下列说法正确的是(ABCDE )。
A.企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户
B.企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统,应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份
C.对于发生岗位变化或离岗的用户;用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号 D.企业应当定期对系统中的账号进行审阅,,避免存在授权不当或非授权账号
18
E.对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的操作全程进行监控或审计 20.书面沟通的缺点是( CD )。
A.形式不规范B.信息传递准确度低、信息传递范围小、无据可查、不便于保护
C.可能会为了形式规范而耗用较长的时间导致成本效益不对等D.缺少反馈或反馈机制不灵敏E.安全性低 21.良好的外部沟通有利于企业( ABCDE )。P165
A.对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈
B.通过开放的沟通渠道,客户和供应商就能够对产品或服务的设计或质量提供非常重要的信息,使公司能够应对不断变化的客户需求和偏好C.扩大企业的影响力
D.使企业获得很多有效内部控制的重要信息E.帮助企业实现良好的内部控制体系 22.外部沟通应重点关注的领域有( ABCDE )。P165-167
A.企业与投资者和债权人的沟通B.企业与客户的沟通C.企业与供应商的沟通 D.企业与中介机构的沟通E.企业与监管机构的沟通 23.下列关于内部沟通的说法正确的有( ABCDE )。
A.财务部门定期向各部门交流和通报财务状况、经营成果、预算执行情况等,还定期将应收账款情况反馈给销售(信用)部门和清欠办公室
B.生产部门应该与销售部门定期沟通,以确保生产出的产品不至于积压或者生产不至于满足不了市场的需求
C.采购部门、下属单位采购部门定期组织与其他业务部门就采购需求、价格信息、采购经验等方面进行沟通与交流 D.公司管理层定期或不定期召开各种会议,及时与相关职能部门领导、下属单位负责人就生产、运营等情况进行沟通、交流E.管理层必须让董事会了解最新的业绩、发展、风险、主要行动以及其他任何相关的事项或情形 (三)判断题
1.传递的信息以不同种形式或载体呈现,其中,对于企业最为重要的、最普遍的信息传递形式就是内部报告。( 对) 2.内部信息传递流程是根据企业生产经营管理的特点来确定,虽然(其)形式千差万别,但总有(没有)一个最优的方案。( 错 )P137 内部信息传递包括:信息形成阶段和信息使用阶段
3.企业作决策时需要提供相关预测性的信息,信息越多越好,不用考虑传递成本等,因为信息无成本。( 错 ) 4.根据信息提供的预测性原则,提供给使用者的信息一定是真实的未来信息,才能作出与未来相关的确定的决策。( 错 )不一定是未来真是信息,因为未来往往是不确定的 P138 此外还有预测信息与未来信息必须有着密切的关联,必须具有符合未来变化的可预测的特征。 5.内部报告的组成和内容不用配合企业内部管理控制的程序和方法,也可以使得内部报告更好地为企业管理控制服务。( 错 )
6.内部报告指标体系形成以后,要根据企业内外部环境因素的变化进行适时的调整,更好地为企业服务。( 对 ) 7.信息系统是由计算机硬件、软件、人员、信息流(和运行规程等要素组成)这四个要素组成的。 ( 错 )P143 8.结构化系统分析与设计方法的基本思想是:采用系统工程的思想和工程化的做法,按用户需求至上的原则,结构化、模块化、自顶向下地对系统进行分析与设计。( 对)p144
9.在信息系统规划期项目启动阶段,可以先制订一个较为原则性的项目计划,确定项目主要内容和重大事项,然后根据项目的大小和性质以及项目进展情况进行调整、充实和完善。( 对 )
10.在信息系统开发过程中,每个阶段都是相互独立的,所以可以忽略掉其顺序,先完成相对简单的任务。( 错 ) 11.《信息和相关技术的控制目标》(COBIT)是一个基于IT治理概念的、面向IT建设过程中的IT治理实现指南和审计标准,被认为是COSO框架的补充框架。( 对 )p147
12.制定信息系统战略规划的主要风险之一是信息系统规划风险,(信息技术无法有效满足业务需求的风险p151)即没有将信息化与企业业务需求结合,降低了信息系统的应用价值。( 错 )
13.系统上线是将开发出的系统(可执行的程序和关联的数据)部署到实际运行的计算机环境中,使信息系统按照既定的用户需求来运转,切实发挥信息系统的作用。( 对 )
14.信息系统自行开发的需求分析阶段中,依据需求文档进行设计(含需求变更设计)前,应当评审其可行性,由需求提出人和编制人签字确认,并经业务部门与信息系统归口管理部门负责人审批。( 对 )
15.信息系统的运行与维护阶段,系统变更的主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。( 错 )系统变更的主要内容包括:硬件的升级扩容、软件的修改与升级等。P159
16.系统终结是信息系统生命周期的最后一个阶段,在该阶段信息系统将停止运行。停止运行的原因通常有:企业破产或被兼并、原有信息系统被新的信息系统代替。( 对 )
17.信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。( 对 )
18.系统管理和维护人员担任密码保管、授权、系统变更等关键任务,如果允许其使用信息系统,就可能较为容易地篡改数据,从而达到侵吞财产或滥用计算机信息的目的。( 对 )
19.沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。( 对 )
20.电子沟通包括互联网、电子邮件、电话传真,这种沟通方式在现代企业中已经开始扮演越来越重要的角色,是目前安全性最强的一种沟通方式。 ( 错 )
21.口头沟通包括例行会议、专题会议、座谈会、讲座等形式。这种形式,沟通迅速、灵活且反馈及时,同时也可以非常好地保证了信息的完整性。 ( 错 )
22.沟通是双向的,信息传递者在传递信息后任务并没有结束,还应积极从信息接受者那里获取反馈信息,以促进信息获取质量的改进和信息传递程序的优化。( 对)
19
第七章 业务活动控制 (一)单项选择题
1.企业筹资、投资和资金营运等活动的总称是( A )。 A.资金活动 B.资产管理C.担保业务 D.工程项目
2.资金活动中的采购环节、生产环节、销售环节这三个环节具体属于( B )。 A.投资活动 B.营运活动C.筹资活动 D.经营活动
3.缺乏对采购合同履行的跟踪管理,运输工具和方式选择不当,忽视投保等,造成采购物资损失或无法保证供应这是( C )的主要风险。
A.订立采购活动 B.确定采购方式和采购价格C.管理供应过程 D.验收 4.以下不属于固定资产管理业务流程的是( D )。
A.资产取得 B.登记造册C.运行维护 D.技术升级和更新换代
5.在固定资产管理的业务流程中,可能出现固定资产抵押制度不完善风险的环节是( C )。 A.资产投保 B.更新改造 C.抵押、质押 D.登记造册
6.除全面梳理资产管理流程、查找薄弱环节外,资产管理的总体要求还包括( A )。
A.重视投保 B.严格执行与监控 C.完善相关管理制度 D.以战略为导向 7.以下不属于销售业务风险点的是( B )。 A.销售计划管理B.销售过程管理 C.客户信用管理 D.订立销售合同
P190销售业务风险点:1.销售计划管理2、客户信用管理3、确定定价机制和信用方式 4、订立销售合同5、发货6、客户服务7、收款8、会计系统控制 8.销售业务中收款环节存在的主要风险不包括( C )。P192 A.结算方式选择不当B.账款回收不力
C.销售业务会计记录和处理不及时D.票据审查和管理不善,是企业经济利益受损 9.以下属于研究与开发阶段的立项阶段的是( D )。
A.研究过程跟踪管理 B.阶段性评估C.研究成果验收
D.评审与审批 P195 立项主要阶段是立项申请、评审和审批。
10.企业委托具有研发能力的企业或机构等开展研发工作,委托人全额承担研发经费,受托人交付研发成果的研发形式属于( A )。
A.委托研发 B.合作研发C.自主研发 D.研发外包
11.项目建议书的编制、可行性研究、项目评审和决策四个环节是工程项目阶段中的( B )。 A.工程设计和造价阶段 p200 初步设计、施工图设计 第二 B.工程立项阶段P198 第一
C.工程建设阶段 P202 工程物资采购、工程监理、工程价款结算、工程变更 第四 D.工程招标阶段:P201招标、投标、开标.评标和定标、签订施工合同第三 12.工程建设阶段的重要工作不包括( C )。
A.工程物资采购 B.工程监理C.工程验收 D.工程变更 13.关于担保业务控制,下列说法中正确的是( C )。P204
A.为了节省成本,调查评估人员与担保业务审批人员可以由一人担任 B.调查评估是办理担保业务的第一步 受理申请才是第一步
C.规范担保合同记录、传递和保管,确保担保合同运转轨迹清晰完整、有案可查 D.担保合同的订立事关重大,应经总经理审批才可通过
P204担保业务控制流程:受理担保申请、调查评估、审批、订立担保合同、担保合同执行与监控
14.缺乏对担保合同的跟踪管理或监控不力,无法对被担保人出现的异常情况进行及时报告和处理,给企业造成损失,这属于担保业务中( D )环节的主要风险。
A.会计系统控制 B.调查评估C.审批 D.日常管理 15.外包合同的执行与监控的主要风险不包括( A )。 A.合同内容存在重大风险和欺诈 这是签订业务外包合同主要风险才外还有业务外包需要保密的,承包方的保密义务和责任不明确 P210
B.与承包方的对接工作不到位,沟通协调不力
C.缺乏对承包方履约能力的持续评估以及应急机制 D.对承包方的索赔不力.
16.企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任,这一措施属于( B )。 A.业务外包合同的实施与管理
B.签订业务外包合同C.会计系统控制D.验收 17.下面属于财务报告的总体要求的是( C )。
A.抓住关键控制点 B.规范各环节工作流程
C.充分利用信息技术 D.明确职责权限和不相容岗位分离 P211-212 财务报告总体要求:1.规范财务报告控制流程2.健全各环节的授权批准制度3.加强信息核对4.充分利用信息技术
20