验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求 30、外部沟通应重点关注的领域有(ABCDE )
A.企业与投资者和债权人的沟通 B.企业与客户的沟通 C.企业与供应商的沟通 D.企业与中介机构的沟通 E.企业与监督机构的沟通 三 判断题
1、内部控制系统阶段是内部控制发展的第一阶段。( F ) 2、风险偏好和风险忍受度是在内部控制整合框架中提出来的。(F )
3、我国内部控制规定起步的标志是1985年1月颁布的《中华人民共和国会计法》。(T) 4、内部控制的覆盖范围广泛,涵盖企业所有的业务和事项,包括每个层级和环节。(T) 5、内部控制从时间顺序上看,包括事前控制和事后控制。(F)
6、提高经营的效率和效果目标是内部控制的最高目标,也是终极目标。(F)
7、在内部控制的五个要素中,内部监督在最高部,这表示内部监督是针对内部控制其他要素的,是自上而下的单向检查,是对内部控制的质量进行评价的过程。(T)
8、公司治理结构是构成内部环境的因素之一,包括股东大会、董事会、监事会、经理层、审计委员会、内部机构及权责划分,发挥了基础性作用。( F )
9、完善的内部环境是企业内部控制有效性的保障,有效的内部控制又将推进内部环境的不断完善。( T ) 10、发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标和战略规划。( F ) 11、经营环境分析最常用的工具是五力分析模型,用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。( T )
12、社会责任只会增加企业的负担不会给企业带来任何经济利益。( F )
13、可能导致并购重组失败的一个重要原因是忽视企业间的文化差异和理念冲突。(T ) 14、目标设定是企业风险评估的起点,是风险识别、风险分析和风险应对的前提。( T ) 15、将企业战略目标设定为“提高企业在同行业中的市场竞争力”是符合SMART原则( F ) 16、风险可能性分析的结果一般有五种,其中“可能”意味着在多数情况下可能发生。( F) 17、一般而言,在对利润产生影响的各因素中,敏感性程度最低的是单价。( F ) 18、损失抑制的指在事故发生前,采取措施减少损失发生范围或损失程度的行为。( F ) 19、虽然资本的调度权按规定属于总会计师,但总经理可以直接通知出纳将资金借给其他企业。( F )
20、小型企业因业务量较少,应适当合并减少部分岗位。出纳人员可适当兼任收入、费用、债券债务账目的登记工作。( F ) 21、资产清查一般要求采取定期清查和抽样调查相结合的形式,每个会计年度财务会计报告之前要进行一次全面的财产清查。( T )
22、目前,国资委引入EVA对中央企业负责人的经营业绩进行考核,这是采用会计基础指标作为绩效考评指标的绩效考核模式。( F ) 23、战略管理绩效考评模式与会计基础绩效考评模式相比不仅考虑了债务成本,而且考虑了资本成本。( F )
24、传递的信息以不同形式或载体呈现,其中对于企业最为重要的、最普遍的信息传递形式就是内部报告。( T )
25、企业做决策时需要提供相关预测性的信息,信息越多越好,不用考虑传递成本等,因为信息无成本。( F ) 26、《信息和相关技术的控制目标》(COBIT)是一个基于IT治理概念的、面向IT治理实现
指南和审计标准,被认为是COSO框架的补充框架。( T )
27、信息系统自行开发的需求分析阶段中,依据需求文档进行设计(含需求变更设计)前,应当评审其可行性,由需求提出人和编制人签字确认,并经业务部门与信息系统归口管理部门负责人审批。( T )
28、信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。( T )
29、电子沟通包括互联网、电子邮件、电话传真,这种沟通方式在现代企业中已经开始扮演越来越重要的角色,是目前安全性最强的一种沟通方式。( F )
30、沟通是双向的,信息传递者在传递信息后任务并没有结束,还应积极从信息接受者那里获取反馈信息,以促进信息获取质量的改进和信息传递程序的优化。( T ) 四 简答题
1、简述内部控制理论的产生与发展经历的阶段,并指出每一阶段的特点。 2、简要概括我国企业内部控制规范的框架体系。 3、如何理解内部控制的定义?
4、企业建立与实施内部控制应把握哪些原则?全面性原则、重要性原则与成本效益原则具有怎样的内在联系?
5、简述“三重一大”制度。
6、在实施内部控制时,可能会发生越权操作的行为,简述越权操作的危害。 7、现代企业的组织结构一般包括哪几种基本形式?
8、作为内部控制要素之一的内部环境,有人认为正是因为内部环境不好,企业才需要建立内部控制,因此企业无需改善内部环境。你认为这种说法正确吗?如果不正确,请说明理由并说明二者的关系;如果正确,请说明理由。 9、风险识别具有哪些特点?
10、定量分析和定性分析是风险分析的两类方法,如何理解两者的关系? 11、选择风险应对策略应考虑的因素有哪些?
12、内部控制的主要控制活动有哪几种?它们之间具有什么关系? 13、什么是预算控制?全面预算的作用有哪些?
14、何为运营分析控制?它的具体分析方法有哪种?
15、信息系统生命周期分为哪几个阶段?每个阶段的任务是什么?
16、针对企业信息系统内部控制以及利用信息系统实施内部控制,应关注哪些风险点? 17、内部沟通对企业有什么重要意义?