《内部控制学》第一章测试（含答案）

一. 单选题（共10题，33分）

1. (单选题)将内部控制人为地划分为会计控制和管理控制的阶段是( )。

A. 内部控制整合框架阶段

B. 内部控制制度阶段

C. 内部控制结构阶段

D. 企业风险管理整合框架阶段

正确答案: B

答案解析：内部控制的发展

2. (单选题)2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款(S0X 404)及相关规则采用的是( )。

A. 内部控制体系

B. 内部控制结构

C. 内部控制整合框架

D. 企业风险管理整合框架

正确答案: C

答案解析：内部控制的发展

3. (单选题)在COSO《内部控制一整合框架》中，没有纳入内部控制目标的是( )。

A. 战略目标

B. 运营目标

C. 财务报告目标

D. 合规目标

正确答案: A

答案解析：COOS报告中内部控制包括三个目标

4. (单选题)从观念的发展上来看，与内部控制整合框架相比，企业风险管理框架提出了一个新的观念，即( )。

A. 风险控制观

B. 风险组合观

C. 风险转移观

D. 风险分担观

正确答案: B

答案解析：COSO－ERM的核心

5. (单选题)以下各项中，堪称内部控制发展史上里程碑的是( )。

A. 中国发布的《企业会计准则》

B. 中国发布的《企业内部控制配套指引》

C. COSO委员会提出的《内部控制一整合框架》

D. 美国AICPA发布的《审计程序说明》

正确答案: C

答案解析：COSO报告的意义

6. (单选题)关于企业内部控制应用指引，下列说法错误的是( )。

A. 内部控制应用指引由三大类组成，即内部环境类指引、控制业务类指引、控制手段类指引

B. 内部环境是企业实施内部控制的基础，包括组织架构、发展战略、人力资源、社会责任和企业文化等

C. 控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金活动、采购业务、资产管理等

D. 控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包等

正确答案: D

答案解析：应用指引的理解

7. (单选题)依据《企业风险管理一整合框架》的内容，下面有关内部控制的说法错误的是( )。

A. 内部控制的思想是以风险为导向的控制

B. 内部控制是控制的一个过程，这个过程需要全面的参与，但不包括员工

C. 内部控制是一种管理，是对风险的管理

D. 内部控制是一种合理保证

正确答案: B

答案解析：内部控制对象包括全员

8. (单选题)内部控制的现实意义不包括( )。

A. 实施内部控制有助于提升企业管理水平

B. 实施内部控制有助于降低企业的经营成本

C. 实施内部控制有助于提高企业的风险防御能力

D. 实施内部控制有助于维护社会公众的利益

正确答案: B

答案解析：内部控制的意义

9. (单选题)内部控制概念的起源是( )。

A. 科学管理

B. 内部牵制

C. 内部审计

D. 管理控制

正确答案: B

答案解析：内部控制源于内部牵制

10. (单选题)关于我国企业内部控制规范的框架体系，下列说法错误的是( )。

A. 我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成

B. 内部控制应用指引是内部控制体系的最高层次，起统驭作用

C. 内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引

D. 内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则

正确答案: B

答案解析：我国内部控制体系的构成

二. 多选题（共10题，33分）

11. (多选题)下列有关企业内部控制的表述中，不正确的有( )。

A. 内部控制是由企业的董事会实施的

B. 有效的内部控制可以绝对保证控制目标的实现

C. 内部控制不仅仅是制度和手册，而是渗透到企业活动之中的一系列行为

D. 内部控制是一个过程，且应当根据内外环境的变化做出适时调整

正确答案: AB

答案解析：对内部控制的理解

12. (多选题)下列有关企业内部控制的表述中，正确的有( )。

A. 内部控制是一个过程

B. 内部控制是由企业的董事会和管理层实施的

C. 有效的内部控制可以绝对保证控制目标的实现

D. 内部控制不仅仅是制度和手册，而是渗透到企业活动之中的一系列行为

正确答案: AD

答案解析：内部控制的理解

13. (多选题)以下对内部控制的理解错误的是( )。

A. 内部控制只有对上市公司来说是必需的

B. 内部控制就是单纯的内部会计控制

C. 内部控制就是内部牵制

D. 内部控制制定后，可以一成不变

正确答案: ABCD

答案解析： 对内部控制的理解

14. (多选题)相对《内部控制一整合框架》，企业风险管理框架的创新在于( )。

A. 新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴

B. 增加了目标制定、风险识别和风险应对三个管理要素

C. 对内部控制提出了一个迄今为止最为权威的定义

D. 提出了两个新概念——风险偏好和风险容忍度

正确答案: AD

答案解析：COSO-ERM的理解

15. (多选题)《内部控制一整合框架》中提出的内部控制目标包括( )。

A. 战略目标

B. 经营目标

C. 报告目标

D. 合规目标

正确答案: BCD

答案解析：COSO报告中内控三个目标

16. (多选题)中国企业内部控制规范体系包括( )。

A. 企业内部控制应用指引

B. 企业内部控制评价指引

C. 企业内部控制监督指引

D. 企业内部控制基本规范

正确答案: ABD

答案解析：我国内部控制体系

17. (多选题)有关内部控制的历史演进，下列说法正确的是( )。

A. 内部控制理论与实践的发展大体上经历了五个不同的阶段，目前处于企业风险管理阶段

B. 内部控制的第二阶段为内部控制制度阶段，该阶段将内部控制一分为二，由此内部控制进人“制度二分法”或二要素阶段

C. 1992年COS0发布了著名的《内部控制一整合框架》提出了一个概念、三项目标和五种要素

D. 《企业风险管理一整合框架》晚于《内部控制—整合框架》产生，目前已经替代了后者。

正确答案: ABC

答案解析：内部控制发展阶段及各阶段显著标志

18. (多选题)内部控制的现实价值主要包括( )。

A. 实施内部控制有助于维护社会公众利益

B. 实施内部控制有助于为企业增加利润

C. 实施内部控制有助于提高企业的风险防御能力

D. 实施内部控制有助于提升企业管理水平

正确答案: ACD

答案解析：内部控制的意义

19. (多选题)内部控制的实施者包括( )。

A. 董事会

B. 基层管理者

C. 总经理

D. 普通员工

正确答案: ABCD

答案解析： 内部控制对象是全员

20. (多选题)企业风险管理框架除了包括内部控制整合框架中的五个要素外，还增加多个要素，它们是( )。

A. 目标设定

B. 事项识别

C. 风险分析

D. 风险应对

正确答案: ABD

答案解析：区分COSO五要素和COSO-ERM八要素

三. 判断题（共10题，34分）

21. (判断题)内部控制二要素阶段是内部控制结构阶段。

A. 对

B. 错

正确答案: 错

答案解析：内部控制二要素阶段是内部控制系统阶段。

22. (判断题)2013年5月，C0S0更新了《内部控制——整合框架》(1992)，对原框架的许多重要原则和概念进行了改进与优化。

A. 对

B. 错

正确答案: 错

答案解析：新框架没有改变旧框架的基本概念和核心内容，而是对旧框架的某些概念和指引进行更新和改进。

23. (判断题)内部控制整合框架阶段中明确了内部控制的五个构成要素，这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。

A. 对

B. 错

正确答案: 错

答案解析：COSO报告中内部控制要素为控制环境、风险评估、控制活动、信息与沟通、监督。

24. (判断题)COSO和ERM两个框架都采用了要素加原则的写法，但ERM框架是对COSO框架的改进，且最终将取代COSO框架。

A. 对

B. 错

正确答案: 错

答案解析：COSO-ERM不能取代COSO框架。

25. (判断题)1992年内部控制整合框架提出内部控制的三项目标是经营目标、战略目标和合规目标。

A. 对

B. 错

正确答案: 错

答案解析：COSO包括经营目标、合规目标和报告目标。

26. (判断题)企业内部控制应用指引、评价指引和审计指引之间既相互独立，又相互联系，形成一个有机整体。

A. 对

B. 错

正确答案: 对

答案解析：我国内部控制体系构成。

27. (判断题)风险偏好和风险容忍度是在内部控制整合框架中提出来的。

A. 对

B. 错

正确答案: 错

答案解析：风险偏好和风险容忍度是在COSO-ERM中提出来的

28. (判断题)内部控制制度仅能用来防控风险。

A. 对

B. 错

正确答案: 错

答案解析：内部控制的意义

29. (判断题)内部控制制度阶段是内部控制发展的第一阶段。

A. 对

B. 错

正确答案: 错

答案解析：内部控制发展的第一阶段是内部牵制阶段。

30. (判断题)2004年9月COS0发布了ERM框架，与原COS0发布的内部控制框架相比，其显著变化是将内部控制上升至全面风险管理的高度来认识。

A. 对

B. 错

正确答案: 对

答案解析： COSO-ERM与COSO的显著区别在于对风险管理的认知上升。