1、71、穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,以此测试控制措施运行的有效性。 (F)正确错误解析:企业内部控制审计指引实施意见三、关于实施审计工作(四)了解潜在错报的来源并识别相应的控制穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程。注册会计师在执行穿行测试时,通常需要综合运用询问、观察、检查相关文件及重新执行等程序。在执行穿行测试时,针对重要处理程序发生的环节,注册会计师可以询问被审计单位员工对规定程序及控制的了解程度。实施询问程序连同穿行测试中的其他程序,可以帮助注册会计师充分了
2、解业务流程,识别必要控制设计无效或出现缺失的重要环节。为有助于了解业务流程处理的不同类型的重大交易,在实施询问程序时,注册会计师不应局限于关注穿行测试所选定的单笔交易。72、如果知悉对基准日内部控制有效性有重大负面影响的期后事项,注册会计师应当对财务报告内部控制发表否定意见。 (T)正确错误解析:企业内部控制审计指引第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评
3、价基准日内部控制有效性有重大负面影响的期后事项的,应当对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告。73、企业监事会负责对董事会建立与实施内部控制进行监督。 (T )正确错误解析:企业内部控制基本规范第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。74、被审计单位进行内部控制评价时,可以利用注册会计师在内部控制审计中执行的审计程序及获取的审计证据。 (F)正确错误解析:企业内部控制审计指引实施意见七、关于完成审计工作(二)获取书
4、面声明注册会计师应当获取经被审计单位签署的书面声明。书面声明的内容应当包括:(3 )被审计单位没有利用注册会计师在内部控制审计和财务报表审计中执行的程序及其结果作为评价的基础;75、在内部控制审计中,如果针对某一重要账户的某一相关认定的内部控制在以前年度审计后未发生变化,注册会计师可以每三年对这些控制测试一次。 (F)正确错误解析:企业内部控制审计指引实施意见 (十)控制测试的涵盖期间重要账户和列报的每个相关认定,注册会计师应当获取控制有效性的审计证据。中国注册会计师审计准则第 1231 号 针对评估的重大错报风险采取的应对措施第十四条提及的“三年轮换测试”不适用(本意见第四部分提及的与基准相
5、比较的策略除外) 。76、企业内部控制一般缺陷、重要缺陷、重大缺陷,应当由董事会最终予以认定。 (F)正确错误解析:企业内部控制评价指引第十九条 企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。77、企业委托会计师事务所等中介机构实施内部控制评价,可以充分利用中介机构的专业知识和人才优势,并由其承担内部控制评价责任。 (F)正确错误解析:企业内部控制评价指引第四条 企业应当根
6、据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。78、企业在进行工程项目招标时,在确定中标人前,为保证供求双方的充分了解,企业应同投标人就投标价格、投标方案等内容进行谈判。 (F)正确错误解析:企业内部控制应用指引第 11 号 工程项目第九条 企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。在确定中标人前,企业不得与投标人就投标价格、投标方案等实
7、质性内容进行谈判。79、对异常的或者违背内部控制要求的交易和数据,开发信息系统时应当设计由系统自动报告并设置跟踪处理机制。 (T)正确错误解析:企业内部控制应用指引第 18 号 信息系统第六条 企业开发信息系统,应当将生产经营管理业务流程、关控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。80、内部监督是内部审计机构或经授权的其他监督机构的职责。 (F)正确错误解析:企业内部控制基本规范第四十四条 企业应当根据本规范及其配套办法,制定内部
8、控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。81、对于某一被审计单位,会计师事务所既从事财务报表审计业务,又从事内部控制审计业务,会计师事务所应当与被审计单位签订单独的内部控制审计业务约定书。 (T)正确错误解析:企业内部控制审计指引实施意见 (二)签订单独的内部控制审计业务约定书如果决定接受或保持内部控制审计业务,会计师事务所应当与被审计单位签订单独的内部控制审计业务约定书。82、企业对照内部控制各项应用指引条文,对本单位公司层面和业务层面的控制措施进行逐条核对检查,并据此修改内部控制相关制度与流程,能确保内部
9、控制有效性。 (F)正确错误解析:企业内部控制评价指引第八条 企业组织开展控制活动评价,应当以企业内部控制基本规范和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。企业内部控制规范体系实施中相关问题解释第 1 号5.对于企业内部控制配套指引尚未规范的领域,应如何处理?答:由于企业所面临的客观环境和自身的经营管理活动比较复杂,目前的企业内部控制配套指引仅对企业常见的、一般性生产经营过程的主要方面和环节进行了规范。在建设与实施内部控制的过程中,对于企业内部控制配套指引尚未规范的业务领域,企业应当遵循企业内部控制基本规范的原则和要求,按照内部控
10、制建设与实施的基本原理和一般方法,从企业经营目标出发,识别和评估相关风险,梳理关键业务流程,根据风险评估的结果,制定和执行相应控制措施。个人认为:内部控制的有效性包括设计的有效性和运行的有效性,该题确保了相关内部控制设计的有效性,不能确保运行的有效性。83、加强和完善企业内部控制建设可以提高企业经营管理水平和风险防范能力,从而为企业经营目标的实现提供绝对保证。 (F)正确错误解析:企业内部控制基本规范第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率
11、和效果,促进企业实现发展战略。84、企业内部控制评价报告应当先于内部控制审计报告对外披露或报送。 (F)正确错误解析:企业内部控制评价指引第二十五条 企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。85、会计师事务所的质量控制政策和程序应当要求,在出具财务报告内部控制审计报告后,完成项目质量控制复核。 (F)正确错误解析:企业内部控制审计实施意见十、关于项目质量控制复核会计师事务所应当制定政策和程序,要求对上市实体和符合特定标准的其他实体的内部控制审计业务实施项目质量控制复核。(一)项目质量控制复核的时间会计师事务所的政策和程序应当要求在出具内部控制审计报告前完成项目质量控制复核
12、。86、 2013 年 5 月,美国科索委员会( COSO)更新了内部控制 整合框架 (1992) ,对原框架的许多重要原则和概念进行了革命性修正。 (F)正确错误87、企业应当编制授权的权限指引,严格禁止超出授权指引的授权行为。 (F)正确错误解析:企业内部控制基本规范第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。88、
13、内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。 (T)正确错误解析:企业内部控制评价指引第十二条 企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节89、如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,但截止基准日新控制尚没有运行足够长的时间,注册会计师应当出具带强调事项段的内部控制审计报告。(F)正确错误解析:企业内部控制审计实施意见六、关于控制缺陷评价(四)被审计单位对
14、存在缺陷的控制进行整改如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,但新控制尚没有运行足够长的时间,注册会计师应当将其视为内部控制在基准日存在重大缺陷。企业内部控制审计指引第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质
15、及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。90、某企业的内部评价基准日是 12 月 31 日,评价团队在对 1 月 1 日到 12 月 31 日间业务进行测试后,未发现有重大缺陷,就可以判定其内部控制有效。 (F)正确错误解析:财政部会计司解读企业内部控制评价指引 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有
16、效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考虑以下几个方面:(1 )相关控制在评价期内是如何运行 的;(2 )相关控制是否得到了持续一致的运行;(3 )实施控制的人员是否具备必要的权限和能力 。需要强调的是,即使同时满足设计有效性和运行有效性标准的内部控制,受内部控制固有局限影响,也只能为内部控制目标的实现提供合理保证,而不能提供绝对保证,不应不切实际地期望内部控制能够绝对保证内部控制目标的实现,也不应以内部控制目标的最终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有效性。91、 2002 年美国颁布的萨班斯 奥克斯利法案中的 404 条款要
17、求在美上市公司管理层就财务报告内部控制结构及程序有效性做出认定声明,并提交内部控制报告;公司审计师对公司管理层关于财务报告内部控制的评价发表鉴证意见。 (T)正确错误92、某企业销售部门正在开发客户管理系统,该部门负责人认为,将客户管理业务流程、关键控制点和处理规则嵌入系统程序就实现了建立该信息系统的控制目标。 (F)正确错误解析:企业内部控制基本规范第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。93、企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式;一
18、般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购买等方式。 (T)正确错误解析:企业内部控制应用指引第 7 号 采购业务 第八条 企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式,合理确定招投标的范围、标准、实施程序和评标规则;一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购买等方式。94、甲集团对其某一子公司进行重组,需要在方案 A 和方案 B 中间选择一套执行,领导班子集体讨论确定 A 方案,在实施过程中,发现重组条件发生改变,方案 B 更有利,集团董事
19、长决定改用方案 B。 (F)正确错误解析:企业内部控制应用指引第 6 号 资金活动 第十四条 企业应当按照规定的权限和程序对投资项目进行决策审批,重点审查投资方案是否可行、投资项目是否符合国家产业政策及相关法律法规的规定,是否符合企业投资战略目标和规划、是否具有相应的资金能力、投入资金能否按时收回、预期收益能否实现,以及投资和并购风险是否可控等。重大投资项目,应当按照规定的权限和程序实行集体决策或者联签制度。投资方案需经有关管理部门批准的,应当履行相应的报批程序。投资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。95、国务院国资委加强对中央企业内部控制工作的监督检查。对于在监督
20、检查中发现的重大缺陷,企业在自我评价和审计工作中未充分揭示或未及时报告的,将追究内部控制评价部门和外部中介机构的责任。(T)正确错误解析:关于加快构建中央企业内部控制体系有关事项的通知六、按时报送评价报告,加强出资人监督检查。对于在监督检查中发现的重大缺陷,企业在自我评价和审计工作中未充分揭示或未及时报告的,将追究内部控制评价部门和外部中介机构的责任。96、某国有大型企业内部控制评价部门从机关部门和下属单位 A 公司抽调相关业务人员,组成内部控制评价工作组,对所有下属单位进行内部控制评价。 (F)正确错误解析:企业内部控制评价指引第十四条 企业内部控制评价部门应当根据经批准的评价方案,组成内部
21、控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。97、企业应当重视风险评估,只有将风险全部规避,才能实现企业的可持续发展。 (F)正确错误解析:企业内部控制基本规范第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。98、如果会计师事务所在内部成立咨询部门和审计部门,两个部门之间相互独立,人员不交叉使用,则可以为同一企业提供内部控制审计和咨询服务。 (F)正确错误解析:企业内部控制基本规范 第十条 接受企业委托从事内部控制审计的会计师
22、事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。企业内部控制规范体系实施中相关问题解释第 2 号8.如果会计师事务所将其内部控制咨询业务和内部控制审计业务进行分离后,是否可以为同一企业提供内部控制审计和咨询服务?答:有的会计师事务所采取内部隔离方式,即在内部成立咨询部门和审计部门,两个部门之间相互独立,人员不交叉使用,在形式上建立了内部的“防火墙” 。这种方式难以有效地将内部控制咨询和内部控制审计业务进行分
23、离,不符合独立性要求。99、企业董事会及战略委员会可以聘请社会专业人士担任顾问,提供专业咨询意见。 (T )正确错误解析:财政部解读企业内控指引之发展战略 必要时,战略委员会还可聘请社会专业人士担任顾问,提供专业咨询意见。100、就内部控制审计而言,在判断某账户是否属于重要账户时,注册会计师应当综合考虑其固有风险和相关控制的影响。 (F)正确错误解析:企业内部控制审计指引实施意见三、关于实施审计工作(三)识别重要账户、列报及其相关认定注册会计师应当基于财务报表层次识别重要账户、列报及其相关认定。如果某账户或列报可能存在一个错报,该错报单独或连同其他错报将导致财务报表发生重大错报,则该账户或列报为重要账户或列报。判断某账户或列报是否重要,应当依据其固有风险,而不应考虑相关控制的影响。
