内控题_内控练习题

其他范文时间：2020-02-27 19:19:22 收藏本文下载本文

【www.daodoc.com - 其他范文】

内控题由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“内控练习题”。

情景题16-5 甲公司是一个小型车床生产企业，该公司由于规模较小，仅设有一个销售员。该销售员除了负责销售外，还负责开具账单、记账和收款。如果公司产品遭到退货，就不再计入存货。当退货再次销售时，计入其他收入。公司运营部的员工小李认为这样的安排存在问题，但他没有考虑好如何处理。问题：

（1）说明内部控制的目标。

（2）定义职责分离，说明题目中四种内部控制的缺陷。（3）提出改进该公司内部控制的措施。

（4）根据《IMA职业道德规范实践》，小李面对这样的矛盾，该如何处理？答案：

（1）、三个目标（记得是三个目标，不能说成五个目标：

1)促进运营的效率和效益。

2)符合适用的法律法规。遵守符合一切适用的法律法规。3)财务报告的可靠性。

（2）、定义职责分离：不相容职务应相互分离。

职责分离是指遵循不相容职责相分离的原则，以实现合理的组织分工。

四项职责：

1)授权执行某项业务的职责。2)记录该项业务的职责。

3)保管某项资产的职责，与记录该项资产的职责。4)定期清查该项资产的职责。

题目中四种内部控制的缺陷是： 仅设有一个销售员

该销售员除了负责销售外，还负责开具账单、记账和收款； 公司产品遭到退货，不再计入存货；

当退货再次销售时，计入其他收入。

（3）提出改进该公司内部控制的措施

公司销售与财务应予分开，销售人员负责销售，不得核算会计； 公司会计与出纳应予分开财务上应建立产品退货管理制度，产品退货时应制订退货凭证，验收入库；退货要及时计入存货，减计收入。

当退货再次销售时，财务上应计入营业收入。

如果规模太小，职责分离不符合成本效益原则，主要是建立补偿性控制（compensating controls)

1)经理突击检查。

2)盘点资产，并与记录核对。

3)对资产设置授权，仅获得授权的人员可以访问。

（4）、IMA的道德冲突解决方针概述了应采取的正确步骤。首先，应按照公司的政策，解决这一道德困境。如果没有相关政策，或政策无法充分解决困境，应考虑依照IMA的职业道德准则所列的步骤来采取行动。除非直接上司已卷入其中，否则应先将问题与直接上司讨论。如果直接上司卷入其内，应将问题向上一级的管理层通告。依照这个过程继续向更上一级的管理层会报。如果直接上司是首席执行官或同级上司，可由审计委员会，执行委员会，董事会或受托人来执行审查。假设不涉及上级主管，任何与上层管理的沟通都必须告知其主管。除非法律规定，与外界无关的组织或个人讨论这个道德困境是不恰当的（机密性）。管理会计师也应该与客观的顾问，包括律师和IMA的道德热线澄清问题。

情景题16-6 某网球俱乐部既提供网球学习课程，又销售球拍。网球学习费用只接受信用卡和支票支付，但是大多数消费者都希望使用现金支付。网球俱乐部要求教练在教授课程完毕提供工作记录，以做为课程预约和支付记录的核对凭证。

在球拍销售部门，俱乐部会计部门在盘点时发现仓库里的球拍总数是正确的，但库存中有很多是使用过的球拍。问题：

（1）说明内部控制的三种审计风险，结合题目举例。（2）定义预防性控制措施和检测性控制措施，结合题目举例。（3）说明COSO框架的5个主要部分，结合题目举例。

（4）说明该网球俱乐部控制系统无效的原因，提出改进该内部控制的建议。答案：

（1）、内部控制的三种审计风险：

 固有风险 – 假设没有相关的内部控制政策，一种内部固有的发生重大错误的风险。例如，如果收款是不用信用卡和支票而用现金，容易发生现金被盗。

 控制风险 – 内部控制的结构，政策或程序无法阻止或检测到重大错误发生的风险。如本例，俱乐部会计部门在盘点时发现仓库里的球拍总数是正确的，但库存中有很多是使用过的球拍，就是库存管理方面出现了控制无效的问题。

 检查风险 – 指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。

（2）、定义预防性控制措施和检测性控制措施，结合题目举例

预防性控制指旨在防止错误的出现和对资产的不当使用而采取的控制措施，如收款使用信用卡和支票支付，将现金上锁且每天存入银行。检测性控制指事后进行的检查，以对预防性控制提供支持，如检查库存商品的实际数量和新旧程度杜绝以旧换新的情况。

3）说明COSO框架的5个主要部分，结合题目举例。

1.控制环境，包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。

2.风险评估（risk aement）

是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。

3.控制活动（control activities）

是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。

4.信息与沟通与交流

信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

5.对环境的监控（monitoring）

监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。

（4）说明该网球俱乐部控制系统无效的原因，提出改进该内部控制的建议。无效原因：

1.教练在教授课程完毕提供工作记录做为课程预约和支付记录的核对凭证，不合符执行与记录业务应予分开的控制原则仅以教练自己的工作记录作为支付报酬的凭证容易出现虚报的情况

2.在球拍销售部门，俱乐部会计部门在盘点时发现仓库里的球拍总数是正确的，但库存中有很多是使用过的球拍，这可能是有未经授权的人员进入仓库或仓库保管监守自盗以旧换新了

改进的办法：1.教练教授课程完毕提供工作记录不得以做为课程预约和支付记录的核对凭证，应以独立于教练的第3人提供的教练教授课程的工作记录做为课程预约和支付记录的核对凭证。2.仓库要设专人当然保管员，其他人员未经授权不得进入仓库，定期盘点，发现短少或以旧换新的情况应立即查清原因

情景题16-16 甲公司是一家跨国企业，在东南亚一个多家设立了一个分公司。每天，分公司通过互联网将当天的销售记录和客户情况上传到美国的销售部门总部。在公司总部，这些销售数据由总账部门接受并整理，总账部门安排新职工张三进行输入、查对记录和输出报告。最近，内部控制部门负责人正在考虑如何把相关的数据放置在合适的地方，以及对使用和接近这些数据的人进行控制。公司总部的财务部门有一个名叫张三的员工，他负责指出授权、记录和查账，他今年把自己去马尔代夫伊露岛旅游的费用作为公司的管理费用报销了。后来，公司内部控制部门发现今年公司管理费用大幅增加。问题：

（1）定义输入控制、输出控制和处理控制，结合本题进行举例。

输入控制，指系统有检查和平衡的功能，以保证输入正确，如张三输入销售帐务。输出控制，指计算机处理完成后的数据文件和报告的控制，如输出报告。

处理控制，指计算机系统对数据输入后的操作，属于内嵌式控制，如计算机的查对。（2）定义职责分离，结合本题说明如果实施职责分离，包括信息系统的使用。职责分离是指遵循不相容职责相分离的原则，以实现合理的组织分工。四项职责：

1)授权执行某项业务的职责。销售员负责销售，不可以负责财务的记帐职责。2)记录该项业务的职责。执行和记录经济业务相分离，销售和记帐相分离。

3)保管某项资产的职责，与记录该项资产的职责。销货退回必须要入存货，且不可以入其他收入。4)定期清查该项资产的职责。记帐要和实物相符的职责

（3）定义防火墙和数据加密，解释两种技术为什么广泛应用于互联网技术。

防火墙，是软件和硬件的结合，限制对公司计算机网络的访问。

数据加密，是指将数据从一种易于以当地语言读取的形式，转化为只能使用密钥读取的代码，这样可以减少未经授权人员的使用。

这些可以避免对计算机硬件和软件的破坏，保护信息资源，（4）如何保护硬件设施不受到损害，以及对于数据的不正当访问。

设备和硬件的控制包括控制未经授权的进入，对自然灾害和其他灾害进行保护、对进入数据中心控制、保护计算机设备免遭电压突变影响，硬件设备能应对数据峰值处理等。

（5）根据《IMA职业道德规范实践》，说明职业道德原则，并分析张三的行为。

职业道德原则：诚实、公平、客观、负责。张三的行为违反了正直，因为他把自己的私人费用拿到公司报销，是有损于职业的活动；另外也违反了可信，因为公司的职位设置上有缺陷，他需要指出来。

（6）定义预防性控制措施和检测性控制措施，结合案例进行分析。

预防控制可以防止事件的发生。检测控制在事后揭示问题，以便采取行动。

预防控制：互联网将当天的销售记录和客户情况上传到美国的销售部门总部，数据是否加密传输？检测控制：总账部门安排新职工张三进行输入、查对记录和输出报告。对于输入和输出的工作，要职责分离，不可以一人操作。

情景题16-17 甲公司是一家电子公司，每周发放薪水。这家公司的薪酬标准是由人事部门的制定的。每个月，由获得授权的财务部门员工张三发放薪水。具体流程如下：

1.每个星期一张三会收集上一周的工时卡，并留下空白的给数据这一周用。然后张三会核对所有人的上下班时间，还有加班和轮班的时间，以计算他们的工资。2.张三会把这些数据输入到电脑，然后电脑会自动计算出所有员工的工资。然后张三就会打印支票。支票本就保存在电脑旁边。打印完，她会用自动签字机打印签字。这个签字是获得授权的。

3.张三会把这些支票直接发给当班的人。而把后面第二、三班的人的支票发到他们的直接领导。

4.支票发放完以后。张三和数据处理部门的李四说，她已经都备份所有的数据，并且制作光盘。光盘就放在办公室的架子上面。问题：

（1）说明COSO框架的五个主要因素。

1)控制环境：控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。

2)风险评估：辨认和分析可能发生的风险。

3)控制活动：确保管理阶层的指令得以执行的政策及程序。

4)信息与沟通：按某种形式辨识、取得确切的信息，并及时进行沟通，以使员工能够履行其职责。5)监控：适时评估控制的设计和运作情况的过程

（2）说明《萨班斯法案》对于外部审计部门和管理层的规定。

管理层，CEO最终负责整个控制，管理层对董事会负责，它安排具体的控制活动，外部审计部门可提供客观，独立评价，通过财务报表审计直接向管理层提供有用的信息。外部审计部门需要对管理层发表的书面证明进行评估。

该公司内部控制5个不合适的地方是：

1.“每个星期一张三会收集上一周的工时卡，然后张三会核对所有人的上下班时间，还有加班和轮班的时间，以计算他们的工资。-这个工作应由人事部门做，张三负责核对” 2 “支票本就保存在电脑旁边。” 支票本要加锁。

3.“打印完，她会用自动签字机打印签字。这个签字是获得授权的。张三会把后面第二、三班的人的支票发到他们的直接领导”

支票要有负责人签字，支票必须发给员工本人

4.“支票发放完以后。张三和数据处理部门的李四说，她已经都备份所有的数据，并且制作光盘”

备份应由数据管理员做，以发现可能的差错

5.“光盘就放在办公室的架子上面。” 光盘要放在远离公司的地方两个符合内部控制的地方：

公司的薪酬标准是由人事部门的制定

每个月，由获得授权的财务部门员工张三发放薪水。

情景题16-18 甲公司原本计划实施灾难恢复计划，但是负责这个计划的员工突然离职，结果进度就耽误了。今年6月，公司遭遇了一次特大洪水，总部大楼被大水淹没。幸好公司有一个备份站点，但是这个站点也在公司附近，结果也被大水淹没，而且更糟的是公司的文件放在备份大楼的一层，文件被水浸泡后字迹变得十分模糊。公司花了1个月的时间恢复了运营，但是失去了很多客户信息。问题：

（1）灾难恢复计划的目的是什么？

灾难恢复计划的目的是保证企业在发生紧急事件并且导致不能使用网络或相关设施时能够维持运营。（2）说明实施灾难恢复计划的步骤。

灾难恢复计划，恢复流程，人员培训，冷站或者是热站恢复等。

（3）冷站和热站的区别是什么？

冷站仅为系统运行提供最基本环境，灾难发生时，需要安装恢复设备才能启用。

热站是指装备全套的设备处理，灾难发生时，只需要恢复备份数据，追补备份后事项，即可恢复。

（4）说明案例中四个可以改善之处。

但是负责这个计划的员工突然离职，结果进度就耽误了。离职需要有交接时间安排。

幸好公司有一个备份站点，但是这个站点也在公司附近，结果也被大水淹没。备份的站点不可以就近存放。

而且更糟的是公司的文件放在备份大楼的一层，文件被水浸泡后字迹变得十分模糊。备份的文件要放到安全可靠的地方存放。

公司花了1个月的时间恢复了运营，但是失去了很多客户信息。恢复时间很长，最好是热站恢复。

（5）说明运营审计和合规性审计的含义。