A、 系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
B、 信息系统缺乏规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
C、 系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行
D、 信息披露不及时、不准确,可能导致企业遭受处罚,带来声誉损失和财产损失
答案:ABC
解析:解析: D属于信息披露的问题。
A、 系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
B、 信息系统缺乏规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
C、 系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行
D、 信息披露不及时、不准确,可能导致企业遭受处罚,带来声誉损失和财产损失
答案:ABC
解析:解析: D属于信息披露的问题。
A. 分业务类型
B. 分金额大小
C. 分管理层级
D. 分任务轻重
A. 正确
B. 错误
解析:解析: 根据《企业内部控制基本规范》第三章第二十四条规定,风险分析就是企业应采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
A. 制衡
B. 监督
C. 激励
D. 评价
解析:解析: 内部控制本质可以用一个简单的公式表达,即内部控制=制衡+监督+激励。
A. 风险识别
B. 风险分析
C. 目标设定
D. 风险应对
解析:解析: 根据《企业内部控制基本规范》的规定,企业进行风险评估时一般包括目标设定、风险识别、风险分析和风险应对四个基本阶段。
A. 重大决策
B. 重大事项
C. 大额资金支付
D. 重要任务
解析:解析: 按照“三重一大”事项集体决策审批制度的规定,有关企业组织架构发生变化的事项属于重大决策,比如企业兼并收购、分立合并、破产清算等。
A. 甲公司建立举报投诉制度和举报人保护制度,设置举报专线
B. 乙公司规定金额在5万元至30万元的采购必须获得总经理批准
C. 丙公司定期进行固定资产盘查
D. 丁公司规定出纳专职负责货币资金的收支业务,不兼记总账和债权债务等明细账
解析:解析: A答案属于信息与沟通方面的控制措施,C答案属于财产保护控制措施,D答案属于不相容职务分离控制措施,只有B答案属于授权审批控制措施。
A. 完全放弃
B. 全程放弃
C. 中途放弃
D. 改变条件
解析:解析: 企业采取风险规避策略主要有完全放弃、中途放弃、改变条件三种具体方式。
A. 例外事项
B. 人为错误
C. 越权操作
D. 串通合谋
解析:解析: 内部控制设计局限性的典型表现就是成本限制和例外事项。
A. 因果图分析
B. 穿行测试
C. 敏感性分析
D. 盈亏平衡分析
解析:解析: 因果图分析属于风险识别的方法,而敏感性分析、盈亏平衡分析则属于风险分析的方法。
A. 重大缺陷
B. 重要缺陷
C. 设计缺陷
D. 一般缺陷