COBIT、COSO、ESAC都是内部控制框架，是三者有什么区别？

第1题：

第2题：

第3题：

在COSO内部控制框架中，属于其他内部因素根基的是（） 

• A、信息与沟通
• B、监察
• C、控制环境
• D、控制活动

正确答案:C

第4题：

目前国际审计实务中通用的内部控制框架主要是参考以下标准：（）。

• A、COSO报告
• B、AICPA内部控制指引
• C、IMA管理控制指引
• D、IIA内部审计职业框架

正确答案:A

第5题：

按照COSO的内部控制框架，内部控制的要素有（）。

• A、控制环境、风险评估过程
• B、信息系统与沟通
• C、控制活动
• D、对控制的监督

正确答案:A,B,C,D

第6题：

COBIT是：（）

• A、对IT流程实施有效控制的辅助指南。
• B、对风险及对技术挑战的反应。
• C、对以前的“系统审计与控制框架”—SAC的升级。
• D、由COSO委员会出版发行。

正确答案:A

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

根据COSO的观点，内部控制与企业风险管理有什么区别？

正确答案: COSO在其1992年的报告《内部控制-整合框架》中指出，内部控制是由董事、管理当局和其他职员实施的一个过程，旨在为下列各类目标的实现提供合理保证：经营效果和效率；财务报告的可靠性；遵循使用的法律和法规。COSO内部控制框架是在考虑管理层和其他方面的需求和期望的基础上“将对内部控制的不同概念整合到一个框架中，从而达到对内部控制的共识，确定控制的构成要素”，试图“建立一个适用于各方面需求的通用的定义；提供一个标准，无论规模大小、公众的还是私人的、盈利性的还是非盈利性的业务和企业，都可以参照该标准评估他们的控制系统并决定如何改进”，从而“帮助公司和企业管理层更好地控制组织的活动”。内部控制包括五个相互关联的构成要素：控制环境、风险评估、控制活动、信息与沟通、监控。
COSO在2004年发布的报告《企业风险管理-整合框架》中明确指出，企业风险管理是一个过程，它由一个企业的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响企业的潜在事项。管理风险以使其在该企业的风险容量之内，为企业目标的实现提供合理保证。企业风险管理包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。企业风险管理主要包括：衔接风险容量与战略、增进风险应对决策、抑减经营意外和损失、识别和管理贯穿于企业的多重风险、抓住机会、改善资本配置。COSO认为，在主体既定的使命或愿景范围内，管理当局应当制定战略目标、选择战略，并将目标在企业内自上而下进行分解、挂钩。风险管理框架力求实现四类目标即战略目标、经营目标、报告目标及合规目标。其中战略目标是内部控制框架所没有的一类目标，它源于企业的使命或愿景，位于最高层次。
与内部控制框架相比，企业风险管理框架的报告目标也进行了拓展。内部控制框架中，报告主要指的是对外公布的财务报告，报告目标主要关注的是公布的财务报表的可靠性。在企业风险管理框架中，报告包括由企业编制、向内部和外部散发的所有报告。这些报告包括管理层内部使用的报告和那些用于监管备案和向其他利益相关者在内的外部各方发布的报告。而且，范围也从财务报表的财务信息扩展到了更广泛的非财务信息。

第16题：

下列选项中，关于COSO企业全面风险管理框架和COSO内部控制框架的差异的说法不正确的是：（）

• A、全面风险管理框架在涵盖内部控制框架的基础上还增加了内容
• B、全面风险管理区分了风险和机会而内部控制框架仅仅关注风险的不利方面
• C、全面风险管理框架中的内部环境要素与内部控制框架中的控制环境是同样的含义
• D、引入风险偏好、风险容忍度等概念和方法后，全面风险管理框架有利于企业的发展战略和风险偏好相一致

正确答案:C

第17题：

根据1992年9月，美国发起人委员会提出的《内部控制-整体框架》（COSO报告），“内部控制框架”包括的要素是（）。 ①控制环境； ②控制活动； ③信息与沟通； ④风险评估； ⑤监督。

• A、①②③⑤
• B、①②④⑤
• C、①②③④⑤
• D、①③④

正确答案:C

第18题：

COSO委员会于1992年发布《内部控制——整体框架》，该框架规定内部控制的要素主要包括（）。

• A、控制环境
• B、风险评估
• C、控制活动
• D、内部监督
• E、信息与沟通

正确答案:A,B,C,D,E

第19题：

第20题：

第21题：

第22题：

第23题：