公司战略与风险管理·课后作业·第八章

一、单项选择题 1堪称为内部控制发展史上的里程碑的文件是（ ） 。 A 企业准则公告第 55 号 B 内部控制整合框架 C 企业内部控制基本规范 D 综合守则 2内部控制的管理对象是（ ） 。 A.企业内资源 B.企业的会计人员 C.企业的会计系统 D.企业的内部审计师 3.下列各项中，不属于审计委员会的职责的是（ ） 。 A.批准外聘会计师事务所的业务条款及审计服务的报酬 B.监察和评估内部审计职能在企业整体风险管理系统中的有效性 C.对重大的财务报告事项和判断进行复核 D.在内部审计完成后，依据有关工作目标、已实施审计程序、意见及建议编制审计报告 4.在 COSO 内部控制框架中，属于其他内部因素根基的是（ ） 。 A.信息与沟通 B.监察 C.控制环境 D.控制活动 5.以下各项中会妨碍信息与沟通控制活动进行的是（ ） 。 A.高级管理层向雇员传达清晰的信息 B.公司建立公开的沟通渠道 C.若雇员上报错误的信息要为此承担责任 D.雇员应当遵循的政策及程序应在公司内从上至下传达 6.当管理者遇到被分配了某项具体工作的人员看起来不具备完成这项工作所需的适当技能、 训练或智慧，则说明控制环境的（ ）因素出现问题。 A.组织结构 B.用人唯才的承诺 C.权利和责任的分配 D.人力资源政策和实务 7内部审计完成后，最后一项工作即编制审计报告，下列关于内部审计报告的说法不正确 的是（ ） 。 A.内部审计报告须依循统一规定的格式 B.报告长度与业务性质有很大关系 C.审计工作底稿应充分记录和支持审计报告 D.应对内部审计报告的结构进行设计以满足不同需要 8.COSO 内部控制架构将风险评估的三步程序是（ ） 。 A.评估风险发生的可能性或频率、考虑如何对风险进行管理、估计风险的重要性 B.考虑如何对风险进行管理、评估风险发生的可能性或频率、估计风险的重要性 C.估计风险的重要性、评估风险发生的可能性或频率、考虑如何对风险进行管理 D.估计风险的重要性、考虑如何对风险进行管理、评估风险发生的可能性或频率 9.为了有效完成内部审计工作，内部审计师首先需要具备的特质是（ ） 。 A.具备相关财务经验 B.保持独立性 C.具备必要的知识 D.以上都是 10.以下不属于企业的内部信息的是（ ） 。 A.资本运作信息 B.生产经营信息 C.人员变动信息 D.监管要求信息 11.若审计委员会成员之间有不同意见，应（ ） 。 A.提请股东大会解决 B.提请董事会解决 C.由内部审计师投票决定 D.聘外部审计师参议决定 12.将企业的内部控制情况告知股东的责任应由（ ）来承担。 A.财务经理 B.CEO C.审计委员会 D.董事会 13.以下属于人员控制的内容的是（ ） 。 A.协调不同部门或小组之间的活动 B.设立委员会或项目组 C.在发给客户或批准支付前仔细检查发票上的数字 D.企业向新员工提供完善的入门培训 14.董事会的大部分成员应当是（ ） 。 A.内部董事 B.独立董事 C.股东 D.工会代表 二、多项选择题 120 世纪 80 年代关于内部控制理论研究成果的代表是美国注册会计师协会于 1998 年 5 月发布的企业准则公告第 55 号 （SAS55） ，其中认为内部控制结构由下列（）要素组 成。 A控制环境 B.会计制度 C.控制程序 D.组织结构 2.以下属于职责划分的控制活动的有（ ） 。 A.钱、账、物分管 B.授权进行某项经济业务和执行该项业务的职务由不同的人员负责 C.在销售发生之前，赊销需经正确的审批 D.记录明细账和记录总账应该由不同的人员负责 3.良好的公司治理有一些重要的目标，主要有（ ） 。 A.创造能够激励管理层最大化投资报酬率 B.提高经营效率 C.确保企业顺应投资者和社会的利益 D.确保产量长期增长的环境 4.下列各项中，属于建立内部控制时应当符合的目标有（ ） 。 A.合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整 B.识别、评估和控制风险 C.提高经营效率和效果 D.促进企业实现发展战略 5.以下描述符合控制环境特点的有（ ） 。 A.描述企业对内控的一种意识或态度 B.是嵌入企业运营中的具体的内部控制 C.是企业的价值观的体现 D.其设计的目的在于确保企业的业务行为是有序且有效 6.下列（ ）要素包括在 COS0 内部控制框架中。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 E.监察 7.2008 年 6 月 28 日，财政部会同证监会、审计署、银监会、保监会制定并印发企业内 部控制基本规范 ，要求企业建立内部控制体系时应符合以下目标（） 。 A.保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整 B.提高经营效率和效果 C.促进企业实现发展战略 D.有效支持企业职能部门的运作 8.为防止具有欺骗性的活动发生或未被查出，管理层可以通过职责划分来实现监控，大多 数交易可分成三类独立的职责，分别是（ ） 。 A.认可或发起交易 B.处理被交易的资产 C.记录交易 D.会计核算 9.常见的控制活动有（ ） 。 A.职责划分 B.权利和责任的分配 C.授权和批准 D.调节和复核 10.以下属于调节与复核这一控制方式的有（ ） 。 A.分离董事会主席与首席执行官的职责 B.比较固定资产的现场盘点与会计记录中记载的金额 C.管理层将当前的业绩与预算相比较 D.比较总账的现金金额与银行对账单的现金余额 11.属于 COSO 内部控制框架的监察这一要素的有（ ） 。 A.评估 B.授权 C.记录 D.报告 三、简答题 1.简述常见的内部控制活动的内容。 2.丙公司为上市公司。丙公司根据相关法规的规定，在董事会下设立了审计委员会，成员 由公司执行董事及公司监事组成。 要求： （1）判断丙公司审计委员会的组成是否恰当，并简要说明理由。 （2）简述丙公司审计委员会应承担的与外聘审计师有关的主要责任。 3.在总结某知名企业集团破产的过程中，人们发现如下情况： 资料一：为了满足公司大规模扩张的需要，为把资金从上市公司转移出来，集团采取 以上市公司存款为大股东贷款担保的方式“掏钱” 。在难以得到上市公司过半数董事同意的 情况下，集团制造虚假的上市公司董事会决议：一是未经授权代理董事签字；二是非董事 人员或前任董事在决议上签字。为了便于控制，三年来公司高管和董事会成员频繁更换， 仅董事长就更换 4 人，最近一次董事会成员更是几乎全部更换，仅保留一位原董事。公司 的重大决策听命于个别核心人物，董事会对公司实际控制人未形成有效约束。由于一股独 大和股权分置的股权结构，股东大会也无法对大股东和实际控制人肆意侵吞上市公司利益 的行为形成制约。 资料二：在该集团，长期以来不少公司高层“把公司的钱装进自己的兜” ，一些中层更 是把公司用于奖励员工的奖金截留提成，业务人员则签署大量的虚假合同来骗取提成。 资料三：在公司快速发展的过程中，被鲜花和掌声陶醉的公司管理层听不进任何不同意见。 一位资深高层曾委婉地对时任董事长身边人员的某些做法提出批评时，被该董事长当场驳 回。此后，员工再也不敢、也不愿向上层提意见，信息沟通系统几乎不存在。会计信息系 统由管理层随意控制，高层管理者把“公司钱揣入自己腰包” 。在该公司，信息系统已经不 再是一个管理和控制的工具，而是高层管理者的话筒，信息随其意愿而变。 资料四：公司早在 1997 年就有了审计部。然而内部审计部门的运作情况极不理想，很少对 内部控制运行情况进行监督，也未就附属公司管理失控、部分管理者“把公司钱装进自己 兜里”等重大风险点进行报告。在一定程度上，内部审计部门的作用主要是做给银行和政 府部门看的，是公司获取政府青睐和取得银行贷款的“道具” 。重大决策，包括重大对外担 保、大额资金划转等都是由公司个别管理人员以邮件的形式授权或通过邮件发出划款指令， 其他人员及内部审计部门全无发言权。 要求： （1）资料一反映了该公司哪方面的问题？简单阐明理由。 （2）简述 COSO 内部控制框架的构成要素和常见的内部控制活动。 （3）资料二反映了该公司 COSO 报告要素中的哪些方面出现了问题？简单阐明理由。 （4）资料三反映了该公司 COSO 报告要素中的哪些方面出现了问题？简单阐明理由。 （5）资料四反映了该公司 COSO 报告要素中的哪些方面出现了问题？简单阐明理由。 4.甲公司为上市公司，设有内部审计部门。根据甲公司的机构设置，内部审计部门负责人 由公司首席执行官任命，并负责向管理层直接定期报告。另外，随着甲公司管理层对内 部控制重视程度的加深以及公司业务增长的需要，甲公司内部审计部门计划招聘更多的 内部审计人员。 要求：根据以上资料及有关理论，回答下列问题： （1）判断甲公司上述有关内部审计部门的设置是否恰当，并简要说明理由。 （2）假设你是甲公司内部审计部门负责人，你在招聘内部审计人员时将从哪些方面考察 候选人是否具备所需的要求。 5.ABC 公司是一大型上市公司，ABC 公司董事会起草并制定了非常全面的内部控制规章 制度，董事长认为每个员工都是好员工，大家都会自觉的遵守企业制定的规章制度，从 而其领导的内部审计部门人手很少，在遇到大型的审计项目的时候，临时从被审计的部 门调取熟悉审计业务的人员。企业另外设有风险管理部门，识别和分析影响目标实现的 风险，对于识别出的风险，不论付出多大的代价，一律采取风险消除策略予以应对。企 业倡导员工信息传递的真实性，严格规定有关信息必须逐层传达。另外，财务部门人手 较为紧张，一人长时间处在同一岗位或者同时兼任多个岗位的现象普遍存在。 要求： （1）简述 COSO 内部控制框架的五个要素。 （2）根据 COSO 内部控制相关理念，指出资料中对于五个要素哪个方面存在问题，简要 说明理由。 参考答案： 一、单项选择题 1.【答案】B 【解析】COSO 委员会于 1992 年 9 月发布了指导内部控制实践的纲领性文件内部控制 整合框架 ，并于 1994 年进行了增补，即 COSO 内部控制框架，这份文件堪称内部控制 发展史上的里程碑。 2 【答案】A 【解析】内部控制的思想和框架总体上就是对企业内资源进行管理。 3 【答案】D 【解析】审计委员会不负责编制审计报告。 4 【答案】C 【解析】在 COSO 内部控制框架中，控制环境是其他内部控制元素的根基，并提供纪律 及结构。控制环境能说明企业的道德观和文化，为内部控制的其他方面的运作提供框架。 5 【答案】C 【解析】选项 C 可能会创造出一个让雇员惧怕因上报有关信息而遭惩罚的环境，将与沟 通的目标相背。 6 【答案】B 【解析】如果大量岗位被缺乏必要岗位技能的人员所占据，那么企业的控制环境很可能 会被严重破坏。其主要是因为企业用人唯才的承诺没有合理实现。 7 【答案】A 【解析】内部审计完成后，最后一项工作即编制审计报告。虽然审计报告没有规定格式， 但是，应包含若干不同的部分。报告长度与业务性质有很大关系。通常审计报告包括工作 目标、审计师已实施的程序概述、审计意见及建议。 8 【答案】C 【解析】COSO 内部控制架构将风险评估描述成一个可以分为三步的程序：第一步是估 计风险的重要性；第二步是评估风险发生的可能性或频率；第三步是考虑如何对风险进行 管理，以及应采取何种行动。 9 【答案】B 【解析】内部审计师必须对他们所审计的活动保持独立性，这样他们才能够自由且客观 地完成他们的工作。他们必须提供公正而无偏见的判断。 10 【答案】D 【解析】内部信息主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、 技术创新信息、综合管理信息。选项 D 属于企业的外部信息。 11 【答案】B 【解析】审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。 12 【答案】 D 【解析】董事会是股东会或企业职工股东大会这一权力机关的业务执行机关，负责公司 或企业业务经营活动的指挥与管理，对公司股东会或企业股东大会负责并报告工作。企业 董事会应维持完善的内部控制系统，以保护股东投资及公司资产，应将企业业绩及内部控 制情况告知股东。 13 【答案】D 【解析】人员控制适用于选择和培训雇员，确保为企业的职位指定了具备适当的素质、 经验和所需的资质的恰当的人员。选项 D 正确。选项 A、 B 属于组织控制，即由组织结构 提供的控制；选项 C 属于计算和会计，即要求在会计系统中正确地记录交易。 14 【答案】B 【解析】独立董事是独立于公司股东且不在公司内部任职，并与公司或公司经营管理者 没有重要的业务联系或专业联系，能够对公司事务做出独立判断的董事。董事会中大部分 成员应当是独立董事。 二、多项选择题 1 【答案】ABC 【解析】内部控制结构的要素：控制环境，指对建立、加强或削弱特定政策与程序的效 率有重大影响的各种因素；会计制度，指为认定、分析、归类、记录、编报各项经济业务， 明确资产与负债的经管责任而规定的各种方法；控制程序，指企业为保证目标的实现而建 立的政策和程序。 2 【答案】ABD 【解析】选项 C 属于授权和批准。 3 【答案】ABCD 【解析】良好的公司治理有一些重要的目标。它通过创造能够激励管理层最大化投资报 酬率、提高经营效率和确保产量长期增长的环境来提高企业业绩。因此，这类企业吸引了 全球的最优秀人才。它还通过创造员工、管理层和董事会之间的经营活动中的公平、透明 度和问责制来确保企业顺应投资者和社会的利益。 4 【答案】ACD 【解析】内控规范要求企业建立内部控制体系时应符合以下目标：（1）合理保证企业经 营管理合法合规、资产安全、财务报告及相关信息真实完整；（2）提高经营效率和效果； （3）促进企业实现发展战略。 5 【答案】AC 【解析】控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于 内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制，选项 B、D 属于控制政策及程序。 6 【答案】ABCDE 【解析】COSO 内部控制框架包含这五个要素。 7 【答案】ABC 【解析】 企业内部控制基本规范将于 2009 年 7 月 1 日起在上市公司范围内施行，其 中要求企业建立内部控制体系时应符合以下目标：（1）合理保证企业经营管理合法合规、 资产安全、财务报告及相关信息真实完整；（2）提高经营效率和效果；（3）促进企业实 现发展战略。 8 【答案】ABC 【解析】大多数交易可分成三类独立的职责：认可或发起交易、处理被交易的资产以及 记录交易。 9 【答案】ACD 【解析】选项 B 属于控制环境的范围。 10 【答案】BCD 【解析】所谓调节是指将不同数据连接在一起，识别并找出差异，并且在必要时采取纠 正措施。所谓业绩复核，是指管理层将当前的业绩与预算、以前期间或其他基准相比较， 以此反映目标的完成情况。因此，选项 B、C 、D 正确；选项 A 属于职责划分的控制方式。 11 【答案】ACD 【解析】监察是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动 或单独的评估来实现，适量的文件记录能令评价变得更为有效。内部控制如有缺陷，应向 上级（例如高级管理层和审计委员会或董事会等）报告。 三、简答题 1 【答案】 控制活动可分为运营、财务报告及合规三个类别，然而它们之间有时可能出现重叠。常见 的内部控制活动有： （1）组织控制，指组织结构提供的控制； （2）职责划分，即进行职责分工； （3）调节和复核，调节是指雇员将不同数据连接在一起，识别并找出差异，并且在必要时 采取纠正措施，所谓业绩复核，是指管理层将当前的业绩与预算、以前期间或其他基准相 比较，以此反映目标的完成情况； （4）实物控制，指保护实物资产不被偷盗或未经许可被使用的措施和程序； （5）授权和批准，这项措施可保证其他控制活动运作正常或需要提供指南以改善这些控制 活动的运作等信息； （6）计算和会计，即在会计系统中正确地记录交易； （7）人员控制，选择和培训雇员，确保为企业的职位指定了恰当的人员； （8）监督及管理控制，监督控制有助于确保个人按照要求恰当地完成任务。 2 【答案】 （1）其组成不恰当，因为审计委员会必须由独立的外部董事组成。 （2）审计委员会应承担就任命、重新任命或解聘外聘审计师的事项向董事会提出建议的主 要责任，监督新审计师的选择过程，批准外聘审计师的业务条款及审计服务的报酬。审计 委员会应复核审计师的审计工作范畴，并确信该审计范畴是充分的，并确保于每次年审开 始之时已为审计制订了适当的计划。审计委员会执行审计工作完成后的复核。审计委员会 订立了年度程序，以确保外聘审计师的独立性和客观性。审计委员会确信本企业未雇用审 计小组成员的家庭成员，审计师及其员工与本企业无财务、雇佣、投资或业务关系。审计 委员会还从审计师获取信息，以维持独立性及对相关专业规定的遵守情况进行监察，包括 关于轮换审计合伙人。审计委员会与董事会达成一致，对企业关于雇用外聘会计师事务所 原雇员的政策进行监察。审计委员会还应为企业制定关于由外聘审计师提供非审计服务的 政策，并向董事会提出相关建议。审计委员会应制定一项政策，明确外聘审计师不得提供 的服务类型，并且说明外聘审计师能够提供的无需请示审计委员会的服务。 3 【答案】 （1）资料一表明该公司在公司治理方面存在严重问题。董事会和管理层作用被误用，董事 和高级管理人员也没有尽到个人责任。 （2）COSO 内部控制框架的五个要素包括控制环境、风险评估、控制活动、信息与沟通、 监察。 常见的八项内部控制活动包括：组织控制；职责划分；调节和复核；实物控制；授权和批 准；计算和会计；人员控制；监督及管理控制。 （3）表明该公司的控制环境和控制活动出现了问题。该公司员工道德和价值观出现了严重 问题，这属于控制环境的问题；公司没有及时发现问题并纠正，表明企业的控制活动不到 位。 （4）表明该公司的控制环境、信息与沟通出现了问题。高层管理者是企业文化的倡导者， 自己不以身作则，道德缺失，可见该