高级会计师案例分析讲义5

1、第五章企业内部控制本章重点一、内部控制的目标、原则与要素（555）目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。原则包括全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督（基础、重要环节、具体方式、条件、保证）二、企业层面控制（5）企业层面控制包括组织架构控制、发展战略控制、人力资源控制、社会责任控制和企业文化控制。结合内控要素中的内部环境进行学习；【治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化】把握主要风险和关键控制点及控制措施。三

2、、业务层面控制（13）业务层面控制包括资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制（财务报告编制、对外提供与分析利用）、全面预算控制、合同管理控制、内部信息传递控制和信息系统控制。9项控制活动+4项控制工具；把握主要风险和关键控制点及控制措施。四、内部控制信息系统建设充分利用信息系统之间的可集成性，提高内部控制体系建设的效率和效果。内部控制信息系统建设的基本模式包括3种，独立模式、整合模式和附加模式。4步：内部控制体系建立、内部控制信息系统建设可行性分析、对企业现有信息系统进行更新改造、全面建成内部控制信息系统。

3、五、企业内部控制评价企业内部控制评价是指企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。六、内部控制审计内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。是一种外部评价。七、企业风险管理包括风险识别、风险分析和风险应对策略。风险识别技术和方法包括行业风险组合清单、职能部门风险汇总、头脑风暴、SWOT分析和问卷调查。风险分析的方法包括敏感性分析、行业标杆比较法、风险价值（VAR）、情景分析法、压力测试法风险应对策略包括风险规避、风险降低、风险分担和风险承受。典型例题【案例分析题一】（2014年考题）甲公司为一家

4、非国有控股主板上市公司，自2013年1月1日起实施企业内部控制基本规范及其配套指引。甲公司就此制定了内部控制规范体系实施工作方案。该方案要点如下：工作目标。通过实施内部控制规范体系，进一步提升公司治理水平和风险管控能力，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。组织领导。董事会对内部控制的建立健全和有效实施负责，对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制的日常运行，确定公司最大风险承受度，并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构，负责制定内部控制手册并经批准后组织落实。工

5、作安排。内部控制规范体系建设工作分阶段进行：第一阶段，梳理业务流程，公司严格按照企业内部控制基本规范及其配套指引的要求进行“对标”，认真梳理现行管理制度和业务流程；对配套指引未涵盖的业务领域，不纳入本公司实施内部控制规范体系的范围，不再进行相关管理制度和业务流程梳理。第二阶段，开展风险评估。公司根据战略规划和发展目标，组织开展风险评估工作，识别和分析经营管理过程中的各种内部风险，制定风险应对策略并实施相应的控制活动。第三阶段，组织内部控制试运行。公司通过深入宣传和加强培训等手段，在全公司范围内组织开展内部控制试运行工作。第四阶段，在内部控制正式运行的基础上，开展内部控制自我评价。控制重点。公司

6、根据业务特点和发展实际，在梳理业务流程和开展风险评估的基础上，拟重点对研发业务、资金活动和合同管理，有针对性地实施控制。一是规范研发项目审批流程，重大研发项目由总经理办公会审议通过后实施。二是严格对现金和银行存款的管理，指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同纠纷管理，合同纠纷协商一致的，应与对方当事人签订书面协议；合同纠纷经协商无法解决的，应根据合同约定选择仲裁或诉讼方式解决。自我评价。公司授权内部审计部门作为内部控制评价部门，负责内部控制评价的具体组织实施工作。内部审计部门根据公司实际情况和管理要求，制定科学合理的评价工作方案，报经理层批准后实施。外部审计。公司拟聘

7、用A会计师事务所为公司2013年内部控制自我评价工作提供咨询服务；同时，委托该会计事务所提供内部控制审计服务。A会计师事务所的咨询部门和审计部门相互独立，各自提供服务，人员不交叉混用。要求：根据企业内部控制基本规范及其配套指引的要求，逐项判断甲公司（1）至（6）项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并分别说明理由。  正确答案1.第（1）项内容不存在不当之处。（1分）2.第（2）项内容存在不当之处。（0.5分）不当之处：经理层确定公司最大风险承受度的表述不当。（0.5分）理由：董事会确定公司最大风险承受度。（1分）3.第（3）项内容存在不当之处。（0.

8、5分）不当之处一：配套指引未涵盖的业务领域不纳入公司实施内部控制规范体系范围的表述不当。（0.5分）理由：不符合全面性原则的要求。（1分）不当之处二：识别和分析经营管理过程中的各种内部风险的表述不当。（0.5分）理由：公司不仅要识别内部风险，还要识别与控制目标相关的各类外部风险。（1分）4.第（4）项内容存在不当之处。（0.5分） 不当之处一：重大研发项目由总经理办公会审议通过后实施的表述不当。（1分） 理由：重大研发项目由董事会或类似权力机构集体审议决策。（1分）不当之处二：指定一人对办理资金业务的相关印章和票据进行集中管理的表述不当。（1分）理由：严禁将资金业务的相关印章和票据集中一人保管

9、。（或：不符合不相容职务相分离的要求。（1分）或：不符合制衡性原则的要求。）（1分）5.第（5）项内容存在不当之处。（0.5分）不当之处：内部控制评价方案报经理层批准后执行的表述不当。（0.5分）理由：内部控制评价方案报经董事会批准后实施。 （1分）6.第（6）顶内容存在不当之处。（0.5分）不当之处：委托A会计师事务所的咨询部门和审计部门分别为公司提供内部控制咨询服务和内部控制审计服务的表述不当。（0.5分）理由：无法保证内部控制审计工作的独立性。（或：为企业提供内部控制咨询服务的会计师事务所，不得同时为同一企业提供内部控制审计服务。）（1分）【案例分析题二】（2013年考题）甲公司为一家从

10、事服装生产和销售的国有控股主板上市公司。根据财政部和证监会有关主板上市公司分类分批实施企业内部控制规范体系的通知，甲公司从2012年起，围绕内部控制五要素全面启动内部控制体系建设。2012年有关工作要点如下：（1）关于内部环境。董事会对内部控制的建立健全和有效实施负责：董事会委托A咨询公司为公司内部控制体系建设提供咨询服务，选聘B会计师事务所对内部控制有效性实施审计。A咨询公司为B会计师事务所联盟的成员单位，具有独立法人资格。（2）关于风险评估。受国际金融危机的持续影响，甲公司境外市场销售额和利润额急剧下降，董事会经审慎研究、集体决策并报股东大会审议通过后，决定调整发展战略，迅速启动“出口转内

11、销”战略。由于国内信用环境尚不成熟，战略调整后可能导致销售账款无法收回的风险明显增大，财务部门提议将销售方式由赊销改为现销，并在批准后实施。（3）关于控制活动。甲公司在对企业层面和业务层面控制活动进行全面控制的基础上，重点对资金活动、采购业务、销售业务等实施控制。一是实施货币资金支付审批分级管理。单笔付款金额5万元及5万元以下的，由财务部经理审批；5万元以上、20万元及20万元以下的，由总会计师审批；20万元以上的由总经理审批。二是强化采购申请制度，明确相关部门或人员的职责权限及相应的请购和审批程序。对于超预算外采购项目，无论金额大小，均应在办理请购手续后，按程序报请具有审批权限的部门或人员审

12、批。三是建立信用调查制度。销售经理应对客户的信用状况作充分评估，并在确认符合条件后经审批签订销售合同。（4）关于信息沟通。甲公司在已经建立管理信息系统和业务信息系统的基础上，充分利用信息系统之间的可集成性。将内部控制措施嵌入公司经营管理和业务流程中，初步实现了自动控制。（5）关于内部监督。内部审计部门经董事会授权开展内部控制监督和评价，检查发现内部控制缺陷，督促缺陷整改。甲公司内部审计部门和财务部门均由总会计师分管。（6）关于外部审计。B会计师事务所在执行内部控制审计时，发现甲公司财务管理信息系统存在设计漏洞，导致公司成本和利润发生重大错报。甲公司技术人员于2012年12月30日完成对系统的修

13、复后，成本和利润数据得以改正。B会计师事务所据此认为上述内部控制缺陷已得到整改，不影响会计师事务所出具2012年度内部控制审计报告的类型。要求：1.根据企业内部控制基本规范及其配套指引等有关规定的要求，逐项判断资料（1）、（3）、（4）、（5）、（6）项内容是否存在不当之处，分别指出不当之处，并逐项说明理由。2.根据材料（2），说明财务部门提议采用的风险应对策略类型及其优点和缺点。  正确答案1.资料（1）存在不当之处。（0.5分）不当之处：董事会同时选聘A咨询公司和B会计师事务所分别承担内部控制咨询和审计服务不当。（1分）理由：A咨询公司为B会计师事务所的网络成员，为保证

14、内部控制审计工作的独立性，两者不可同时为同一企业提供咨询和审计服务。（或：A咨询公司和B会计师事务所具有关联关系，两者不可同时为同一企业提供咨询和审计服务。）（1分）资料（3）存在不当之处。（0.5分）不当之处一：20万元以上资金支付由总经理审批不当。（0.5分）理由：大额资金支付应当实行集体决策或联签制度。或：对于总经理的支付权限也应当设置上限。（0.5分）不当之处二：超预算和预算外采购项目，无论金额大小，均应在办理请购手续后，按程序报请具有审批权限的部门或人员审批的表述不当。（0.5分）理由：超预算和预算外采购项目，应先履行预算调整程序，由具有审批权限的部门或人员审批后，再行办理请购手续。

15、（0.5分）不当之处三：销售经理同时负责客户信用调查和销售合同审批签订不当。（0.5分）理由：客户信用调查和销售合同审批签订属于不相容职责，应当分离。（或：违背了不相容职务相分离原则。或：违背了制衡性原则的要求。）（0.5分）资料（4）不存在不当之处。（1分）资料（5）存在不当之处。（0.5分）不当之处：总会计师同时分管内部审计部门和财务部门不当。（0.5分）理由：内部审计部门工作的独立性无法得到保证。（或：总会计师同时分管内部审计部门和财务部门违背了不相容职务相分离的原则。或：违背了制衡性原则的要求。）（1分）资料（6）存在不当之处。（0.5分）不当之处：会计师事务所认为已整改的财务管理信息

16、系统设计缺陷不影响出具内部控制审计报告的类型的表述不当。（1分）理由：设计缺陷导致的错报虽然在内部审计报告基准日前得到更正，但会计师事务所在作判断时没有考虑测试该设计的运行有效性。（1分）2.财务部门提议采用的是风险规避的应对策略。（1分）风险规避策略的优点是：风险规避是管理风险的一种最彻底的措施，是在风险事故发生之前，将所有风险因素完全消除，从而彻底排除某一特定风险发生的可能性。（1分）风险规避策略的缺点是：风险规避是相对消极的应对策略。选择这一策略意味着：放弃可能从风险中获得的收益；可能影响企业经营绩效；可能带来新的风险。（1.5分）【案例分析题三】（2012年考题，根据教材内容调整）根据

17、财政部等五部委联合发布的企业内部控制基本规范及其配套指引的要求，在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价，并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日，甲公司召开董事会会议，就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究，形成以下决议：（1）关于内部控制评价和审计的责任界定，董事会对内部控制评价报告的真实性负责；A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量，董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善，并支付相当于内部控制审计费用20%的咨询费用。（2）

18、关于内部控制评价的范围，甲公司于2011年4月引进新的预算管理信息系统，并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广，董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。（3）关于内部控制审计的范围，董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见，A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷，不在审计报告中披露，但应及时提交董事会或经理层，作为甲公司改进内部控制的重要依据。（4）关于内部控制评价报告和审计报告的披露时间，由于部分媒体对甲公司销售部门擅自扩大销售信用额度并可能造成重

19、大损失事项进行了负面报道，为逐步淡化媒体效应和缓解公众质疑，董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。要求：根据企业内部控制基本规范及其配套指引的要求，逐项判断甲公司董事会决议中的（1）至（4）项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并逐项说明理由。  正确答案1.第（1）项内容存在不当之处。（0.5分）不当之处：董事会委托A会计师事务所对内部控制评价报告进行修改完善，并支付咨询费用。（0.5分）理由：为企业提供内部控制审计的会计师事务所，不得同时为同一家企业提供内部控制评价服务。（1.5分）2.第（2

20、）项内容存在不当之处。（0.5分）不当之处：董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。（0.5分）理由：内部控制评价应当涵盖企业及其所属单位的各种业务和事项。（1.5分）或：内部控制评价应当体现全面性原则。（1.5分）3.第（3）项内容存在不当之处。（0.5分）不当之处：A会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷，不在审计报告中披露。（0.5分）理由：A会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷，应当在审计报告中增加描述段，对重大缺陷的性质及其对实现控制目标的影响程度进行披露。（1.5分）4.第（4）项内容存在不当之处。（0.5

21、分）不当之处：董事会决定将内部控制评价报告和审计报告的披露时间由原定的2012年4月15日推迟至5月1 5日。（0.5分）理由：企业应当于基准日后4个月内（或：4月30日前）披露内部控制评价报告和审计报告。（1.5分）【案例分析题四】（2012年考题，根据教材内容调整）甲公司为一家以饮品生产和销售为主业的上市公司。2011年，甲公司根据财政部等五部委联合发布的企业内部控制基本规范及其配套指引，结合自身经营管理实际，制订了企业内部控制手册（以下简称手册），自2012年1月1日起实施。为了检验实施效果，甲公司于2012年7月成立内部控制评价工作组，对内部控制设计与运行情况进行检查评价。内部控制评价

22、工作组接受审计委员会的直接领导，组长由董事会指定，组员由公司各职能部门业务骨干组成。2012年9月，甲公司审计委员会召集公司内部相关部门对检查情况进行讨论，要点如下：【问题：是否赞同内部控制评价工作组的意见各项内部控制设计是否有效】（1）关于内部环境，内部控制评价工作组在对内部环境要素进行测试时，发现缺乏足够的证据说明企业文化建设和实施取得较好实效，人事部门负责人表示，公司领导对企业文化建设的重视是无形的，难以量化，且人事部门已制定并计划宣传贯彻员工行为守则，可以说明企业文化建设和实施有效。（2）关于风险评估，甲公司于2012年1月支付2000万元，成为伦敦奥运会的赞助商；于2012年7月支付

23、500万元，捐助西北某受灾地区。内部控制评价工作组在对公司风险评估机制进行评价时，发现上述事项均未履行相应的风险评估程序，建议予以整改。风险管理部门负责人表示，赞助伦敦奥运会对提升企业形象有利而无害，不存在风险；财务部门负责人认为，对外捐助属于履行社会责任，不需要评估风险。（3）关于控制活动，内部控制评价工作组对公司业务层面的控制活动进行了全面测试，发现手册中有关资金投放、资金筹集、物资采购、资产管理和商品销售等环节的内部控制设计可能存在缺陷，有关资料如下：资金投放环节。为提高资金使用效率，手册规定，报经总会计师批准，投资部门可以从事一定额度的投资，但大额期权期货交易，必须报经总经理批准。资金

24、筹集环节。为降低资金链断裂的风险，手册规定，总会计师在无法正常履行职权的情况下，应当授予其副职在紧急状况下进行直接筹资的一切权限。物资采购环节。手册规定，当库存水平较低时，授权采购部门直接购买。（4）关于信息与沟通，内部控制评价工作组检查发现，所有风险信息均经由总经理向董事会报告。建议确认为控制缺陷并加以整改，风险管理部门负责人表示，风险管理部门对总经理负责，符合公司组织结构、岗位职责与授权分工的规定，不应认定为控制缺陷。（5）关于内部监督，内部审计部门负责人表示，年度内部控制评价工作组是由公司各部门抽调人员组成的临时工作团队，缺乏独立性，建议由内部审计部门承担相应的职责。内部控制评价工作组负

25、责人认为，工作组成员均接受过专业培训，接受审计委员会领导，有足够的专业胜任能力和权威性来承担内部控制评价工作，而审计部门人手少、力量弱，现阶段无法有效承担年度评价职责。要求：1.根据资料（1）（2）（4）（5），针对内部环境、风险评估、信息与沟通、内部监督要素评价过程中的各种意见分歧，假如你是公司审计委员会主席，逐项说明是否赞同内部控制评价工作组的意见，并逐项说明理由。2.根据企业内部控制基本规范及其配套指引的要求，逐项判断资料（3）中各项内部控制设计是否有效，并逐项说明理由。  正确答案1.（1）资料（1）关于内部环境赞同内部控制评价工作组对没有足够的证据说明企业文化得以

26、有效贯彻落实的判断。理由：企业文化贯彻落实的有效性应当获取充分的证据支持。（2）资料（2）关于风险评估赞同内部控制评价工作组对公司风险评估机制存在缺陷的认定。理由：公司应当对赞助和捐赠事项履行风险评估程序。（3）资料（4）关于信息与沟通赞同内部控制评价工作组将所有风险信息均经由总经理向董事会报告认定为控制缺陷。理由：重大信息应及时传递给董事会、监事会和管理层。（4）资料（5）关于内部监督赞同内部控制评价工作组对内控评价机构选择的判断。理由：内部控制评价机构的选择不仅要考虑独立性，还要综合考虑其胜任能力和权威性，以及是否得到公司领导层的支持等。2.资料（3）关于控制活动资金投放环节的内部控制设计

27、无效。理由：大额期权期货交易应当实行集体决策或联签制度。资金筹集环节的内部控制设计无效。理由：特别授权应当按照规定的权限和程序进行。 物资采购环节的内部控制设计无效。理由：公司应当建立采购申请制度，明确相关部门和人员的职责权限及相应的请购审批程序。 【案例分析题五】2010年4月，财政部、证监会和审计署等五部委联合发布了企业内部控制配套指引，连同2008年5月发布的企业内部控制基本规范，构建了我国企业内部控制规范体系。自2011年1月1日起先在境内外同时上市的公司施行，鼓励非上市大中型企业提前执行，A公司作为境内外同时上市的公司，决定抢抓机遇，早作准备，全面启动内部控制体系实施工作，并指定财务

28、总监负责拟定实施方案，该方案要点如下：（一）加强领导，健全组织。为了提升内控工作的权威性，成立内部控制体系实施领导小组，由董事长亲自挂帅担任组长，总经理担任第一副组长，财务总监和各位副总经理担任副组长。同时，领导小组下设办公室，办公室设在财务部，相关部门参与其中。由财务部经理兼任办公室主任。办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。待时机成熟，成立专门的内控部。（二）梳理业务流程，完善内控制度。聘请负责本公司财务报表审计的B会计师事务所提供咨询，对照企业内部控制基本规范和企业内部控制配套指引的要求，结合公司实际；全面梳理现有各项业务流程，识别主要风险和关键控制点。在此基础上，

29、制定公司内部控制手册。在梳理流程、完善公司内部控制手册过程中，应当主要围绕内部控制五要素中的风险评估和控制活动展开，切实加强对各项经营业务的风险控制。（三）狠抓宣传培训，统一思想认识。利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训，力争在3个月内将公司所有员工轮训一遍，全面掌握企业内部控制基本规范、企业内部控制配套指引和公司内部控制手册。（四）升级信息系统，优化控制手段。为促进内部控制流程与信息系统的有机结合，实现业务和事项的自动控制，请本公司ERP系统提供商根据企业内部控制基本规范、企业内部控制配套指引和公司内部控制手册，协助制定信息系统建设和升级整体规划，经本公司信息网络

30、中心批准后实施。（五）开展试运行，做好全面实施准备。2010年11月，选择本公司部分职能部门、分公司和子公司开展内部控制试运行，及时发现和解决试运行中存在的问题，积累经验，为2011年1月1日起全面实施做好充分准备。（六）强化内部审计，增强监督效能。董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作，并由审计部经理兼任审计委员会主席；审计部调整职责定位，在开展传统财务审计、经济责任审计的同时，对内部控制的建立与实施进行监督检查和评价。（七）组织内部控制评价，监督整改落实。2011年底，开展全公司范围内的内部控制评价工作，全面检查内部控制制度的运行情况，特别要将下属分、子公司作

31、为重中之重，切实提高本公司总部对分、子公司的管控能力。（八）借助专业力量，引入外部审计。鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质，根据促进内部控制规范体系有效实施的要求，聘请B会计师事务所同时承担财务报表审计和内部控制审计工作，以便于沟通协调、整合审计。（九）实施绩效考评，落实奖惩制度。建立公司激励约束制度，将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。对经评价、审计发现重大缺陷的责任单位及其负责人和直接负责人，要严肃处理。上述实施方案报董事会批准后实施。要求：根据企业内部控制基本规范和企业内部控制配套指引，逐项判断A公司实施方案中的（一）至（

32、九）项工作安排是否存在不当之处；存在不当之处的，请逐项指出不当之处，并逐项简要说明理由。  正确答案1.第一项工作安排不存在不当之处。2.第二项工作安排存在不当之处。不当之处：梳理流程、完善制度主要围绕风险评估和控制活动展开。理由：应当着眼内部控制五要素（或：应当着眼内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容）进行全面梳理。或：仅围绕风险评估和控制活动展开不符合全面性原则的要求。3.第三项工作安排不存在不当之处。4.第四项工作安排存在不当之处。不当之处：信息系统建设和升级整体规划经本公司信息网络中心批准后实施。理由：该项目工作应当经企业负责人（或：董

33、事会；或：董事长；或：经理层；或：总经理）批准后实施。或：该项工作应当按照规定权限和程序进行审核批准。或：信息网络中心主要负责信息系统建设和升级整体规划的执行工作，如果同时负责审批工作，则违背了制衡性原则（或：不相容职务相互分离）的要求。5.第五项工作安排不存在不当之处。6.第六项工作安排存在不当之处。不当之处：由审计部经理兼任审计委员会主席。理由：审计委员会主席应当由独立董事担任。或：审计委员会主席应该具有独立性。或：审计部经理兼任审计委员会主席违背了制衡性原则（或：不相容职务相互分离）的要求。7.第七项工作安排存在不当之处。不当之处：检查工作仅限于内部控制制度的运行情况。理由：内部控制自我

34、评价应当综合评价内部控制的设计与运行情况。8.第八项工作安排存在不当之处。不当之处：聘请B会计师事务所承担内部控制审计工作。或：同时聘请B会计师事务所从事内部控制咨询和内部控制审计。理由：为企业提供内部控制咨询服务的会计师事务所，不得同时为同一企业提供内部控制审计。9.第九项工作安排不存在不当之处。【案例分析题六】A国有大型企业集团公司（以下简称A公司）为加强内部控制制度建设，聘请某会计师事务所在年报审计时对公司所属B、C、D、E 四家全资子公司内部控制制度的健全性和有效性进行检查与评价。检查中发现以下问题：【问题：内部控制中存在哪些薄弱环节】（1）B公司对外投资决策失控。经查，该项投资发生于

35、2004年6月，当时B公司董事长谭某经朋友介绍认识了自称是境外甲金融投资公司（以下简称甲公司）总经理的廖某，双方约定，由B公司向甲公司投入1000万元用于投资，期限1年，收益率20%。考虑到这项投资能给本公司带来巨额回报，为避免错失良机，谭某指令财会部先将1000万元资金汇往甲公司，之后再向董事会补办报批手续、补签投资协议。财会部汇出资金后向对方核实是否收到汇款时却始终找不到廖某。后经查实，甲公司纯系子虚乌有。（2）C公司对外担保管理松弛。2009年3月，C公司为乙公司提供100万元贷款担保，公司风险管理部李某根据总经理指示办理此事。C公司没有相应的管理制度，因此，李某仅凭感觉认为乙公司董事长

36、是本公司总经理亲属开的公司，不会出问题，于是办理了担保手续。此后，乙公司破产，C公司承担连带责任。（3）D公司工程项目管理混乱。2009年5月，D公司开工建设职工活动中心，2010年6月份完工。工程原定总投资3500万元，决算金额为3950万元。据查，该工程由D公司工会提出申请，由工会有关人员进行可行性研究，经D公司董事会审批同意并授权由工会主席张某具体负责工程项目的实施和对工程价款支付的审批。随后，张某私自决定将工程交由某个体施工队承建。在工程即将完工时，施工队负责人向张某提出，职工活动中心应有配套健身设施，建议增建保龄球馆。张某认为这一建议可取，指示工会有关人员提出工程项目变更申请，经其签

37、字批准后实施。在工程完工后，由工会有关人员办理了竣工验收手续，由财务部门将交付使用资产登记入账。职工活动中心交付使用后，发现包括保龄球道在内的多项工程设施存在严重质量问题。要求：从内部控制角度，分析、判断并指出B公司、C公司、D公司内部控制中存在哪些薄弱环节？  正确答案（1）B公司内部控制中存在下列薄弱环节：投资决策控制存在缺陷，未履行集体审议联签等决策审批程序。未对投资项目进行分析论证。资产投出环节的控制存在缺陷，财会部在明知没有签订投资合同的情况下仍支付对外投资资金，把关不严。（2）C公司内部控制中存在下列薄弱环节：没有对担保申请人进行资信调查和风险评估，并出具书面报

38、告。岗位分工控制存在缺陷，由李某一人办理担保业务全过程不符合岗位分工和不相容岗位分离的要求。担保时关联方要回避，但是这里没有回避，故不正确。担保决策控制存在缺陷，没有制定担保政策和授权批准制度。没有签订担保合同（3）D公司内部控制中存在下列薄弱环节：工程项目的可行性研究存在缺陷，不应仅由工会有关人员进行可行性研究。公司董事会授权工会主席张某全权负责工程项目实施和工程价款支付的审批，属于授权批准不当。工会主席私自决定施工单位，表明该公司授权批准程序存在缺陷。工程变更追加预算应按照规定的权限和程序进行审批，不能仅由张某一人签字批准。竣工验收控制不严，不应仅由工会人员进行竣工验收。【案例分析题七】金

39、星有限责任公司是山东地区较大的一家房地产开发企业。近年来，其业务不断扩大，范围已涉足北上广。2012年，公司取得了辉煌的成绩。在取得成就的同时，公司管理层没有忘记企业经营过程中时刻存在的风险，因此，专门设立了风险管理职能部门。风险管理职能部门主要负责人李某，对2012年及以前的经营情况进行了分析，对公司的风险情形进行了归纳：【问题：风险应对策略分析】（1）公司在开发房地产的过程中，要与建筑商进行合作。与公司正常合作的建筑商共有10家，经查，有两家管理较松懈，对建筑工人的操作规范要求不达标，同时，存在偷工减料的现象。公司与这两家建筑商也进行过反复沟通，但效果不明显。李某建议拒绝与其合作。（2）公

40、司在房地产开发过程中，由于工作人员需要时刻到施工现场，偶然会有重大事故的发生，仅2012年，就有五名管理人员在施工现场受到不同程度的人身伤害。因此，李某建议为公司所有员工购买人身意外伤害险。（3）近年来，随着国家调控的进行，房地产行业屡屡面临经营困境。金星有限责任公司为积极应对这一情况，扩展经营范围，涉足物业管理、销售建材、提供装修服务、销售配套家具、酒店经营等多元化经营以减少房地产行业的经营风险。要求：判断以上各种情况下，李某的建议属于哪种风险应对策略并说明理由。  正确答案（1）采用的风险应对策略是风险规避。风险规避是指某项业务或事项风险发生的可能性大，并且风险发生的不

41、利后果很严重，企业主动放弃或停止该活动，从而避免损失的一种风险应对策略。该公司合作的两家建筑商人员管理、建筑质量存在问题，经过反复沟通，但效果不明显，将给企业带来风险，因此，应拒绝与其合作（交易），以规避风险。（2）采用的风险应对策略是风险分担中的购买保险。风险分担是指企业为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。该公司的职员由于常到施工现场，经常受到人身伤害，通过购买人身意外伤害险，则将风险转移给保险公司。（3）采用的风险应对策略是风险降低中的风险分散。风险分散是指通过增加风险单元的数目，将特定风险在较大范围内进行分散，以此减少单个风险单元的损失。该公司由于近年来国家调控政策对房地产行业产生较大影响，为了应付这种事件发生给公司带来的风险，公司扩展经营范围，形成多元化经营体系，分散房地产项目给企业带来的经营风险。【案例分析题八】2009年2月，A公司是一家大型国有企业，按照财务部门的要求决定在公司系统内部全面检查以促进内部控制制度建设。2009年3月，A公司派出检查组，对设在外省的销售分公司B公司进行检查发现B公司存在多头开户、私设小金库的问题，正当检查组准备对有关问题进行深入检查时，A公司又接到有关部门的通知，A公司财务部经理姚某、B公司经理赵某、副经理张某携巨款潜逃国外，A公司