风险管理与控制12篇

风险管理与控制12篇

风险管理与控制第1篇

财务风险是企业在各项财务活动中，由于各种难以预料和

控制的因素，使企业在一定的时期内所获得的最终财务成果与

预期的经营目标发生偏差，从而使企业蒙受经济损失的可能性。

企业的财务活动很多，例如筹资活动、投资活动、经营活动、

收益分配，等等。因而，应该从企业的各个方面去关注财务风

险，才能对其进行有效的控制。

一、财务风险成因的主要表现

（一）筹资风险。筹资风险是指由于资金供需市场和宏观经

济环境变化，企业筹集资金给财务成本带来的不确定性，筹资

中包含权益筹资和债务筹资。

1、合理安排债务资本和权益资本比率。合理安排债务资本

和权益资本比率非常重要。一般情况下，权益资本成本大于债

务资本成本，因为债务利息率通常低于股票利息率，即债务资

本的成本比权益资本成本低。与之相对应，企业在盈利一定的

情况下债务资本所占的比例大，为之付出的成本较低。因而，

企业获取的利润会更大。

2、负债具有财务杠杆的作用。无论企业经营成果大小，利

润多少，债务利息额固定不变。因而，当利润增大时，每一元

利润所负担的利息就会相应地减少，从而使自有资本的收益大

幅度提高。

3、负债具有“抵税作用”。负债的利息费用列入“财务费

用“，与企业的收入抵扣，使负债经营的企业同全部采用自有

资金进行经营的企业相比，成本费用增大，利润减小，应纳税

所得额随之减少，从而减少上缴的所得税，降低企业的税负。

（二）投资风险。投资风险，指企业投入一定资金后，因市

场需求变化而影响最终收益，与预期收益偏离的风险。

1、投资生产项目。企业若是在自有生产项目之外再增加新

的生产项目，会发生许多成本和风险，若投资于生产项目不能

盈利，使企业造成不必要的损失。再者，投建时该项目市场正

旺，但市场风云变化不可把握，投建完成、产品生产出来时市

场上已接近饱和，导致企业亏损，有可能会影响到企业整体的

盈利，总体偿债能力下降。即便不亏损，该项目利润率，低于

银行同期贷款利息率，或利润高于银行存款利润率有限等等情

况会导致企业在投资生产项目中存在很大的财务风险。另外,

企业投资新项目还应考虑到引进新技术、培养职工新技能、建

造新厂房以及配套设施等，会发生很大的支出，也会影响该项

目的收益率，导致财务风险的形成。

2、投资证券市场。股票市场风云骤变不可预料，若经济处

于成长期，股票大盘总体上涨时，其收益可能可观，但若选择

有误，即使是再好的时机也有下跌的情况。在这时，其风险很

大。收益的高低和风险成正比。股市有句老话：股市有风险，投

资需谨慎。但有些企业的投资者为了获取收益盲目入市，给企

业造成不小的财务风险。当大盘下跌时，若不能及时清仓，此

时的损失就会更大。近几年，基金发展迅速.虽然其风险比股

票略小，但风险还是存在，也有可能对企业造成不必要的损失。

当然，基金也有可能给企业带来收益，所以有些企业也会购入

一些基金作为长期或短期的投资，但由于对基金行业的不了解，

在价格下跌时，不能及时出售，会对企业造成一定的经济损失

的。

3、投资其他企业。投资于其他企叱，这一般是企业的长期

对外投资，目的是为了获取稳定的收益，若是被投资的企业发

展良好，产品畅销，企业有可观的收益。若是选错了行业或企

业错过有利的投资期，会导致企业收益下降，甚至没有收益。

若市场供过于求，加上经济下滑，被投资企业破产清算，那企

业的损失就会很大，财务风险就成为了财务损失。

（三）经营风险。经营风险又称营业风险，指企业在生产经

营过程中，供产销各个环节不确定性因素的影响所导致企业资

金运动迟滞，产生企业价值的变动。

1、采购风险。由于原材料市场供应商的变动而产生的供应

不足造成停工待料的风险，以及由于信用条件与付款方式的变

动而导致实际付款期与平均付款期的偏离而造成企业的风险。

2、生产风险。由于信息、能源、技术及人员的变动而导致

生产工艺流程的变化，以及由于库存产品不足所造成销售迟滞

的可能。

3、存货变现风险。存货变现的风险相对较高，因为产品市

场的变动，消费者喜好的变化或市场上存在企业产品的替代品

等而导致产品销售受阻的风险。

4、应收账款变现风险。企业为了促进销售过多赊销，导致

应收账款资金无法回笼、管理成本增大的风险，以及由于赊销

政策的变化，导致实际收回期与预期收回的偏离造成的风险，

等等。

（四）收益分配风险。收益分配风险是企业财务循环的最后

一个环节，同样不可忽视。收益分配包括留存收益和分配股息。

企业的留存收益是扩大投资规模的来源，是企业发展壮大的血

液。然而，大部分的股东更积极回收股息。因而，企业净利润

的分配不易平衡。一是企业存留；二是分配给股东。这两者既相

互联系，又相互矛盾。如果企业发展速度快，销售与生产规模

需要发展，需添置大量资产，税后利润则大部分留用。然而，

资金若大部分留用，分配给股东的利润就会减少，股息分配就

有可能减少，会直接影响企业股票价值。因此，形成了企业收

益分配上的风险，企业必须注意两者之间的平衡，加强财务风

险的监测。经过对企业财务风险的介绍，可以得出财务风险确

实存在于企业各项经济活动中。因而，财务风险是企业在财务

管理过程中，必须面对的一个现实问题，财务风险客观存在。

虽然财务风险不可能完全消除，但企业管理者可以采取有效的

措施来降低风险。

二、财务风险的管理

降低企业财务风险的有效方法是建立分项管理总体控制体

系，分项管理是对企业从筹资、投资、经营到分配等环节划分

责任，不仅能提高企业收益，更是控制风险的一种手段。每个

部门的负责人对自己所负责的部门的财务风险有权利及义务采

取控制手段。他们对本部门相对熟悉，也了解自己所管辖部门

的优势与劣势，责任人在一定范围内控制好本部门的财务风险，

企业总体的财务风险随之下降。同时，企业从总体出发，经过

核算相应的财务指标，合理分析过高的财务风险形成原因，找

出造成财务风险的根源，以及各部门相互配合，降低财务风险。

分项管理是指对应企业财务活动（即筹资活动、投资活动、收

益分配活动等）采取分项管理的策略。

（一）筹资风险管理。现在管理层推崇负债管理，不仅弥补

企业不足，而且可以提高收益，成本比股权资本成本低，并且

有抵税作用等有利之处。但凡一种事物的产生或理论的存在都

会具有两重性，即均有利弊。若企业一味追求降低成本，导致

负债规模过大，将使企业承担过高的利息支出，出现财务危机，

因而要保持合理的资本结构，减轻偿债压力，当企业有资金需

求时，坚持“先内部融资，后外部融资；先负债融资，后股权融

资”的原则。所谓内部融资是企业内部通过计提固定资产折旧、

无形资产摊销而形成和生产存留收益而增加的资金来源。企业

有效地利用内部融资，每年留存在企业，为企业今后的运营、

投资储备资金。企业的留存收益毕竟有限，若想进行大项目投

资，必须从外部融资，才能及时筹措到资金。企业在举债过程

中要做好负债规划，长期借款与短期借款在时间上要相互错开，

避免到期日偿债压力过大，同时负债偿还期与利润分配日期也

要均匀安排。总之，尽可能使长期负债、短期负债和利润分配

日期在时间和金额上的均匀设置，避免“挤兑”情况的发生，

并且应随时对企业负债比例进行监控。在财务风险发生伊始，

就采取有效的措施。

对于上市公司来说，还有另一条外部筹资的途径，就是采

取发行股票。一般来讲，发行股票是风险最低的筹资方式。股

权投资可长期使月不需偿还，不会发生无力偿还债务的风险，

不会造成太大的财务风险。对于非上市公司企业没有这条筹资

方式，仅能依靠举债来筹资。这时，对于非上市企业来说，风

险要高于上市企业，这就要求非上市企业更应调整好债务的偿

还时间与金额，降低一定的财务风险。

从信用上讲，企业在平时经营活动中，保持良好的信用，

当企业资金链发生问题时，银行和投资人有可能因企业良好的

信用，而帮助企业度过难关，往来单位和供应商也会扶持一把,

这都有可能缓解一定的财务压力。

（二）投资风险管理。企业投资应将主要资金放在本企业竞

争力强的项目上，把暂时闲置的资金进行短期项目的投资。从

现代企业战略管理的角度来看，任何一个企业都应积极地培养

自己的核心竞争力，使企业的产品和服务达到行业领先水平，

这样才有可能有利于企业的发展和提高盈利能力。随之，投资

风险就会趋近最低；反之，若把资金分散到一些其他附属的项目

上，就会弱化企业的竞争力。虽然某些项目短期内有利可图，

但时期一过企业又会陷入财务危机中。企业不断加强核心产业,

不断加强研发力度，技术也不断提升促进产品更新换代，使企

业始终在本行业中保持领先优势的地位。

（三）经营风险管理。建立企业就是为了通过经营获取收益,

经营伴随而来的是财务风险，企业应从经营活动的各个方面控

制风险。

1、确定比较稳定的供应商。最好是同一种材料有两至三家

供应商供货，以避免单一供货商供货，因某种原因不能提供原

材料，导致企业待料停工。也能防止供应商恶意的不发货造成

企业的损失。另外，本企业也应建立资金的良好信用基础，赊

购款应及时偿还，这样可以相对有效降低企业的采购风险。

2、多方合作解决生产风险。调研人员应做好市场调查，令

企业生产适销对路的产品。生产人员应技术熟练，能够高效的

高质量的补充库存。库管人员应对各类产品、材料等进行严格

监管，及时检查材料、包装物等库存情况，减少库存损失。另

外，产品生产部门的管理人员应对所有生产员工实施轮岗制，

使员工能够胜任各种生产工作，避免个别人员休假或辞职，导

致无人能及时接手工作，造成生产停滞，这类工作一般技术含

量、专业性相对较高。

3、存货变现风险。企业负责人应该有敏锐的市场洞察力，

尽量使自己的产品新并且好。这样就可以避免其他企业同自己

抢市场，当其他企业开始生产加工该产品时，本企业就应该在

生产最新研发出产品，这就是让企业走在行业前端，也就避免

了存货陈旧市场过剩，以至于存货难以变现的风险。

4、应收账款管理。企业应建立稳定的信用政策，确定客户

资信等级，评估往来企业偿债能力，确定合理的应收账款比例，

并且建立销售责任制，这样能有效的回笼资金，加快资金周转

速度。

（四）收益分配风险管理。收益分配中，留存是企业筹资中

相当重要的一项，为了企业今后的发展应留存下一部分大的资

金。另外，企业的股价是企业经营晴雨表，企业为了稳定股价,

保全股东利益，应每年发放一定的股利，安抚股东。这两部分

分配的比例要看企业的状况和发展前景。若企业近期要投产新

的项目，并且该项目收益稳定、良好，可以多留存一些以备用

来内部投资。若企业近期无大型项目，就可以多分给股东一部

分，让股东对本企业更有信心。不管何种情况，企业必须有一

定留存，可以防备不时之需，缓解一定的生产经营中资金的压

力。

三、建立财务预警系统

除了以上几和风险的具体防范措施，还应建立财务预警系

统，从总体上控制财务风险。

（一）短期预警系统需编制现金流量预算。由于企业理财的

对象是现金及其流动，就短期而言，企业是否维持下去，并不

完全取决于是否盈利，而取决于是否有足够的现金用于各种支

出。建立短期预警系统首先是编制现金流量预算。

现金流量预算的编制主要是通过现金流量分析，可以将企

业动态的现金流动情况全面地反映出来。当企业经营性应收项

目或存货大幅度减少时，则表明企业货款回笼情况较好。产品

积压少，企业具有较强的经营能力，存货与应收账款变现的能

力就强。相反，当企业经营活动产生现金净流量小于净利润时,

则应引起投资者高度警惕。这种情况下，由于应收款项及存货

的大幅度上升，将使企业经营能力下降。同时，也易形成潜在

损失。应收款项、预收款项及存货项目中任何一项失衡，均会

引起企业危机，可将这三个项目作为短期财务风险的警源。为

了能准确编制现金流量预算，企业应将各具体目标加以汇总，

并将预期未来收益、现金流量、财务状况及投资计划等，以数

量化形式加以表达，建立企业全面预算。预测未来现金收支状

况，可以周、月、季、半年、一年为期，企业以自己的实际情

况为准，建立现金流量预算，能预测企业短期财务风险，为企

业负责人加强控制提供数据与条件。

（二）建立长期财务预算预警系统，构建风险预警指标体系。

从根本上讲，企业发生财务风险大部分由于举债导致的，因而

除了有短期预警系统，还应建立长期预警系统，综合评价企业

获利能力、偿债能力、经济效益等方面来防范风险。

1、从获利能力来分析。总资产报酬率表示每元资本的获利

水平，反映企业运用资产的获利能力。成本费用利润率反映每

耗用一元所得利润；利润越高企业获利能力就越强。当企业获利

能力越强，企业面对的各类财务风险就越低，这是主动控制财

务风险最好的手段。

2、从偿债能力来分析。监测偿债能力的指标是流动比率。

反映企业资本的流动性。该比率越高，短期偿债能力越强。这

也是主动控制风险指标。在投资报酬率大于借款率时，借款越

多，利息越多，财务风险就越高。企业应通过指标，分析企业

资本结构，从根源上控制财务风险。

内部控制与风险管理第2篇

A：内部控制制度设计不够完整合理

B：内部控制政策和措施有与法律法规相抵触的地方C：在

企业生产过程中没有得到有效的贯彻执行D：因设计和执行内

部控制的成本过高而无法实施

答案：D【2】沟通按照其渠道可以分为()。

A：单向沟通、双向沟通B：自下而上沟通、自上而下沟通

C：正式沟通、非正式沟通D：内部沟通、外部沟通

答案：C【3】以下不属于经济增加值评价系统特点的是

Oo

A：注重资本增值B：着眼长期发展C：评价指标单一D：

指标计算相对简单

答案：D【4】内部控制的最高目标，也是终极目标是0。

A：资产安全目标B：战略目标C：经营目标D：报告目标

答案：B[5]针对信息系统开发外购调试方式，选择服务

供应商时应采取的主要控制措施是()。

A：广泛听取行业专家的意见

B：既要评价其现有产品的功能、性能，还要考察其服务支

持能力和后续产品的升级能力

C：明确自身需求，对比分析市场上成熟软件产品，合理选择

软件产品的模块组合和版本

D：不仅要考核其对软件产品的熟悉理解程度，也要考核其

是否深刻理解企业所处行业的特点、是否理解企业的个性化需

求、是否有过相同或相近的成功案例

答案：D[6]企业在管理控制系统中为企业内部各级管

理层以定期或者非定期的形式记录和反映企业内部管理信息的

各种图表和文字资料的报告是()。

A：财务报告B：外部报告C：内部报告D：内部审计报告

答案：C171下列活动中，不属二风险管理流程的是0。

A：风险承担能力确定B：风险计量C：风险控制D：风险

识别

答案：A[8]为企业提供精神支柱，提升企业的核心竞争

力，还可以为内部控制有效性提供有力保证的是()。

A：企业文化B：企业的规章制度C：管理者与员工的关系

D：管理层的管理理念

答案：A[9]利用两个或若干个相关的数据之间的某种

关联关系，运用相对数形式来考察、计量和评价，借以评价企

业运营状况的分析方法是()。

A：综合分析法B：比率分析法C：比较分析法D：趋势分

析法

答案：B[10]对内部控制是一种全员控制理解错误的是

OoA：被动地遵守内部控制的相关规定

B：以主人翁的姿态积极参与内部控制的建立与实施，并主

动承担相应的责任

C：企业的各级管理层和全体员工都应当树立现代管理理念,

强化风险意识

D：内部控制强调全员参与，人人有责

答案：ALil]相对《内部控制——整合框架》，ERM框

架的创新之处不包括()O

A：对内部控制做了最权威的定义

B：提出了两个新概念一一风险偏好和风险容忍度C：新增

加了目标制定、风险识别和风险应对三个管理要素D：新提出

了一个更具管理意义和管理层次的战略管理目标，同时还扩大

了报告的范畴

答案：A[12]风险分析的核心内容是()。

A：风险函数B：风险发生的可能性C：风险影响程度D：

A、B两者均是

答案：D[13]()是指主体对所确认的风险采取必要的

措施，以保证其目标得以实现的政策和程序。

A：信息与沟通B：控制活动C：控制环境D：风险评估

答案：B【14】内部控制的现实意义不包括()o

A：实施内部控制有助于提升企业管理水平B：实施内部控

制有助于提高企业的风险防御能力C：实施内部控制有助于维

护社会公众的利益D：实施内部控制有助于降低企业的经营成

本

答案：D[15]日常监督中的内部审计监督不包括()。

A：对审计中发现的违反国家法律法规和企业章程规定的事

项提出审计建议,作出审计决定，并对审计建议和审计决定的落

实情况进行跟踪监督

B：根据风险评估结果，对企业认定的重大风险的管控情况

及成效开展持续性的监督

C：制订内部审计计划，定期组织生产经营审计、内部控制

专项审计和专项调查等

D：内部审计机构应当接受审计委员会的监督指导，定期或

应要求向董事会及其审计委员会、监事会、经理层报告工作

答案：B[16]下列选项中不属于全面预算流程所包括阶段的

是()。

A：预算执行B：预算编制C：预算考核D：预算审批

答案：D[17]在内部资源的分析中，对企业现有资源的

数量和利用效率，以及资源的应变能力等方面的分析是()。

A：企业能力分析B：企业资源分析C：核心竞争力分析D；

企业资金结构分析

答案：B[18]企业按产品、客户、地区等来设立事业部,

每一个事业部都是一个有相当自主权的利润中心，独立地进行日

常经营决策，各事业部都相当于一个U型企业的组织结构是0。

A：矩阵型结阂B：U型结构C：M型结构D：H型结构

答案：C[191授权的形式有多种，最好的形式是()。

A：面谈B：书面C：电话D：电子邮件

答案：B[20]下列各项中，适用于在极端影响事件的情

景下，分析评估风险的方法是()。

A：压力测试B：敏感性分析C：情景分析法D：问卷调查

答案：A[21]下列各项中，属二企业内部风险的是0。

A：供应链风险B：社会政治风险C：技术革新风险D：财

务风险

答案：D[221下列各项中，企业最高层次目标是()。

A：报告目标B：经营目标C：资产目标D：战略目标

答案：D【23】下列各项中，不属于风险承受方法优点的

是()。

A：成本较低

B：有利于货币资金的运用C：控制理赔进程D：操作手法

灵活多样

答案：D【24】关于内部控制只能为控制目标的实现提供

“合理保证”，而不是“绝对保证”的理解错误的是()。

A：内部控制本身也存在一定的局限性B：内部控制无法作

用于外部环境C：内部控制对控制目标的实现作用不大

D：企业目标的实现除了受制于企业自身限制外，还会受到

外部环境的影响

答案：C[25]依据《企业风险管理一一整合框架》的内

容，下面有关内部控制的说法中错误的是()o

A：内部控制的思想是以风险为导向的控制B：内部控制是

一种管理，是对风险的管理

C：内部控制是控制的一个过程，这个过程需要全员的参与,

包括董事会、管理层、监事会都需要参与进来，但不包括员工

答案：CD：内部控制是一种合理保证

【26】信息系统自行开发的缺点是()。

A：成熟的商品化软件质量稳定，可靠性高

B：开发周期较短、技术水平和规范程度有较好保证，成功

率相对较高

C：开发周期较长、技术水平和规范程度较难保证，成功率

相对较低

D：可以培养锻炼自己的开发队伍，便于后期的运行和维护

答案：C[27]下列选项中不属二综合分析法的是()o

A：可持续增长率分析体系B：EVA价值树分析体系C：杜

邦财务分析体系D：差额计算法

答案：D[28]建立和实施内部控制的核心理念是()o

A：全面控制B：相互制衡C：全程控制D：监督检查答

案：B[291内部控制的基本概念是从早期(？？？)思想的

基础上逐步发展起来的。

A：管理控制B：科学管理C：内部审计D：内部牵制

答案：D[30]内部控制是一种全程控制，从时间顺序上

来看不包括()。

A：事后控制B：事前控制C：事二控制

D：制度设计、制度执行与监督评价

答案：D[31]关于我国企业内部控制规范的框架体系，

下列说法错误的是OO

A：内部控制评价指引是为企业管理层对本企业内部控制有

效性进行自我评价提供的指引

B：我国目前内部控制规范框架是由基本规范、应用指引、

评价指引和审计指引四部分组成的

C：内部控制审计指引是注册会计师和会计师事务所执行内

部控制审计业务的执业准则

答案：DD：内部控制应用指引是内部控制体系的最高层次,

起统驭作用

[32]内部监督的意义不包括()。

A：内部监督可以节约企业运营成本

B：内部监督以内部环境为基础，并与内部环境有极强的互

动关系

C：内部监督离不开信息与沟通的支持

D：内部监督与风险评估、控制活动形成了三位一体的闭环

控制系统

答案：A[33]内部环境是企业实施内部控制的基础，在

内部环境的诸多方面中，重中之重的是0。

A：内部审计

B：机构设置及权责分配C：治理结构D：人力资源政策

答案：C[34]分别设置不同层次的管理人员及由各专业

人员组成的管理团队，针对各项业务功能行使决策、计划、执行、

监督、评价的权利并承担相应的义务，是保证业务顺利开展的支

撑平台，这指的是企业()。A：内部机构B：管理机构C：董事

会D：治理结构

答案：A

二、多项选择题

[11关于内部控制的定义说法正确的是()。

A：内部控制是一种全程控制

B：内部控制是由除了员工以外的管理层实施的C：内部控

制是由董事会实施的D：内部控制是一种全面控制E：内部控

制是一种全员控制

答案：ADE[2]企业人力资源的组成部分包括()。

A：高管人员B：一般员工C：股东

D：专业技术人员

E：负责公司年审的外部会计师事务所人员

答案：ABD[3]财产保护控制的措施有()。

A：盘点清查B：财产保险C：财产档案的建立和保管D：

限制接近答案E；预算控制

：ABCD[4]内部控制的参与主体包括()。

A：普通员工

B：监事会

C：董事会D：经理层E：全体员二

答案

：ABCDE[51下列各项中，属于风险分析的方法的

是()。A：压力测试

B：事件树分析法

C：情景分析法D：敏感性分析E：VaR值

答案

:ACDE[6]下列各项中，属于平衡计分卡法测评的维

度有(A：客户层面

B：外部环境层面C：财务层面)。

D：学习与成长层面E：内部运营层面

答案：ACDE［7］下列属于经营预算的是()。

A：采购预算B：现金收支预算C：研究与开发预算D：销

售预算E：生产预算

答案：ADE［8］企业文化建设应关注的主要风险包括

Oo

A：缺乏积极向上的企业文化，可能导致员工丧失对企业的

信心和认同感，企业缺乏凝聚力和竞争力

B：缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造

成企业损失，影响企业信誉

C：企业文化只存在于企业纸面上，没有落实到企业的日常

工作中

D：缺乏开拓创新、团队协作和风险意识，可能导致企业发

展目标难以实现，影响可持续发展

E：忽视企业间的文化差异和理念冲突，可能导致并购重组

失败

答案：ABCDE【9】日常监督的具体方式包括()。

A：管理层对内部控制执行的监督B：内外部审计定期提供

建议C：内外信息印证

D：获得内部控制执行的证据并对内外信息进行印证

答案E：数捱记录与实物资产的核对

：ABCDE10］就目前而言，绩效考评系统最为常用的

标准是(A：预算标准

B：经验标准

C：行业标准D：历史标准E：内部标准

答案

：ACD11]内部控制是一种全程控制，从内容上看包括

(A：制度设计

B：制度监督

C：监督评价D：流程再造E：制度执行

答案

：ACE12]运营分析控制的方法主要有()。

A：趋势分析法)。)0[

【【

B：因素分析法C；比率分析法D：综合分析法E：比较分

析法

答案：ABCDE[13]影响企业发展战略的因素包括()。

A：企业经营环境变化的风险B：走向国际化的风险C：企

业内部发展的风险D：科学技术发展的风险E：资本运营的风

险

答案：ABCDE[14]相对《内部控制——整合框架》，

ERM框架的创新在于()o

A：提出了一个新的观念一一风险组合观

B：增加了目标制定、风险识别和风险应对三个管理要素C：

对内部控制提出了一个迄今为止最为权威的定义D：提出了两

个新概念一一风险偏好和风险容忍度

E：新提出了一个更具管理意义和管理层次的战略管理目标,

同时还扩大了报告的范畴

答案：ABDE[151内部控制的要素包括0。

A：信息与沟通B：内部环境

C：控制活动D：内部监督E：风险评估

答案

：ABCDE16］下列各项中，属于企业业务层面目标的

有(A：经营目标

B：合规目标

C：报告目标D：战略目标E：资产目标

答案

：ABCE17］下列控制措施中，贯彻了制衡性原则的有

(A：强制休假制度

B：财产保护控制

C：不相容职务分离控制D：会计系统控制E：轮岗制度

答案

：ACE18］治理结构可以分为0。

A：生产机构B：监督机构)。［

［)o

【C：执行机构D：管理机构答案E：决策机构

：BCE［19］内部控制的成本主要体现()。

A：内部控制的时间成本

B：内部控制的设计成本

C：内部控制的鉴证成本D：内部控制的计量成本E：答案

内部控制的实施成本

：BCE［20］下列各项中，属于战略目标设定方法的是

(A：相关分析法

B：情景分析法

C：时间序列方法D：盈亏平衡分析法E：决策矩阵法

答案

：ACDE[21]成本效益原则的要义包括（）。

A：在兼顾全面的基础上突出重点

B：努力降低内部控制的成本

C：在管理中要依据环境和内外条件随机应变）。

D：内部控制过程中的相互制约、相互监督E：合理确定内

部控制带来的经济利益

答案：BE[22]下列有关企业内部控制的表述中，正确

的有（？？？）。

A：内部控制是一个过程

B：内部控制是由企业的董事会和管理层实施的

C：内部控制的目标包括企业经营管理合法合规、企业利润

最大化、财务报告真实完整等

D：内部控制不仅仅是制度和手册，而是渗透到企业活动之

中的一系列行为

E：有效的内部控制可以绝对保证控制目标的实现

答案：AD[23]关于企业人力资源管理内部控制，下列

说法错误的有（）0

A：企业对考核不能胜任岗位要求的员工，应直接解除劳动

合同B：企业人力资源管理风险包括人力资源退出机制不当,

可能导致法律诉讼或企业声誉受损

C：企业在选拔员工时，应当切实做到因人设岗、以人选岗,

确保选聘人员能够胜任岗位职责要求

D：企业应当定期对人力资源管理情况进行分析E：企业应

当定期对人力资源计划执行情况进行评估

答案：AC［24］下列属于内部控制整合框架构成要素的

是（）。A：风险评估

B：信息与沟通

C：控制环境D：监控E：控制活动

答案

：ABCDE25］中国内部控制标准体系包括（）。

A：企业内部控制监督指引

B：企业内部控制审计指引

C：企业内部控制评价指引D：企业内部控制基本规范E：

答案企业内部控制应用指引

：BCDE26］内部控制的一套严密、高效的闭环控制系

统的因素包括（A：信息与沟通

B：内部监督

C：内部环境D：控制活动E：风险评估

答案

：BDE27］授权控制的基本原则有（）。

A：不得随意授权）。【［

［

B：依事不依人C：适度授权D：需要监督E：适度越权授

权

答案：BCD[28]内部环境是企业实施内部控制的基础,

具体包括()。

A：人力资源政策B：企业文化

C：机构设置及权责分配D：内部审计E：公司治理结构

答案：ABCDE【29】2004年9月，C0S0根据萨班斯

法案要求，颁布企业风险管理整合框架，该框架的构成要素包

括()。

A：事项识别、风险评估B：控制环境、监督C：信息与沟

通、监控D：风险应对、控制活动E：内部环境、目标设定

答案：ACDE[30]会计系统控制的方法有()。

A：会计复核控制

B：会计凭证控制C：会计人员控制D：会计账薄控制E：

财务报告控制

答案：ABDE[31]资产安全目标包括0。

A：确保资产在数量上的完整性B：确保资产在价值上的完

整性C：确保资产在价值量上的完整性D：确保资产在使用价

值上的完整性E：确保资产在外形上的完整性

答案：CD[32]评价方法解决的是如何评价的问题，实

践应用比较广泛的评价方法主要包括()。

A：财务指标评价方法B：平衡计分卡评价方法C：多角度

平衡评价方法D：单一评价方法E：综合评价方法

答案：CDE[33]关于信息系统，以下说法正确的是()。

A：信息系统的实施使企业原有的内部控制开始不适应企业

的业务发展和管理的提升

B：信息系统由计算机硬件、软件、人员、信息流和运行规

程等要素组成

C信息系统的实施触发了企业管理模式、生产方式、交易

方式、作业流程的变革

D：信息系统在改变企业传统运营模式的同时，并未对传统

的内部控制观点和控制方法产生深远的影响

E：信息系统的实施为管理工作的重心从经营成果的反映向

经营过程的控制转移创造了技术条件

答案：ABCE1341提供信息带来的可计量收益包括()。

A：改善产品质量B：提高生产能刀

C：降低管理费用、提高资金周转宏D：增加营业收入

E：降低人工成本、降低物料成本

答案：ABCDE

三、判断题

[1]内部监督是企业对内部控制建立与实施情况进行监

督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以

改进。()A：正确：B：错误答案：正确【2】监事会发现公司

经营情况异常，可以进行调查；必要时，可以聘请会计师事务所等

协助其工作，费用由监事会承担。()A：正确：B：错误答案：错

误

[3]内部控制整合框架阶段中明确了内部控制的五个构

成要素，这五个要素分别为内部环境、风险评估、控制活动、

信息与沟通和监督。()

A：正确：B：错误答案：错误

【4】治理结构主要服务于促进企业实现发展战略、保证

经营合法合规；而内部机构则主要服务于另外三类控制目标，即

保证企业资产安全、保证财务报告及相关信息真实完整、提高

经营效率和效果。因此二者是相互区别的，并没有联系。（）A：正

确：B：错误答案：错误

[5]内部控制的现实意义是有助于企业提升自身管理水

平、提高风险防御能力、维护社会公众利益，最终服务于企业

价值创造的终极目标。（）

A：正确：B：错误答案：正确

[6]明确内部控制缺陷的认定标准是内部监督工作的关

键步骤，它直接影响内部监督工作的效率和效果。（）A：正确：B：

错误答案：正确

[7]企业文化是指企业在生产经营实践中逐步形成的价

值观、经营理念和企业精神，以及在此基础上形成的行为规范的

总称。（）A：正确：B：错误答案：正确

[8]沟通是把信息提供给适当的人员，以便他们能够履行

与经营、财务报告和合规相关的职责。（）A：正确：B：错误答案:

正确

[9]与业务相关，偶尔赠送非政府雇员的价值较低的商

业礼物的做法是可以接受的，就算未得到道德委员会事先批准,

也是可以的。（）A：正确：B：错误答案：错误

[10]内部控制建设和实施中贯彻适应性原则有利于防止

出现“道高一尺魔高一丈”的现象。（）A：正确：B：错误答案:

正确

[11]内部控制的“全员控制”与董事会、监事会和经理

层在内部控制的建设和实施过程中的领导作用是矛盾的。（）A：

正确：B：错误答案：错误

[12]结构化系统分析与设计方法的基本思想是：采用系

统工程的思想和工程化的做法，按用户需求至上的原则，结构化、

模块化、自顶向下地对系统进行分析与设计。（）A：正确：B：错

误答案：正确

[13]企业作决策时需要提供相关预测性的信息，信息越

多越好，不用考虑传递成本等，因为信息无成本。（）A：正确：B：

错误答案：错误

[14]风险偏好和风险容忍度是在内部控制整合框架中提

出来的。（）

A：正确：B：错误答案：错误

[15]内部控制应用指引、评价指引和审计指引之间既相

互独立，又相互联系，形成一个有机整体。（）

A：正确：B：错误答案：正确

[16]企业在授权过程中，一定要把充分考虑被授权人的

知识和才能放在第一位，以便发掘员工潜力，提高人力资源利用

率。（）A：正确：B：错误答案：错误【17】目前，国资委引入

EVA对中央企业负责人的经营业绩进行考核，这是采用会计基础

指标作为绩效考评指标的绩效考核模式。（）A：正确：B：错误答

案：错误

[18]经营管理合法合规不仅仅是获利的基础，也是企业

持续经营的基础。（）A：正确：B：错误答案：正确

[19]系统管理和维护人员担任密码保管、授权、系统变

更等关键任务，如果允许其使用信息系统，就可能较为容易地篡

改数据，从而达到馒吞财产或滥用计算机信息的目的。0A：正确:

B：错误答案：正确

[20]不良的内部环境，必然导致企业缺乏一套行之有效

的监督制衡机制，但是即使内部环境不佳，也不会影响内部控制

发挥其最大效用。（）A：正确：B：错误答案：错误

[21]按照缺陷的来源，内部控制缺陷可以分为设计缺陷

与执行缺陷。

（）A：正确：B：错误答案：正确

[22]发展战略决定了人力资源政策；反过来，良好的人力

资源政策对发展战略却不具有积极的促进作用。（）A：正确：B：

错误答案：错误

[23]将企业战略目标设定为“提高企业在同行业中的市

场竞争力”是符合SMART原则的。（）A：正确：B：错误答案：错

误

[24]专项监督是指在企业发展战略、组织结构、经营活

动、业务流程、关键岗位员工发生较大调整或变化的情况下，对

内部控制的某一或者某些方面进行有针对性的监督检查。（）A：

正确：B：错误答案：正确

[25]比较分析法是利用两个或若干个相关的数据之间的

某种关联关系，运用相对数形式来考察、计量和评价，借以评

价企业运营状况的一种分析方法。（）A：正确：B：错误答案：错

误

[26]内部控制的目标是彼此孤立的，并没有实质性的联

系。（）A：正确：B：错误答案：错误【27】基本规范第五条规

定了内部控制的五要素，即内部环境、风险评估、控制活动、

信息与沟通和内部监督。（）

A：正确：B：错误答案：正确

128]完善的内部环境是企业内部控制有效性的保障，有

效的内部控制又将推进内部环境的不断完善。

A：正确：B：错误答案：正确

【29】敏感性分析就是从改变可能影响分析结果的不同因

素的数值入手，估计结果对这些变量的变动的敏感程度，属于定

量分析方法。（）A：正确：B：错误答案：正确

[30]一般来说，风险分析即为分析风险发生的可能性和

影响程度。（）A：正确：B：错误答案：正确

四、简答题

[1]什么是预算控制？全面预算的作用有哪些？答案：预

算控制是指企业通过实施全面预算管理制度，明确各责任单位在

预算管理中的职责权限，规范预算的编制、审定、下达和执行程

序，强化预算约束。全面预算的作用主要表现在以下四个方

面：（1）企业实施内部控制、防范风险的重要手段与措施。（2）企

业实现发展战略和经营目标的有效方法和工具。（3）有利于企业

优化资源配置、提高经济效益。（4）有利于实现制约和激励。

[2]日常监督的具体方式有哪几种？答案：日常监督的具体

方式如下：（1）获得内部控制执行的证据，即企业员工在实施日常

生产经营活动时，取得必要的、相关的证据证明内部控制系统发

挥功能的程度。内部控制执行的证据包括：企业管理层搜集汇总

的各部门信息、出现的问题，相关职能部门进行自我检查、监督

时对发现问题的记录及解决方案等。（2）内外信息印证是指来自

外部相关方的信息支持内部产生的结果或反映出内部的问题。

主要包括来自监管部门的信息和来自客户的信息。来自监管部

门的信息是指企业接受监管部门的监督，汇总、分析监管反馈信

息；来自客户的信息是指企业通过各种方式与客户沟通所搜集的

信息。（3）数据记录与实物资产的核对。例如企业定期将会计记

录的数据与实物资产进行比较，并记录存在的差额及原因分析。

（4）内外部审计定期提供建议。审计人员评估内部控制的设计以

及测试其有效性，识别潜在的缺陷并向管理层建议采取替代方案,

同时为作决策提供有用的信息。（5）管理层对内部控制执行的监

督。管理层主要通过以下渠道进行监督：审计委员会接收、保留

及处理各种投诉及举报，并保证其保密性；管理层在培训、会议

上了解内部控制的执行情况；管理层审核员工提出的各项合理建

议等。【3】社会责任的关键风险点有哪些？答案：《企业内

部控制应用指引第4号-―社会责任》第三条提出，企业至〃应

当关注在履行社会责任方面的下列风险：（1）安全生产措施不

到位，责任不落实，可能导致企业发生安全事故；（2）产品质

量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损,

甚至破产；（3）环境保护投入不足，资源耗费大，造成环境污

染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至

停业；（4）促进就业和员工权益保护不够，可能导致员工积极

性受挫，影响企业发展和社会稳定。【4】内部控制缺陷有几

种类型？答案：一般来说，内部控制缺陷可按照以下标准分

类：（1）内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指

企业缺少为实现控制目标所必需的控制措施，或现存控制设计不

适当，即使正常运行也难以实现控制目标。运行缺陷是指设计有

效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执

行、未按设计的方式运行、运行的时间或频率不当、没有得到

一贯有效运行等）而影响控制目标实现所形成的内部控制缺陷。

内部控制存在设计缺陷和运行缺陷，会影响内部控制的设计有效

性和运行有效性。（2）按照内部控制缺陷的性质即影响内部控制

目标实现的严重程度分类，内部控制缺陷分为重大缺陷、重要缺

陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能

导致企业严重偏离控制目标。当存在任何一个或多个内部控制

重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结

论。重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于

重大缺陷，但仍有可能导致企业偏离控制目标。重要缺陷的严重

程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也

应当引起董事会、经理层的充分关注。一般缺陷是指除重大缺

陷、重要缺陷以外的其他控制缺陷。

[5]内部沟通对企业有什么重要意义？答案：充分的内

部沟通对于企业控制环境、控制作业、风险评估等各方面都起

着至关重要的作用，企业所采取的沟通方式要能够达到顺畅沟通

的目的，使员工们了解自己应承担的责任、应实现的目标，以及

这些目标对企业的影响。有效的信息沟通需要合理考虑来自不

同部门和岗位、不同渠道的相关信息，并进行合理筛选和相互核

对。

[6]什么是企业文化?有什么作用？答案：企业文化是企

业的经营理念、经营制度以及依存于企业而存在的共同价值观

念的组合。它是将企业员工的思想观念、思维方式、行为方式

进行统一和融合，使员工自身价值的体现和企业发展目标的实现

达到有机结合。企业文化是一个企业的中枢神经，它所支配的是

人们的思维方式、行为方式。在良好的企业文化基础上所建立

的内部控制制度，必然会成为人们的行为规范，如果能够得到很

好的贯彻执行，会有效地解决公司治理和会计信息失真的问题。

[7]内部监督有哪几种方式？每种方式的监督主体有几个？答

案：（1）内部监督的方式有两种，即日常监督和专项监督。在日常

工作中，两种监督方式应彼此配合，以实现最优的监督效果。日

常监督是指企业对建立与实施内部控制的情况进行常规、持续

的监督检查。日常监督通常存在于单位基层管理活动之中，能较

快地辨别问题，日常监督的程度越大，其有效性就越高，则企业所

需的专项监督就越少。专项监督是指在企业发展战略、组织结

构、经营活动、业务流程、关键岗位员工等发生较大调整或变

化的情况下，对内部控制的某一或者某些方面进行有针对性的监

督检查。（2）日常监督的主体一般分为管理层监督、单位（机构）

监督、内部控制机构监督、内部审计监督等。董事会和经理层

等管理层充分利汪内部信息与沟通机制，通过种种措施获取适当

的、足够的相关信息来验证内部控制是否有效设计和运行，并对

日常经营管理活动进行持续监督。企业所属单位及内部各机构

采取种种措施定期对职权范围内的经济活动实施自我监督，向经

理层直接负责。有条件的企业应当设置专门的内部控制机构。

内部控制机构结合单位（机构）监督、内外部审计、政府监管部

门的意见等情况，根据风险评估结果，对企业认定的重大风险的

管控情况及成效开展持续性的监督。内部控制机构还可以通过

控制自我评估的方法，召集有关管理层和员工就企业内部控制制

度设计和执行中存在的特定问题进行面谈和讨论，同时可以通过

开展问卷调查和管理结果分析等方式进行监督测试。内部审计

机构接受董事会或经理层委托，通过种种措施对日常生产经营活

动实施审计检查。参与专项监督的人员必须具备相关专业知识

和一定的工作经验，且不得参与对自身负责的业务活动的评价。

企业内部控制（审计）机构、财务机构和其他内部机构都有权参

与专项监督工作，也可以聘请外部中介机构参与其中。

[8]什么是内部监督?指出内部监督与内部控制自我评价

的关系。答案：（1）内部监督是企业对内部控制建立与实施情况

进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及

时加以改进。（2）内部监督与内部控制自我评价密不可分，内部

监督是内部控制自我评价的直接依据和底稿来源，而内部控制自

我评价是内部监督的成果表现。内部监督的主要目的是检查内

部控制是否存在缺陷，而内部控制缺陷又是影响内部控制有效性

的不利因子，一旦出现一处重大缺陷，内部控制自我评价报告将

会出现内部控制无效的结论。

[9]请简述企业履行社会责任的意义。

答案：（1）企业是在价值创造过程中履行社会责任。通过价

值创造，不断通过税收、红利、工资和产品等形式为国家、股东、

员工以及消费者提供财富，其本质就是在履行社会责任。（2）履

行社会责任可以提高企业经济效益。企业承担社会责任，并天必

然导致企业竞争力的削弱，反而会有助于改善企业形象、吸引更

多的客户，同时增加企业的经济效益。可见，企业将履行社会责

任融入产品之中会为企业带来额外的收益。（3）履行社会责任可

以实现企业可持续发展。社会责任的履行可以帮助企业规避监

管等风险，赢得品牌和声誉，赢得公信力和商机，得到社会尊敬的

企业才能进入良性发展的轨道，实现企业价值最大化目标，这也

是实现可持续长远发展的根本所在。

no］何为合同控制？它的主要控制措施包括哪些？答案：

合同控制是指企业通过梳理合同管理的整个流程，分析关键风险

点，并采取有效措施，将合同风险控制在企业可接受范围内的整

个过程。它的主要控制措施包括建立分级授权管理制度、实行

统一归口管理、明确职责分工、健全考核与责任追究制度。

［in简述m常监督和专项监督的联系。

答案：日常监督和专项监督应当有机结合，前者是后者的

基础，后者是前者的有效补充。如果发现专项监督需要经常性

地进行，那么企业有必要将其纳入日常监督中，进行日常持续

的监控。通常，二者的某种组合会确俣企业内部控制在一定时

期内保持其有效性。

112］风险应对策略该如何选择？答案：企业在选择风险

应对策略时.应结合自身的风险承受能力，并考虑成本效益原则。

具体而言，应遵循以下规则：（1）对超出整体风险承受能力或者具

体业务层面上的可接受风险水平的风险，应当实施风险规避策略。

⑵对在整体风险承受能力和具体业务层面上的可接受风险水平

之内的风险，在权衡成本效益之后可以单独采取进一步的控制措

施以降低风险、提高收益或者减轻损失的，可以实施风险降低策

略。（3）对在整体风险承受能力和具体业务层次上的可接受风险

水平之内的风险，在权衡成本效益之后可以借助他人力量，采取

包括业务分包、购买保险等进一步的控制措施以降低风险、提

高收益或者减轻损失的，可以实施风险分担策略。（4）对在整体

风险承受能力和具体业务层面上的可接受风险水平之内的风险，

在权衡成本效益之后无意采取进一步控制措施的，可以实施风险

承受策略。

[13]何为不相容职务分离控制？一般情况下需要分离的

不相容职务有哪些？答案：不相容职务分离控制是指企业全面

系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的

分离措施，形成各司其职、各负其责、相互制约的工作机制。一

般情况下需要分离的不相容职务分为以下几种：可行性研究与决

策审批、业务执行与决策审批、业务执行与审核监督、会计记

录与业务执行、业务执行与财产保管、财产保管与会计记录。

[14]如何理解内部控制的定义？答案：内部控制是由企

业董事会、监事会、经理层和全体员工实施的、旨在实现控制

目标的过程。对于这一定义，可从三方面进行理解：一是内部控

制是一种全员控制，即内部控制强调全员参与，人人有责。企业

的各级管理层和全体员工都应当树立现代管理理念，强化风险意

识，以主人翁的姿态积极参与内部控制的建立与实施，并主动承

担相应的责任，而不是被动地遵守内部控制的相关规定。二是内

部控制是一种全面控制，这是指内部控制的覆盖范围要足够厂泛,

涵盖企业所有的业务和事项，包含每个层级和环节，而且还要体

现多重控制目标的要求。三是内部控制是一种全程控制，即内部

控制是一个完整的内部控制体系。

[15]何为绩效考评控制？实践中存在几种绩效考评模式？

各有什么特点？答案：绩效考评控制是指企业建立和实施绩效

考评制度，科学设置考核指标体系，对企业内部各责任单位和全

体员工的业绩进行定期考核和客观评价，将考评结果作为确定员

工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。实

践中存在三种绩效考评模式：（1）会计基础绩效考评模式。主要

特点就是采用会计基础指标作为绩效考评指标。（2）经济基础绩

效考评模式。主要特点就是采用经济基础指标作为绩效考评指

标。（3）战略管理绩效考评模式。主要特点就是引入非财务指标

并将评价指标与战略相联系。

[16]我国《企业内部控制基本规范》规定内部控制包含

哪五个要素？它们之间具有怎样的联系？答案：内部控制的五个

要素包括：（1）内部环境。内部环境是企业实施内部控制的基础，

一般包括治理结构、机构设置及权责分配、内部审计、人力资

源政策、企业文化等。（2）风险评估。风险评估是指企业及时识

别、系统分析经营活动中与实现内部控制目标相关的风险，合理

确定风险应对策略。它是实施内部控制的重要环节。（3）控制活

动。控制活动是指结合具体业务和事项，运用相应的控制政策和

程序，或称控制手段去实施控制。（4）信息与沟通。信息与沟通

是企业及时、准确地收集、传递与内部控制相关的信息，确保信

息在企业内部、企业与外部之间进行有效沟通。它是实施内部

控制的重要条件。（5）内部监督。内部监督是企业对内部控制建

立与实施情况的监督检查，企业应评价内部控制的有效性，对于

发现的内部控制缺陷，及时加以改进。内部环境在最底部，这说

明内部环境属于内部控制的基础，对其他要素产生影响。内部环

境的好坏决定着内部控制其他要素能否有效运行。内部监督在

最顶部，这表示内部监督是针对内部控制其他要素的，是自上而

下的单向检查，是对内部控制的质量进行评价的过程。由于企业

在实施战略的过程中会受到内外部环境的影响，所以企业需要通

过一定的技术手段找出那些会影响战略目标实现的有利和不利

因素，并对其存在的风险隐患进行定量和定性分析，从而确定相

应的风险应对策略，这就是风险评估，它是采取控制活动的根据。

根据明确的风险应对策略，企业需要及时采取控制措施，有效控

制风险，尽量避免风险的发生，尽量降低企业的损失，这就是控制

活动要素。信息与沟通在这五个要素中处于一个承上启下、沟

通内外的关键地位。控制环境与其他组成因素之间的相互作用

需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制

活动和内部监督的实施需要以信息与沟通结果为依据，它们的结

果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外

沟通，内部控制其他因素就可能无法保持紧密的联系，整合框架

也就不再是一个有机的整体。【17】简述内部监督与内部控制

其他要素的联系。

答案：内部监督与内部控制其他要素相互联系、互为补充，

具体表现为：第一，内部监督以内部环境为基础。公司治理结构、

董事会等决定内部监督的地位和独立性，从而决定着内部监督实

施的力度和效果;反过来，内部监督也会优化内部环境，为实现控

制目标提供保障。第二，内部监督与风险评估、控制活动形成一

个局部的闭环控制网络。第三，内部监督离不开信息与沟通要素

的支持。企业应当利用信息与沟通情况，提高监督检查工作的针

对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的

质量和效率。最后，内部监督对于内部控制的一个更为重要的作

用在于，给我们对内部控制的认知提供了一个螺旋式上升的契机。

[18]企业设别内部风险应当关注哪些因素？答案：按照

《企业内部控制基本规范》第二十二条的规定，企业识别内部风

险，应当关注下列因素：（1）董事、监事、经理及其他高级管理人

员的职业操守、员工专业胜任能力等人力资源因素；（2）组织机

构、经营方式、资产管理、业务流程笔管理因素；（3）研究开发、

技术投入、信息技术运用等自主创新因素；（4）财务状况、经营

成果、现金流量等财务因素；（5）营运安全、员工健康、环境保

护等安全环保因素；（6）其他有关内部风险因素。

[19]请简述内部控制理论的产生与发展历经的阶段，并

指出每一阶段的特点。

答案：内部控制理论与实践的发展大体上经历了内部牵制、

内部控制系统、内部控制结构、内部控制整合框架四个不同的

阶段，并已初步呈现向企业风险管理整合框架交融发展的趋势。

（1）内部控制是从内部牵制的基础上发展起来的，内部牵制是

指：“以提供有效的组织和经营，并防止错误和其他非法业务

发生为目的的业务流程设计。其主要特点是以任何个人或部门

不能单独控制任何一项或一部分业务权力的方式进行组织上的

责任分工，每项业务通过正常发挥其他个人或部门的功能进行

交叉检查或交叉控制。”由此可见，内部牵制的基本思路是分

工和牵制。这一阶段的不足之处在于人们还没有意识到内部控

制的整体性，强调内部牵制机能的简单运用，不够系统和完善。

（2）内部控制的第二阶段为内部控制系统阶段，从时间上看大

致为20世纪40年代至80年代。该阶段将内部控制一分为二。

由此内部控制正式被纳入制度体系之中，同时管理控制成为内

部控制的一个重要组成部分。（3）20世纪80年代进入到内部

控制结构阶段。内部控制结构由下列三个要素组成：控制环境,

会计系统和控制程序。内部控制结构阶段对于内部控制发展的

贡献主要体现在两个方面：其一，首次将控制环境纳入内部控

制的范畴。其二，不再区分会计控制和管理控制，而统一以要

素来表述。（4）1992年9月，C0S0发布了著名的《内部控制

——整合框架》。该报告是内部控制发展历程中的一座重要里

程碑，它对内部控制的发展所做出的最重要的贡献在于它对内

部控制下了一个迄今为止最权威的定义，同时还提出了内部控

制的三个目标：经营目标、报告目标和合规目标，以及构成的

五个要素：控制环境、风险评估、控制活动、信息与沟通和监

控。（5）2004年9月，COSO发布了《企业风险管理——整合

框架》。这一阶段的显著变化是将内部控制上升至全面风险管

理的高度来认识。基于这一认识，COSO提出了战略目标、经营

目标、报告目标和合规目标四类目标，并指出风险管理包括八

个相互关联的构成要素：内部环境、目标设定、事项识别、风

险评估、风险应对、控制活动、信息与沟通和监控。（6）2013

年5月，C0S0发布了修订后的《内部控制——整合框架》，与

1992年的框架相比，新框架发生重大变化的主要方面包括：关

注的商业和经营环境发生了变化；扩充了经营和报告目标；将

支撑五个要素的基本概念提炼成原则；针对经营、合规和新增

加的非财务报告目标提供了补充的方法和实例。

[20]内部控制存在哪些局限性？答案：内部控制存在的

局限性包括：（1）越权操作。内部控制制度的重要实施手段之一

是授权批准控制，授权批准控制使处于不同组织层级的人员和部

门拥有大小不等的业务处理和决定权限，但是当内部人控制的威

力超过内部控制制度本身的力量时，越权操作就成为了可能。一

旦发生越权操作，内部控制分工制衡的基本思想将不能再发挥作

用，内部控制制度也就形同虚设了。（2）合谋串通。内部控制制

度源于内部牵制的理念，因为相互有了制衡，在经办一项交易或

事项时，两个或两个以上人员或部门无意识地犯同样的错误的概

率要大大小于一个人或部门。两个或两个以上人员或部门有意

识地合伙舞弊的可能性大大低于一个人或部门。正是基于这样

的思想，才有了不相容岗位分离制度、轮岗制度和强制休假制度

等。而串通的结果则完全破坏了内部牵制的设想，削弱了制度的

约束力，使内部控制制度无效。（3）成本限制。根据成本效益原

则，内部控制的设计和运行是要花费代价的，企业应当充分权衡

实施内部控制带来的潜在收益与成本，运用科学、合理的方法，

有目的、有重点地选择控制点，实现有效控制。

五、案例解析题

[1]A公司在2010年与软件商B公司签订了ERP系统建

设合同。合同约定B公司在六个月内完成系统建设工作，若B公

司不能按时交工，将按合同标的5%。支付违约金，这一赔偿金比

例远远高于当时市场平均违约金赔偿率2%oo据悉，所要安装的

ERP软件系统是由B公司的独家代理商C公司提供的M型计算

机管理信息系统。系统建设过程中，B公司发现C公司设计的软

件产品与企业生产经营状况有所脱节，造成软件安装后A