《内部控制与风险管理》第2版池国华朱荣课后习题及答案

《内部控制与风险管理》第2版池国华朱荣课后习题及答案一、单项选择题1.在COSO整合框架中，内部控制的定义是为了提供对以下哪项目标的合理保证？（）A.企业战略目标的实现、经营的效率效果、财务报告的可靠性、法律法规的遵循性B.资产的安全完整、财务报告的准确性、经营的效率效果C.基本业务的规范运作、风险的有效规避、股东价值最大化D.短期利润的实现、市场份额的扩大、品牌形象的提升2.下列不属于内部控制五要素中“控制环境”内容的是（）。A.诚信与道德价值观B.治理结构C.权责分配D.绩效考评控制3.风险评估的第一步是（）。A.风险分析B.风险应对C.目标设定D.风险识别4.不相容职务分离的核心在于（）。A.提高工作效率B.形成相互制衡机制C.增加部门间沟通D.降低运营成本5.在采购与付款循环中，请购单通常由（）编制。A.采购部门人员B.仓储部门人员C.生产和仓储部门等需要这些物品的人员D.财务部门人员6.下列关于管理层逾越内部控制的说法中，错误的是（）。A.管理层处于实施内部控制的核心地位，其行为可能绕过既定的控制程序B.这类风险属于控制失效的极端情况，通常难以通过常规的职责分离来防范C.审计委员会的有效监督可以完全消除此类风险D.建立高层基调和完善举报机制是应对此类风险的重要手段7.预算控制属于内部控制要素中的（）。A.控制环境B.风险评估C.控制活动D.信息与沟通8.企业在识别风险时，需要关注外部环境的变化。下列哪项不属于宏观经济因素？（）A.产业政策B.利率调整C.关键技术人员的流失D.汇率波动9.内部审计部门在内部控制中的角色主要是（）。A.设计并执行内部控制B.对内部控制的建立和执行情况进行监督检查C.批准重大的风险应对策略D.直接负责财务报告的编制10.根据COSO框架，有效的内部控制应当具备的特征是（）。A.能够杜绝所有舞弊行为B.能够保证企业盈利C.能够提供合理保证D.能够替代管理层的经营决策11.在销售与收款循环中，向客户开具销售发票的时间通常应当是（）。A.收到客户订单时B.产品出库发运时C.收到客户货款时D.月末结账时12.下列各项中，属于预防性控制的是（）。A.定期盘点存货B.编制银行存款余额调节表C.采购审批权限设置D.对财务报表进行审计13.风险应对策略中，通过购买保险将风险转移给第三方，属于（）。A.风险规避B.风险降低C.风险分担D.风险承受14.信息的识别与获取是信息与沟通要素的重要组成部分。企业获取外部信息的主要目的不包括（）。A.了解法律法规的最新变化B.掌握市场需求动态C.监控竞争对手的举动D.仅为了满足财务报告的编制需求15.企业在建立内部控制时，应当遵循成本效益原则。下列关于该原则的理解，正确的是（）。A.无论成本多高，只要能控制风险就应当实施B.内部控制的成本不能超过由此带来的收益C.只有财务报告相关的控制才考虑成本D.成本效益原则由企业自行决定，无需外部审计人员评估16.下列关于财产保护控制的说法中，不正确的是（）。A.限制未经授权的人员接触财产B.定期进行盘点并将盘点结果与会计记录核对C.财产保护控制仅适用于实物资产D.记录账实差异并及时调查原因17.在资金活动控制中，办理资金业务的不相容职务至少应当包括（）。A.资金支付的审批与执行B.资金支付的审批与会计记录C.资金支付的执行与会计记录D.以上都是18.企业风险管理（ERM）框架强调风险与战略的结合。下列关于战略风险的说法，正确的是（）。A.战略风险通常只来源于外部环境B.战略风险的影响通常局限于某个具体部门C.战略风险是企业宏观层面的、影响整体目标实现的风险D.战略风险可以通过日常运营控制完全消除19.重大缺陷是指一个或多个控制缺陷的组合，其严重程度导致（）。A.企业无法及时防止或发现并纠正财务报告中重大错报B.企业无法完全避免员工的轻微违规操作C.企业的经营效率受到轻微影响D.企业的内部控制制度存在书面瑕疵20.下列关于内部控制评价的说法中，错误的是（）。A.企业应当对内部控制设计与运行的有效性进行全面评价B.内部控制评价工作组应当具备独立性C.内部控制评价报告只需报送管理层D.评价工作包括对内部控制缺陷的认定和报告二、多项选择题1.COSO《内部控制——整合框架》确定的内部控制目标包括（）。A.经营的效率和效果B.财务报告的可靠性C.法律法规的遵循性D.资产的安全性E.战略目标的实现2.有效的控制环境特征包括（）。A.诚实守信的道德文化B.胜任能力强的人员C.独立的监督机构（如审计委员会）D.合理的组织结构E.明确的权责分配3.常见的风险评估技术包括（）。A.风险矩阵B.敏感性分析C.蒙特卡洛模拟D.事件树分析E.专家打分法4.下列属于控制活动要素的具体内容有（）。A.不相容职务分离控制B.授权审批控制C.会计系统控制D.财产保护控制E.预算控制5.在存货管理控制中，以下做法正确的有（）。A.存货的请购、审批、执行、记录应当由不同部门或人员负责B.仓储部门负责对入库存货的数量和质量进行验收C.只有经过授权的人员才能进入仓库区域D.存货发出应当根据经过审批的领料单进行E.定期进行存货盘点，确保账实相符6.企业在面临财务风险时，可以采取的风险应对策略包括（）。A.拒绝与信用状况不佳的客户交易B.使用金融衍生工具对冲汇率风险C.为关键资产购买保险D.建立风险准备金E.维持现状，不采取任何特殊措施7.信息与沟通要素中，有效的沟通应当具备的特征包括（）。A.信息传递的及时性B.信息内容的准确性C.信息渠道的畅通性D.信息接收者的理解性E.信息反馈的有效性8.下列关于内部监督的说法，正确的有（）。A.分为日常监督和专项监督B.日常监督贯穿于企业日常经营活动之中C.专项监督针对内部控制中的某一特定领域进行D.内部监督的结果可以直接用于评价内部控制的运行有效性E.监督中发现的问题无需向董事会报告9.业务层面的内部控制通常涵盖的业务流程包括（）。A.资金活动B.采购业务C.销售业务D.资产管理E.研究与开发10.内部控制缺陷按其成因分类，可分为（）。A.设计缺陷B.运行缺陷C.一般缺陷D.重要缺陷E.重大缺陷三、判断题1.内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。（）2.只要建立了完善的内部控制制度，就能保证企业绝对不发生舞弊行为。（）3.风险评估是一个动态的过程，需要随着内外部环境的变化而不断更新。（）4.不相容职务分离控制的核心是“管钱不管账，管账不管钱”。（）5.企业的总经理应当对内部控制的有效性承担最终责任。（）6.信息系统不仅指处理财务数据的计算机系统，也包括产生非财务信息的系统。（）7.预算控制一经确定，在预算期内必须严格执行，任何情况下都不得调整。（）8.企业在进行风险识别时，应当重点关注高风险领域，但也不应忽视低风险领域可能引发的连锁反应。（）9.举报是发现舞弊和违规行为的重要手段，企业应当建立有效的举报投诉制度和保护举报人措施。（）10.内部控制评价报告应当经董事会审议后对外披露。（）11.运营效率目标属于内部控制的基础目标，比合规性目标更容易受到管理层逾越的影响。（）12.企业在境外设立分支机构时，只需遵守当地法律法规，无需考虑母公司的内部控制要求。（）13.会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作。（）14.绩效考评控制若设计不当，可能会诱导员工为了达成短期指标而牺牲企业长期利益。（）15.所有的控制活动都应当留下书面记录，以备日后查验。（）四、简答题1.简述COSO框架中“风险评估”要素包含的主要步骤。2.什么是“不相容职务”？请列举企业中常见的几组不相容职务。3.简述内部控制评价的一般程序。4.企业在构建财务报告内部控制时，应重点关注哪些关键风险点？5.简述风险规避、风险降低、风险分担和风险承受四种策略的含义及适用场景。五、综合案例分析题案例一：A公司为一家大型制造企业，主要生产电子产品。由于近年来市场竞争加剧，A公司决定扩大生产规模，并尝试开拓海外市场。然而，在快速扩张的过程中，公司内部管理出现了一系列问题：1.为了抢占市场，销售部门在未对客户信用状况进行充分调查的情况下，大量采用赊销方式，导致应收账款余额激增，坏账率上升。2.采购部门负责人老张权力过于集中，负责供应商的选择、采购合同的审批以及验收单的签字。近期发现，老张与亲属开设的供应商B公司存在大量关联交易，且采购价格明显高于市场平均水平。3.公司的现金管理较为混乱，出纳员小王负责保管现金、登记现金日记账，并定期编制银行存款余额调节表。最近一次突击检查发现，小王利用职务之便挪用公款用于赌博。4.公司虽然有详细的员工手册，但总经理经常带头违反规定，例如要求员工为了赶工期而忽略某些质量控制程序，且公司内部缺乏有效的举报渠道。要求：（1）根据上述资料，分析A公司在内部控制方面存在的主要缺陷。（2）针对采购业务中存在的问题，请运用不相容职务分离原理，提出具体的改进建议。（3）针对资金活动中的问题，指出违反了哪些控制要求，并提出整改措施。案例二：B企业是一家从事软件开发的高新技术企业。随着业务的发展，研发项目日益增多。为了规范研发管理，B企业制定了《研发项目管理办法》。但在实际执行中，存在以下情况：1.项目立项阶段：主要由技术总监一人决定项目是否立项，缺乏对市场需求和技术可行性的充分论证，导致部分项目研发完成后无法推向市场。2.研发过程控制：研发人员为了赶进度，经常跳过代码测试环节，直接将软件交付测试部门，导致后期Bug频发，返工成本极高。3.知识产权保护：虽然公司申请了部分专利，但在研发过程中，核心代码未进行加密处理，且员工离职时缺乏必要的技术脱密审查，导致核心机密有外泄风险。4.成本核算：研发费用的归集和分配较为随意，未能准确区分研究阶段支出和开发阶段支出，导致财务报表中的资产和利润数据失真。要求：（1）从风险评估的角度，分析B企业研发环节面临的主要风险。（2）针对上述问题，从控制活动、信息与沟通等方面提出改进建议。（3）分析研发费用核算不准确对财务报告可靠性的影响。六、计算与分析题某企业计划投资一条新的生产线，经过初步分析，该项目的未来收益受市场需求、原材料价格和竞争对手策略的影响。企业风险管理委员会组织专家对该项目进行了风险量化评估。假设：1.该项目预计初始投资为=10002.项目未来一年的净现金流（CF）存在三种可能状态：状态A（市场需求旺盛，原材料价格平稳）：概率=0.3，净现金流C状态B（市场需求一般，原材料价格上涨）：概率=0.5，净现金流C状态C（市场需求低迷，竞争对手降价）：概率=0.2，净现金流C3.企业的加权平均资本成本（WACC）为r=要求：（1）计算该项目净现金流的期望值（E(CF)）。（2）计算该项目净现金流的标准差（σ），以此衡量风险大小。（3）计算该项目的期望净现值（E(NPV)）。（4）根据计算结果，结合风险应对策略，对该项目的投资决策提出建议。参考答案及解析一、单项选择题1.A解析：根据COSO整合框架，内部控制的目标包括经营的效率和效果、财务报告的可靠性、法律法规的遵循性。虽然COSOERM框架加入了战略目标，但传统的内部控制三大核心目标通常指前述三项，不过在广义的内部控制与风险管理融合视角下，战略目标也是高层级目标。但在本题选项中，A选项涵盖了战略、经营、财务、合规，是COSOERM框架的完整目标描述，最符合“内部控制与风险管理”课程的广义定义。2.D解析：绩效考评控制属于“控制活动”要素。控制环境主要包括诚信原则、治理结构、组织结构、权责分配、人力资源政策等。3.C解析：风险评估的步骤通常包括目标设定、风险识别、风险分析、风险应对。目标设定是前提，因为风险是相对于目标而言的。4.B解析：不相容职务分离是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。其核心在于形成相互制衡，防止单独一人即可完成关键业务的全过程。5.C解析：请购单通常由需求部门（如生产、仓储、行政等）根据实际需求提出，而不是由采购部门自行提出，以避免盲目采购。6.C解析：审计委员会的监督可以显著降低管理层逾越内部控制的风险，但不能“完全消除”。管理层拥有凌驾于控制之上的权力，这是一种固有风险。7.C解析：预算控制是确保企业实现经营目标、控制成本的重要手段，属于具体的控制活动。8.C解析：关键技术人员流失属于企业内部人力资源因素，不属于宏观经济因素（如产业政策、利率、汇率等）。9.B解析：内部审计的职能是监督和评价，不负责设计执行（那是管理层的职责），也不负责批准重大决策或编制报表。10.C解析：内部控制无论设计得多么完美，都只能提供“合理保证”，而非“绝对保证”，这是因为内部控制的固有限制（如判断失误、串通舞弊、成本效益原则等）。11.B解析：根据会计准则和收入确认原则，销售发票通常在商品所有权转移（即产品出库发运）时开具，以确认收入和应收账款。12.C解析：预防性控制旨在防止错误和舞弊的发生，如审批、职责分离。A、B、D均属于检查性控制（事后发现）。13.C解析：风险分担（或转移）是指通过合同、保险等方式将风险的部分或全部财务后果转移给第三方。14.D解析：获取外部信息的目的不仅是为了财务报告，还包括战略决策、经营合规、市场适应等多方面。15.B解析：成本效益原则要求实施内部控制的成本不能超过其带来的预期收益。16.C解析：财产保护控制不仅适用于实物资产（如存货、设备），也适用于无形资产（如专利权、商标权）和文档记录等。17.D解析：资金活动的关键职责必须分离，包括审批、执行（支付）、记录（记账）等，以防止挪用。18.C解析：战略风险影响企业整体方向和生存能力。它来源于内外部因素，且难以通过日常运营完全消除，只能管理。19.A解析：重大缺陷的定义通常与财务报告相关，指导致企业无法及时防止或发现并纠正财务报告中重大错报的缺陷。20.C解析：内部控制评价报告应当报送董事会，并按规定可能需要对外披露或报送监管部门，不仅仅限于管理层。二、多项选择题1.ABCE解析：COSO框架（特别是ERM框架）包括战略、经营、报告、合规四大类目标。资产安全性通常包含在经营目标中，但在某些语境下也被单独强调。依据池国华教材，通常强调战略、经营、财务报告、合规。2.ABCDE解析：控制环境是基础，包含组织架构、发展战略、人力资源、社会责任、企业文化、内部审计等，上述选项均是其具体体现。3.ABCDE解析：这些都是定性和定量风险评估的常用工具和技术。4.ABCDE解析：控制活动包括但不限于不相容职务分离、授权审批、会计系统控制、财产保护、预算控制、运营分析、绩效考评等。5.ACDE解析：B选项错误，验收通常由独立的验收部门（如质检部门）负责，而不是仓储部门自己验收自己入库，这违反了不相容职务分离。6.ABCDE解析：这分别是风险规避（A）、风险分担（B,C）、风险承受（D）的具体应用。其中D（建立准备金）是风险承受的一种财务缓冲形式。7.ABCDE解析：有效的沟通需要信息准确、及时、完整，且能被接收者理解，并包含反馈机制。8.ABCD解析：E选项错误，监督中发现的重要问题必须向董事会或审计委员会报告。9.ABCDE解析：业务层面涵盖企业具体的供产销、人财物等各项活动。10.AB解析：按成因分为设计缺陷和运行缺陷；按严重程度分为一般缺陷、重要缺陷和重大缺陷。三、判断题1.正确解析：这是内部控制的官方定义，强调全员参与和过程管理。2.错误解析：内部控制存在固有限制，只能提供合理保证，不能杜绝所有舞弊。3.正确解析：风险评估是持续的、动态的过程。4.正确解析：这是不相容职务分离在资金管理中的通俗表述。5.错误解析：董事会对内部控制的有效性承担最终责任，而非总经理。6.正确解析：信息系统包括财务系统和非财务系统（如ERP、CRM、生产管理系统等）。7.错误解析：预算在执行过程中，由于市场环境变化等特殊情况，经特定审批程序后可以进行调整。8.正确解析：风险具有联动性，低风险领域可能因关联因素引发重大损失。9.正确解析：举报机制是反舞弊的重要防线。10.正确解析：根据相关规定，董事会是内部控制评价报告的责任主体。11.错误解析：财务报告目标（可靠性）通常比运营效率目标更受外部监管和审计的严格约束，且管理层逾越对财务报告的破坏往往是直接和严重的。12.错误解析：境外分支机构必须遵守母公司的内部控制要求，以实现集团管控。13.正确解析：会计系统控制是内部控制的重要组成部分。14.正确解析：不恰当的绩效考评可能导致逆向选择和道德风险。15.错误解析：某些小型控制或自动化控制可能无需纸质记录，但关键控制通常应有痕迹。四、简答题1.答：COSO框架中“风险评估”要素主要包括以下四个步骤：（1）目标设定：确定企业战略、经营、报告和合规目标，作为风险评估的前提。（2）风险识别：识别出可能对目标实现产生影响的内部和外部风险因素。（3）风险分析：分析风险发生的可能性和影响程度，并确定风险的优先级。分析包括定性分析和定量分析。（4）风险应对：根据风险分析结果，结合风险偏好，选择规避、降低、分担或承受等应对策略。2.答：不相容职务是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。常见的几组不相容职务包括：（1）授权批准与业务执行；（2）业务执行与会计记录；（3）会计记录与财产保管；（4）业务执行与稽核检查；（5）授权批准与监督检查。3.答：内部控制评价的一般程序包括：（1）制定评价工作方案：明确评价范围、时间、人员、方法等。（2）组成评价工作组：抽取具备专业胜任能力的人员，保持独立性。（3）实施现场测试：通过个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样等方法收集证据。（4）认定控制缺陷：分析测试结果，对照缺陷认定标准，判断是否存在缺陷及其严重程度。（5）编制评价报告：汇总评价结果，形成书面报告，报送董事会审议。4.答：企业在构建财务报告内部控制时，应重点关注以下关键风险点：（1）财务报表编制：会计政策的选择与变更、会计估计的合理性。（2）交易事项记录：各类交易（收入、支出、筹资、投资）的确认、计量和记录是否符合准则。（3）账户余额：应收账款坏账计提、存货跌价准备、固定资产折旧等。（4）披露事项：关联方交易、或有事项、承诺事项的完整披露。（5）信息技术一般控制与应用控制：确保财务数据的完整性和准确性。（6）反舞弊机制：防止管理层凌驾和员工舞弊导致的虚假报告。5.答：（1）风险规避：指退出或避免会产生风险的活动。适用于风险发生概率高且影响巨大，无法承受的情况。（2）风险降低：指采取措施降低风险发生的可能性或影响程度。适用于发生概率或影响中等，可以通过管理手段改善的情况。（3）风险分担：指通过转移风险给第三方（如保险、外包）来分担财务后果。适用于风险超出自身承受能力，但可转移的情况。（4）风险承受：指不采取任何措施，接受风险带来的后果。适用于风险发生概率极低或影响很小，应对成本高于潜在损失的情况。五、综合案例分析题案例一参考答案：（1）A公司存在的主要缺陷分析：1.销售与收款控制缺陷：未建立有效的客户信用调查机制，赊销审批不严。这属于控制活动中的授权审批控制缺失，导致坏账风险增加。2.采购与付款控制缺陷：采购部门权力过于集中，违反了不相容职务分离原则（供应商选择、审批、验收未分离）。且缺乏对关联交易的监控，导致采购舞弊风险（利益输送）。3.资金活动控制缺陷：出纳员兼任会计和银行对账工作，严重违反不相容职务分离（资金保管、记录、稽核未分离）。这是典型的内部控制重大漏洞。4.控制环境与监督缺陷：管理层（总经理）带头违规，破坏了“高层基调”；缺乏举报渠道，导致信息与沟通受阻，监督机制失效。（2）采购业务改进建议（不相容职务分离）：1.请购与审批分离：请购单由需求部门提出，采购部门经理审批。2.询价与确定供应商分离：采购询价人员不得同时拥有供应商选择权和定价权，建议设立独立的询价小组或引入采购比价系统。3.采购合同订立与审批分离：签订合同的人员与合同审批人员分离。4.采购与验收分离：采购人员不得兼任验收工作，验收应由独立的质检部门或仓储部门进行。5.付款审批与执行分离：采购付款申请由采购部门提出，财务部门审核，出纳执行付款，会计记录。具体到老张的案例，应剥夺其单一决定权，建立采购招标委员会，将供应商选择、合同审批、验收职责分属不同岗位。（3）资金活动问题及整改措施：违反的控制要求：违反了“不相容职务分离控制”中的“资金支付的审批与执行”、“资金支付的执行与会计记录”、“会计记录与稽核检查”等原则。整改措施：1.严格职责分离：出纳员负责现金保管和日记账登记；会计人员负责总账登记和凭证审核；指定非出纳人员（如会计主管）定期编制银行存款余额调节表。2.实施定期轮岗：对关键资金岗位人员实行定期轮岗制度。3.加强内部审计：定期突击盘点现金，核对银行账单。4.建立授权审批制度：大额资金支付必须经过多级审批。案例二参考答案：（1）研发环节面临的主要风险（风险评估角度）：1.立项风险：缺乏充分论证，导致研发项目与市场需求脱节，投资失败风险高。2.过程质量风险：跳过测试环节，导致产品质量不达标，后期返工成本高，影响交付进度。3.技术泄密风险：核心代