第一篇：注會考試科目《公司戰(zhàn)略》第七章 風險管理框架下的內部控制09

高頓財經(jīng)CPA培訓中心

第七章 風險管理框架下的內部控制

第四節(jié) 內部控制評價與審計

一、內部控制評價（★★）

內部控制評價是指企業(yè)董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。在企業(yè)內部控制實務中，內部控制評價是極為重要的一環(huán)。

（一）內部控制評價應當遵循的原則

根據(jù)《評價指引》的要求，內部控制評價應遵循以下三個原則： 1.全面性原則。評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

2.重要性原則。評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。

3.客觀性原則。評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內部控制設計與運行的有效性。

【例題30·多選題】根據(jù)《評價指引》的要求，下列屬于內部控制評價應遵循的原則的有（）。

A.全面性原則 B.重要性原則 C.客觀性原則 D.適宜性原則 【答案】ABC 【解析】根據(jù)《評價指引》的要求，內部控制評價應遵循以下三個原則：（1）全面性原則；（2）重要性原則；（3）客觀性原則。

（二）內部控制評價的內容 《企業(yè)內部控制評價指引》對內部控制評價內容的有關規(guī)定，是我國內部控制規(guī)范體系建設的一大創(chuàng)新。發(fā)達市場經(jīng)濟國家或地區(qū)的通行做法一般要求企業(yè)對與財務報告相關的內部控制有效性進行自我評價，《企業(yè)內部控制評價指引》則在此基礎上更進一步，要求企業(yè)根據(jù)《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制評價指引》以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性。

（三）內部控制評價的程序

根據(jù)《評價指引》的要求，企業(yè)應按照內部控制評價辦法規(guī)定程序，有序開展內部控制評價工作。內部控制評價程序一般包括：

制定評價控制方案； 組成評價工作組； 實施評價工作與測試； 認定控制缺陷； 匯總評價結果；

編報評價報告等環(huán)節(jié)。1.制定評價控制方案

企業(yè)可以授權審計部門或專門機構負責內部控制評價組織的實施工作。這實際上就為內部控制評價工作的開展設置了專門的職能機構。

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

該評價部門或機構應具備以下條件：

（1）能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；（2）具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。

內部控制評價部門或機構應根據(jù)內部監(jiān)督情況和要求，制定評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經(jīng)董事會或其授權審批后實施。這是一個進行內部控制評估前的全面計劃，提供內部控制評價的效率和效果。【例題31·多選題】下列選項中，描述錯誤的有（）。A.企業(yè)開展風險評估主要針對外部風險 B.內部審計機構負責內控的自我評價 C.重大人事任免應實行集體決策審批

D.控制活動的主要目標是將風險的影響降至零 【答案】ABD 【解析】企業(yè)應開展風險評估，準確識別與實現(xiàn)控制目標的潛在外部風險和內部風險并確定相應的風險承受程度，選項A錯誤。內部審計機構對企業(yè)內部控制的有效性進行監(jiān)督檢查，選項B錯誤。企業(yè)在處理“三重一大”問題上，即重大決策、重大事項、重要人事任免和大額資金使用，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度，選項C正確?？刂苹顒拥闹饕繕耸菍L險控制在可承受范圍之內，選項D錯誤。

【例題32·多選題】下列屬于內部控制評價部門或機構應具備的條件有（）。A.能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力 B.具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng) C.與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致 D.能夠得到企業(yè)董事會和經(jīng)理層的支持 【答案】ABCD 【解析】內部控制評價部門或機構應具備以下條件：（1）能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；（2）具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。

2.組成評價工作組

在設置內部控制評價機構的基礎上，還要求企業(yè)成立專門的評價工作組，接受內部控制評價機構的領導，具體承擔內部控制檢查評價的任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。

對于擁有內部審計部門的企業(yè)來說，內審部門很大可能也同樣地擔當內部控制評價組的工作。如果企業(yè)決定利用外聘會計師事務所為其提供內部控制評價服務，根據(jù)《基本規(guī)范》的要求，該事務所不應同時為企業(yè)提供內部控制的審計服務。

3.實施評價工作與測試

評價工作組需通過了解企業(yè)公司層面基本情況、各業(yè)務層面的主要流程、識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結構、人力資源等內部環(huán)境及內部控制內容中五個要素的運作情況。

（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程中，如資金管理流程、銷售流程和采購流程等。

為支持評估工作與相關測試有效進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程，識別相關的風險關注點及可能存在的內部控制措施。

評價工作組可審閱的內控流程文檔可能有：

①風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制點、重要控制點、一般控制點的判斷是否合適。

②流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合、流程圖是否清楚地標示所有風險點及控制點、流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內容是否涵蓋所有流程實際操作及相應的控制活動。

③審批權限表文檔。關注點在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。

評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題，在這些控制點上識別減低風險的控制，這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并作出結論的地方。

【例題33·多選題】內部控制評價工作組可審閱的內控流程文檔有（）。A.風險控制矩陣文檔 B.流程圖文檔 C.審批權限表文檔 D.內部審計文檔 【答案】ABC 【解析】評價工作組可審閱的內控流程文檔可能有：（1）風險控制矩陣文檔；（2）流程圖文檔；（3）審批權限表文檔。

（3）確定檢査評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經(jīng)營業(yè)務調整，經(jīng)營環(huán)境、風險水平等因素而異。

（4）開展現(xiàn)場檢査測試。評價工作組可綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地査驗、抽樣和比較分析等評價方法，收集被評價單位內部控制設計與運行是否有效的證據(jù)，按照要求填寫工作底稿、記錄有關測試結果。如果發(fā)現(xiàn)內部控制出現(xiàn)缺陷，則需

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

與管理層溝通，對有關缺陷進行認定并進行記錄。

①個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。

②調査問卷。調查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工收集簡單結果，如對公司企業(yè)文化的認同。

③專題討論。這是一種集合企業(yè)中有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行分析和討論。

④穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據(jù)、跟蹤交易從最初起源，到會計處理，信息系統(tǒng)和財務報告編制，直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取確定對一個流程的了解，查找潛在的內控設計問題及識別出相關控制。

⑤實地查驗。這是一個用于業(yè)務層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關控制的有效性。

⑥抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進行控制測試，以獲取有關控制的運行狀況。隨機選取通常是采用電腦來完成。

⑦比較分析。這是一種通過數(shù)據(jù)分析，識別評價關注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。

⑧審閱與檢查。這也是在業(yè)務層面評價的常用方法，通過核對有關證據(jù)而獲取有關控制的運行狀況，如選擇某些調節(jié)表上的差異，追溯到相應的單據(jù)記錄（如銀行對賬單）或檢查調節(jié)表是否有相關負責人簽字。

【例題34·多選題】評價工作組可綜合運用（）等評價方法，收集被評價單位內部控制設計與運行是否有效的證據(jù)。

A.專題討論 B.穿行測試 C.抽樣 D.比較分析 【答案】ABCD 【解析】評價工作組可綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法，收集被評價單位內部控制設計與運行是否有效的證據(jù)。

4.認定內部控制缺陷（1）內部控制缺陷的分類

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

①按照內部控制缺陷的本質分類：

內部控制缺陷分為設計缺陷和運行缺陷。

1）設計缺陷是指企業(yè)缺少為實現(xiàn)控制目標的必需控制，或者現(xiàn)有控制設計不適當，即使正常運行也難以實現(xiàn)控制目標。

2）運行缺陷是指設計合理及有效的內部控制，但在運作上沒有被正確地運行，包括執(zhí)行人員缺乏必要授權或專業(yè)勝任能力，無法有效實施控制。

②按照內部控制缺陷的嚴重程度分類：

內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。1）重大缺陷（也稱實質性漏洞），是指一個或多個控制缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。

2）重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的嚴重程度依然重大，需引起管理層關注。具體就是內部控制中存在的、其嚴重程度不如重大缺陷、但足以引起內部控制評價組關注的一個或多個控制缺陷的組合。

3）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。內部控制評價組需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。

【例題35·單選題】甲公司在內部控制自評中發(fā)現(xiàn)，多項業(yè)務流程和控制手段存在缺陷或風險隱患。有些屬于設計缺陷，有些屬于運行缺陷。下面所列情況中，屬于運行缺陷的是（）。（2012年）

A.規(guī)定更換庫房保管員時要盤點核實庫存，但沒有規(guī)定要交接雙方一同進行 B.規(guī)定使用清澈的酒精溶液清洗容器，但未提供酒精溶液清澈的判斷標準

C.規(guī)定要對大宗物料供應商實地考察，但對必須考察生產(chǎn)現(xiàn)場則缺少核實辦法 D.規(guī)定審核研發(fā)產(chǎn)品的技術先進性，但研發(fā)人員并不提供技術先進性的證據(jù)及證明 【答案】D 【解析】選項A、B、C屬于設計缺陷，選項D屬于運行缺陷。（2）內部控制缺陷的認定程序與整改

對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告并審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如存在與管理層舞弊相關的內部控制缺

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

陷，內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。

5.匯總評價結果

評價工作組人員應當在其工作底稿中，記錄評價所實施的程序及有關結果。企業(yè)內部控制評價工作組應當建立評價質量交叉復核制度，有關評價報告應由評價工作組負責人嚴格審核確認，與被評價單位進行通報，在提交內部控制評價部門或機構前得到被評價單位相關責任人簽字確認。如果在評價工作中發(fā)現(xiàn)的所有差異，如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結果的差異、與流程手冊的差異，也應在匯總中適當?shù)挠涗洝?/p>

企業(yè)內部控制評價部門或機構應編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚨聲⒈O(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。

【例題36·多選題】對于重大缺陷和重要缺陷的整改方案，應向（）報告并審定。A.董事會 B.審計委員會 C.監(jiān)事會 D.經(jīng)理層 【答案】ABCD 【解析】對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告并審定。

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

第二篇：注會考試科目《公司戰(zhàn)略》第七章 風險管理框架下的內部控制06

高頓財經(jīng)CPA培訓中心

第七章 風險管理框架下的內部控制

第三節(jié) 內部控制的應用

二、內部控制活動類指引（★★）

（三）資產(chǎn)管理

資產(chǎn)，是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。1.資產(chǎn)管理需關注的主要風險

（1）存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；

（2）固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費；

（3）無形資產(chǎn)缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛、缺乏可持續(xù)發(fā)展能力。

2.內部控制要求與措施（1）存貨

①企業(yè)應當建立存貨管理崗位責任制，明確內部相關部門和崗位的職責權限，切實做到不相容崗位相互分離、制約和監(jiān)督。企業(yè)內部除存貨管理、監(jiān)督部門及倉儲人員外，其他部門和人員接觸存貨，應當經(jīng)過相關部門特別授權。

②企業(yè)應當明確存貨發(fā)出和領用的審批權限，大批存貨、貴重商品或危險品的發(fā)出應當實行特別授權。倉儲部門應當根據(jù)經(jīng)審批的銷售（出庫）通知單發(fā)出貨物。

③企業(yè)應當建立存貨盤點清查制度，結合本企業(yè)實際情況確定盤點周期、盤點流程等相關內容，核查存貨數(shù)量，及時發(fā)現(xiàn)存貨減值跡象。企業(yè)至少應當于每年終了開展全面盤點清查，盤點清查結果應當形成書面報告。盤點清查中發(fā)現(xiàn)的存貨盤盈、盤虧、毀損、閑置以及需要報廢的存貨，應當查明原因、落實并追究責任，按照規(guī)定權限批準后處置。（2）固定資產(chǎn)

①企業(yè)應當強化對生產(chǎn)線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。

②企業(yè)應當嚴格執(zhí)行固定資產(chǎn)投保政策，對應投保的固定資產(chǎn)項目按規(guī)定程序進行審批，及時辦理投保手續(xù)。

③企業(yè)應當規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權限等。企業(yè)將固定資產(chǎn)用作抵押的，應由相關部門提出申請，經(jīng)企業(yè)授權部門或人員批準后，由資產(chǎn)管理部門辦理抵押手續(xù)。

④企業(yè)應當建立固定資產(chǎn)清查制度，至少每年進行全面清查。（3）無形資產(chǎn)

企業(yè)購入或者以支付土地出讓金等方式取得的土地使用權，應當取得土地使用權有效證明文件。

【例題16·多選題】下列說法中，符合資產(chǎn)管理內部控制要求的有（）。A.大批存貨、貴重商品或危險品的發(fā)出應當實行特別授權

B.對應投保的固定資產(chǎn)項目按規(guī)定程序進行審批，及時辦理投保手續(xù) C.企業(yè)將固定資產(chǎn)用作抵押的，應由相關部門提出申請，經(jīng)企業(yè)授權部門或人員批準后，由資產(chǎn)管理部門辦理抵押手續(xù)

D.企業(yè)應當建立固定資產(chǎn)清查制度，至少每年進行全面清查

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

【答案】ABCD 【解析】選項A、B、C、D均符合資產(chǎn)管理內部控制的要求。

（四）銷售業(yè)務

銷售，是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。1.銷售業(yè)務需關注的主要風險（1）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)?，可能導致銷售不暢、庫存積壓、經(jīng)營難以為繼；

（2）客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐；

（3）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。2.內部控制要求與規(guī)范（1）銷售

①企業(yè)應當加強市場調查，合理確定定價機制和信用方式，根據(jù)市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。

②企業(yè)與客戶進行業(yè)務洽談、磋商或談判時，應關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。

③企業(yè)銷售部門應當按照經(jīng)批準的銷售合同開具相關銷售通知。發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。

④完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產(chǎn)品質量和服務水平。（2）收款

①完善應收款項管理制度，銷售部門負責應收款項的催收，財會部門負責辦理資金結算并監(jiān)控款項回收，并嚴格考核，實行獎懲制度。企業(yè)應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據(jù)、預收賬款等往來款項。

②企業(yè)應當加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。

【例題17·單選題】以下選項中，不符合《企業(yè)內部控制應用指引第9號—銷售業(yè)務》要求的是（）。（2013年）

A.重大銷售合同談判時，由銷售、財務和法律人員組成小組參加談判，并征求法律顧問的意見

B.建立客戶信用檔案，并實施嚴格的新開發(fā)客戶信用審查制度，簡化大客戶的信用審查流程

C.指定專人以函證的方式定期與客戶核對應收賬款、應收票據(jù)等往來款項 D.財務部門負責辦理銷售資金的結算和監(jiān)督應收款項的回收 【答案】B 【解析】重大的銷售業(yè)務談判應當吸收財會、法律等專業(yè)人員參加，并形成完整的書面記錄。重要的銷售合同，應當征詢法律顧問或專家的意見，選項A正確。企業(yè)應當健全客戶信用檔案，關注重要客戶資信變動情況，采取有效措施，防范信用風險。企業(yè)對于境外客戶和新開發(fā)客戶，應當建立嚴格的信用保證制度。企業(yè)應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據(jù)、預收賬款等往來款項，選項C正確。財會部門負責辦理資金結算并監(jiān)督款項回收，選項D正確。對于大客戶的信用審批流程不能簡化，要重視，防范信用風險，所以選項B不正確。

【例題18·多選題】某貿易公司的應收票據(jù)管理存在缺陷。下列選項中可以完善應收票據(jù)的內部控制措施有（）。（2012年）

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

A.審查背書審批手續(xù)

B.指定專人登記保管應收票據(jù)

C.復核并調查所有與發(fā)票不配比的銷售憑證 D.定期對應收票據(jù)進行清查盤點 【答案】ABD 【解析】加強商業(yè)票據(jù)的管理包括由專人保管應收票據(jù)，定期核對盤點、票據(jù)和背書應當審查等。復核并調查所有與發(fā)票不配比的銷售憑證，不屬于完善應收票據(jù)的內部控制措施，而屬于完善銷售收入的內部控制措施。

（五）研究與開發(fā)

研究與開發(fā)是指企業(yè)為獲取新產(chǎn)品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產(chǎn)品和新技術，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略的實現(xiàn)。

1.開展研發(fā)活動需關注的主要風險

（1）研究項目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；

（2）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失?。?/p>

（3）研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利益受損。2.內部控制要求與措施

（1）企業(yè)應當結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。企業(yè)可以組織獨立于申請及立項審批之外的專業(yè)機構和人員進行評估論證，出具評估意見。（2）研究項目應當按照規(guī)定的權限和程序進行審批，重大研究項目應當報經(jīng)董事會或類似權力機構集體審議決策。審批過程中，應當重點關注研究項目促進企業(yè)發(fā)展的必要性、技術的先進性以及成果轉化的可行性。

（3）企業(yè)應當加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。企業(yè)研究項目委托外單位承擔的，應當采用招標、協(xié)議等適當方式確定受托單位，簽訂外包合同，約定研究成果的產(chǎn)權歸屬、研究進度和質量標準等相關內容。（4）企業(yè)應當建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。

（5）企業(yè)應當明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。

（6）企業(yè)應當加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉化為實際生產(chǎn)力。

【例題19·多選題】下列說法中，符合研究與開發(fā)內部控制要求的有（）。A.針對研究項目立項申請，企業(yè)要開展可行性研究，編制可行性研究報告 B.重大研究項目應當報經(jīng)董事會或類似權力機構集體審議決策

C.企業(yè)研究項目委托外單位承擔的，應當采用招標、協(xié)議等適當方式確定受托單位，簽訂外包合同

D.企業(yè)應當建立研發(fā)活動評估制度 【答案】ABCD 【解析】選項A、B、C、D均符合研究與開發(fā)內部控制的要求。

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

電話：400-600-8011

高頓財經(jīng)CPA培訓中心

cpa.gaodun.cn 微信公眾號：gaoduncpa

網(wǎng)址：

第三篇：注會考試科目《公司戰(zhàn)略》第七章 風險管理框架下的內部控制08

高頓財經(jīng)CPA培訓中心

第七章 風險管理框架下的內部控制

第三節(jié) 內部控制的應用

三、內部控制手段類指引（★★）

控制手段類應用指引偏重于“工具”性質，往往涉及企業(yè)整體業(yè)務或管理?？刂剖侄晤悜弥敢ā镀髽I(yè)內部控制應用指引》第15號至第18號，內容依次為全面預算、合同管理、內部信息傳遞和信息系統(tǒng)等四個指引。應重點關注全面預算和信息系統(tǒng)。

（一）全面預算

全面預算是企業(yè)對一定期間經(jīng)營活動、投資活動、財務活動等作出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的風險。

1.實行全面預算管理需關注的主要風險

（1）不編制預算或預算不健全，可能導致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；

（2）預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；（3）預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。2.內部控制要求與措施

企業(yè)應當加強全面預算工作的組織領導，明確預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調機制。

企業(yè)應當設立預算管理委員會履行全面預算管理職責，其成員由企業(yè)負責人及內部相關部門負責人組成。

預算管理委員會主要負責擬定預算目標和預算政策，制定預算管理的具體措施和辦法，組織編制、平衡預算草案，下達經(jīng)批準的預算，協(xié)調解決預算編制和執(zhí)行中的問題，考核預算執(zhí)行情況，督促完成預算目標。預算管理委員會下設預算管理工作機構，由其履行日常管理職責。預算管理工作機構一般設在財會部門。

總會計師或分管會計工作的負責人應當協(xié)助企業(yè)負責人負責企業(yè)全面預算管理工作的組織領導。

（1）預算編制

①企業(yè)應當建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內容，確保預算編制依據(jù)合理、程序適當、方法科學，避免預算指標過高或過低。企業(yè)應當在預算開始前完成全面預算草案的編制工作。

②企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)營計劃，綜合考慮預算期內經(jīng)濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制全面預算。

③企業(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會。

④企業(yè)董事會審核全面預算草案，應當重點關注預算科學性和可行性，確保全面預算與企業(yè)發(fā)展戰(zhàn)略、生產(chǎn)經(jīng)營計劃相協(xié)調。企業(yè)全面預算應當按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準。批準后，應當以文件形式下達執(zhí)行。（2）預算執(zhí)行

①企業(yè)應當加強對預算執(zhí)行的管理，明確預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況報告等，落實預算執(zhí)行責任制，確保預算剛性，嚴格預算執(zhí)行。

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

②企業(yè)全面預算一經(jīng)批準下達，各預算執(zhí)行單位應當認真組織實施，將預算指標層層分解，從橫向和縱向落實到內部各部門、各環(huán)節(jié)和各崗位，形成全方位的預算執(zhí)行責任體系。企業(yè)應當以預算作為組織、協(xié)調各項生產(chǎn)經(jīng)營活動的基本依據(jù)，將預算細分為季度、月度預算，通過實施分期預算控制，實現(xiàn)預算目標。

③企業(yè)應當根據(jù)全面預算管理要求，組織各項生產(chǎn)經(jīng)營活動和投融資活動，嚴格預算執(zhí)行和控制。

④企業(yè)預算管理工作機構應當加強與各預算執(zhí)行單位的溝通，運用財務信息和其他相關資料監(jiān)控預算執(zhí)行情況，采用恰當方式及時向決策機構和各預算執(zhí)行單位報告、反饋預算執(zhí)行進度、執(zhí)行差異及其對預算目標的影響，促進企業(yè)全面預算目標的實現(xiàn)。

⑤企業(yè)預算管理工作機構和各預算執(zhí)行單位應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，通報預算執(zhí)行情況，研究、解決預算執(zhí)行中存在的問題，提出改進措施。

⑥企業(yè)批準下達的預算應當保持穩(wěn)定，不得隨意調整。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導致預算執(zhí)行發(fā)生重大差異確需調整預算的，應當履行嚴格的審批程序。（3）預算考核

①企業(yè)應當建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。

②企業(yè)預算管理委員會應當定期組織預算執(zhí)行情況考核。必要時，實行預算執(zhí)行情況內部審計制度。

③企業(yè)預算執(zhí)行情況考核工作，應當堅持公開、公平、公正的原則，考核過程及結果應有完整的記錄。

【例題25·單選題】為了建立針對預算考核流程的內部控制，企業(yè)應該采取的措施是（）。（2012年）

A.對于超預算的資金支持，實行嚴格的審批制度 B.將全面預算的編制外包給經(jīng)驗豐富的咨詢機構 C.董事會審核批準預算考核方案

D.要求將預算執(zhí)行單位負責人簽字上報的執(zhí)行報告和動態(tài)監(jiān)管信息進行核對 【答案】D 【解析】對于超預算的資金支持，實行嚴格的審批制度，屬于預算執(zhí)行的內部控制措施，所以，選項A錯誤；企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)營計劃，綜合考慮預算期內經(jīng)濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制全面預算。因此，將全面預算的編制外包給經(jīng)驗豐富的咨詢機構不符合預算編制的內控要求，選項B錯誤；預算管理委員會審核批準預算考核方案，所以，選項C錯誤；針對預算考核流程的內部控制要求預算管理委員會應當定期組織預算執(zhí)行情況考核，將各預算執(zhí)行單位負責人簽字上報的執(zhí)行報告和已掌握的動態(tài)監(jiān)管信息進行核對，確認各執(zhí)行單位預算完成情況。所以，選項D正確。

（二）合同管理

合同是企業(yè)與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協(xié)議。合同包括書面合同和口頭合同。

1.合同管理需關注的主要風險

（1）如果企業(yè)未訂立合同、未經(jīng)授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；

（2）如果合同未全面履行或監(jiān)控不當，有可能導致企業(yè)訴訟失敗，經(jīng)濟利益受損；（3）如果合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。2.內部控制要求與措施

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

（1）合同的訂立

①企業(yè)對外發(fā)生經(jīng)濟行為，除即時結清方式外，還應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。

②企業(yè)應當根據(jù)協(xié)商、談判結果，擬定合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本須報經(jīng)國家有關主管部門審查或備案的，應當履行相應程序。

③企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽署。

④企業(yè)應當加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（2）合同的履行

①企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控；發(fā)現(xiàn)有顯失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經(jīng)或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；存在合同糾正情形的，應依據(jù)國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。

②企業(yè)應當建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足，應及時加以改進。

（三）內部信息傳遞

內部信息傳遞是指企業(yè)內部各管理層級之間通過內部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。

1.內部信息傳遞需關注的主要風險

（1）內部報告系統(tǒng)缺失、功能不健全、內容不完整，可能影響生產(chǎn)經(jīng)營有序運行；（2）內部信息傳遞不通暢、不及時，可能導致決策失誤、相關政策措施難以落實；（3）內部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。2.內部控制要求與措施

企業(yè)應當加強內部報告管理，全面梳理內部信息傳遞過程中的薄弱環(huán)節(jié)，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等，促進內部報告的有效利用，充分發(fā)揮內部報告的作用。（1）內部報告的形成

①企業(yè)應當根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關的各種內外部信息。內部報告指標體系的設計應當與全面預算管理相結合，并隨著環(huán)境和業(yè)務的變化不斷進行修訂和完善。設計內部報告指標體系時，應當關注企業(yè)成本費用預算的執(zhí)行情況。內部報告應當簡潔明了、通俗易懂、傳遞及時，便于企業(yè)各管理層級和全體員工掌握相關信息，正確履行職責。

②企業(yè)應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網(wǎng)絡體系。企業(yè)內部各管理層級均應當指定專人負責內部報告工作，重要信息應及時上報。并可以直接報告高級管理人員。企業(yè)應當建立內部報告審核制度，確保內部報告信息質量。

③企業(yè)應當關注市場環(huán)境、政策變化等外部信息對企業(yè)生產(chǎn)經(jīng)營管理的影響，廣泛收集、高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

分析、整理外部信息，并通過內部報告?zhèn)鬟f到企業(yè)內部相關管理層級。以便采取應對策略。

④企業(yè)應當拓寬內部報告渠道，通過落實獎勵措施等多種有效方式，廣泛收集合理化建議。企業(yè)應當重視和加強反舞弊機制建設，通過設立員工信箱、投訴熱線等方式，鼓勵員工及企業(yè)利益相關方舉報和投訴企業(yè)內部的違法違規(guī)、舞弊和其他有損企業(yè)形象的行為。（2）內部報告的使用

①企業(yè)各級管理人員應當充分利用內部報告管理和指導企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預算執(zhí)行情況，協(xié)調企業(yè)內部相關部門和各單位的運營進度，嚴格績效考核和責任追究，確保企業(yè)實現(xiàn)發(fā)展目標。

②企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內外部風險，確定風險應對策略，實現(xiàn)對風險的有效控制。企業(yè)對于內部報告反映出的問題應當及時解決；涉及突出問題和重大風險的，應當啟動應急預案。

③企業(yè)應當制定嚴格的內部報告保密制度，明確保密內容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密。

④企業(yè)應當建立內部報告的評估制度，定期對內部報告的形成和使用進行全面評估，重點關注內部報告的及時性、安全性和有效性。

【例題26·單選題】甲公司針對公司內部信息傳遞存在的問題，決定加強控制。下列選項中，該公司制定的制度不符合相關規(guī)定的是（）。

A.內部報告指標體系的設計應當與全面預算管理相結合 B.內部各管理層級均應當指定專人負責內部報告工作 C.內部報告只能進行內部風險評估

D.利用多種形式鼓勵員工及企業(yè)利益相關方舉報和投訴企業(yè)內部的違法違規(guī) 【答案】C 【解析】企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內外部風險，確定風險應對策略，實現(xiàn)對風險的有效控制，選項C錯誤。

【例題27·多選題】企業(yè)應當建立內部報告的評估制度，定期對內部報告的形成和使用進行全面評估，重點關注內部報告的方面有（）。

A.及時性 B.安全性 C.有效性 D.適宜性 【答案】ABC 【解析】企業(yè)應當建立內部報告的評估制度，定期對內部報告的形成和使用進行全面評估，重點關注內部報告的及時性、安全性和有效性。

（四）信息系統(tǒng)

信息系統(tǒng)是指企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。

1.利用信息系統(tǒng)實施內部控制需關注的主要風險

（1）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下；

（2）系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；

（3）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄露或毀損，系統(tǒng)無法正常運行。2.內部控制要求與措施

企業(yè)應當重視信息系統(tǒng)在內部控制中的作用，根據(jù)內部控制要求，結合組織結構、業(yè)務

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

范圍、地域分布、技術能力等因素，制定信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風險，全面提升企業(yè)現(xiàn)代化管理水平。企業(yè)應當指定專門機構對信息系統(tǒng)建設實施歸口管理，明確相關單位的職責權限，建立有效工作機制。企業(yè)可委托專業(yè)機構從事信息系統(tǒng)的開發(fā)、運行和維護工作。企業(yè)負責人對信息系統(tǒng)建設工作負責。（1）信息系統(tǒng)的開發(fā)

①企業(yè)應當根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經(jīng)費保障和進度安排等內容，按照規(guī)定的權限和程序審批后實施。企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā)、外購調試、業(yè)務外包等方式。選定外購調試或業(yè)務外包方式的，應當采用公開招標等形式擇優(yōu)確定供應商或開發(fā)單位。

②企業(yè)開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。企業(yè)在系統(tǒng)開發(fā)過程中，應當按照不同業(yè)務的控制要求，通過信息系統(tǒng)中的權限管理功能控制用戶的操作權限，避免將不相容職責的處理權限授予同一用戶。

③企業(yè)信息系統(tǒng)歸口管理部門應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協(xié)調。

④企業(yè)應當組織獨立于開發(fā)單位的專業(yè)機構對開發(fā)完成的信息系統(tǒng)進行驗收測試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求。

⑤企業(yè)應當切實做好信息系統(tǒng)上線的各項準備工作，培訓業(yè)務操作和系統(tǒng)管理人員，制訂科學的上線計劃和新舊系統(tǒng)轉換方案、考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。（2）信息系統(tǒng)的運行與維護

①企業(yè)應當加強信息系統(tǒng)運行與維護的管理。企業(yè)應當建立信息系統(tǒng)變更管理流程，信息系統(tǒng)變更應當嚴格遵照管理流程進行操作。信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

②企業(yè)應當根據(jù)業(yè)務性質、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度。企業(yè)應當建立信息系統(tǒng)安全保密和泄密責任追究制度。委托專業(yè)機構進行系統(tǒng)運行與維護管理的，應當審查該機構的資質，并與其簽訂服務合同和保密協(xié)議。企業(yè)應當采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。

③企業(yè)應當建立用戶管理制度，加強對重要業(yè)務系統(tǒng)的訪問權限管理，定期審閱系統(tǒng)賬號，避免授權不當或存在非授權賬號，禁止不相容職務用戶賬號的交叉操作。

④企業(yè)應當綜合利用防火墻、路由器等網(wǎng)絡設備，漏洞掃描、入侵檢測等軟件技術以及遠程訪問安全策略等手段，加強網(wǎng)絡安全，防范來自網(wǎng)絡的攻擊和非法侵入。企業(yè)對于通過網(wǎng)絡傳輸?shù)纳婷芑蜿P鍵數(shù)據(jù)，應當采取加密措施，確保信息傳遞的保密性、準確性和完整性。

⑤企業(yè)應當建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、頻度、方法、責任人、存放地點、有效性檢查等內容。

⑥企業(yè)應當加強服務器等關鍵信息設備的管理，建立良好的物理環(huán)境，指定專人負責檢查，及時處理異常情況。未經(jīng)授權，任何人不得接觸關鍵信息設備?！纠}28·多選題】為了建立針對信息系統(tǒng)的內部控制，企業(yè)應該采取的措施有（）。A.避免將不相容職責的處理權限授予同一用戶

B.操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作 C.禁止不相容職務用戶賬號的交叉操作

D.各業(yè)務單位應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理 【答案】ABC 【解析】選項A屬于信息系統(tǒng)開發(fā)流程的控制措施。選項B、C屬于信息系統(tǒng)運行與維護

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心 的控制措施。企業(yè)信息系統(tǒng)歸口管理部門應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協(xié)調，選項D錯誤。

【例題29·多選題】企業(yè)應當加強信息系統(tǒng)運行與維護的管理。信息系統(tǒng)操作人員不得擅自（）。

A.進行系統(tǒng)軟件的刪除、修改等操作 B.升級系統(tǒng)軟件版本 C.改變軟件系統(tǒng)環(huán)境配置 D.改變系統(tǒng)軟件版本 【答案】ABCD 【解析】信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

第四篇：《公司戰(zhàn)略與風險管理》第七章 風險管理框架下的內部控制07

高頓財經(jīng)CPA培訓中心

第七章 風險管理框架下的內部控制

第三節(jié) 內部控制的應用

二、內部控制活動類指引（★★）

（六）工程項目

工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。1.工程項目需關注的主要風險

（1）工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現(xiàn)預期效益或項目失敗；

（2）如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及“相關人員”涉案；

（3）如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；

（4）倘若工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；

（5）如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。2.內部控制要求與規(guī)范

企業(yè)應建立和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質量和進度和資金安全。（1）工程立項

①企業(yè)應當指定專門機構歸口管理工程項目，根據(jù)發(fā)展戰(zhàn)略和投資計劃，提出項目建議書，開展可行性研究，編制可行性研究報告。

企業(yè)可以委托具有相應資質的專業(yè)機構開展可行性研究,并按照有關要求形成可行性研究報告。

②企業(yè)應當組織規(guī)劃、工程、技術、財會、法律等部門的專家對項目建議書和可行性研究報告進行充分論證和評審，出具評審意見，作為項目決策的重要依據(jù)。企業(yè)可以委托具有相應資質的專業(yè)機構對可行性研究報告進行評審，出具評審意見。從事項目可行性研究的專業(yè)機構不得再從事可行性研究報告的評審。

③企業(yè)應當按照規(guī)定的權限和程序對工程項目進行決策，決策過程應有完整的書面記錄。重大工程項目的立項，應當報經(jīng)董事會或類似權力機構集體審議批準?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨攨⑴c項目決策。任何個人不得單獨決策或者擅自改變集體決策意見。工程項目決策失誤應當實行責任追究制度。

④企業(yè)應當在工程項目立項后、正式施工前，依法取得建設用地、城市規(guī)劃、環(huán)境保護、安全、施工等方面的許可。（2）工程招標

①企業(yè)的工程項目一般應當采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位。

在選擇承包單位時，企業(yè)可以將工程的勘察、設計、施工、設備采購一并發(fā)包給一個項目總承包單位，也可以將其中的一項或者多項發(fā)包給一個工程總承包單位，但不得違背工程施工組織設計和招標設計計劃，將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

承包單位。

企業(yè)應當依照國家招投標法的規(guī)定，遵循公開、公正、平等競爭的原則，發(fā)布招標公告，提供載有招標工程的主要技術要求、主要合同條款、評標的標準和方法，以及開標、評標、定標的程序等內容的招標文件。

企業(yè)可以根據(jù)項目特點決定是否編制標底。需要編制標底的，標底編制過程和標底應當嚴格保密。

在確定中標人前，企業(yè)不得與投標人就投標價格、投標方案等實質性內容進行談判。②企業(yè)應當依法組織工程招標的開標、評標和定標，并接受有關部門的監(jiān)督。③企業(yè)應當依法組建評標委員會。評標委員會由企業(yè)的代表和有關技術、經(jīng)濟方面的專家組成。評標委員會應當客觀、公正地履行職務、遵守職業(yè)道德，對所提出的評審意見承擔責任。企業(yè)應當采取必要的措施，保證評標在嚴格保密的情況下進行。評標委員會應當按照招標文件確定的標準和方法，對投標文件進行評審和比較，擇優(yōu)選擇中標候選人。

④評標委員會成員和參與評標的有關工作人員不得透露對投標文件的評審和比較、中標候選人的推薦情況以及與評標有關的其他情況，不得私下接觸投標人，不得收受投標人的財物或者其他好處。

⑤企業(yè)應當按照規(guī)定的權限和程序從中標候選人中確定中標人，及時向中標人發(fā)出中標通知書，在規(guī)定的期限內與中標人訂立書面合同，明確雙方的權利、義務和違約責任。企業(yè)和中標人不得再行訂立背離合同實質性內容的其他協(xié)議。（3）工程驗收

①企業(yè)收到承包單位的工程竣工報告后，應當及時編制竣工決算，開展竣工決算審計，組織設計、施工、監(jiān)理等有關單位進行竣工驗收。

②企業(yè)應當組織審核竣工決算，重點審査決算依據(jù)是否完備，相關文件資料是否齊全，竣工清理是否完成，決算編制是否正確。企業(yè)應當加強竣工決算審計，未實施竣工決算審計的工程項目，不得辦理竣工驗收手續(xù)。

③企業(yè)應當及時組織工程項目竣工驗收。交付竣工驗收的工程項目，應當符合規(guī)定的質量標準，有完整的工程技術經(jīng)濟資料，并具備國家規(guī)定的其他竣工條件。驗收合格的工程項目，應當編制交付使用財產(chǎn)清單，及時辦理交付使用手續(xù)。

④企業(yè)應當按照國家有關檔案管理的規(guī)定，及時收集、整理工程建設各環(huán)節(jié)的文件資料，建立完整的工程項目檔案。

⑤企業(yè)應當建立完工項目后評估制度，重點評價工程項目預期目標的實現(xiàn)情況和項目投資效益等，并以此作為績效考核和責任追究的依據(jù)。

【例題20·多選題】甲公司于2013年4月開工建設公司辦公大樓，2014年4月完工。公司董事會考慮到項目金額較大，決定授權公司總經(jīng)理張某全權負責組織工程的可行性研究，并由其對項目做出決策。之后，公司董事會又授權副總經(jīng)理王某負責審核工程概預算編制，并對工程各項價款的支付進行審批。王某通過私定施工單位撈取了巨額回扣，并利用工程價款支付“一支筆”審批權從中侵占公司巨額財產(chǎn)。根據(jù)上述情況，該公司在工程項目建設過程中存在的內部控制缺陷有（）。

A.張某負責組織項目可行性研究并對項目做出決策 B.張某負責對項目做出決策

C.王某負責審核工程概預算編制并對工程各項價款的支付進行審批 D.公司授予王某“一支筆”審批權 【答案】ABCD 【解析】工程項目不相容職務分離控制包括：可行性研究與決策；概預算編制與審核；項目實施與價款支付；竣工決算與審計。重大項目的立項應當報經(jīng)董事會或類似權力機構集

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

體審議批準。

【例題21·多選題】下列說法中，符合工程項目內部控制要求的有（）。

A.企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和投資計劃，提出項目建議書，編制可行性研究報告 B.企業(yè)應當組織專家對項目建議書和可行性研究報告進行充分論證和評審，出具評審意見

C.重大工程項目的立項，應當報經(jīng)董事會或類似權力機構集體審議批準 D.企業(yè)應當及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù) 【答案】ABCD 【解析】選項A、B、C、D均符合工程項目內部控制的要求。

（七）擔保業(yè)務

擔保是企業(yè)作為擔保人按照公平、自愿、互利的原則與債權人約定，當債務人不履行債務時依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業(yè)）。

1.辦理擔保業(yè)務需關注的主要風險

（1）如果企業(yè)對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；（2）如果對被擔保人在擔保期內出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應對措施不當，有可能會導致企業(yè)承擔法律責任；（3）如果被擔保人和提供擔保人在擔保過程中存在舞弊行為，則會導致經(jīng)辦審批等相關人員涉案或企業(yè)利益受損。

2.內部控制要求與措施

企業(yè)應當依法制定和完善擔保業(yè)務政策及相關管理制度，明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程，按照政策、制度、流程辦理擔保業(yè)務，定期檢查擔保政策的執(zhí)行情況及效果。切實防范擔保業(yè)務風險。（1）調查評估與審批

①企業(yè)應當指定相關部門負責辦理擔保業(yè)務，對擔保申請人進行資信調查和風險評估，評估結果應出具書面報告。企業(yè)也可委托中介機構對擔保業(yè)務進行資信調查和風險評估工作。企業(yè)在對擔保申請人進行資信調查和風險評估時，應當重點關注以下事項：

1）擔保業(yè)務是否符合國家法律法規(guī)和本企業(yè)擔保政策等相關要求。

2）擔保申請人的資信狀況，一般包括：基本情況、資產(chǎn)質量、經(jīng)營情況、償債能力、盈利水平、信用程度和行業(yè)前景等。

3）擔保申請人用于擔保和第三方擔保的資產(chǎn)狀況及其權利歸屬。

4）企業(yè)要求擔保申請人提供反擔保的，還應當對與反擔保有關的資產(chǎn)狀況進行評估。②企業(yè)對擔保申請人出現(xiàn)以下情形之一的，不得提供擔保： 1）擔保項目不符合國家法律法規(guī)和本企業(yè)擔保政策的。2）已進入重組、托管、兼并或破產(chǎn)清算程序的。

3）財務狀況惡化、資不抵債、管理混亂、經(jīng)營風險較大的。

4）與其他企業(yè)存在較大經(jīng)濟糾紛，面臨法律訴訟且可能承擔較大賠償責任的。5）與本企業(yè)已經(jīng)發(fā)生過擔保糾紛且仍未妥善解決的，或不能及時足額繳納擔保費用的。③企業(yè)應當建立擔保授權和審批制度，規(guī)定擔保業(yè)務的授權批準方式、權限、程序、責任和相關控制措施，在授權范圍內進行審批。不得超越權限審批。重大擔保業(yè)務，應當報經(jīng)董事會或類似權力機構批準。經(jīng)辦人員應當在職責范圍內，按照審批人員的批準意見辦理擔保業(yè)務。對于審批人超越權限審批的擔保業(yè)務，經(jīng)辦人員應當拒絕辦理。

④企業(yè)應當采取合法有效的措施加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控。企業(yè)內設機構未經(jīng)

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

授權不得辦理擔保業(yè)務。企業(yè)為關聯(lián)方提供擔保的，與關聯(lián)方存在經(jīng)濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當回避。對境外企業(yè)進行擔保的，應當遵守外匯管理規(guī)定，并關注被擔保人所在國家的政治、經(jīng)濟、法律等因素。

⑤被擔保人要求變更擔保事項的，企業(yè)應當重新履行調查評估與審批程序。（2）執(zhí)行與監(jiān)控

①企業(yè)應當根據(jù)審核批準的擔保業(yè)務訂立擔保合同。擔保申請人同時向多方申請擔保的，企業(yè)應當在擔保合同中明確約定本企業(yè)的擔保份額和相應的責任。

②企業(yè)擔保經(jīng)辦部門應當加強擔保合同的日常管理，定期監(jiān)測被擔保人的經(jīng)營情況和財務狀況，對被擔保人進行跟蹤和監(jiān)督，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確保擔保合同有效履行。

③企業(yè)應當加強對擔保業(yè)務的會計系統(tǒng)控制，及時足額收取擔保費用，建立擔保事項臺賬，詳細記錄擔保對象、金額、期限、用于抵押和質押的物品或權利以及其他有關事項。

④企業(yè)應當加強對反擔保財產(chǎn)的管理，妥善保管被擔保人用于反擔保的權利憑證，定期核實財產(chǎn)的存續(xù)狀況和價值，發(fā)現(xiàn)問題及時處理，確保反擔保財產(chǎn)安全完整。

⑤企業(yè)應當建立擔保業(yè)務責任追究制度，對在擔保中出現(xiàn)重大決策失誤、未履行集體審批程序或不按規(guī)定管理擔保業(yè)務的部門及人員，應當嚴格追究相應的責任。

⑥企業(yè)應當在擔保合同到期時，全面清查用于擔保的財產(chǎn)、權利憑證，按照合同約定及時終止擔保關系。

【例題22·多選題】某大型集團公司為強化擔保業(yè)務內部控制，制定了擔保業(yè)務內部控制制度。在該制度規(guī)定的下列內容中，符合內部控制要求的有（）。

A.重大對外擔保業(yè)務由集團公司總經(jīng)理審批

B.被擔保人要求變更擔保事項的，公司應當重新履行評估與審批程序

C.對外擔保業(yè)務應當指定專人進行跟蹤分析，密切關注擔保項目的進展情況 D.嚴禁子公司自行對外擔?；蛘咦庸局g提供互保 【答案】BCD 【解析】重大擔保業(yè)務，應當報經(jīng)董事會或類似權力機構批準，選項A錯誤?！纠}23·多選題】下列說法中，符合擔保業(yè)務內部控制要求的有（）。A.企業(yè)應當對擔保申請人進行資信調查和風險評估，并出具書面報告 B.重大擔保業(yè)務，應當報經(jīng)董事會或類似權力機構批準

C.對于審批人超越權限審批的擔保業(yè)務，經(jīng)辦人員應當拒絕辦理 D.企業(yè)應當建立擔保業(yè)務責任追究制度 【答案】ABCD 【解析】選項A、B、C、D均符合擔保業(yè)務內部控制的要求。

（八）業(yè)務外包

業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經(jīng)濟組織（承包方）完成的經(jīng)營行為。目前，業(yè)務外包活動已經(jīng)廣泛應用于研發(fā)、資信調查、可行性研究、委托加工、物業(yè)管理、客戶服務、IT服務等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經(jīng)營效率提供了活力。

企業(yè)應當對外包業(yè)務實施分類管理，通常劃分為重大外包業(yè)務和一般外包業(yè)務。重大外包業(yè)務是指對企業(yè)生產(chǎn)經(jīng)營有重大影響的外包業(yè)務。

1.企業(yè)的業(yè)務外包需關注的主要風險

（1）外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；（2）業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢；（3）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

2.內部控制要求與措施

企業(yè)應當建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內容，明確相關部門和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險，充分發(fā)揮業(yè)務外包的優(yōu)勢。企業(yè)應當權衡利弊，避免核心業(yè)務外包。（1）承包方選擇

①企業(yè)應當根據(jù)生產(chǎn)經(jīng)營計劃和業(yè)務外包管理制度，結合確定的業(yè)務外包范圍，擬訂實施方案，按照規(guī)定的權限和程序審核批準?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨攨⑴c重大業(yè)務外包的決策。重大業(yè)務外包方案應當提交董事會或類似權力機構審批。

②企業(yè)應當按照批準的業(yè)務外包實施方案選擇承包方。承包方至少應當具備下列條件： 1）承包方是依法成立和合法經(jīng)營的專業(yè)服務機構或其他經(jīng)濟組織，具有相應的經(jīng)營范圍和固定的辦公場所。

2）承包方應當具備相應的專業(yè)資質，其從業(yè)人員符合崗位要求和任職條件，并具有相應的專業(yè)技術資格。

3）承包方的技術及經(jīng)驗水平符合本企業(yè)業(yè)務外包的要求。

③企業(yè)應當綜合考慮內外部因素，合理確定外包價格，嚴格控制業(yè)務外包成本，切實做到符合成本效益原則。

④企業(yè)應當引入競爭機制，遵循公開、公平、公正的原則，采用適當方式，擇優(yōu)選擇外包業(yè)務的承包方。采用招標方式選擇承包方的，應當符合招投標法的相關規(guī)定。企業(yè)及相關人員在選擇承包方的過程中，不得收受賄賂、回扣或者索取其他好處。承包方及其工作人員不得利用向企業(yè)及其工作人員行賄、提供回扣或者給予其他好處等不正當手段承攬業(yè)務。

⑤企業(yè)應當按照規(guī)定的權限和程序從候選承包方中確定最終承包方，并簽訂業(yè)務外包合同。業(yè)務外包合同內容主要包括：外包業(yè)務的內容和范圍，雙方權利和義務，服務和質量標準，保密事項，費用結算標準和違約責任等事項。

⑥企業(yè)外包業(yè)務需要保密的，應當在業(yè)務外包合同或者另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任，要求承包方向其從業(yè)人員提示保密要求和應承擔的責任。（2）業(yè)務外包實施

①企業(yè)應當加強業(yè)務外包實施的管理，嚴格按照業(yè)務外包制度、工作流程和相關要求，組織開展業(yè)務外包，并采取有效的控制措施，確保承包方嚴格履行業(yè)務外包合同。

②企業(yè)應當做好與承包方的對接工作，加強與承包方的溝通與協(xié)調，及時搜集相關信息，發(fā)現(xiàn)和解決外包業(yè)務日常管理中存在的問題。對于重大業(yè)務外包，企業(yè)應當密切關注承包方的履約能力，建立相應的應急機制，避免業(yè)務外包失敗造成本企業(yè)生產(chǎn)經(jīng)營活動中斷。

③企業(yè)應當根據(jù)國家統(tǒng)一的會計準則制度，加強對外包業(yè)務的核算與監(jiān)督，做好業(yè)務外包費用結算工作。

④企業(yè)應當對承包方的履約能力進行持續(xù)評估，有確鑿證據(jù)表明承包方存在重大違約行為，導致業(yè)務外包合同無法履行的，應當及時終止合同。承包方違約并造成企業(yè)損失的，企業(yè)應當按照合同對承包方進行索賠，并追究責任人責任。

⑤業(yè)務外包合同執(zhí)行完成后需要驗收的，企業(yè)應當組織相關部門或人員對完成的業(yè)務外包合同進行驗收，出具驗收證明。驗收過程中發(fā)現(xiàn)異常情況，應當立即報告，查明原因，及時處理。

【例題24·多選題】甲企業(yè)為某國際時尚品牌做代工，公司的訂單、生產(chǎn)、發(fā)貨通過信息系統(tǒng)處理。該企業(yè)將信息系統(tǒng)交予外包公司進行開發(fā)并負責系統(tǒng)運行與維護，甲公司對信息系統(tǒng)外包進行控制，正確的作法是（）。（2012年）

A.通過公開招標，擇優(yōu)確定開發(fā)單位 B.與中標公司簽訂服務合同和保密協(xié)議

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

高頓財經(jīng)CPA培訓中心

C.項目完成后，外包公司留下一人在甲企業(yè)，作為外包公司在甲企業(yè)的永久聯(lián)絡員 D.甲企業(yè)各部門提出開發(fā)需求和關鍵控制點 【答案】ABCD 【解析】甲公司對信息系統(tǒng)外包進行控制，正確的做法是：甲企業(yè)各部門提出開發(fā)需求和關鍵控制點；通過公開招標，擇優(yōu)確定開發(fā)單位；與中標公司簽訂服務合同和保密協(xié)議；項目完成后，外包公司留下一人在甲企業(yè)，作為外包公司在甲企業(yè)的永久聯(lián)絡員。所以選項A、B、C、D正確。

（九）財務報告 財務報告，是指反映企業(yè)某一特定日期財務狀況和某一會計期間經(jīng)營成果、現(xiàn)金流量的文件。財務報告是企業(yè)財務信息對外報告的重要形式之一。企業(yè)負責人對財務報告的真實性、完整性負責。對上市公司而言，財務報告是投資者進行決策的重要依據(jù)；對國有企業(yè)，則可能成為政府進行經(jīng)濟決策時關注的重要信息來源。

1.編制、對外提供和分析利用財務報告需關注的主要風險（1）企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽受損；

（2）企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；

（3）企業(yè)不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題，可能導致企業(yè)財務和經(jīng)營風險失控。

2.內部控制要求與措施

（1）要求企業(yè)編制財務報告時，重點關注會計政策和會計估計；對財務報告產(chǎn)生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進行審批。

（2）要求企業(yè)按照國家統(tǒng)一的會計準則制度規(guī)定，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務財告，做到內容完整、數(shù)字真實、計算準確，不得漏報或者隨意進行取舍。

高頓財經(jīng)CPA培訓中心

電話：400-600-8011 網(wǎng)址：cpa.gaodun.cn 微信公眾號：gaoduncpa

第五篇：注會khzy-公司戰(zhàn)略與風險管理(2013年)第六章-風險管理框架下的內部控制-課后作業(yè)(下載版)

http://club.topsage.com/ 第六章 風險管理框架下的內部控制

一、單項選擇題

1.2008年6月28日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內部控制基本規(guī)范》，下列企業(yè)中自2009年7月1日起適用于的是（）。A.大中型企業(yè) B.小企業(yè)

C.個體工商戶 D.以上均不正確 2.為了符合有關監(jiān)管組織的獨立性要求，某公司禁止員工吃回扣，要求員工詳盡列明每項交易的客戶資料。如果發(fā)現(xiàn)違規(guī)情況，必定解雇有關員工。針對內部環(huán)境要素，該公司此種規(guī)定是（）。

A.組織結構 B.社會責任 C.企業(yè)文化 D.人力資源 3.下列不屬于資產(chǎn)管理風險的是（）。A.存貨積壓或短缺或固定資產(chǎn)更新改造不夠 B.無形資產(chǎn)缺乏核心技術、權屬不清 C.無形資產(chǎn)技術落后 D.客戶信用管理不到位

4.某企業(yè)的財務報告是至關重要的，尤其是對投資者來說，因為財務報告是投資者進行決策的重要依據(jù)。該企業(yè)屬于（）。

A.國有企業(yè) B.上市公司 C.個體工商戶 D.以上均不正確 5.以下關于內部審計描述錯誤的是（）。

A.內部審計部門通常是內部控制系統(tǒng)的主要監(jiān)察人 B.內部審計師不應被允許直接與外聘審計師溝通 C.內部審計部門要對所審計的活動保持獨立性

D.內部審計師可以在兼并、收購和轉型活動中發(fā)揮作用 6.下列不屬于內部控制目標的是（）。A.合理保證企業(yè)經(jīng)營管理合法合規(guī) B.信息與溝通

C.促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略 D.合理保證企業(yè)資產(chǎn)安全

7.下列不屬于內部控制原則的是（）。A.重要性原則 B.全面性原則 C.實質重于形式原則 D.制衡性原則

8.下列關于組織架構設計應該采取的措施說法錯誤的是（）。

A.企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡

B.企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，可以有一人審批 C.企業(yè)應當對各機構的職能進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系

D.企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責 9.下列不屬于發(fā)展戰(zhàn)略風險的是（）。

A.缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇

http://club.topsage.com/ 喪失發(fā)展機遇和動力

B.發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗

C.發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展 D.內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮，運行效率低下

10.下列不屬于內部控制評價應遵循的原則是（）。A.全面性原則 B.重要性原則 C.客觀性原則 D.謹慎性原則

11.下列各項不屬于內部控制缺陷按照內部控制嚴重程度分類的是（）。A.重大缺陷 B.重要缺陷 C.一般缺陷 D.運行缺陷

二、多項選擇題

1.F公司是一家為某旅游景點提供纜車服務的纜車公司。公司規(guī)定每日營業(yè)結束后，由未參與售票的雇員對收款機中的現(xiàn)金進行清點，并與收款機中記錄的現(xiàn)金總額進行核對。如有不同，應進行調查。根據(jù)以上信息可以判斷，該公司執(zhí)行的控制活動包括（）。A.授權審批控制 B.會計系統(tǒng)控制 C.財產(chǎn)保護控制

D.不相容職務分離控制

2.甲公司管理層為了完善內部控制，重新檢查本公司現(xiàn)有的職責、崗位設置的合理性。下列各項中，屬于兼任不相容崗位的情況有()。A.財務部主任同時擔任采購部的審批主管 B.出納負責現(xiàn)金保管和現(xiàn)金日記賬的登記工作 C.行政部經(jīng)理兼任工會主席

D.銷售部經(jīng)理同時負責客戶信用的調查評估與銷售合同的審批簽訂

3.擔保業(yè)務流程中，企業(yè)應關注各環(huán)節(jié)的風險控制點，包括受理申請、調查評估、審批、簽訂擔保合同、進行日常監(jiān)控等環(huán)節(jié)。以下屬于審批階段可采取的控制措施的有（）。A.在授權范圍內進行審批，不得超越權限審批 B.對重大擔保業(yè)務實施集體決策審批

C.企業(yè)內設機構可以自由辦理金額較小的擔保業(yè)務 D.企業(yè)為關聯(lián)方提供擔保時，與關聯(lián)方存在經(jīng)濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當回避

4.以下屬于評價工作組可審閱的內控流程文檔的有（）。A.風險控制矩陣文檔 B.流程圖文檔 C.審批權限表文檔 D.以上均正確

5.《企業(yè)內部控制評價指引》要求企業(yè)在評價報告中至少披露的內容包括（）。A.內部控制評價工作的總體情況 B.內部控制評價的依據(jù)、程序和方法 C.內部控制中所有缺陷擬采取的整改措施

D.對不存在重大缺陷的情形，出具評價期末內部控制有效結論 6.以下關于內部控制說法正確的有（）。

大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇

http://club.topsage.com/ A.會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內部控制審計意見負責

B.上市公司聘請的會計事務所應當具有證券資格、但不一定具備期貨業(yè)務資格

C.《內控規(guī)范》中表明為企業(yè)內部控制提供評價服務的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務 D.以上均正確

7.以下屬于內部審計師拓展職能的有（）。A.確定公司是否遵循了法律法規(guī)及其自己的政策，以及管理層是否采取了適當?shù)牟襟E，來應對控制的不足

B.為企業(yè)增加新產(chǎn)品或服務提供建設性的商業(yè)建議

C.幫助企業(yè)制定及修訂新的政策、程序、做法，在兼并、收購和轉型活動中發(fā)揮作用 D.以上均屬于基本職能

8.以下關于審計委員會與外聘審計師之間關系描述正確的有（）。A.承擔就任命、重新任命或解聘外聘審計師向董事會提出建議的主要責任 B.批準外聘審計師的業(yè)務條款

C.審計服務的報酬與審計委員會無關，由企業(yè)財務部門根據(jù)高層領導意見決定 D.不得干涉由外聘審計師為企業(yè)提供的非審計服務的政策 9.在良好的公司治理的前提下，企業(yè)的獨立董事需要（）。A.對戰(zhàn)略的任何方面提出挑戰(zhàn)和合適的建議，幫助制定戰(zhàn)略 B.確保企業(yè)設有充分的風險管理系統(tǒng) C.確保企業(yè)設有充分的內部控制系統(tǒng)

D.監(jiān)督外聘審計師的業(yè)務條款及審計服務的報酬 10.甲公司董事會主要由7位董事組成（包括董事會主席），該董事會要求公司CEO負責任免和批準財務總監(jiān)等職位人選，并報董事會備案。企業(yè)的主要資本支出由CEO根據(jù)企業(yè)實際狀況決定，但最終的財務報告必須經(jīng)董事會批準。根據(jù)以上信息可以判斷，下列描述中不合理的有（）。

A.公司CEO負責任免和批準財務總監(jiān)等職位人選的做法錯誤 B.企業(yè)的主要資本支出由CEO根據(jù)企業(yè)實際狀況決定的做法錯誤 C.最終的財務報告必須經(jīng)董事會批準的要求正確 D.最終的財務報告無須經(jīng)董事會批準的說法錯誤 11.以下屬于需要披露的審計信息的有（）。A.企業(yè)政策

B.注冊會計師的審計報告 C.監(jiān)事會報告

D.以上均屬于審計信息

三、簡答題

在總結某知名企業(yè)集團破產(chǎn)的過程中，發(fā)現(xiàn)如下情況：

資料一：為了滿足公司大規(guī)模擴張的需要，把資金從上市公司轉移出來，集團采取以上市公司存款為大股東貸款擔保的方式“掏錢”。在難以得到上市公司過半數(shù)董事同意的情況下，集團制造虛假的上市公司董事會決議：一是未經(jīng)授權代理董事簽字；二是非董事人員或前任董事在決議上簽字。為了便于控制，三年來公司高管和董事會成員頻繁更換，僅董事長就更換4人，最近一次董事會成員更是幾乎全部更換，僅保留一位原董事。公司的重大決策聽命于個別核心人物，董事會對公司實際控制人未形成有效約束。由于一股獨大和股權分置的股權結構，股東大會也無法對大股東和實際控制人肆意侵吞上市公司利益的行為形成制約。資料二：在該集團，長期以來不少公司高層“把公司的錢裝進自己的兜”，一些中層更是把

大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇

http://club.topsage.com/ 公司用于獎勵員工的獎金截留提成，業(yè)務人員則簽署大量的虛假合同來騙取提成。

資料三：在公司快速發(fā)展的過程中，被鮮花和掌聲陶醉的公司管理層聽不進任何不同意見。一位資深高層曾委婉地對時任董事長身邊人員的某些做法提出批評時，被該董事長當場駁回。此后，員工再也不敢、也不愿向上層提意見，信息溝通系統(tǒng)幾乎不存在。會計信息系統(tǒng)由管理層隨意控制，高層管理者把“公司錢揣放自己腰包”。在該公司，信息系統(tǒng)已經(jīng)不再是一個管理和控制的工具，而是高層管理者的話筒，信息隨其意愿而變。

資料四：公司早在2000年就有了審計部。然而內部審計部門的運作情況極不理想，很少對內部控制運行情況進行監(jiān)督，也未就附屬公司管理失控、部分管理者“把公司錢裝進自己兜里”等重大風險點進行報告。在一定程度上，內部審計部門的作用主要是做給銀行和政府部門看的，是公司獲取政府青睞和取得銀行貸款的“道具”。重大決策，包括重大對外擔保、大額資金劃轉等都是由公司個別管理人員以郵件的形式授權或通過郵件發(fā)出劃款指令，其他人員及內部審計部門全無發(fā)言權。要求：

（1）簡述企業(yè)內部控制的五個要素和常見的內部控制活動。（2）資料一反映了該公司哪些方面的問題？簡單闡明理由。

（3）資料二反映了該公司內部控制要素中的哪些方面出現(xiàn)了問題？簡單闡明理由。（4）資料三反映了該公司內部控制要素中的哪些方面出現(xiàn)了問題？簡單闡明理由。（5）資料四反映了該公司內部控制要素中的哪些方面出現(xiàn)了問題？簡單闡明理由。

四、綜合題

國有大型企業(yè)集團公司（以下簡稱A公司）為加強內部控制建設，專門成立內部控制評價機構，負責內部控制評價的具體組織實施工作。該公司在設置內部控制評價機構的基礎上，還成立專門的評價工作組，接受內部控制評價機構的領導，具體承擔內部控制評價工作的組織。評價工作組成員由公司內部相關機構熟悉情況、參與日常監(jiān)控的負責人及業(yè)務骨干組成。評價工作組對集團公司所屬B、C、D、E子公司內部控制的有效性進行全面評價。檢查評價中發(fā)現(xiàn)以下問題：

（1）B公司對外投資決策失控。經(jīng)查，該項投資發(fā)生于2011年6月份，當時B公司董事長譚某經(jīng)朋友介紹認識了自稱是境外甲金融投資公司（以下簡稱甲公司）總經(jīng)理的廖某，雙方約定，由B公司向甲公司投入1000萬元用于投資，期限1年，收益率20%。考慮到這項投資能給本公司帶來巨額回報，為避免錯失良機，譚某指令財會部先將1000萬元資金匯往甲公司，之后再向董事會補辦報批手續(xù)、補簽投資協(xié)議。財會部匯出資金后向對方核實是否收到匯款時卻始終找不到廖某。后經(jīng)查實，甲公司純系子虛烏有。

（2）C公司對外擔保管理松弛。2011年3月，C公司為乙公司提供100萬元貸款擔保，公司風險管理部李某根據(jù)總經(jīng)理指示辦理此事。由于李某對擔保業(yè)務不熟悉，C公司也沒有相應的管理制度，因此，李某僅憑感覺認為乙公司董事長是本公司總經(jīng)理的親屬，不會出問題，于是辦理了擔保手續(xù)。此后，乙公司破產(chǎn)，C公司承擔連帶責任。

（3）D公司工程項目管理混亂。2010年5月，D公司開工建設職工活動中心，2011年6月份完工。工程預算總投資3500萬元，決算金額為3950萬元。據(jù)查，該工程由D公司工會提出申請，由工會有關人員進行可行性研究，經(jīng)D公司董事會審批同意并授權由工會主席張某具體負責工程項目的實施和對工程價款支付的審批。隨后，張某私自決定將工程交由某個體施工隊承建。在工程即將完工時，施工隊負責人向張某提出，職工活動中心應有配套健身設施，建議增建保齡球館。張某認為這一建議可取，指示工會有關人員提出工程項目變更申請，經(jīng)其簽字批準后實施。在工程完工后，由工會有關人員辦理了竣工驗收手續(xù)，由財務部門將交付使用資產(chǎn)登記入賬。職工活動中心交付使用后，發(fā)現(xiàn)包括保齡球道在內的多項工程設施存在嚴重質量問題。

大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇

http://club.topsage.com/（4）E公司重大設備采購控制不嚴。2011年5月，E公司決定從國外引進兩臺具有世界領先水平的生產(chǎn)設備。經(jīng)某客戶推薦和聯(lián)系，E公司指派一副總經(jīng)理帶隊赴國外丙公司實地考察?？疾炱陂g，考察團僅觀看了所要采購設備的圖片和影視資料，未進行實地考察和技術測試。雙方代表經(jīng)過談判，并經(jīng)各自公司授權批準，簽訂了采購合同。6月15日，E公司按照合同約定一次性支付了設備款。8月初，兩臺設備運抵E公司，并在啟封、安裝后立即投入生產(chǎn)。但在生產(chǎn)過程中。這兩臺設備多次出現(xiàn)故障。后經(jīng)專家鑒定，這兩臺設備系國外淘汰多年的舊機器，丙公司僅僅更換了一些零部件、重新噴涂了油漆就將其出售給了E公司，其實際價值不及售價的十分之一。

內部控制評價機構在評價工作結束后，向A公司董事會、監(jiān)事會和經(jīng)理層通報了內部控制評價情況。針對所屬全資子公司在內部控制方面存在的問題，A公司召開由集團公司領導、各部門負責人和各子公司負責人參加的專門會議進行研究。在討論過程中，有關人員發(fā)言要點如下：

A公司董事長王某：這幾個公司內部控制薄弱給企業(yè)和國家財產(chǎn)造成重大損失，教訓極其深刻，值得反思。集團公司和各子公司要切實建立健全內部控制，不要怕程序復雜，也不要怕審批繁瑣，只要能搞好內部控制，花多大代價都值得。

A公司總會計師趙某：第一，要強化內部審計，在集團公司財會部增設審計部，專門負責對內部控制執(zhí)行情況進行監(jiān)督。審計部接受財會部領導，但重大問題可以直接向我匯報。第二，嚴格審批權限，各子公司均實行“一支筆”審批，所有財務收支，無論是工程支出還是日常零星開支，都由各子公司董事長審批。第三，對所有內控缺陷的整改方案應及時向集團總經(jīng)理報告。

A公司財會部經(jīng)理孫某：第一，建議加強對工程項目的預算管理，實行剛性預算，超預算的工程支出一律不予批準；第二，落實固定資產(chǎn)采購責任制，建議由各子公司技術部全權負責辦理采購事宜，并建立嚴格的責任追究機制。要求：

（1）從內部控制角度，分析、判斷并指出B、C、D、E公司內部控制中存在哪些薄弱環(huán)節(jié)？（2）從內部控制角度，分析、判斷A公司董事長王某、總會計師趙某、財會部經(jīng)理孫某在會議發(fā)言中的觀點有哪些不當之處？簡要說明理由。

（3）基于以上內部控制存在的一些缺陷，A公司內部控制評價報告應否得出有效的結論，并闡明理由。

（4）PH會計師事務所受接受委托，對A公司內部控制的有效性進行審計。PH會計師事務所僅就A公司財務報告內部控制的有效性發(fā)表審計意見，對審計過程中注意到的非財務報告內部控制的缺陷不予披露，此種說法是否正確，請闡明理由。（5）如何界定內部控制中A公司董事會的責任和負責內部控制審計的會計師事務所的責任。

大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇

http://club.topsage.com/

參考答案及解析

一、單項選擇題 1．

【答案】A 【解析】自2009年7月1日起適用于中華人民共和國境內設立的大中型企業(yè)（包括上市公司）執(zhí)行。同時鼓勵小企業(yè)和其他單位參照其內容建立與實施內部控制。2.【答案】D 【解析】企業(yè)應當按照有關法律法規(guī)規(guī)定，結合企業(yè)實際，建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施。如果發(fā)現(xiàn)違規(guī)情況，必定解雇有關員工，所以屬于人力資源，所以選項D正確。3.【答案】D 【解析】選項D屬于銷售業(yè)務的風險；選項A、B、C屬于資產(chǎn)管理的風險。4.【答案】B 【解析】財務報告是企業(yè)財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據(jù)。5.【答案】B 【解析】內部審計師應被允許直接與外聘審計師溝通，因此選項B描述錯誤。6.【答案】B 【解析】《基本規(guī)范》將內部控制的目標歸納為五個方面：（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)；（2）合理保證企業(yè)資產(chǎn)安全；（3）合理保證企業(yè)財務報告及相關信息真實完整；（4）提高經(jīng)營效率和效果；（5）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。7.【答案】C 【解析】內部控制的原則：重要性原則、全面性原則、制衡性原則、適應性原則和成本效益原則。8.【答案】B 【解析】企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。所以選項B錯誤。9.【答案】D 【解析】選項A、B、C屬于發(fā)展戰(zhàn)略的風險，選項D屬于組織架構的風險。10.【答案】D 【解析】內部控制評價應當遵循的原則包括全面性原則、重要性原則和客觀性原則。11.【答案】D 【解析】內部控制缺陷，按照內部控制嚴重程度分為重大缺陷、重要缺陷和一般缺陷。按照

大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇

http://club.topsage.com/ 內部控制缺陷本質不同分為設計缺陷和運行缺陷。

二、多項選擇題 1.【答案】CD 【解析】由未參與售票的雇員對收款機中的現(xiàn)金進行清點屬于不相容職務分離控制，即售票人員與清點人員由不同人負責。將收款機中的現(xiàn)金與收款機中記錄的現(xiàn)金總額進行核對是為保證財產(chǎn)的完整，屬于財產(chǎn)保護控制。2.【答案】AD 【解析】選項B是出納的職責，出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權、債務賬目的登記工作；選項C行政部經(jīng)理擔任工會主席是相容的；選項A、D屬于不相容職務。3.【答案】ABD 【解析】企業(yè)內設機構未經(jīng)授權不得辦理擔保業(yè)務,選項C錯誤。4.【答案】ABCD 【解析】評價工作組可審閱的內控流程文檔可能有：風險控制矩陣文檔、流程圖文檔、審批權限表文檔。5.【解析】ABD 【解析】《企業(yè)內部控制評價指引》要求企業(yè)在評價報告中至少披露：（1）董事會對內部控制報告真實性的聲明，實質就是董事會全體成員對內部控制有效性負責。（2）內部控制評價工作的總體情況，即概要說明。（3）內部控制評價的依據(jù)，一般指《內控規(guī)范》、《評價指引》及企業(yè)在此基礎上制定的評價辦法。（4）內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務事項。（5）內部控制評價的程序和方法。（6）內部控制缺陷及其認定情況，主要描述適用于企業(yè)的內部控制缺陷具體認定標準，并聲明與以前保持一致，同時，根據(jù)內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。（7）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。（8）內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現(xiàn)形式及其對實現(xiàn)相關控制目標的重要程度。6.【答案】AC 【解析】上市公司聘請的會計事務所應當具有證券、期貨業(yè)務資格，所以選項B說法不正確。7.【答案】BC 【解析】選項A屬于基本職能；選項B、C屬于拓展職能。8.【答案】AB 【解析】審計委員會與外聘審計師：

（1）承擔就任命、重新任命或解聘外聘審計師向董事會提出建議的主要責任；（2）監(jiān)督新審計師的選擇過程；

（3）批準外聘審計師的業(yè)務條款及審計服務的報酬；

大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇

http://club.topsage.com/（4）復核審計師的審計工作范疇，并確信該審計范疇是充分的；（5）確保于每次年審開始之時已為審計制訂了適當?shù)挠媱?。審計委員會執(zhí)行完工后的復核；（6）為企業(yè)制定關于由外聘審計師提供非審計服務的政策，并向董事會提出相關建議。提供非審計服務時，不得損害審計師的獨立性或客觀性；

（7）制定一項政策，明確外聘審計師不得提供的服務類型，并且說明外聘審計師能夠提供的無需請示審計委員會的服務。9.【答案】ABCD 【解析】獨立董事的職責可以分為四種不同的角色，即戰(zhàn)略角色、監(jiān)督或績效角色、風險角色和人事管理角色。選項A屬于戰(zhàn)略角色的責任，選項B屬于風險角色的責任，選項C是風險角色的責任，選項D是人事管理角色的責任。10.【答案】AB 【解析】董事會的主要責任：通常負責監(jiān)督公司，包括企業(yè)控制和問責機制，任免首席執(zhí)行官（或相應職位），批準任免財務總監(jiān)（或相應職位），最終批準管理層關于企業(yè)發(fā)展戰(zhàn)略和業(yè)績目標，審查和批準風險管理系統(tǒng)以及內部遵循和控制，行為守則和法律的遵守情況，監(jiān)測高管的業(yè)績和戰(zhàn)略的執(zhí)行情況，并確保他們得到適當?shù)馁Y源，審批和監(jiān)督主要資本支出，資本管理，并購及資產(chǎn)剝離的過程，審批和監(jiān)督財務和其他報告。11.【答案】BC 【解析】選項A屬于非財務會計信息。

三、簡答題 【答案】

（1）內部控制的五個要素包括：①內部環(huán)境；②風險評估；③控制活動；④信息與溝通；⑤內部監(jiān)督。

企業(yè)內部控制活動的內容包括：①不相容職務分離控制；②授權審批控制；③會計系統(tǒng)控制；④調節(jié)和復核；⑤財產(chǎn)保護控制；⑥預算控制；⑦營運分析控制；⑧績效考評控制。

（2）資料一表明該公司在公司治理方面存在嚴重問題。董事會和管理層作用被誤用，董事和高級管理人員也沒有盡到個人責任。

（3）資料二表明該公司的內部環(huán)境和控制活動出現(xiàn)了問題。該公司員工道德和價值觀出現(xiàn)了嚴重問題，這屬于內部環(huán)境的問題；公司沒有及時發(fā)現(xiàn)問題并糾正，表明企業(yè)的控制活動不到位。

（4）資料三表明該公司的內部環(huán)境、信息與溝通出現(xiàn)了問題。高層管理者是企業(yè)文化的倡導者，自己不以身作則，道德缺失，可見該公司內部環(huán)境極其惡劣。大多數(shù)信息不能有效上傳下達，表明信息出現(xiàn)了嚴重的傳遞不暢。

（5）資料四表明該公司的內部監(jiān)督出現(xiàn)了問題。內部審計形同虛設，沒有發(fā)揮真正的監(jiān)督作用。

四、綜合題 【答案】

（1）①B公司內部控制中存在下列薄弱環(huán)節(jié)：

1）投資決策控制存在缺陷，未履行集體決策審批或者聯(lián)簽制度。2）未對投資項目進行可行性分析論證。

3）資產(chǎn)投出環(huán)節(jié)的控制存在缺陷，財會部在明知沒有簽訂投資合同的情況下仍支付對外投資資金，把關不嚴。

大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇

http://club.topsage.com/ ②C公司內部控制中存在下列薄弱環(huán)節(jié)：

1）內部環(huán)境存在薄弱環(huán)節(jié)，由不熟悉擔保業(yè)務的李某負責辦理擔保業(yè)務，不符合內部環(huán)境中有關員工勝任能力的要求。

2）崗位分工控制存在缺陷，由李某一人辦理擔保業(yè)務的全過程不符合不相容職務分離控制的要求。

3）擔保決策控制存在缺陷，沒有制定擔保政策和授權批準制度。4）未對乙公司的資產(chǎn)質量、財務狀況、經(jīng)營情況等進行必要的評估。③D公司內部控制中存在下列薄弱環(huán)節(jié)：

1）工程項目的可行性研究存在缺陷，不應僅由工會有關人員進行可行性研究。

2）公司董事會授權工會主席張某全權負責工程項目實施、工程價款支付的審批、私自決定施工單位和工程變更追加預算，屬于授權審批不當。

3）竣工驗收控制不嚴，不應僅由工會人員進行竣工驗收。④E公司內部控制中存在下列薄弱環(huán)節(jié)：

1）采購環(huán)節(jié)的控制存在缺陷，未對采購設備進行實地考察和技術測試。

2）固定資產(chǎn)驗收控制存在缺陷，未組織獨立的驗收部門或指定專人對所購設備進行驗收。（2）①A公司董事長王某認為只要能搞好內部控制，花多大代價都值得的觀點不當。理由：建立、實施內部控制應考慮成本效益原則。

②A公司總會計師趙某提出的在財會部增設審計部，由財會部具體領導以及重大問題可以直接向其匯報的建議不當。

理由：內部審計部門應具有相對獨立性，重大問題可以直接向董事會或審計委員會匯報。③A公司總會計師趙某提出財務審批權限、由各子公司董事長一人審批所有財務開支的建議不當。

理由：不符合授權批準控制的要求。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

④A公司總會計師趙某提出所有內控缺陷的整改方案應及時向總經(jīng)理報告的建議不當。理由：對于重大缺陷和重要缺陷的整改方案，應向董事會(審計委員會)、監(jiān)事會或經(jīng)理層報告并審定。如果出現(xiàn)不適合向管理層報告的情形，例如存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會(審計委員會)、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會(審計委員會)、監(jiān)事會報告。⑤A公司財會部經(jīng)理孫某提出的對超預算的支出一律不予批準的意見不當。

理由：特殊情況下，根據(jù)業(yè)務工作需要，經(jīng)履行審批手續(xù)后，可以調整工程項目預算。⑥A公司財會部經(jīng)理孫某提出由各子公司技術部全權辦理固定資產(chǎn)采購業(yè)務的意見不當。理由：違背了不相容職務分離控制的要求。

（3）對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現(xiàn)形式及其對實現(xiàn)相關控制目標的重要程度。A公司內部控制存在重大缺陷，所以不應作出內部控制有效的結論。（4）注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

（5）建立健全和有效實施內部控制，評價內部控制的有效性是企業(yè)董事會的責任，但對內部控制的有效性發(fā)表審計意見，則是注冊會計師的責任。換言之，內控本身有效與否是企業(yè)的內控責任，是否遵循《企業(yè)內部控制審計指引》開展內控審計并發(fā)表恰當?shù)膶徲嬕庖娛亲詴嫀煹膶徲嬝熑巍?/p>

大家論壇-注冊會計師考試論壇-免費的注會學習考試論壇