公司战略与风险管理·课后作业·第八章

1、一、单项选择题1堪称为内部控制发展史上的里程碑的文件是（ ）。A企业准则公告第55号B内部控制整合框架C企业内部控制基本规范D综合守则2内部控制的管理对象是（ ）。A.企业内资源B.企业的会计人员C.企业的会计系统D.企业的内部审计师3.下列各项中，不属于审计委员会的职责的是（ ）。A.批准外聘会计师事务所的业务条款及审计服务的报酬B.监察和评估内部审计职能在企业整体风险管理系统中的有效性C.对重大的财务报告事项和判断进行复核D.在内部审计完成后，依据有关工作目标、已实施审计程序、意见及建议编制审计报告4.在COSO内部控制框架中，属于其他内部因素根基的是（ ）。A.信息与沟通 B.监察C.控

2、制环境 D.控制活动5.以下各项中会妨碍信息与沟通控制活动进行的是（ ）。A.高级管理层向雇员传达清晰的信息B.公司建立公开的沟通渠道C.若雇员上报错误的信息要为此承担责任D.雇员应当遵循的政策及程序应在公司内从上至下传达6.当管理者遇到被分配了某项具体工作的人员看起来不具备完成这项工作所需的适当技能、训练或智慧，则说明控制环境的（ ）因素出现问题。A.组织结构B.用人唯才的承诺C.权利和责任的分配D.人力资源政策和实务7内部审计完成后，最后一项工作即编制审计报告，下列关于内部审计报告的说法不正确的是（ ）。A.内部审计报告须依循统一规定的格式 B.报告长度与业务性质有很大关系C.审计工作底稿

3、应充分记录和支持审计报告 D.应对内部审计报告的结构进行设计以满足不同需要8.COSO内部控制架构将风险评估的三步程序是（ ）。A.评估风险发生的可能性或频率、考虑如何对风险进行管理、估计风险的重要性B.考虑如何对风险进行管理、评估风险发生的可能性或频率、估计风险的重要性C.估计风险的重要性、评估风险发生的可能性或频率、考虑如何对风险进行管理D.估计风险的重要性、考虑如何对风险进行管理、评估风险发生的可能性或频率9.为了有效完成内部审计工作，内部审计师首先需要具备的特质是（ ）。A.具备相关财务经验B.保持独立性 C.具备必要的知识D.以上都是10.以下不属于企业的内部信息的是（ ）。A.资本

4、运作信息B.生产经营信息C.人员变动信息D.监管要求信息11.若审计委员会成员之间有不同意见，应（ ）。A.提请股东大会解决B.提请董事会解决C.由内部审计师投票决定D.聘外部审计师参议决定12.将企业的内部控制情况告知股东的责任应由（ ）来承担。A.财务经理 B.CEOC.审计委员会 D.董事会13.以下属于人员控制的内容的是（ ）。A.协调不同部门或小组之间的活动B.设立委员会或项目组C.在发给客户或批准支付前仔细检查发票上的数字D.企业向新员工提供完善的入门培训14.董事会的大部分成员应当是（ ）。A.内部董事 B.独立董事C.股东 D.工会代表二、多项选择题120世纪80年代关于内部控

5、制理论研究成果的代表是美国注册会计师协会于1998年5月发布的企业准则公告第55号（SAS55），其中认为内部控制结构由下列（）要素组成。A控制环境 B.会计制度C.控制程序 D.组织结构2.以下属于职责划分的控制活动的有（ ）。A.钱、账、物分管B.授权进行某项经济业务和执行该项业务的职务由不同的人员负责C.在销售发生之前，赊销需经正确的审批D.记录明细账和记录总账应该由不同的人员负责3.良好的公司治理有一些重要的目标，主要有（ ）。A.创造能够激励管理层最大化投资报酬率B.提高经营效率C.确保企业顺应投资者和社会的利益D.确保产量长期增长的环境4.下列各项中，属于建立内部控制时应当符合的目

6、标有（ ）。A.合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整B.识别、评估和控制风险C.提高经营效率和效果D.促进企业实现发展战略5.以下描述符合控制环境特点的有（ ）。A.描述企业对内控的一种意识或态度B.是嵌入企业运营中的具体的内部控制C.是企业的价值观的体现D.其设计的目的在于确保企业的业务行为是有序且有效6.下列（ ）要素包括在COS0内部控制框架中。A.控制环境B.风险评估C.控制活动D.信息与沟通E.监察7.2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发企业内部控制基本规范，要求企业建立内部控制体系时应符合以下目标（）。A.保证企业经

7、营管理合法合规、资产安全、财务报告及相关信息真实完整B.提高经营效率和效果C.促进企业实现发展战略D.有效支持企业职能部门的运作8.为防止具有欺骗性的活动发生或未被查出，管理层可以通过职责划分来实现监控，大多数交易可分成三类独立的职责，分别是（ ）。A.认可或发起交易B.处理被交易的资产C.记录交易D.会计核算9.常见的控制活动有（ ）。A.职责划分 B.权利和责任的分配C.授权和批准 D.调节和复核10.以下属于调节与复核这一控制方式的有（ ）。A.分离董事会主席与首席执行官的职责B.比较固定资产的现场盘点与会计记录中记载的金额C.管理层将当前的业绩与预算相比较D.比较总账的现金金额与银行对

8、账单的现金余额11.属于COSO内部控制框架的监察这一要素的有（ ）。A.评估 B.授权C.记录 D.报告三、简答题1.简述常见的内部控制活动的内容。2.丙公司为上市公司。丙公司根据相关法规的规定，在董事会下设立了审计委员会，成员由公司执行董事及公司监事组成。要求：（1）判断丙公司审计委员会的组成是否恰当，并简要说明理由。（2）简述丙公司审计委员会应承担的与外聘审计师有关的主要责任。3.在总结某知名企业集团破产的过程中，人们发现如下情况：资料一：为了满足公司大规模扩张的需要，为把资金从上市公司转移出来，集团采取以上市公司存款为大股东贷款担保的方式“掏钱”。在难以得到上市公司过半数董事同意的情况

9、下，集团制造虚假的上市公司董事会决议：一是未经授权代理董事签字；二是非董事人员或前任董事在决议上签字。为了便于控制，三年来公司高管和董事会成员频繁更换，仅董事长就更换4人，最近一次董事会成员更是几乎全部更换，仅保留一位原董事。公司的重大决策听命于个别核心人物，董事会对公司实际控制人未形成有效约束。由于一股独大和股权分置的股权结构，股东大会也无法对大股东和实际控制人肆意侵吞上市公司利益的行为形成制约。资料二：在该集团，长期以来不少公司高层“把公司的钱装进自己的兜”，一些中层更是把公司用于奖励员工的奖金截留提成，业务人员则签署大量的虚假合同来骗取提成。资料三：在公司快速发展的过程中，被鲜花和掌声陶

10、醉的公司管理层听不进任何不同意见。一位资深高层曾委婉地对时任董事长身边人员的某些做法提出批评时，被该董事长当场驳回。此后，员工再也不敢、也不愿向上层提意见，信息沟通系统几乎不存在。会计信息系统由管理层随意控制，高层管理者把“公司钱揣入自己腰包”。在该公司，信息系统已经不再是一个管理和控制的工具，而是高层管理者的话筒，信息随其意愿而变。资料四：公司早在1997年就有了审计部。然而内部审计部门的运作情况极不理想，很少对内部控制运行情况进行监督，也未就附属公司管理失控、部分管理者“把公司钱装进自己兜里”等重大风险点进行报告。在一定程度上，内部审计部门的作用主要是做给银行和政府部门看的，是公司获取政府

11、青睐和取得银行贷款的“道具”。重大决策，包括重大对外担保、大额资金划转等都是由公司个别管理人员以邮件的形式授权或通过邮件发出划款指令，其他人员及内部审计部门全无发言权。要求：（1）资料一反映了该公司哪方面的问题？简单阐明理由。（2）简述COSO内部控制框架的构成要素和常见的内部控制活动。（3）资料二反映了该公司COSO报告要素中的哪些方面出现了问题？简单阐明理由。（4）资料三反映了该公司COSO报告要素中的哪些方面出现了问题？简单阐明理由。（5）资料四反映了该公司COSO报告要素中的哪些方面出现了问题？简单阐明理由。4.甲公司为上市公司，设有内部审计部门。根据甲公司的机构设置，内部审计部门负责

12、人由公司首席执行官任命，并负责向管理层直接定期报告。另外，随着甲公司管理层对内部控制重视程度的加深以及公司业务增长的需要，甲公司内部审计部门计划招聘更多的内部审计人员。要求：根据以上资料及有关理论，回答下列问题：（1）判断甲公司上述有关内部审计部门的设置是否恰当，并简要说明理由。（2）假设你是甲公司内部审计部门负责人，你在招聘内部审计人员时将从哪些方面考察候选人是否具备所需的要求。5.ABC公司是一大型上市公司，ABC公司董事会起草并制定了非常全面的内部控制规章制度，董事长认为每个员工都是好员工，大家都会自觉的遵守企业制定的规章制度，从而其领导的内部审计部门人手很少，在遇到大型的审计项目的时候

13、，临时从被审计的部门调取熟悉审计业务的人员。企业另外设有风险管理部门，识别和分析影响目标实现的风险，对于识别出的风险，不论付出多大的代价，一律采取风险消除策略予以应对。企业倡导员工信息传递的真实性，严格规定有关信息必须逐层传达。另外，财务部门人手较为紧张，一人长时间处在同一岗位或者同时兼任多个岗位的现象普遍存在。要求：（1）简述COSO内部控制框架的五个要素。（2）根据COSO内部控制相关理念，指出资料中对于五个要素哪个方面存在问题，简要说明理由。参考答案：一、单项选择题1.【答案】B【解析】COSO委员会于1992年9月发布了指导内部控制实践的纲领性文件内部控制整合框架，并于1994年进行了

14、增补，即COSO内部控制框架，这份文件堪称内部控制发展史上的里程碑。2【答案】A【解析】内部控制的思想和框架总体上就是对企业内资源进行管理。3【答案】D【解析】审计委员会不负责编制审计报告。4【答案】C【解析】在COSO内部控制框架中，控制环境是其他内部控制元素的根基，并提供纪律及结构。控制环境能说明企业的道德观和文化，为内部控制的其他方面的运作提供框架。5【答案】C【解析】选项C可能会创造出一个让雇员惧怕因上报有关信息而遭惩罚的环境，将与沟通的目标相背。6【答案】B【解析】如果大量岗位被缺乏必要岗位技能的人员所占据，那么企业的控制环境很可能会被严重破坏。其主要是因为企业用人唯才的承诺没有合理

15、实现。7【答案】A【解析】内部审计完成后，最后一项工作即编制审计报告。虽然审计报告没有规定格式，但是，应包含若干不同的部分。报告长度与业务性质有很大关系。通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。8【答案】C【解析】COSO内部控制架构将风险评估描述成一个可以分为三步的程序：第一步是估计风险的重要性；第二步是评估风险发生的可能性或频率；第三步是考虑如何对风险进行管理，以及应采取何种行动。9【答案】B【解析】内部审计师必须对他们所审计的活动保持独立性，这样他们才能够自由且客观地完成他们的工作。他们必须提供公正而无偏见的判断。10【答案】D【解析】内部信息主要包括：会计信息

16、、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息。选项D属于企业的外部信息。11【答案】B【解析】审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。12【答案】 D【解析】董事会是股东会或企业职工股东大会这一权力机关的业务执行机关，负责公司或企业业务经营活动的指挥与管理，对公司股东会或企业股东大会负责并报告工作。企业董事会应维持完善的内部控制系统，以保护股东投资及公司资产，应将企业业绩及内部控制情况告知股东。13【答案】D【解析】人员控制适用于选择和培训雇员，确保为企业的职位指定了具备适当的素质、经验和所需的资质的恰当的人员。选项D正确。选项A、B属于组织控制

17、，即由组织结构提供的控制；选项C属于计算和会计，即要求在会计系统中正确地记录交易。14【答案】B【解析】独立董事是独立于公司股东且不在公司内部任职，并与公司或公司经营管理者没有重要的业务联系或专业联系，能够对公司事务做出独立判断的董事。董事会中大部分成员应当是独立董事。二、多项选择题1【答案】ABC【解析】内部控制结构的要素：控制环境，指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素；会计制度，指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法；控制程序，指企业为保证目标的实现而建立的政策和程序。2【答案】ABD【解析】选项C属于授权和批准。3【

18、答案】ABCD【解析】良好的公司治理有一些重要的目标。它通过创造能够激励管理层最大化投资报酬率、提高经营效率和确保产量长期增长的环境来提高企业业绩。因此，这类企业吸引了全球的最优秀人才。它还通过创造员工、管理层和董事会之间的经营活动中的公平、透明度和问责制来确保企业顺应投资者和社会的利益。4【答案】ACD【解析】内控规范要求企业建立内部控制体系时应符合以下目标：（1）合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；（2）提高经营效率和效果；（3）促进企业实现发展战略。5【答案】AC【解析】控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。

19、控制政策及程序是指嵌入企业运营中的具体的内部控制，选项B、D属于控制政策及程序。6【答案】ABCDE【解析】COSO内部控制框架包含这五个要素。7【答案】ABC【解析】企业内部控制基本规范将于2009年7月1日起在上市公司范围内施行，其中要求企业建立内部控制体系时应符合以下目标：（1）合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；（2）提高经营效率和效果；（3）促进企业实现发展战略。8【答案】ABC【解析】大多数交易可分成三类独立的职责：认可或发起交易、处理被交易的资产以及记录交易。9【答案】ACD【解析】选项B属于控制环境的范围。10【答案】BCD【解析】所谓调节是指将

20、不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施。所谓业绩复核，是指管理层将当前的业绩与预算、以前期间或其他基准相比较，以此反映目标的完成情况。因此，选项B、C、D正确；选项A属于职责划分的控制方式。11【答案】ACD【解析】监察是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现，适量的文件记录能令评价变得更为有效。内部控制如有缺陷，应向上级（例如高级管理层和审计委员会或董事会等）报告。三、简答题1【答案】控制活动可分为运营、财务报告及合规三个类别，然而它们之间有时可能出现重叠。常见的内部控制活动有：（1）组织控制，指组织结构提供的控制；（2）职责划

21、分，即进行职责分工；（3）调节和复核，调节是指雇员将不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施，所谓业绩复核，是指管理层将当前的业绩与预算、以前期间或其他基准相比较，以此反映目标的完成情况；（4）实物控制，指保护实物资产不被偷盗或未经许可被使用的措施和程序；（5）授权和批准，这项措施可保证其他控制活动运作正常或需要提供指南以改善这些控制活动的运作等信息；（6）计算和会计，即在会计系统中正确地记录交易；（7）人员控制，选择和培训雇员，确保为企业的职位指定了恰当的人员；（8）监督及管理控制，监督控制有助于确保个人按照要求恰当地完成任务。2【答案】（1）其组成不恰当，因为审计委员会

22、必须由独立的外部董事组成。（2）审计委员会应承担就任命、重新任命或解聘外聘审计师的事项向董事会提出建议的主要责任，监督新审计师的选择过程，批准外聘审计师的业务条款及审计服务的报酬。审计委员会应复核审计师的审计工作范畴，并确信该审计范畴是充分的，并确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行审计工作完成后的复核。审计委员会订立了年度程序，以确保外聘审计师的独立性和客观性。审计委员会确信本企业未雇用审计小组成员的家庭成员，审计师及其员工与本企业无财务、雇佣、投资或业务关系。审计委员会还从审计师获取信息，以维持独立性及对相关专业规定的遵守情况进行监察，包括关于轮换审计合伙人。审计委

23、员会与董事会达成一致，对企业关于雇用外聘会计师事务所原雇员的政策进行监察。审计委员会还应为企业制定关于由外聘审计师提供非审计服务的政策，并向董事会提出相关建议。审计委员会应制定一项政策，明确外聘审计师不得提供的服务类型，并且说明外聘审计师能够提供的无需请示审计委员会的服务。3【答案】（1）资料一表明该公司在公司治理方面存在严重问题。董事会和管理层作用被误用，董事和高级管理人员也没有尽到个人责任。（2）COSO内部控制框架的五个要素包括控制环境、风险评估、控制活动、信息与沟通、监察。常见的八项内部控制活动包括：组织控制；职责划分；调节和复核；实物控制；授权和批准；计算和会计；人员控制；监督及管理控制。（3）表明该公司的控制环境和控制活动出现了问题。该公司员工道德和价值观出现了严重问题，这属于控制环境的问题；公司没有及时发现问题并纠正，表明企业的控制活动不到位。（4）表明该公司的控制环境、信息与沟通出现了问题。高层管理者是企业文化的倡导者，自己不以身作则，道德缺失，可见该公司控制环境极其恶劣。大多信息不