《企業(yè)內部控制》習題答案

1、 企業(yè)內部習題和答案第1章 總論（一） 單項選擇題1.內部控制的基本概念是從早期（）思想的基礎上逐步發(fā)展起來的。A.科學管理 B.內部牽制C.內部審計 D.管理控制2.內部控制結構階段又稱三要素階段，其中不包括（）要素。A.控制環(huán)境 B.風險評估C.會計系統 D.控制程序3.COSO著名的內部控制整合框架是在（）發(fā)布的，該報告是內部控制發(fā)展歷程中的一座重要里程碑。A.20世紀80年代 B.1992年C.2002年 D.2004年 4.（）是指主體對所確認的風險采取必要的措施，以保證其目標得以實現的政策和程序。A.控制環(huán)境 B.風險評估C.控制活動 D.信息與溝通5.2002年美國國會通過的薩班

2、斯-奧克斯利法案第404條款（SOX 404）及相關規(guī)則采用的是（）。A.內部控制體系 B.內部控制結構C.內部控制整合框架 D.企業(yè)風險管理整合框架6.相對內部控制整合框架，ERM框架的創(chuàng)新之處不包括（）。A.新提出了一個更具有管理意義和管理層次的戰(zhàn)略管理目標，同時還擴大了報告的范疇B.新增加了目標制定、風險識別和風險應對三個管理要素C.提出了兩個新概念風險偏好和風險容忍度D.提出了風險評估概念7.在COSO內部控制框架中，控制活動的類別可分為（）。A.經營、財務報告及合規(guī)三個類別B.經營、信息及合規(guī)三個類別C.信息、財務報告及監(jiān)察三個類別D.經營、信息及監(jiān)察三個類別8.代表了成熟階段的研究

3、成果，堪稱內部控制發(fā)展史上的里程碑的是（）。A.美國注冊會計師協會企業(yè)準則公告第55號B.英國綜合守則C.COSO委員會的內部控制整合框架D.特恩布爾委員會的特恩布爾報告9.關于我國企業(yè)內部控制規(guī)范的框架體系，下列說法錯誤的是（）。A.我國目前內部控制規(guī)范框架是由基本規(guī)范、應用指引、評估指引和審計指引四部分組成 的B.內部控制應用指引是內部控制體系的最高層次，起統馭作用C.內部控制評估指引是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評估提供的指引D.內部控制審計指引是注冊會計師和會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則10.依據企業(yè)風險管理整合框架的內容，下面有關內部控制的說法中錯誤的是（）

4、。A.內部控制的思想是以風險為導向的控制B.內部控制是控制的一個過程，這個過程需要全員的參與，包括董事會、管理層、監(jiān)事會都需要參與進來，但不包括員工C.內部控制是一種管理，是對風險的管理D.內部控制是一種合理保證（二）多項選擇題 1.有關內部控制的歷史演進，下列說法正確的是（）。A.內部控制理論與實踐的發(fā)展大體上經歷了內部牽制、內部控制結構、內部控制整合框架等四個不同的階段，并已初步呈現向企業(yè)風險管理整合框架交融發(fā)展的趨勢B.內部控制的第二階段為內部控制系統階段，該階段將內部控制一分為二，由此內部控制進入“制度二分法”或“二要素”階段C.1992年9月，COSO發(fā)布了著名的內部控制整合框架提出

5、了一個概念、三個目標和五個要素D.企業(yè)風險管理整合框架晚于內部控制整合框架產生。目前已經替代了后者E.風險管理整合框架階段的顯著變化是將內部控制上升至全面風險管理的高度來認識 2.下列屬于內部控制整合框架構成要素的是（）。A.控制環(huán)境 B.風險評估C.控制活動 D.信息與溝通E.監(jiān)控3.下列屬于內部控制整合框架中提出的目標是（）。A.戰(zhàn)略目標 B.經營目標C.報告目標 D.合規(guī)目標E.發(fā)展目標4.相對內部控制整合框架，ERM框架的創(chuàng)新在于（）。A.新提出了一個更具有管理意義和管理層次的戰(zhàn)略管理目標，同時還擴大了報告的范疇B.增加了目標制定、風險識別和風險應對三個管理要素C.對內部控制提出了一個

6、迄今為止最為權威的定義D.提出了兩個新概念風險偏好和風險容忍度D.提出了一個新的觀念風險組合觀5.關于我國內部控制法規(guī)發(fā)展和完善正確的說法是（）。A.2001年1月。證監(jiān)會發(fā)布了證券公司內部控制指引，要求所有的證券公司建立和完善內部控制機制和內部控制制度B.2001年6月，財政部發(fā)布了內部會計控制基本規(guī)范（試行），并相繼發(fā)布了一系列試行規(guī)范，這些規(guī)定明確了單位建立和完善內部會計控制體系的基本框架和要求C.2006年6月，上交所發(fā)布了上海證券交易所上市公司內部控制指引，同年9月，深交所發(fā)布了深圳證券交易所上市公司內部控制指引，對上市公司保證企業(yè)內部控制制度的完整性、合理性和有效性進行了規(guī)定D.2

7、008年5月，財政部第5部委聯合發(fā)布了企業(yè)內部控制基本規(guī)范，要求2009年7月1日起在上市公司范圍內施行，并且鼓勵非上市的大中型企業(yè)也執(zhí)行基本規(guī)范E.2010年4月15日。財政部第5 部委出臺了企業(yè)內部控制應用指引第1號組織架構等18項應用指引、企業(yè)內部控制評價指引和企業(yè)內部控制審計指引6.屬于企業(yè)內部控制基本規(guī)范第四條規(guī)定的企業(yè)建立與實施內部控制的原則有（）。A.全面性原則 B.重要性原則C.成本效益原則 D.適應性原則E.制衡性原則 7.中國內部控制標準體系包括（）。A.企業(yè)內部控制應用指引 B.企業(yè)內部控制評估指引C.企業(yè)內部控制監(jiān)督指引 D.企業(yè)內部控制基本規(guī)范E.企業(yè)內部控制審計指引

8、8.2004年9月，COSO根據薩班斯法案要求，頒布企業(yè)風險管理整合框架，該框架的構成要素包括（）。A.內部環(huán)境、目標設定 B.事項識別、風險評估C.風險應對、控制活動 D.信息與溝通、監(jiān)控E.控制環(huán)境、監(jiān)督 9.下列有關企業(yè)內部控制的表述中，正確的有（）。A.內部控制是一個過程B.內部控制是由企業(yè)的董事會和管理層實施的C.有效的內部控制可以絕對保證控制目標的實現D.內部控制的目標包括企業(yè)經營管理合法合規(guī)、企業(yè)利潤最大化、財務報告真實完整等E.內部控制不僅僅是制度和手冊，而是滲透到企業(yè)活動之中的一系列行為（三）判斷題1.內部控制系統階段是內部控制發(fā)展的第一階段。 2.內部控制二要素階段是內部控

9、制結構階段。 3.內部控制整合框架階段中明確了內部控制的五個構成要素，這五個要素分別為內部環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。 4.風險偏好和風險容忍度是在內部控制整合框架中提出來的。 5.合規(guī)目標是在企業(yè)風險管理整合框架新提出來的內部控制目標。 6.內部控制的現實意義是有助于企業(yè)提升自身管理水平、提高風險防御能力、維護社會公眾利益，最終服務于企業(yè)價值創(chuàng)造的終極目標。 7.我國內部控制規(guī)定起步的標志是1985年1月頒布的中華人民共和國會計法。8.目前我國內部控制規(guī)范的框架體系是由企業(yè)內部控制基本規(guī)范、企業(yè)內部控制評價指引和企業(yè)內部控制審計指引組成的。 9，基本規(guī)范第五條規(guī)定了內部控制的

10、五要素，即內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。 10.內部控制評價指引主要內容包括：實施內部控制評價應遵循的原則、內部控制評價的內容、內部控制評價的程序、內部控制缺陷的認定以及內部控制評價報告。 （四）簡答題1我國新頒布的企業(yè)內部控制基本規(guī)范的基本框架與具體內容。答：基本規(guī)范是內部控制體系的最高層次，起統馭作用。它描述了建立與實施內部控制體系必須建立的框架結構，規(guī)定了內部控制的定義、目標、原則、要素等基本要求，是制定應用指引、評價指引、審計指引和企業(yè)內部控制制度的基本依據。基本規(guī)范主要明確了內部控制的目標、原則和要素。內部控制目標規(guī)定了五個方面，即合理保證企業(yè)經營管理合法合規(guī)、

11、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。基本規(guī)范同時規(guī)定了企業(yè)建立與實施內部控制的五項原則：一是全面性原則；二是重要性原則；三是制衡性原則；四是適應性原則；五是成本效益原則。基本規(guī)范還規(guī)定了內部控制的五要素，即內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。2簡要概括我國企業(yè)內部控制規(guī)范的框架體系。答：我國企業(yè)內部控制規(guī)范的框架體系是由企業(yè)內部控制基本規(guī)范；企業(yè)內部控制應用指引、企業(yè)內部控制評價指引和企業(yè)內部控制審計指引組成的。基本規(guī)范是內部控制體系的最高層次，起統馭作用；應用指引是對企業(yè)按照內部控制原則和內部控制五要素建立、健全本企業(yè)內部控制所提供

12、的指引，在配套指引乃至整個內部控制規(guī)范體系中占主體地位；企業(yè)內部控制評價指引是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供的指引；企業(yè)內部控制審計指引是注冊會計師和會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則。三者之間既相互獨立，又相互聯系，形成一個有機整體。（五）案例分析題 2011年3月15日，據中央曝光，盡管雙匯宣稱“十八道檢驗、十八個放心”，但按照雙匯公司的規(guī)定，十八道檢驗并不包括“瘦肉精”檢測，尿檢等檢測程序也形同虛設。此前，河南孟州等地添加“瘦肉精”養(yǎng)殖的有毒豬順利賣到雙匯集團旗下公司。該公司市場部負責產品質量投訴及媒體宣傳的工作人員則向記者回應說，原料在入場前都會經過官方檢驗

13、，央視所曝光的“瘦肉精”事件，公司正在進行調查核實。 與此同時，農業(yè)部第一時間責成河南、江蘇農牧部門嚴肅查辦，嚴格整改，切實加強監(jiān)督，并立即排除督察組趕赴河南獨到查處工作。農業(yè)部還表示，將在徹查的基礎上，責成有關地方和部門對相關責任人員進行嚴肅處理，并隨后向社會公布結果。 受此影響，15日下午，雙匯旗下上市公司雙匯發(fā)展跌停，并宣布停牌。17日晚間，雙匯集團在此發(fā)表聲明：要求涉事子公司召回在市場上流通的產品，并在政府有關部門的監(jiān)管下進行處理。據了解，截至3月17日，已經控制涉案人員14人，其中養(yǎng)豬場負責人7人、生豬經紀人6人、濟源雙匯采購員1人。對于雙匯發(fā)展的投資者來說，不行只是剛剛開始，復盤后

14、的雙匯發(fā)展更是連續(xù)兩天跌停。 瞬時間，雙匯被推到風口浪尖之上。作為國內規(guī)模最大的肉制品企業(yè)，“瘦肉精”事件令雙匯聲譽大受影響。及三鹿之后，又一國內重量級公司面臨著空前的危機。 要求： 請結合該案例，試分析內部控制對企業(yè)的重要性，并闡釋內部控制的現實意義。分析提示：（1） 內部控制是由企業(yè)董事會、管理層和其他員工實施的，旨在為經營的效率和有效性、財務報告的可靠性、遵循適用的法律法規(guī)等目標的實現提供合理保證的過程?？梢?，一個健全的內部控制體系是由多方實施，為了多方利益的一個過程。雙匯“瘦肉精事件的發(fā)展很大程度上正是由于企業(yè)內部控制缺失，存在重大盲點或漏洞，才造成了目前這種境況。形同虛設的檢測程序只

15、會成為不法分子的通道，因此一個企業(yè)要想做大做強，一個健全的內部控制系統不可缺少，不能因為短期利益而犧牲企業(yè)長久的發(fā)展。只有這樣才能避免類似案件的再次發(fā)生，真正為企業(yè)、為更多利益相關者帶來真實的益處。（2） 實施內部控制有助于提升企業(yè)管理水平。企業(yè)內部控制的完善程度反映了企業(yè)管理水平的高低，而內部控制體系的建設也是提升管理水平的有效手段。雙匯擁有18道安檢程序，卻沒有對瘦肉精的檢驗，讓其內部控制程序形同虛設。這說明從企業(yè)管理層內部就有漏洞和弊端，管理水平需要提高。嚴格管理企業(yè)，實現管理創(chuàng)新，促進傳統的管理模式向現代企業(yè)管理過渡，加強內部控制是企業(yè)實現管理現代化的科學方法，建立和健全內部控制是企業(yè)

16、發(fā)展的必然要求。（3） 實施內部控制有助于提高企業(yè)的風險防御能力。內部控制的核心是控制影響目標實現的風險，防范企業(yè)經營活動偏離企業(yè)目標的一切可能性。正是在安檢這個最重要的風險防范點上出現了問題，才造成雙匯成為了眾矢之的。如果一個企業(yè)擁有健全的防范風險的內部控制系統，任何的差錯都會得到很好的監(jiān)控，更不會造成如此大的影響和損失。（4） 實施內部控制有助于維護社會公眾的利益。在整個瘦肉精事件中，最大的受害者還是社會公眾。曾經生活常用的食品成了有毒食第2章 內部控制的基本理論(1) 單項選擇題1.對內部控制是一種全員控制理解錯誤的是（ ）A內部控制強調全員參與，人人有責B企業(yè)的各級管理層和全體員工都應

17、當樹立現代管理理念，強化風險意識C以主人翁的姿態(tài)積極參與內部控制的建立與實施，并主動承擔相應的責任D被動地遵守內部控制的相關規(guī)定2.下列選項中不屬于內部控制參與主體的是（ ）A企業(yè)董事會 B企業(yè)監(jiān)事會C 政府對企業(yè)進行審計的審計人員 D企業(yè)全體員工3.內部控制是一種全程控制，從時間順序上來看不包括（ ）A事前控制B制度設計，制度執(zhí)行與監(jiān)督評價C事中控制D事后控制4.內部控制要達到的最直接也是最根本的目標是（ ）A資產安全目標 B 報告目標C經營目標 D 戰(zhàn)略目標5.內部控制的最高目標，也是終極目標的是（ ）A資產安全目標 B 報告目標C經營目標 D 戰(zhàn)略目標6.內部控制的核心目標（ ）A資產安

18、全目標 B 報告目標C經營目標 D 戰(zhàn)略目標7.在下列原則中，強調內部控制應當貫穿決策，執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項的是（ ）A全面性原則 B 重要性原則C制衡性原則 D 成本效益原則8.建立和實施內部控制的核心理念是（ ）A全程控制 B監(jiān)督檢查 C相互制衡 D全面控制9.中央在國企推行“三重一大”制度中的“三重”不包括（ ）A重大決策 B重大決策變更C重大事項 D重要人事任免10.企業(yè)實施內部控制的基礎是（ ）A內部環(huán)境 B內部監(jiān)督 C控制活動 D人力資源政策11.在下列內部控制要素中，被稱為對內部控制的控制，是實施內部控制的重要保證的是（ ）A內部環(huán)境 B內部監(jiān)督

19、C控制活動 D風險評估12.在內部控制五要素之間的關系中，處于一個承上啟下、溝通內外的關鍵地位的要素是（ ）A內部環(huán)境 B內部監(jiān)督C控制活動 D信息與溝通13.內部控制僅僅為目標的實現提供合理保證，而不是絕對保證，原因就在于（ ）A內部控制人員的執(zhí)行不力B內部控制的目標制定不合理C內部控制本身具有一定的局限性D內部控制制度有待完善（2） 多項選擇題 1.關于內部控制的定義說法正確的是（ ）A內部控制是一種全員控制B內部控制是一種全面控制C內部控制是一種全程控制D內部控制是由董事會實施的E內部控制是由除了員工以外的管理層實施的2.內部控制的參與主體包括（ ）A董事會 B監(jiān)事會C經理層 D全體員工

20、E普通員工3.內部控制的目標有（ ）A合規(guī)目標 B資產安全目標C報告目標 D經營目標E戰(zhàn)略目標4.資產安全目標包括（ ）A確保資產在外形上的完整性B確保資產在使用價值上的完整性C確保資產在價值量上的完整性D確保資產在價值上的完整性E確保資產在數量上的完整性5.下列控制措施中，貫徹了制衡性原則的有（ ）A不相容職務分離控制 B輪崗制度C 會計系統制度 D財產保護控制E強制休假制度6.內部控制的原則包括（ ）A全面性原則 B重要性原則C制衡性原則 D適應性原則E成本效益原則7.中央在國企推行“三重一大”制度中的“三重一大”是指（ ）A重大問題決策 B重大政策變更C重大項目安排 D大額資金使用E重要

21、人事任免8.內部控制的要素包括（ ）A內部環(huán)境 B風險評估C控制活動 D信息與溝通E內部監(jiān)督9.風險評估的主要環(huán)節(jié)包括（ ）A風險監(jiān)督 B目標設定C風險識別 D風險分析E風險應對10.信息與溝通的主要環(huán)節(jié)包括（ ）A確認、計量、記錄有效的經濟業(yè)務B在財務報告中恰當揭示財務狀況、經營成果和現金流量C保證管理層與單位內部、外部的順暢溝通D采取相應的控制措施將風險控制在可承受范圍之內E對固有風險可能造成的損失程度進行評估（三）判斷題1.內部控制是由企業(yè)董事會、監(jiān)事會、經理層實施的，和普通員工沒有關系。（ ）2.內部控制的“全員控制”與董事會、監(jiān)事會和經理層在內部控制的建設和實施過程中的領導作用是矛盾

22、的。（ ）3.內部控制的覆蓋范圍廣泛，涵蓋企業(yè)所有的業(yè)務和事項，包含每個層級和環(huán)節(jié)。（ ）4.內部控制的目標是彼此孤立的，并沒有實質性的聯系。（ ）5.經營目標是內部控制的最高目標，也是終極目標。（ ）6.內部控制應當兼顧全面體現了內部控制的全面性原則，所以在實際工作中不需要突出重點。（ ）7.內部控制制度的建設與時俱進，符合適應性原則。（ ）8.對“三重一大”事項實行集體決策審批控制符合重要性原則。（ ）9.內部控制制度在促進企業(yè)實現發(fā)展戰(zhàn)略方面具有一定的作用，但內部控制僅僅為目標的實現提供合理保證，而不是絕對保證。（ ）10.越權操作屬于內部控制的局限性之一。（ ）（4） 簡答題1.企業(yè)建

23、立與實施內部控制應把握哪些原則?全面性原則、重要性原則與成本效益原則具有怎樣的內在聯系?答：企業(yè)建立與實施內部控制應把握的原則包括：（1）全面性原則。全面性原則即內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。（2）重要性原則。內部控制的重要性原則即內部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務和事項、高風險領域和環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。（3）制衡性原則。內部控制的制衡性原則要求內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（4）適應性原則。建立內部控制制度不可能一勞永逸，而應當與

24、其經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。（5）成本效益原則。成本效益原則要求實施內部控制應當權衡成本與預期效益，以適當的成本實現有效控制。全面性原則強調全程控制、全員控制和全面控制，重要性原則要求在全面性原則的基礎上突出重點，在強調重點的同時也要考慮實施的成本，即成本效益原則。2.我國企業(yè)內部控制基本規(guī)范規(guī)定內部控制包含哪五個要素?它們之間具有怎樣的聯系?答：內部控制的五個要素包括：（1）內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。（2）風險評估。風險評估是指企業(yè)及時識別、系統分析

25、經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。它是實施內部控制的重要環(huán)節(jié)。（3）控制活動。控制活動是指結合具體業(yè)務和事項，運用相應的控制政策和程序，或稱控制手段去實施控制。（4）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。它是實施內部控制的重要條件。（5）內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況的監(jiān)督檢查，企業(yè)應評價內部控制的有效性，對于發(fā)現的內部控制缺陷，及時加以改進。內部環(huán)境在最底部，這說明內部環(huán)境屬于內部控制的基礎，對其他要素產生影響。內部環(huán)境的好壞決定著內部控制其他要素能否有效運行。內部

26、監(jiān)督在最頂部，這表示內部監(jiān)督是針對內部控制其他要素的，是自上而下的單向檢查，是對內部控制的質量進行評價的過程。由于企業(yè)在實施戰(zhàn)略的過程中會受到內外部環(huán)境的影響，所以企業(yè)需要通過一定的技術手段找出那些會影響戰(zhàn)略目標實現的有利和不利因素，并對其存在的風險隱患進行定量和定性分析，從而確定相應的風險應對策略，這就是風險評估，它是采取控制活動的根據。根據明確的風險應對策略，企業(yè)需要及時采取控制措施，有效控制風險，盡量避免風險的發(fā)生，盡量降低企業(yè)的損失，這就是控制活動要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內外的關鍵地位。控制環(huán)境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發(fā)揮作

27、用。風險評估、控制活動和內部監(jiān)督的實施需要以信息與溝通結果為依據，它們的結果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內外溝通，內部控制其他因素就可能無法保持緊密的聯系，整合框架也就不再是一個有機的整體。（五）案例分析題 1.2004年12月初，全球的財經媒體都在錯愕中將注意力聚焦在一起爆炸性的事件：一家被譽為新加坡最具透明度的上市公司，卻因從事投機行為造成5.54億美元的巨額虧損；一個在層層光環(huán)籠罩之下的海外國企“經營奇才”，卻淪為千夫所指的罪魁禍首。分析人士認為，中國航空油料集團公司（簡稱“中航油”）的巨額虧損，有可能是其投機過度、監(jiān)管不力、內控失效后落入了國際投機商設下的“陷阱”。

28、中航油新加坡事件是一個內部控制缺失的典型案例，監(jiān)控機制形同虛設，導致其違規(guī)操作一年多無人知曉。中航油是經我國政府批準于2003年開始從事油品套期保值業(yè)務的，以后擅自擴大了業(yè)務范圍，從事石油衍生品期權交易。相比較套期保值業(yè)務，衍生品期權交易風險極大，且不易控制、不論是中航油內部，還是中航油集團，在內部控制和風險管理上都暴露出重大缺陷。根據中航油內部規(guī)定，損失20萬美元以上的交易，要提交公司風險管理委員會評估；累計損失超過35萬美元的交易，必須得到總裁同意才能繼續(xù)；任何將導致50萬美元的交易，將自動平倉。在累計多達5億多美元的損失之后，中航油才向集團公司報告，而且中航油總裁陳久霖同時也是中航油集團

29、的副總經理，中航油經過批準的套期保值業(yè)務是中航油集團給其授權的，中航油集團事先并沒有發(fā)現問題。有一點可以肯定，和所有在衍生工具市場上發(fā)生的巨額虧損一樣，中航油事件的根本原因在于其內部控制缺陷。不僅在衍生金融市場，在企業(yè)經營的其他領域也不乏其例。千里之堤，毀于蟻穴。無數的事實一再證明，缺乏有效的內部控制將會使一個個名噪一時的“企業(yè)帝國”崩塌于旦夕之間。要求：(1)請分析中航油新加坡公司發(fā)生巨虧的主要原因。(2)這一案例反映了內部控制存在何種局限性？如何克服這一局限性？(3)中航油作為母公司應從這一案例中吸取哪些教訓？分析提示：（1） 原因是中航油的內部控制存在缺陷。主要表現為：1、企業(yè)組織架構及

30、公司治理結構不完善（總裁一手遮天大權獨攬）；2、忽視衍生金融工具的交易風險，風險評估機制未發(fā)揮應有作用；3、授權審批制度形同虛設；4、內部監(jiān)督審查無能為力。（2）這一案例反映了內部控制存在越權操作的局限性。采取以下措施解決這一局限性：1、 完善公司治理結構，加強防范越權操作的組織保障與機制保障；2、 建立并實施授權審批制度，尤其是國企必須要推行“三重一大”事項的集體決策審批制度；3、 建立嚴格的內部監(jiān)督、審查和評價制度。A. 該事件是一個國企監(jiān)管不到位的典型案例。母公司應當建立科學的投資管控制度，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用

31、、主要資產處置、重要人事任免、內部控制體系建設等重要事項。2 .xx公司信息部門負責信息收集、傳遞及信息化建設，該信息部門制定有關信息資源管理制度，明確了各部門信息收集和傳遞的職責及權限，確定商業(yè)秘密范圍，以加強信息管理。主要包括以下方面：(1)財務報告、經營分析、業(yè)務表現等信息的溝通；(2)行政管理和人力資源政策等信息的溝通；(3)保密信息與溝通，包括確定保密信息的等級；(4)審計信息溝通；(5)雇員提供的信息；(6)報告信息；(7)專業(yè)信息以及從客戶、供應商、經營伙伴、投資者所獲得的信息；(8)管理層與董事會以及職能部門間的溝通；(9)與客戶、供應商、律師、股東、監(jiān)管者、外部審計的溝通；(

32、10)明確審計、內部控制、財務等部門在反舞弊機制建設中的作用。要求：(1)內部控制的要素包括哪些？并加以解釋。(2)該案例中體現了內部控制的哪個要素？該要素在五個內部控制要素中地位和作用是什么？分析提示：(1)內部控制的要素包括內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。解釋見本章第四節(jié)內部控制的要素。(2)該案例中體現了內部控制的信息與溝通要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內外的關鍵地位。控制環(huán)境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發(fā)揮作用。風險評估、控制活動和內部監(jiān)督的實施需要以信息與溝通結果為依據，它們的結果也需要通過信息與溝通渠道來反映。

33、缺少了信息傳遞與內外溝通，內部控制其他因素就可能無法保持緊密的聯系，整合框架也就不再是一個有機的整體。第3章 內部環(huán)境（一） 單項選擇題1、分別設置不同層次的管理人員及由各專業(yè)人員組成的管理團隊針對各項業(yè)務功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權利并承擔相應的義務，是保證業(yè)務順利開展的支撐平臺，這是指企業(yè)（）A、內部機構 B、治理機構 C、管理機構 D、董事會2、國有獨資企業(yè)的合并、分立、解散、增加或者減少注冊資本和發(fā)行公司債券，有決定權的是（）A、股東大會 B、董事會 C、總經理 D、國有資產監(jiān)督管理機構3、戰(zhàn)略委員會的主要職責是對公司的長期發(fā)展規(guī)劃、經營目標和發(fā)展方針進行研究并提出建議，戰(zhàn)

34、略委員會的主席由（）擔任 A、董事長 B、總經理 C、獨立董事 D、監(jiān)事會主席4、審議戰(zhàn)略委員會的發(fā)展戰(zhàn)略建議方案應提交給（） A、股東大會 B、董事會 C、監(jiān)事會 D、總經理5、企業(yè)組織生產經營活動而錄用的各種人員，包括董事、監(jiān)事，高級管理人員和一般員工，其本質是企業(yè)組織中各種人員所具有的腦力和體力的總和，這是指（）A、人力資源 B、企業(yè)勞動力 C、企業(yè)員工 D、人脈資源6、企業(yè)在經營過程中堅持不懈、努力使全體員工都必須信奉的信條，體現了企業(yè)核心團隊精神，往往也是企業(yè)家身體力行并堅守的理念。這說的是（）A、企業(yè)的管理理念 B、總經理的信念C、企業(yè)的核心價值觀 D、法律、法規(guī)7、為企業(yè)提供精神

35、支柱，提升企業(yè)的核心競爭力，還可以為內部控制有效性提供有力保證的是（）A、企業(yè)的規(guī)章制度 B、企業(yè)文化 C、管理層的管理理念 C、管理者與員工的關系（二） 多項選擇題1.內部控制與內部環(huán)境的關系是（）A、內部環(huán)境與內部控制的基礎 B、內部環(huán)境與內部控制相互聯系又相互依存C、內部環(huán)境與內部控制相互制衡 C、內部控制與內部環(huán)境是互動關系E、內部環(huán)境制約著內部控制2、內部環(huán)境是企業(yè)實施內部控制的基礎，具體包括（）A、企業(yè)文化 B、內部審計 C、人力資源政策 D、公司治理結構 E、機構設置及權責分配3、組織架構的設計原則包括（） A、符合法律法規(guī)要求 B、符合發(fā)展戰(zhàn)略要求C、符合管理控制要求 D、符合

36、內外環(huán)境要求 E、符合公司章程要求4、治理結構可以分為（） A、決策機構 B、執(zhí)行機構 C、管理機構 D、監(jiān)督機構 E、生產機構5、具體而言，上市公司治理結構設計應重點關注的方面包括（） A、獨立董事制度的設立 B、董事會專業(yè)委員會的設置 C、設立董事會秘書 D、國有資產監(jiān)督管理機構 E、監(jiān)事會的設置6、企業(yè)制定科學合理的發(fā)展戰(zhàn)略的重要意義體現在（）A、發(fā)展戰(zhàn)略可以為企業(yè)找準市場定位B、發(fā)展戰(zhàn)略是企業(yè)執(zhí)行層的行動指南C、發(fā)展戰(zhàn)略也是內部控制的最高目標D、沒有發(fā)展戰(zhàn)略企業(yè)就不會成功E、發(fā)展戰(zhàn)略是企業(yè)發(fā)展的基礎7、企業(yè)人力資源的組成部分包括（）。A、股東B、高管人員C、專業(yè)技術人員D、一般人員E、

37、負責公司年審的外部會計師事務所人員8、人力資源管理中的主要風險工作包括（）。A、人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現。B、人力資源使用不恰當導致物不能盡其用，人不能盡其責。C、人力資源退出機制不當可能導致法律訴訟或企業(yè)聲譽受損。D、人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家?guī)酌仔孤、人力資源引進時，只注重企業(yè)短期利益，未考慮企業(yè)的實際需要。9、企業(yè)社會責任包括（）A、安全生產、產品質量（含服務）B、環(huán)境保護 C、促進就業(yè) D、員工權益保護 E、資源節(jié)約10、企業(yè)在發(fā)展過程中履行社會責任意

38、義是（）A、履行社會責任是政府的強制要求B、企業(yè)是在價值創(chuàng)造過程中履行社會責任C、履行社會責任可以提高企業(yè)經濟效益D、履行社會責任可以實現企業(yè)可持續(xù)發(fā)展E、履行社會責任不然會導致企業(yè)的競爭力下降，但會提高企業(yè)的社會形象（三） 判斷題1、公司治理結構是構成內部環(huán)境的因素之一。包括股東大會、董事會、監(jiān)事會、經理層、審計委員會、內部機構及權責劃分，發(fā)揮了基礎性作用 2、完善內部環(huán)境是企業(yè)內部控制有效性的保障，有效的內部控制又將推進內部環(huán)境的不斷完善。 3、一個企業(yè)的組織架構存在缺失或缺陷，其他一切生產、經營、管理活動都會受到影響。 4.治理結構主要服務于促進企業(yè)實現發(fā)展戰(zhàn)略、保證經營合法合規(guī)：而內部

39、機構則主要服務于另外三類控制目標，即保證企業(yè)資產安全、保證財務報告以及相關信息真實完整、提高經營效率和效果。因此二者是相互區(qū)別的，并沒有聯系。 5.企業(yè)董事會及戰(zhàn)略委員會可以聘請社會專業(yè)人士擔任顧問，提供專業(yè)咨詢意見。 6.發(fā)展戰(zhàn)略是企業(yè)在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的中長期發(fā)展目標與戰(zhàn)略規(guī)劃。 7.發(fā)展戰(zhàn)略決定了人力資源政策：反過來，良好的人力資源政策對發(fā)展戰(zhàn)略卻不具有積極的促進作用。 8.人力資源管理主要包括引進、開發(fā)、使用和退出四個方面。 9.社會責任只會增加企業(yè)的負擔不會給企業(yè)帶來任何經濟利益。 10.企業(yè)文化是指企業(yè)在生產經營實踐中逐步形成的價值觀、

40、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。 (四)簡答題1人力資源管理的主要風險有哪些？答：人力資源管理一般包括引進、開發(fā)、使用和退出四個方面。企業(yè)在人力資源管理的過程中至少應當關注下列風險：（1）人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現。（2）人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家機密泄露。（3）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。2作為內部控制要素之一的內部環(huán)境，有人認為正是因為內部環(huán)境不好，企業(yè)才需要建立內部控制，因此企業(yè)無需改善內部環(huán)境。你認為這種說

41、法正確嗎?如果不正確，請說明理由并說明二者的關系；如果正確，請敘述你的理由。答：這種說法不正確。因為完善的內部環(huán)境是企業(yè)內部控制有效性的保障，有效的內部控制又將推進內部環(huán)境的不斷完善。企業(yè)建立內部控制并不是因為企業(yè)內部環(huán)境不佳，二者不存在因果關系。（1）內部環(huán)境是內部控制的基礎。內部環(huán)境是內部控制各要素中的一個非常關鍵的要素，它直接影響著內部控制的價值觀念、風險偏好、組織形式和管理風格，也是企業(yè)內部控制其他要素發(fā)揮作用的基礎，決定了其他控制要素能否發(fā)揮作用，對企業(yè)內部控制系統的實施以及職能的發(fā)揮產生重大、持久的影響。（2）內部環(huán)境與內部控制相互聯系又相互依存。作為環(huán)境和制度，二者相互區(qū)別，但在

42、內容上相互聯系。同時，二者也相互影響。內部環(huán)境功能作用的有效發(fā)揮，需要以健全完善的內部控制有效運行來推動，唯有健全的制度才能彌補“道德約束”的不確定性。（3）內部環(huán)境與內部控制相互制衡。內部牽制既是內部控制的一個基本的原則，也是內部控制的一個基本內容，事實上，早期的內部控制概念發(fā)端于內部牽制。（4）內部控制與內部環(huán)境的互動關系。企業(yè)內部環(huán)境與內部控制之間，是一種互動關系，而非單向的傳遞或影響的主從關系，或簡單的決定與被決定、適應與不適應、選擇與被選擇的關系。第4章 風險評估（1） 單項選擇題1企業(yè)風險評估的起點是（）A目標設定 B風向識別 C奉獻分析 D 風險應對2下列各項中，企業(yè)最高層次的目

43、標是（）A經營目標 B資產目標 C戰(zhàn)略目標 D報告目標3下列各項中，不屬于企業(yè)戰(zhàn)略目標設定原則的是（）A及時性 B可計量性 C相關性 D可替代性4下列各項中，屬于資產保護目標的是（）A保護資產的完整性 B實現利潤最大化 C執(zhí)行控制完成 D執(zhí)行授權批準制度5下列各項中，屬于企業(yè)內部風險的是（）A供應鏈風險 B財務風險 C社會政治風險 D技術革新風險6下列各項中，屬于風險識別環(huán)節(jié)的是（）A感知風險和檢測風險 B計量風險和分析風險 C感知風險和分析風險 D計量風險和監(jiān)控風險7下列各項中，不屬于風險管理流程的是（）A風險識別 B風險承擔 C風險計量 D風險控制8風險分析的核心內容是（）A風險發(fā)生的可能

44、性 B風險影響程度 C風險函數 D.A、B兩者均是9下列各項中，不屬于定量分析方法的是（）A情感分析 B壓力測試 C敏感性分析 D問卷調查10下列各項中，屬于風險轉移方法的是（）A改變條件 B損失預防 C風險承受 D保險11下列方法中，適用于應對損失概率和損失程度相當大的某種特定風險的策略是（）A風險規(guī)避 B風險轉移 C風險降低 D風險承受（2） 多項選擇題1下列各項中，屬于企業(yè)業(yè)務層面目標的是（）A經營目標 B資產目標 C戰(zhàn)略目標 D報告目標 E合規(guī)目標2企業(yè)設定業(yè)務層面目標需要經過四個階段，具體有（）A設定業(yè)務層面目標 B制定實現目標的戰(zhàn)略規(guī)劃 C適時更新業(yè)務活動的目標 D配置資源與保證業(yè)

45、務層面目標順利實現 E分解業(yè)務目標并下達3下列各項中，屬于風險因素的是A自然因素 B社會經濟因素 C政治因素 D法律因素 E營運環(huán)境4下列各項中，屬于外部風險的有（）A經營風險 B財務風險 C市場風險 D政治風險 E競爭對手風險5下列各項中，屬于財務報表分析法的是（）A故障樹法 B趨勢分析法 C比率分析法 D保單對照法 E因素分析法6企業(yè)可選擇的風險應對策略有（）A風險規(guī)避 B風險降低 C風險忽略 D風險分擔 E風險承受7下列各項中，屬于風險分析方法的是（）A情景分析法 B敏感性分析法 C事件樹分析法 D.VaR值法 E壓力測試法（3） 判斷題1目標設定是企業(yè)風險評估的起點，是風險識別、風險分

46、析和風險應對的前提。（）2企業(yè)可以通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎上制定幫助企業(yè)實現目標的戰(zhàn)略規(guī)劃。（）3一般來說，風險分析即為分析風險發(fā)生的可能性和影響程度。（）4風險可能性分析的結果一般有五種，其中，“可能”意味著在多數情況下可能發(fā)生。（）5定量分析和定性分析相比，具有很強的主觀性。（）6敏感性分析就是從改變可能影響分析結果的不同因素的數值入手，估計結果對這些變量的變動的敏感程度，屬于定量分析方法。（）7企業(yè)所面臨的一切風險都是可以規(guī)避的。（）8損失抑制以降低損失概率為目的，損失預防以縮小損失程度為目的。（）9財務型保險轉移是指利用經濟處理手段轉移經營風險，比較常

47、用的手段有保證、再保證、證券化、股份化等。（）(四)簡答題1風險識別具有哪些特點?答：風險識別具有下列特點：（1）風險識別是一項動態(tài)的、連續(xù)不斷的、系統性的重復過程。風險識別需要針對環(huán)境的變化而持續(xù)進行，不可能做到一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經過多次調查和反復論證方能得到準確答案。隨著主體的活動，新的風險會不斷產生，風險識別是一個連續(xù)不斷的過程。（2）風險識別是一項復雜的系統工程。風險識別的系統性是指風險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，風險識別要把主體作為完整系統看待，不僅要識別主體可能面臨的各種風險，而且要求主體的

48、各個部門都要參與并密切配合。風險主體面對的風險事項不僅隱蔽而且復雜多變，風險識別受到各種內外部因素的影響，由此決定了風險識別是比較困難的，忽略任何一個重要因素，都可能導致整個風險識別進程的失敗。同時這項工作也沒有固定的模式可供借鑒，因為風險主體不同，其所面臨的風險事項也不同。風險主體應綜合考慮自身的內外部環(huán)境，結合自己的特點，設計和選擇適當的風險識別方法，這無疑使得風險識別工作更具有挑戰(zhàn)性。（3）風險識別是整個風險評估過程中重要的程序之一。企業(yè)開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。風險識別是否全面、深刻直接影響風險評估的質量，風險識別的目的就是

49、確認所有風險的來源、種類以及發(fā)生損失的可能性，為風險分析和風險應對提供依據。2選擇風險應對策略時應考慮哪些因素?答：選擇風險應對策略時應考慮下列因素：（1）風險承受能力。企業(yè)抵抗風險的能力決定了企業(yè)能夠承受多大的風險，也決定了企業(yè)應對策略的選擇。企業(yè)抵抗風險的能力取決于多種因素，包括管理者的風險偏好、企業(yè)的資源和財力水平、企業(yè)的風險態(tài)度等。（2）成本與效益。實際上每一種風險應對策略在設計和實施過程中都會產生一些直接或間接的成本，這些成本要與其創(chuàng)造的效益相權衡。只有風險應對策略的成本小于其帶來的收益時，這種風險應對策略才是可行的。（3）風險的特性。制定風險應對策略，必須以風險的特性為依據，對不同

50、特性的風險制定相應的應對措施。例如，對于風險較大（超出企業(yè)的風險承受度）的業(yè)務，企業(yè)一般采用風險規(guī)避策略；對于自然災害等不可抗力風險，企業(yè)一般采用風險轉移策略。（4）可供選擇的措施。對于某一特定風險，如果可以采取多種應對策略，那么風險應對措施的制定就需要在多種策略中進行比較，選擇最有效的風險應對措施。（五）案例分析題酒鬼酒股份有限公司前身為始建于1956年的吉首酒廠，1997年7月在深證證券交易所上市，股票簡稱“酒鬼酒”，股票代碼為000799。自上市以來，酒鬼酒不斷發(fā)展壯大，并成為“中國馳名商標”。2012年11月12日，國家質量監(jiān)督檢驗檢疫總局發(fā)布公告，確定50度酒鬼酒樣品中含有塑化劑（DBP）成分，其中DBP最高檢出值為“1.08mg/kg”.2011年6月衛(wèi)生部在其簽發(fā)的551號文件衛(wèi)生部辦公廳官員通報食品及食品添加劑中鄰苯二甲酸酯類物質最大殘留量的函中規(guī)定，DBP的最大殘留量