有简答 案例分析《内部控制》

内部控制习题

第一章

(一)单项选择题

1.内部控制的基本概念是从早期( )思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 c.内部审计 D.管理控制

2.内部控制结构阶段又称三要素阶段,其中不包括( )要素。 A.控制环境 B.风险评估 c.会计系统 D.控制程序

3.COSO著名的《内部控制——整合框架》是在( )发布的,该报告是内部控制发展历程中的一座重要里程碑。

A.20世纪80年代 B.1992年 C.2002年 D.2004年

4.( )是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX 404)及相关规则采用的是( )。 A.内部控制体系 B.内部控制结构

c.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括( )。

A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 c.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念

7.建立健全和有效实施内部控制是( )的责任。 A.董事会 B.高级管理层 C.注册会计师 D.内审部门

8.在COSO内部控制框架中,控制活动的类别可分为( )。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别

c.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别

9.在COSO内部控制框架中,属于其他内部因素根基的是( )。 A.信息与沟通 B.监察 C.控制环境 D.控制活动

10.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( )。 A.美国注册会计师协会的《企业准则公告第55号》 B.英国《综合守则》

c.cOs0委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 11.内部控制的现实意义不包括( )。

A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本

c.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益

12.关于我国企业内部控制规范的框架体系,下列说法错误的是( )。

A.我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用

C.内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引

D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则

13.关于企业内部控制应用指引,下列说法错误的是( )。

A.内部控制应用指引由三大类组成,即内部环境类指引、控制业务类指引、控制手段类指引 B.内部环境是企业实施内部控制的基础,包括人力资源、社会责 任和企业文化等

c.控制业务类应用指引是对各项具体业务活动实施的控制,此类 指引包括资金活动、采购业务、资产管理

1

D.控制手段类应用指引偏重于“工具”性质,往往涉及企业整体 业务或管理,此类指引包括担保业务、业务外包

14.基于我国内部控制法规的发展,下列说法不正确的是( )。

A.1985年《会计法》对会计稽核所作出的规定,是我国首次在法 律文件上对内部牵制提出的明确要求

B.2001年1月,证监会发布了《证券公司内部控制指引》,要求所 有的证券公司建立和完善内部控制机制和内部控制制度

c.2005年10月,国务院批转了证监会发布的《关于提高上市公司质量意见》,要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D.2010年出台的应用指引、评价指引和审计指引要求在上海证券 交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行

15.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是( )。 A.内部控制的思想是以风险为导向的控制

B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工

C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证

16.下列关于内部控制特征的论述,不正确的是( )。

A.内部控制是。个不断发展、完善的过程,随着企业经营管理的新情况适时改进 B.内部控制由组织中各个阶层的人员共同实施

c.内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序

D.制定了严格的内部控制制度,就能确保一个企业必定成功

(二)多项选择题

1.有关内部控制的历史演进,下列说法正确的是( )。

A.内部控制理论与实践的发展大体上经历了内部牵制、内部控制结构、内部控制整合框架等四个不同的阶段,并已初步呈现向企业风险管理整合框架交融发展的趋势

B.内部控制的第二阶段为内部控制系统阶段,该阶段将内部控制 一分为二,由此内部控制进入“制度二分法”或“二要素”阶段

c.1992年9月,cosO发布了著名的《内部控制——整合框架》 提出了一个概念、三个目标和五个要素 D.《企业风险管理——整合框架》晚于《内部控制——整合框架》产生。目前已经替代了后者

E.风险管理整合框架阶段的显著变化是将内部控制上升至全面风险管理的高度来认识 2.下列属于内部控制整合框架构成要素的是( )。 A.控制环境 B.风险评估

c.控制活动 D.信息与沟通 E监控

3.下列属于内部控制整合框架中提出的目标是( )。 A.战略目标 B.经营目标 c.报告目标 D.合规目标 E.发展目标

4.相对《内部控制——整合框架》,ERM框架的创新在于( )。

A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.增加了目标制定、风险识别和风险应对三个管理要素 C.对内部控制提出了一个迄今为止最为权威的定义 D.提出了两个新概念——风险偏好和风险容忍度 E.提出了一个新的观念——风险组合观

5.下列属于2013年cos0新修订的《内部控制——整合框架》中与原框架相比发生重大变化的有( )。 A.关注的商业和经营环境发生了变化 B.增加了战略目标和资产安全目标 c.扩充了经营目标和报告目标

D.将支撑五个要素的基本概念提炼成原则

E.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例 6.关于我国内部控制法规发展和完善正确的说法是( )。 A.2001年1月,证监会发布了《证券公司内部控制指引》,要求所有的证券公司建立和完善内部控制机制和内部控制制度

B.2001年6月,财政部发布了《内部会计控制——基本规范(试行)》,并相继发布了一系列试行规范,这些规定明确了单位建立和完善内部会计控制体系的基本框架和要求

c.2006年6月,上交所发布了《上海证券交易所上市公司内部控制指引》,同年9月,深交所发布了《深圳证券交易所上市公司内部控制指引》,对上市公司保证企业内部控制制度的完整性、合理性和有

2

效性进行了规定

D.2008年5月,财政部等5部委联合发布了《企业内部控制基本规范》,要求2009年7月1日起在上市公司范围内施行,并且鼓励非上市的大中型企业也执行基本规范

E.2010年4月15日,财政部等5部委出台了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》

7.属于《企业内部控制基本规范》第四条规定的企业建立与实施内部控制的原则有( )。 A.全面性原则 B.重要性原则 C.成本效益原则 D.适应性原则 E.制衡性原则

8.中国内部控制标准体系包括( )。

A.企业内部控制应用指引 B.企业内部控制评价指引 C.企业内部控制监督指引 D.企业内部控制基本规范 E.企业内部控制审计指引 9.2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,该框架的构成要素包括( )。 A.内部环境、目标设定 B.事项识别、风险评估 c.风险应对、控制活动 D.信息与沟通、监控 E.控制环境、监督

10.下列有关企业内部控制的表述中,正确的有( )。 A.内部控制是一个过程

B.内部控制是由企业的董事会和管理层实施的 c.有效的内部控制可以绝对保证控制目标的实现

D.内部控制的目标包括企业经营管理合法合规、企业利润最大化、 财务报告真实完整等 E.内部控制不仅仅是制度和手册,而是渗透到企业活动之中的一系列行为

(三)判断题

1.内部控制系统阶段是内部控制发展的第一阶段。 ( )

2.根据《柯勒会计辞典》的解释,内部牵制的基本思路是分工和牵制。 ( ) 3.内部控制二要素阶段是内部控制结构阶段。 ( ) 4.内部控制整合框架阶段中明确了内部控制的五个构成要素,这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。 ( )

5.风险偏好和风险容忍度是在内部控制整合框架中提出来的。 ( )

6.合规目标是在《企业风险管理——整合框架》新提出来的内部控制目标。 ( )

7.内部控制的现实意义是有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益,最终服务于企业价值创造的终极目标。 ( )

8.我国内部控制规定起步的标志是1985年1月颁布的《中华人民共和国会计法》 ( )

9.2013年5月,cos0更新了《内部控制——整合框架》(1992),对原框架的许多重要原则和概念进行了革命性修正。 ( )

10.目前我国企业内部控制规范的框架体系是由《企业内部控制基本规范》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。 ( )

11.基本规范第五条规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。 ( )

12.应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占主体地位。 ( )

13.组织架构、发展战略、人力资源属于内部环境应用指引内容,而合同管理、内部信息传递和信息系统属于控制业务类应用指引。( )

14.内部控制评价指引主要内容包括:实施内部控制评价应遵循的原则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定以及内部控制评价报告。 ( )

15.内部控制应用指引、评价指引和审计指引之间既相互独立,又相互联系,形成一个有机整体。 ( )

(四) 简答题

1.请简述内部控制理论的产生与发展历经的阶段,并指出每一阶段的特点。

1.答:内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。

(1)内部控制是从内部牵制的基础上发展起来的,内部牵制是指:“以提供有效的组织和经营,并防止错误和其他非法业务发生为目的的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”由此可见,内部牵制的基本思路是分工和牵制。这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善。

(2)内部控制的第二阶段为内部控制系统阶段,从时间上看大致为20世纪40年代至80年代。该阶

3

段将内部控制一分为二。由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。

(3)20世纪80年代进人到内部控制结构阶段。内部控制结构由下列三个要素组成:控制环境,会计系统和控制程序。内部控制结构阶段对于内部控制发展的贡献主要体现在两个方面:其一,首次将控制环境纳入内部控制的范畴。其二,不再区分会计控制和管理控制,而统一以要素来表述。

(4)1992年9月,COSO发布了著名的《内部控制——整合框架》。该报告是内部控制发展历程中的一座重要里程碑,它对内部控制的发展所做出的最重要的贡献在于它对内部控制下了一个迄今为止最权威的定义,同时还提出了内部控制的三个目标:经营目标、报告目标和合规目标,以及构成的五个要素:控制环境、风险评估、控制活动、信息与沟通和监控。

(5)2004年9月,COSO发布了《企业风险管理一整合框架》。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识,COSO提出了战略目标、经营目标、报告目标和合规目标四类目标,并指出风险管理包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。

2.《企业风险管理——整合框架》 (ERM框架)与《内部控制——整合框架》相比具有哪些进步?

(1)从目标上看,ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标,而且还新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴。ERM框架指出,企业风险管理应贯穿于战略目标的制定、分解和执行过程,从而为战略目标的实现提供合理保证。

(2)从内容上看,ERM框架除了包括内部控制整合框架中的五个要素外,还增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣,共同构成了风险管理的完整过程。此外,对原有要素也进行了深化和拓展,如引入了风险偏好和风险文化,将原有的“控制环境”改为“内部环境”。

(3)从概念上看,ERM框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的在目标实现过程中对差异的可接受程度和可容忍限度。

(4)从观念上看,ERM框架提出了一个新的观念——风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。

3.简述我国新颁布的《企业内部控制基本规范》的基本框架与具体内容。

答:基本规范是内部控制体系的最高层次,起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。

基本规范主要明确了内部控制的目标、原则和要素。内部控制目标规定了五个方面,即合理保证企业经营管理合法合规、资产安全、财务报告汲相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。基本规范同时规定了企业建立与实施内部控制的五项原则:一是全面性原则;二是重要性原则;三是制衡性原则;四是适应性原则;五是成本效益原则。基本规范还规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。

4.简要概括我国企业内部控制规范的框架体系

。答:我国企业内部控制规范的框架体系是由《企业内部控制基本规范》;《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。基本规范是内部控制体系的最高层次,起统驭作用;应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。

5.你毕业后被一家上市企业聘用。这家上市企业发展速度很快,但是你发现该企业的内部控制系统有待完善。你应该如何从内部控制理论角度出发劝说你的经理意识到完善企业内部控制系统的重要性?

6.你认为内部控制产生和发展的动因是什么?你认为未来内部控制发展的方向应是什么,并说明理由。

(五)案例分析题

2011年3月15日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说,原料在人厂前都会经过官方检验,央视所曝光的“瘦肉精”事件,公司正在进行调查核实。“瘦肉精”事件令双汇声誉大受影响。继三鹿之后,又一国内重量级公司面临着空前的危机。

要求 请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。(1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可

靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企

4

业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。

(2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。严格管理企业,实现管理创新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。

(3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。

(4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品,不知多少人曾为此买过单,成为了无辜的受害者。更重要的是,这又一次给社会公众带来了恐慌,无法信任身边的产品。此外,对于双汇的投资者来说,资本市场更是给他们带来了巨大的损失,而这一切正是内部控制缺失带来的。由此可见,社会公众的利益和内部控制息息相关。

第二章

(一)单项选择题

1.对内部控制是一种全员控制理解错误的是( )。 A.内部控制强调全员参与,人人有责

B.企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识 C.以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任 D.被动地遵守内部控制的相关规定

2.下列选项中不属于内部控制参与主体的是( )。 A.企业董事会 B.企业监事会

c.政府对企业进行审计的审计人员 D.企业全体员工 3.关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是( )。 A.内部控制对控制目标的实现作用不大

B.企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响 C.内部控制无法作用于外部环境

D.内部控制本身也存在一定的局限性

4.内部控制是一种全程控制,从时间顺序上来看不包括( )。 A.事前控制

B.制度设计、制度执行与监督评价 C.事中控制 D.事后控制

5.在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是( )。 A.资产安全目标 B.经营目标 C.合规目标 D.战略目标

6.下列关于内部控制目标之间关系的说法错误的是( )。 A.战略目标是最高目标,是与企业使命相联系的终极目标

B.经营目标是战略目标的细化、分解与落实,是战略目标的短期化和具体化 C.资产安全目标是实现经营目标的物质前提 D.报告目标是实现经营目标的有效保证 7.企业开展经营活动的物质前提是( )。 A.财务报告及相关信息真实完整 B.保护资产的安全与完整 c.企业发展战略的制定 D.提高经营的效率和效果

8.内部控制要达到的最直接也是最根本的目标是( )。 A.资产安全目标 B.报告目标 c.经营目标 D.战略目标

9.内部控制的最高目标,也是终极目标是( )。 A.资产安全目标 B.报告目标 c.经营目标 D.战略目标 10.内部控制的核心目标是( )。 A.资产安全目标 BJ报告目标 C.经营目标 D.战略目标

11.在下列原则中,强调内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种

5

业务和事项的是( )。

A.全面性原则 B.重要性原则 C.制衡性原则 D.成本效益原则

12.建立和实施内部控制的核心理念是( )。 A.全程控制 B.监督检查 C.相互制衡 D.全面控制

13.中央在国企推行“三重一大”制度中的“三重”不包括( )。 A.重大决策 B.重大政策变更 c.重大事项 D.重要人事任免

14.内部控制适应性原则的理论依据是( )。 A.最优化理论 B.行为科学理论 C.需要层次理论 D.权变理论

15.内部环境是企业实施内部控制的基础,在内部环境的诸多方面中,重中之重的是( )。 A.治理结构 B.机构设置及权责分配 c.内部审计 D.人力资源政策 16.企业实施内部控制的基础是( )。 A.内部环境 B.内部监督 C.控制活动 D.信息与沟通

17.在下列内部控制要素中,被称为对内部控制的控制,是实施内部控制的重要保证的是( A.内部环境 B.内部监督 C.控制活动 D.风险评估

18.在内部控制五要素之间的关系中,处于一个承上启下、沟通内外的关键地位的要素是( A.内部环境 B.内部监督 c.控制活动 D。信息与沟通

19.下列选项中不属于信息与沟通的主要环节的是( )。 A.确认、计量、记录有效的经济业务

B.在财务报告中恰当揭示财务状况、经营成果和现金流量 c.保证管理层与单位内部、外部的顺畅沟通

D.采取相应的控制措施将风险控制在可承受范围之内

20.内部控制仅仅为目标的实现提供合理保证,而不是绝对保证,原因就在于( )。 A.内部控制人员的执行不力 B.内部控制的目标制定不合理 C.内部控制本身具有一定的局限性 D.内部控制制度有待完善

(二)多项选择题

1.关于内部控制的定义说法正确的是( )。 A.内部控制是一种全员控制 B.内部控制是一种全面控制 c.内部控制是一种全程控制 D.内部控制是由董事会实施的

E.内部控制是由除了员工以外的管理层实施的 2.内部控制是一种全程控制,从内容上看包括( )。 A.制度设计 B.制度监督

c.制度执行 D.监督评价 E.流程再造 3.内部控制的参与主体包括( )。 A.董事会 B.监事会

c.经理层 D.全体员工 E.普通员工 4.内部控制的目标有( )。 A.合规目标 B.资产安全目标

c.报告目标 D.经营目标 E.战略目标 5.资产安全目标包括( )。 A.确保资产在外形上的完整性 B.确保资产在使用价值上的完整性 c.确保资产在价值量上的完整性 D.确保资产在价值上的完整性 E.确保资产在数量上的完整性

6.要确保财务报告及相关信息真实完整应该做到( )。 A.按照企业会计准则的有关会计制度如实地核算经济业务

)。 )。 6

B.不相容职务分离 c.防止资产流失 D.日常信息核对 E.惩罚制度

7.下列控制措施中,贯彻了制衡性原则的有( )。 A.不相容职务分离控制 B.轮岗制度

c.会计系统控制 D.财产保护控制 E.强制休假制度 8.内部控制的原则包括( )。 A.全面性原则 B.重要性原则

c.制衡性原则 D.适应性原则 E.成本效益原则 9.中央在国企推行“三重一大”制度中的“三重一大’’是指( )。 A.重大问题决策 B.重大政策变更

C.重大项目安排 D.大额资金使用 E.重要人事任免 10. 内部控制的成本主要体现( )

A.内部控制的设计成本 B.内部控制的时间成本 C.内部控制的实施成本 D.内部控制的鉴证成本 E.内部控制的计量成本

11.成本效益原则的要义包括( )。 A.努力降低内部控制的成本

B.在管理中要依据环境和内外条件随机应变 c.合理确定内部控制带来的经济利益

D.内部控制过程中的相互制约、相互监督 E.在兼顾全面的基础上突出重点 12.内部控制的要素包括( )。 A.内部环境 B.风险评估

c.控制活动 D.信息与沟通 E.内部监督 13.风险评估的主要环节包括( )。 A.风险监督 B.目标设定

c.风险识别 D.风险分析 E.风险应对 14.信息与沟通的主要环节包括( )。 A.确认、计量、记录有效的经济业务

B.在财务报告中恰当揭示财务状况、经营成果和现金流量 c.保证管理层与单位内部、外部的顺畅沟通

D.采取相应的控制措施将风险控制在可承受范围之内 E.对固有风险可能造成的损失程度进行评估 15.内部控制的局限性可以概括为( )。 A.管理人员徇私舞弊 B.越权操作 c.合谋串通 D.成本限制 E.外部审计人员审计不力

(三)判断题

1.内部控制是由企业董事会、监事会、经理层实施的,和普通员工没有关系。 ( )

2.内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用是矛盾的。 ( )

3.内部控制的覆盖范围广泛,涵盖企业所有的业务和事项,包含每个层级和环节。 ( ) 4.内部控制从时问顺序上看,包括事前控制和事后控制。 ( )

5.经营管理合法合规不仅仅是获利的基础,也是企业持续经营的基础。 ( ) 6.内部控制的目标是彼此孤立的,并没有实质性的联系。 ( ) 7.经营目标是内部控制的最高目标,也是终极目标。 ( ) 8.内部控制应当兼顾全面体现了内部控制的全面性原则,所以在 实际工作中不需要突出重点。 ( )

9.内部控制制度的建设与时俱进,符合适应性原则。 ( ) 10.内部控制建设和实施中贯彻适应性原则有利于防止出现“道高一尺魔高一丈”的现象。 ( ) 11.对“三重一大”事项实行集体决策审批控制符合重要性原则。 ( )

12.在内部控制的五个要素中,内部监督在最高部,这表示内部监督是针对内部控制其他要素的,是自上而下的单向检查,是对内部控制的质量进行评价的过程。 ( )

13.内部控制制度在促进企业实现发展战略方面具有一定的作用,但内部控制仅仅为目标的实现提供合理保证-,而不是绝对保证。( )

14.越权操作属于内部控制的局限性之一。 ( )

7

15.合谋串通的方式有两人串通和多人串通,两人串通的危害极大,往往会形成造假一条龙,不易识别,对公司、股东以及外界的利益相关者带来巨大的损失。 ( )

(四)简答题

1.如何理解内部控制的定义?

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对于这一定义,可从三方面进行理解:一是内部控制是一种全员控制,即内部控制强调全员参与,人人有责。企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识,以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任,而不是被动地遵守内部控制的相关规定。二是内部控制是一种全面控制,这是指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。三是内部控制是一种全程控制,即内部控制是一个完整的内部控制体系。

2.内部控制的目标分为几个层次?各个目标之间的关系如何?

(1)合规目标。合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。

(2)资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。

(3)报告目标。财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。

(4)经营目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。 (5)战略目标。促进企业实现发展战略是内部控制的最高目标,也是终极目标。

内部控制的五个目标不是彼此孤立的,而是相互联系的,共同构成了一个完整的内部控制目标体系。其中,战略目标是最高目标,是与企业使命相联系的终极目标;经营目标是战略目标的细化、分解与落实,是战略目标的短期化与具体化,是内部控制的核心目标;资产目标是实现经营目标的物质前提;报告目标是经营目标的成果体现与反映;合规目标是实现经营目标的有效保证

3.企业建立与实施内部控制应把握哪些原则?全面性原则、重要性原则与成本效益原则具有怎样的内在联系

:企业建立与实施内部控制应把握的原则包括:

(1)全面性原则。全面性原则即内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。

(2)重要性原则。内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点,针对重要业务和事项、高风险领域和环节采取更为严格的控制措施,确保不存在重大缺陷。

(3)制衡性原则。内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。

(4)适应性原则。建立内部控制制度不可能一劳永逸,而应当与其经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。

(5)成本效益原则。成本效益原则要求实施内部控制应当权衡成本与预期效益,以适当的成本实现有效控制。

全面性原则强调全程控制、全员控制和全面控制,重要性原则要求在全面性原则的基础上突出重点,在强调重点的同时也要考虑实施的成本,即成本效益原则

4.简述“三重一大”制度。

“三重一大”,是指“重大决策、重大事项、重要人事任免及大额资金使用”。“三重一大”事项应坚持集体决策原则。任何个人不得单独进行决策或者擅自改变集体决策意见。企业应当健全议事规则,明确“三重一大”事项的决策规则和程序,完善群众参与、专家咨询和集体决策相结合的决策机制。

5.我国《企业内部控制基本规范》规定内部控制包含哪五个要素?它们之间具有怎样的联系?

(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(2)风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。它是实施内部控制的重要环节。

(3)控制活动。控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段去实施控制。

(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。它是实施内部控制的重要条件。

(5)内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,企业应评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。

内部环境在最底部,这说明内部环境属于内部控制的基础,对其他要素产生影响。内部环境的好坏决定着内部控制其他要素能否有效运行。

内部监督在最顶部,这表示内部监督是针对内部控制其他要素的,是自上而下的单向检查,是对内部控制的质量进行评价的过程。

8

由于企业在实施战略的过程中会受到内外部环境的影响,所以企业需要通过一定的技术手段找出那些会影响战略目标实现的有利和不利因素,并对其存在的风险隐患进行定量和定性分析,从而确定相应的风险应对策略,这就是风险评估,它是采取控制活动的根据。

根据明确的风险应对策略,企业需要及时采取控制措施,有效控制风险,尽量避免风险的发生,尽量降低企业的损失,这就是控制活动要素。

信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、’控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。

6.内部控制存在哪些局限性?

(1)越权操作。内部控制制度的重要实施手段之一是授权批准控制,授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限,但是当内部人控制的威力超过内部控制制度本身的力量时,越权操作就成为了可能。一旦发生越权操作,内部控制分工制衡的基本思想将不能再发挥作用,内部控制制度也就形同虚设了。

(2)合谋串通。内部控制制度源于内部牵制的理念,因为相互有了制衡;在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大划、于一个人或部门。两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门。正是基于这样的思想,才有了不相容岗位分离制度、轮岗制度和强制休假制度等。而串通的结果则完全破坏了内部牵制的设想,削弱了制度的约束力,使内部控制制度无效。

(3)成本限制。根据成本效益原则,内部控制的设计和运行是要花费代价的,企业应当充分权衡实施内部控制带来的潜在收益与成本,运用科学、合理的方法,有目的、有重点地选择控制点,实现有效控制

7.在实施内部控制时,可能会发生越权操作的行为,简述越权操作的危害

:越权操作的危害极大,不仅打乱了正常的工作秩序和工作流程,而且还会为徇私舞弊、违法违规创造一定的条件。如果越权操作行为发生在基层,往往会引发资产流失、挪用公款等案件;如果发生在高层,则往往形成“内部人控制”,筹资权、投资权、人事权等重大事项的决策权都掌握在公司的经营者手中,股东很难对其行为进行有效的监督。由于权力过分集中,经理人发生逆向选择和道德风险的可能性就较高,这就导致了国有资产流失问题严重、会计信息严重失真、短视行为泛滥等问题,不利于企业的长远发展。

(五)案例分析题

1.为符合上市要求和监管规定,某公司在形式上建立了董事会、监事会,聘任了总经理班子。但其董事长由集团公司法人兼任,是典型的“控股股东当家”。该公司的11名董事中,有9名来自大股东和公司内部,经理层人员普遍兼任董事会成员,形成事实上的“内部人控制”。董事会和经理层片面追求规模与业绩的扩张,对科学决策和资金运作中的“业务流程控制”既不明白也不重视,更不愿实施,最终该公司因经营失败和会计造假被取消上市资格。

要求:

(1)内部控制的定义是什么?简要解释一下,并说明该案例中的公司违背了内部控制的哪一条屙陛?

(2)内部控制的局限性体现在哪几个方面?试用内部控制的局限性来解释案例中出现的现象

(1)内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解:内部控制是一种全员控制;内部控制是一种全面控制;内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求,仅仅由公司的董事会来执行,形成了“内部人控制”。

(2)内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作,结合案例说明。

2.2004年12月初,全球的财经媒体都在错愕中将注意力聚焦在一起爆炸性的事件:一家被誉为新加坡最具透明度的上市公司,却因从事投机行为造成5.54亿美元的巨额亏损;一个在层层光环笼罩之下的海外国企“经营奇才”,却沦为干夫所指的罪魁祸首。

(1)请分析中航油新加坡公司发生巨亏的主要原因。

(2)这一案例反映了内部控制存在何种局限性?如何克服这一局限性? (3)中航油作为母公司应从这一案例中吸取哪些教训? (1)原因是中航油的内部控制存在缺陷。主要表现为:

①企业组织架构及公司治理结构不完善(总裁一手遮天大权独揽); ②忽视衍生金融工具的交易风险,风险评估机制未发挥应有作用; ③授权审批制度形同虚设; ④内部监督审查无能为力。

(2)这一案例反映了内部控制存在越权操作的局限性。 采取以下措施解决这一局限性:

①完善公司治理结构,加强防范越权操作的组织保障与机制保障;

②建立并实施授权审批制度,尤其是国企必须要推行“三重一大”事项的集体决策审批制度;

9

③建立严格的内部监督、审查和评价制度。 (3)该事件是一个国企监管不到位的典型案例。母公司应当建立科学的投资管控制度,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项

3.某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性:

在保持客观性方面,制定了完整的内部控制评价体系,建立了领导机构和组织体系、操作程序和规范,保证组织有章、程序科学、评价有依、记录规范。董事会审计委员会每季度听取内部控制方面的汇报(常和内审工作一起汇报),并强调和督促在内部控制评价工作中坚持客观性.要求:

(1)内部控制的原则有哪些?并加以解释。

(2)该案例中体现了内部控制的哪些原则?并加以简要说明

。 (1)内部控制的原则包括全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。解释见本章第三节内部控制的原则。

(2)该案例中体现了内部控制的全面性原则和重要性原则,结合案例说明即可。

4.××公司信息部门负责信息收集、传递及信息化建设,该信息部门制定有关信息资源管理制度,明确了各部门信息收集和传递的职责及权限,确定商业秘密范围,以加强信息管理。主要包括以下方面:

(1)财务报告、经营分析、业务表现等信息的沟通; (2)行政管理和人力资源政策等信息的沟通; (3)保密信息与沟通,包括确定保密信息的等级; (4)审计信息沟通; (5)雇员提供的信息; (6)报告信息;

(7)专业信息以及从客户、供应商、经营伙伴、投资者处获得的信息 8)管理层与董事会以及职能部门间的沟通;

9)与客户、供应商、律师、股东、监管者、外部审计师的沟通; 10)明确审计、内部控制、财务等部门在反舞弊机制建设中的作用。

(1)内部控制的要素包括哪些?并加以解释。

(2)该案例中体现了内部控制的哪个要素?该要素在五个内部控制要素中地位和作用是什么?

(1)内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。解释见本章。 (2)该案例中体现了内部控制的信息与沟通要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。

5.38岁的程某是锦化化工集团氯碱股份有限公司聚醚分厂八万吨环氧丙烷车间工段长。程某在任职期间,发现在对本厂丙烯(环氧丙烷原料)回收装置的尾气排放进行控制后,可使丙烯消耗降低,进而提高环氧丙烷产量,产生超过公司计划的“余量”。为此,程某曾问过企业有关负责人:“我们超额完成生产计划,能不能多发点奖金?”得到的回答是:“我没有这个权力。”这就造成了一种局面:一方面,职工超额完成产量的积极性得不到鼓励;另一方面,节能回收装置长期得不到有效利用,大量的环氧丙烷随着尾气排放消耗掉。于是,程某就从生产的源头开始,买通了车间主任、段长、班长,为其提供货源;对计量人员、门卫施以小恩小惠,用空车票充当重车票出厂;买通监控人员,删除监控录像。这样,自2002年3月到2006年1月问,以程某为首的犯罪团伙先后作案100余起,共盗窃本单位环氧丙烷和聚醚3 500余吨,价值3 900多万元。他们根据每名成员在作案中所起的作用分赃,每人每次所得少则数干元,最高达到15万元。可见,程某等人的合谋串通行为形成“侵占国有资产一条龙”,破坏了内部控制交叉控制的功能,内部控制制度形同虚设。

(1)内部控制的局限性可以概括为几个方面?

(2)该案例中体现了内部控制的哪方面局限性,请结合案例加以解释。

5.分析提示:

(1)内部控制的局限性可以概括为越权操作、合谋串通、成本限制。 (2)该案例中体现了内部控制合谋串通的局限性,结合案例说明即可。

第三章

(一)单项选择题

1.企业按产品、客户、地区等来设立事业部,每一个事业部都是一个有相当自主权的利润中心,独立地进行日常经营决策,各事业部都相当于一个U型企业的组织结构是( )。

A.u型结构 B.M型结构 C.H型结构 D.矩阵型结构 2.分别设置不同层次的管理人员及由各专业人员组成的管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权利并承担相应的义务,是保证业务顺利开展的支撑平台,这指的是企业( )。

A.内部机构 B.治理结构 c.管理机构 D.董事会

10

3.国有独资企业的合并、分立、解散、增加或者减少注册资本和发行公司债券,有决定权的是( )。 A.股东大会 B.董事会

c.总经理 D.国有资产监督管理机构

4.战略委员会的主要职责是对公司的长期发展规划、经营目标、发展方针进行研究并提出建议,战略委员会的主席由( )担任。

A.董事长 B.总经理

C.独立董事 D.监事会主席

5.在内部资源的分析中,对企业现有资源的数量和利用效率,以及资源的应变能力等方面的分析是( )。

A.企业资源分析 B.企业能力分析

c.核心竞争力分析 D.企业资金结构分析 6.为了实现发展目标而制定的具体规划,表明企业在每个发展阶段的具体目标、工作任务和实施路径,这指的是( )。

A.发展目标 B.战略规划 C.企业规划 D.企业战略

7.审议战略委员会的发展战略建议方案应提交给( )。 A.股东大会 B.董事会 C.监事会 D.总经理

8.企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和,这指的是( )。

A.人力资源 B.企业劳动力 c.企业员工 D. 人脉资源

9.企业核心技术的创造者和维护者是( )。 A.股东 B.高管人员

c.专业技术人员 D.一般员工

10.对企业社会责任管理体系构建起到关键作用的是( )。 A.企业高管人员 B.企业的全体员工 c.政府的强制要求 D. 社会的呼吁

11.企业在经营过程中坚持不懈、努力使全体员工都必须信奉的信条,体现了企业核心团队的精神,往往也是企业家身体力行并坚守的理念,这说的是( )。

A.企业的管理理念 B.总经理的信念 c.企业的核心价值观 D.法律、法规 12.为企业提供精神支柱,提升企业的核心竞争力,还可以为内部控制有效性提供有力保证的是( )。 A.企业的规章制度 B.企业文化

C.管理层的管理理念 D.管理者与员工的关系

(二)多项选择题

1.内部控制与内部环境的关系是( )。 A.内部环境是内部控制的基础

B.内部环境与内部控制相互联系又相互依存 C.内部环境与内部控制相互制衡 D.内部控制与内部环境是互动关系 E.内部环境制约着内部控制

2.内部环境是企业实施内部控制的基础,具体包括( )。 A.企业文化 B.内部审计

C.人力资源政策 D.公司治理结构 E.机构设置及权责分配

3.组织架构的设计原则包括( )。

A.符合法律法规要求 B.符合发展战略要求 c.符合管理控制要求 D.符合内外环境要求 E.符合公司章程要求 4.治理结构可以分为( )。 A.决策机构 B.执行机构

c.管理机构 D.监督机构 E.生产机构 5.现代企业组织结构的基本形式包括( )。 A.U型结构 B。M型结构

c.H型结构 D.矩阵型结构 E.V型结构

6.具体而言,上市公司治理结构设计应重点关注的方面包括( )。 A.独立董事制度的设立 B.董事会专业委员会的设置

11

C.设立董事会秘书 D.国有资产监督管理机构 E.监事会的设置

7.国有独资企业治理结构设计应反映的特点包括( )。 A.国有资产监督管理机构代行股东(大)会职权

B.国有独资企业董事会成员中应当包括公司职工代表,董事会成员由国有资产监督管理机构委派

c.国有独资企业监事会成员由国有资产监督管理机构委派,但是监事会成员中的职工代表由公司职工代表大会选举产生

D.监事会主席由国有资产监督管理机构从监事会成员中指定产生 E.国有独资企业董事应由企业职工选取

8.内部机构的设计是组织架构设计的关键环节。内部结构的设计应满足的要求包括( )。

A.明确各机构的职责权限,避免职能交叉、缺失或权责过于集中, 形成各司其职、各负其责、相互制约、相互协调的工作机制

B.企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系

c.企业应当制定组织结构图、业务流程图、岗(职)位说明书和 权限指弓l等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责

D.企业对机构的职能无需进行科学合理的分解,而是要体现不相容岗位相分离原则,努力识别出不相容职务

E.对于不相容的职务企业可以不进行分解,派一个人兼任即可 9.影响企业发展战略的因素包括( )。

A.企业经营环境变化的风险B.科学技术发展的风险 C.走向国际化的风险 D。企业内部发展的风险 E.资本运营的风险

10.企业制定科学合理的发展战略的重要意义体现在( )。 A.发展战略可以为企业找准市场定位 B.发展战略是企业执行层的行动指南 c.发展战略也是内部控制的最高目标 D.没有发展战略企业就不会成功 E.发展战略是企业发展的基础

11.企业A要制定本企业的发展战略,它要做的工作有( )。 A.建立和健全发展战略制定机构 B.分析评价影响发展战略的因素 c.科学制定发展战略 D.保证发展战略的实施

E.将发展战略分解成各个部门的目标 12.企业发展目标是指导企业生产经营活动的准绳。在制定企业发展目标过程中,应当重点关注( )。 A.发展目标应当突出主业。在编制发展目标时应突出主业,只有集中精力做强主业,才能增强企业核心竞争力,才能在行业发展、产业发展中发挥引领和带头作用

B.发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际 c.发展目标不能过于保守,否则会丧失发展机遇和动力

D.发展目标应当组织多方面的专家和有关人员进行研究论证

E.发展目标应当兼顾企业的非主营业务,不能过分损害企业的非主营业务 13.企业人力资源的组成部分包括( )。 A.股东 B.高管人员

c.专业技术人员 D.一般员工

E.负责公司年审的外部会计师事务所人员 14.人力资源管理中的主要风险工作包括( )。

A.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现 B.人力资源使用不恰当导致物不能尽其用,人不能尽其责 c.人力资源退出机制不当可能导致法律诉讼或企业声誉受损

D.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露

E.人力资源引进时,只注重企业短期利益,未考虑企业的实际需要

15.人力资源管理审计是预防和控制高管人员使用和退出风险的最有效机制之一,其具体内容包括( )。

A.检查和评价与人力资源管理有关的内部控制制度的适当性与有效性 B.利用会计指标和非会计指标判断人力资源管理信息的可靠性和有效性

12

c.对企业人力资源管理者的责任审计,包括企业负责人任期内的人力资源资产的增减变动情况,任期内人力资源资产有关增长指标的完成情况,人力资源资产的利用情况等 D.人力资源管理效益审计

E.企业高管人员(尤其是第一责任人)离职前,不需要根据有关法律法规的规定进行工作交接或离任审计

16.关于企业人力资源管理内部控制,下列说法错误的有( )。

A.企业在选拔员工时,应当切实做到因人设岗、以人选岗,确保选聘人员能够胜任岗位职责要求

B.企业对经考核确定不能胜任岗位要求的员工,应直接解除劳动合同

c.企业人力资源管理风险包括人力资源退出机制不当,可能导致法律诉讼或企业声誉受损 D.企业应当定期对年度人力资源计划执行情况进行评估 17.企业社会责任包括( )。 A.安全生产、产品质量(含服务) B.环境保护 C.促进就业

D.员工权益保护 E.资源节约

18.企业在发展过程中履行社会责任的意义是( )。 A.履行社会责任是政府的强制要求

B.企业是在价值创造过程中履行社会责任 c.履行社会责任可以提高企业经济效益 D.履行社会责任可以实现企业可持续发展

E.履行社会责任必然会导致企业的竞争力下降,但会提高企业的社会形象 19.企业履行社会责任应关注的主要风险包括( )。

A.安全生产措施不到位,责任不落实,可能导致企业发生安全事故

B.产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产

c.环境保护投入不足,资源耗费大,造成环境污染或资源枯竭可能导致企业巨额赔偿,缺乏发展后劲,甚至停业

D.促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定 E.企业承担过多社会责任,影响企业的正常发展

20. 企业在保护员工合法权益方面的主要风险包括( )。

A.侵犯员工民主权利的风险 B. 侵犯员工人身权益的风险

c.薪酬管理风险 D.员工发展风险等 E.缺乏足够工作岗位 21.企业文化建设应关注的主要风险包括( )。

A.缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力

B.缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展 c.缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉 D.忽视企业间的文化差异和理念冲突,可能导致并购重组失败 E.企业文化只存在于企业纸面上,没有落实到企业的日常工作中 22.企业文化建设过程中,应重点关注( )。 A.塑造企业核心价值观

B.充分体现以人为本的理念,强化企业文化建设中的领导责任 C.高度重视并购重组中的文化整合 D.推进文化创新

E.打造以主业为核心的品牌

23.下列各项中,表明内部控制环境存在缺陷的有( )。

A.甲企业为上市公司,其关键管理人员在母公司兼职,在该人员的指令下,上市公司承担了本应由母公司承担的捐款任务

B.乙企业为降低生产成本,减少环保投入,致使大量污水排入周边水域,造成环境污染 c.丙企业设立审计委员会,负责监督公司内部控制的有效实施和内部控制自我评价情况 D.丁企业的企业文化是“不惜一切代价做大市场”

(三)判断题

1.公司治理结构是构成内部环境的因素之一,包括股东(大)会、董事会、监事会、经理层、审计委员会、内部机构及权责划分,发挥了基础性作用。 ( )

2.完善的内部环境是企业内部控制有效性的保障,有效的内部控制又将推进内部环境的不断完善。 ( )

3.不良的内部环境,必然导致企业缺乏一套行之有效的监督制衡机制,但是即使内部环境不佳,也不会影响内部控制发挥其最大效用。 ( )

4.一个企业的组织架构存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。 ( )

13

5.狭义公司治理结构是用来协调公司所有权益主体之间的制衡关系的体系。因此,它包括内部治理结构与外部治理结构。外部治理结构是指公司与外部各权益主体之问权益制衡关系的体系。 ( )

6.治理结构主要服务于促进企业实现发展战略、保证经营合法合规;而内部机构则主要服务于另外三类控制目标,即保证企业资产安全、保证财务报告及相关信息真实完整、提高经营效率和效果。因此二者是相互区别的,并没有联系。 ( )

7.企业董事会及战略委员会可以聘请社会专业人士担任顾问,提供专业咨询意见。 ( )

8.M型结构是一种在公司总部下设立若干个子公司,公司总部作为母公司对子公司进行控股,承担有限责任的组织结构。 ( )

9.发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。 ( )

10.经营环境分析最常用的工具是五力分析模型,用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。 ( )

11.宏观环境分析一般通过政治和法律环境、经济环境、社会和文化环境、技术环境等因素分析企业所面临的状况。 ( )

12.要确保发展战略有效实施,加强组织领导是关键。企业董事会作为发展战略制定的直接参与者,往往比一般员工掌握更多的战略信息,对企业发展目标、战略规划和战略实施路径的理解和体会也更加全面深刻,应当担当发展战略实施的领导者。 ( )

13.发展战略决定了人力资源政策;反过来,良好的人力资源政策对发展战略却不具有积极的促进作用。 ( )

14.人力资源管理主要包括引进、开发、使用和退出四个方面。( ) 15.社会责任只会增加企业的负担不会给企业带来任何经济利益。( ) 16.2008年1月,国资委发布《关于中央企业履行社会责任的指导意见》,要求有条件的企业必须要定期发布社会责任报告。 ( )

17.企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 ( )

18.可能导致并购重组失败的一个重要原因是忽视企业间的文化差异和理念冲突。 ( )

19.员工终止雇佣关系后就不再和原受雇公司有任何关系,因此,也就没有义务再保护原受雇公司的机密信息。 ( )

20.当与业务相关时,偶尔赠送非政府雇员价值较低的商业礼物的做法是可以接受的,就算未得到道德委员会事先批准,也是可以的。 ( )

(四)简答题

1.内部环境构成要素内容是什么? 内部环境因素 公司治理结构 内部审计 人力资源政策 企业文化 主要内容 股东(大)会、董事会、监事会、经理层、审计委员会、内部机构及权责划分 内部审计机构设置、人员配备和工作的独立性 作用 保障性作用 基础性作用 基础性作用 关键性作用 员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等 价值观、社会责任感、风险意识、法制观念 2.现代企业的组织结构一般包括哪几种基本形式? 现代企业的组织结构一般包括四种基本形式,即U型结构、M型结构、H型结构和矩阵型结构。

U型结构是一种中央集权式的组织结构。它同时设置纵向的领导指挥机构和横向的参谋咨询机构。其优点是领导集中、职责清楚、秩序井然、工作效率较高,整个组织有较高的稳定性。而缺点是上下级部门的主动性和积极性的发挥受到限制,部门间条块分割,互通情报少,不能集思广益地做出决策。

M型结构是一种分权与集权相结合的组织结构。企业按产品、客户、地区等来设立事业部,每一个事业部都是一个有相当自主权的利润中心,独立地进行日常经营决策,各事业部都相当于一个U型企业。

控股型组织结构简称H型组织结构,是指在公司总部下设立若干个子公司,公司总部作为母公司对子公司进行控股,承担有限责任。母公司对子公司既可以通过控股性股权进行直接管理,又可以通过子公司董事会来进行控制。

矩阵制组织结构是按职能划分部门和按任务特点(产品和项目)划分小组相结合所产生的矩阵型组织

14

结构形式。当环境一方面要求专业技术知识,另一方面又要求每个产品线能快速作出变化时,就可以应用矩阵式结构。如前所述,职能式结构强调纵向的信息沟通,而事业部式结构强调横向的信息流动,矩阵式就是将这两种信息流动在企业内部同时实现

3.人力资源管理的主要风险有哪些?

人力资源管理一般包括引进、开发、使用和退出四个方面。企业在人力资源管理的过程中至少应当关注下列风险:(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。(3)人力资源退出机制不当,,可能导致法律诉讼或企业声誉受损。

4.请简述企业履行社会责任的意义。

(1)企业是在价值创造过程中履行社会责任。通过价值创造,不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富,其本质就是在履行社会责任。

(2)履行社会责任可以提高企业经济效益。企业承担社会责任,并不必然导致企业竞争力的削弱,反而会有助于改善企业形象、吸引更多的客户,同时增加企业的经济效益。可见,企业将履行社会责任融人产品之中会为企业带来额外的收益。

(3)履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险,赢得品牌和声誉,赢得公信力和商机,得到社会尊敬的企业才能进入良性发展的轨道,实现企业价值最大化目标;这也是实现可持续长远发展的根本所在。

5.作为内部控制要素之一的内部环境,有人认为正是因为内部环境不好,企业才需要建立内部控制,因此企业无需改善内部环境。你认为这种说法正确吗?如果不正确,请说明理由并说明二者的关系;如果正确,请叙述你的理由。

这种说法不正确。

因为完善的内部环境是企业内部控制有效性的保障,有效的内部控制又将推进内部环境的不断完善。企业建立内部控制并不是因为企业内部环境不佳,二者不存在因果关系。

(1)内部环境是内部控制的基础。内部环境是内部控制各要素中的一个非常关键的要素,它直接影响着内部控制的价值观念、—风险偏好、组织形式和管理风格,也是企业内部控制其他要素发挥作用的基础,决定了其他控制要素能否发挥作用,对企业内部控制系统的实施以及职能的发挥产生重大、持久的影响。(2)内部环境与内部控制相互联系又相互依存。作为环境和制度,二者相互区别,但在内容上相互联系。同时,二者也相互影响。内部环境功能作用的有效发挥,需要以健全完善的内部控制有效运行来推动,唯有健全的制度才能弥补“道德约束”的不确定性。(3)内部环境与内部控制相互制衡。内部牵制既是内部控制的一个基本的原则,也是内部控制的一个基本内容,事实上,早期的内部控制概念发端于内部牵制。(4)内部控制与内部环境的互动关系。企业内部环境与内部控制之间,是一种互动关系,而非单向的传递或影响的主从关系,或简单的决定与被决定、适应与不适应、选择与被选择的关系。

6.社会责任作为企业需要履行的义务,有很多人认为既然企业的目标是获得更大的利润,而履行社会义务会导致企业经济利益流出,企业不应该负担这项义务。还有人认为履行社会责任从长远来看会提高企业经济利益。你认为这两种观点哪种正确并说明理由?

答:第二种观点正确。

(1)企业是在价值创造过程中履行社会责任。通过价值创造,不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富,其本质就是在履行社会责任。

(2)履行社会责任可以提高企业经济效益。企业承担社会责任,并不必然导致企业竞争力的削弱,反而会有助于改善企业形象、吸引更多的客户,同时增加企业的经济效益。可见,企业将履行社会责任融人产品之中会为企业带来额外的收益。

(3)履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险,赢得品牌和声誉,赢得公信力和商机,得到社会尊敬的企业才能进入良性发展的轨道,实现企业价值最大化目标,这也是实现可持续长远发展的根本所在。

(五)案例分析题

沃尔玛从一家不起眼的小店发展成为当今世界上最大的零售企业,必定有其独特的经营之道。约翰·科特在进行企业文化与企业业绩关系的研究中惊奇地发现,沃尔玛这家服务性公司在企业文化力量方面平均分值排名第一,而与此同期的企业经营业绩增长指数排名也位居前列(排名第二)。在众多成功因素当中,沃尔玛的文化和因其文化而聚集的团队起了重要的作用。在美国管理界,沃尔玛被公认为是最具文化特色的公司之一和最适宜工作的公司之一。可以说,沃尔玛文化打造的团队是沃尔玛其他战略得以成功实施的肥沃土壤。

张瑞敏说,海尔的核心竞争力就是海尔文化,海尔的什么东西别人都可以复制,唯独海尔文化无法复制。我们看看历史悠久、卓越不凡的团队如IBM,他们的产品在不断地更新换代,经营模式在不断地改变,cE0也经历了很多代人,但它始终能抓住机遇。为什么?就是因为它有自己优秀的、独特的团队文化。

(1)如何理解企业文化? (2)企业文化的意义?

(1)在今天的新经济环境下,和谐的团队文化对团队的成功、成就高效团队具有举足轻重的意义。 “要办大事,就得有很多人;人多了,就要有组织;要维系这个组织,就要有信仰。”这是唐浩明的小说《曾国藩》中描述杨秀清内心的一段话,很耐人寻味。

15

“如果你想让列车时速再快10公里,只需要加一加马力;若想使车速增加一倍,你就必须要更换铁轨了。资产重组可以一时提高公司的生产力,但若没有文化上的改变,就无法维持高生产力的发展。”这是杰克·韦尔奇的名言。

团队文化是在对团队的发展战略认同的前提下,形成一种积极、易沟通、学习的精神状态。团队文化是团队体制的一个非常重要的组成部分,如果把治理结构、管理制度看做团队体制中的“硬件”,那么团队文化就是“软件”,它会增强团队凝聚力、向心力和持久力,并最大限度地激发团队成员的积极性和创造性,从而确保团队工作取得巨大成效,最终促进团队成长和发展。因此,要想成为高效团队,就必须要有自身的团队文化。

“三流企业卖产品,二流企业卖品牌,一流企业卖文化。”如今社会已经进入文化制胜的时代,用团队文化打造和提升团队核心竞争力已成为团队的最佳选择。

(2)意义一:团队文化维系团队的向心力。相同的文化理念,共同的价值、信念及利益追求,对团队中的每一位成员都具有一种无形的巨大感召力,把团队全体成员凝聚在一起,增强团队的凝聚力。和谐的团队文化作为共同价值观念和共同利益的表现,决定了团队行为的方向,规定着团队的行动目标。在和谐的团队文化的引导下,团队建立起反映团队文化精神实质的、合理而有效的规章制度,进而引导着团队及其创业成员朝着既定的发展目标前进。

意义二:团队文化维系团队的沟通力。和谐的文化营造良好的沟通,和谐的文化打造卓越的团队。如果仅仅只是单个团队成员之间的技巧和经验,而忽略、忽视了沟通,那么团队终会成为一盘散沙,重蹈“三个和尚没水吃”的覆辙。只有时时刻刻重视建设和谐的团队文化,才能改善沟通渠道,为团队成员之间的沟通创造良好的环境,才能适时发挥团队的协作能力,产生1+1>2的效果,才能使团队在激烈的市场竞争中处变不惊,决胜市场。

意义三:团队文化维系团队的执行力。每一种管理制度都往往反映了团队文化的实质,和谐的团队文化反映在管理制度上,是管理制度的升华,它通过把外在的制度约束内化为自觉的行为,促进团队成员自觉执行任务。而执行的落实与否,则是团队文化的展现。因此,和谐的团队文化中的奖惩杠杆、行之有效的制度是打造团队执行力的两大法宝。

第四章

(一)单项选择题

1.企业风险评估的起点是( )。 A.目标设定 B.风向识别 C.风险分析 D.风险应对

2.下列各项中,企业最高层次的目标是( )。 A.经营目标 B.资产目标 C.战略目标 D.报告目标

3.下列各项中,可以作为一个可行的战略目标的是( )。 A.逐步扩大企业的市场占有率 B.逐步将销售收入提高18%

c.在三年内使企业的市场占有率达到24% D.实现规模经济,降低单位产品成本

4.下列各项中,不属于企业战略目标设定原则的是( )。 A.及时性 B.可计量性 c.相关性 D.可替代性

5.下列各项中,属于战略目标中能力目标的是( )。 A.附加价值增长率 B.盈亏平衡点 c.新产品比率 D.市场占有率

6.下列各项中,属于资产保护目标的是( )。 A.保护资产的完整性 B.实现利润的最大化 c.执行控制完成 D.执行授权批准制度

7.下列各项中,属于企业内部风险的是( )。 A.供应链风险 B.财务风险

c.社会政治风险 D.技术革新风险

8.下列各项中,属于风险识别环节的是( )。

A.感知风险和检测风险 B.计量风险和分析风险 c.感知风险和分析风险 D.计量风险和监控风险 9.下列各项中,不属于风险管理流程的是( )。 A.风险识别 B.风险承担 c.风险计量 D.风险控制

10.杜邦分析系统的核心和出发点是( )。 A.销售净利率 B.净资产收益率 c.资产周转率 D.权益乘数

16

11.下列风险因素中,企业为员工提供的工作环境属于( A.营运环境 B.社会经济因素 c.自然因素 D.政治及法律因素 12.风险分析的核心内容是( )。

A.风险发生的可能性 B.风险影响程度 c.风险函数 D.A、B两者均是 13.按照表现形式划分,流程图分为( )。 A.内部流程图和外部流程图 B.简单流程图和复杂流程图

C.实物形态流程图和价值形态流程图 D.一般流程图和特殊流程图

14.下列各项中,不属于定量分析方法的是( )。 A.情景分析 B. 压力测试 c.敏感性分析 D.问卷调查

15.下列方法中,适用于在极端影响事件的情景下,分析评估风险的是( )。 A.情景分析 B.压力测试 C.敏感性分析 D.问卷调查

16.下列各项中,属于风险转移方法的是( )。 A.改变条件 B.损失预防 c.风险承受 D.保险

17.下列各项中适用于应对损失概率和损失程度相当大的某种特定风险的策略是( A.风险规避 B.风险转移 c.风险降低 D.风险承受

18.下列各项中,不属于控制性非保险转移的是( )。 A.外包 B.保证 C.租赁 D.出售

19.下列各项中,不属于风险承受方法优点的是( )。 A.成本较低 B.操作手法灵活多样

c.控制理赔进程 D.有利于货币资金的运用 20.下列风险中,可以分散的是( )。 A.宏观经济形势变动 B.经营风险 c.税制改革 D.会计准则改革 (二)多项选择题

1.下列各项中,属于企业业务层面目标的是( )。 A.经营目标 B.资产目标

c.战略目标 D.报告目标 E.合规目标 2.下列各项中,属于企业社会贡献目标的是( )。 A.分红率 B.附加价值增长率

c.利益返还率 D.新产品比率 E.职工安定率 3.下列各项中,属于平衡计分卡法测评维度的有( )。 A.财务层面 B.客户层面

c.内部运营层面 D.外部环境层面 E.学习与成长层面 4.下列各项中,符合企业确定战略目标SMART原则的有( )。 A.目标应当清晰明确 B.目标应当可量化

c.目标与使命必须是一致的 D.目标必须要有明确的截止期限 E.目标应当是企业可以实现的

5.企业设定业务层面目标需要经过四个阶段,具体有( )。 A. 设定业务层面目标

B.制定实现目标的战略规划 C.适时更新业务活动的目标

D.配置资源以保证业务层面目标顺利实现 E.分解业务目标并下达

6.下列各项中,属于战略目标设定方法的是( )。 A.时间序列方法 B.相关分析法

C.盈亏平衡分析法 D.决策矩阵法 E.情景分析法 7.下列各项中,属于风险因素的是( )。 A.自然环境 B.社会经济因素

C.政治因素 D.法律因素 E.营运环境

)。 17

8.下列各项中,属于外部风险的有( )。 A.经营风险 B.财务风险

C.市场风险 D.政治风险 E.竞争对手风险 9.下列各项中,属于财务报表分析法的是( )。 A.故障树法 B.趋势分析法

c.比率分析法 D.保单对照法 E.因素分析法 10.企业可选择的风险应对策略有( )。 A.风险规避 B.风险降低

c.风险忽略 D.风险分担 E.风险承受 11.下列各项中,属于风险分析方法的是( )。 A.情景分析法 B.敏感性分析法

C.事件树分析法 D.VaR值法 E.压力测试法 12.计算VaR值常用的方法有( ) A.历史模拟法 B.趋势分析法

C.现场调查法 D.方差一协方差法 E.蒙特卡洛模拟法

(三)判断题

1.目标设定是企业风险评估的起点,是风险识别、风险分析和风险应对的前提。 ( )

2.平衡计分卡主要从财务、客户及市场、内部营运三个维度来梳理和明确企业战略目标。 ( ) 3.将企业战略目标设定为“提高企业在同行业中的市场竞争力”是符合SMART原则的。 ( ) 4.企业可以通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制定帮助企业实现目标的战略规划。 ( )

5.一般来说,风险分析即为分析风险发生的可能性和影响程度。( ) 6.风险可能性分析的结果一般有五种,其中,“可能”意味着在多数情况下可能发生。 ( ) 7.定量分析和定性分析相比,具有很强的主观性。 ( )

8.敏感性分析就是从改变可能影响分析结果的不同因素的数值人手,估计结果对这些变量的变动的敏感程度,属于定量分析方法。 ( )

9.一般而言,在对利润产生影响的各因素中,敏感程度最低的为单价。 ( ) 10.企业所面临的一切风险都是可以规避的。 ( )

11.损失抑制以降低损失概率为目的,损失预防以缩小损失程度为目的。 ( ) 12.财务型保险转移是指利用经济处理手段转移经营风险,比较常用的手段有保证、再保证、证券化、股份化等。 ( )

(四)简答题

1.与其他目标相比,战略目标的特点有哪些?

(1)宏观性。战略目标是一种宏观目标,是对企业全局的一种总体设想,着眼于企业整体而不是局部。战略目标是从宏观角度对企业的未来进行的设定,并提出企业整体发展的总任务和总要求,具有高度概括性。

(2)长期性。战略目标是一种长期目标,着眼于企业的未来和长远。战略目标是关于未来的设想,要经过企业相当长时间的努力才能实现。

(3)相对稳定性。战略目标既然是一种长期目标,那么在其所规定的时间内应是相对稳定的。当然,强调战略目标的稳定性并不排除根据客观需要和情况的发展而对战略目标作出必要的修正。

(4)全面性。战略目标是一种整体性要求,虽着眼于未来,但却没有抛弃现在;虽着眼于全局,但并不排斥局部。科学的战略目标是对现实利益与长远利益、局部利益与整体利益的综合反映。

(5)可分性。战略目标作为一种总目标、总任务和总要求,是可以分解成某些具体目标、具体任务和具体要求的。

除了上述特点外,战略目标还具有可接受性、可检验性和可挑战性等特点

2.战略目标设定的原则有哪些?

企业在确定战略目标时,通常使用一套被称做SMART的五个基本原则: (1)S(Specific)代表具体,不能笼统。

(2)M(Measurable)代表可计量,可以量化并可被验证。 (3)A.(Attainable)代表可行,可以达到。

(4)R(Relevant)代表相关性,实实在在,可以证明和观察。 (5)T(Time-based)代表时限,具有明确的截止期限。

3.风险识别具有哪些特点?

(1)风险识别是一项动态的、连续不断的、系统性的重复过程。

风险识别需要针对环境的变化而持续进行,不可能做到一蹴而就,风险主体的风险仅凭一两次有限的识别是不可能解决问题的,许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案。随着主体的活动,新的风险会不断产生,风险识别是一个连续不断的过程。

(2)风险识别是一项复杂的系统工程。风险识别的系统性是指风险识别过程不可能局限在某一个专门

18

部门或者专门的环节,风险识别要把主体作为完整系统看待,不仅要识别主体可能面临的各种风险,而且要求主体的各个部门都要参与并密切配合。

风险主体面对的风险事项不仅隐蔽而且复杂多变,风险识别受到各种内外部因素的影响,由此决定了风险识别是比较困难的,忽略任何一个重要因素,都可能导致整个风险识别进程的失败。同时这项工作也没有固定的模式可供借鉴,因为风险主体不同,其所面临的风险事项也不同。风险主体应综合考虑自身的内外部环境,结合自己的特点,设计和选择适当的风险识别方法,这无疑使得风险识别工作更具有挑战性。

(3)风险识别是整个风险评估过程中重要的程序之一。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量,风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据。

4.定量分析和定性分析是风险分析的两类方法,如何理解两者的关系?

定性分析法与定量分析法在实际应用中并非相互排斥,而是相互补充,相辅相成。理论上讲,通过定量分析可以对风险进行精确的分析,且定量分析的结果很直观,容易理解,但定量分析法的应用是以可靠的数据指标为前提的。事实上,在信息系统日益复杂多变的今天,定量分析所依据的数据的可靠性是很难保证的,再加上数据统计缺乏长期性,获得更多的数据需要更高的成本,这都给分析的细化带来了很大的困难。此外,定量分析法虽然较精确。但许多非计量因素无法考虑。例如,国家的方针政策以及政治经济形势的变动,消费者心理以及习惯的改变,投资者的意向以及职工情绪的变动等,这些因素都是定量分析无法量化的。

与定量分析相比较,定性分析的准确性稍好但精确性不够。定性分析虽然可以将一些非计量因素考虑进去,但估计的准确性在很大程度上受分析人员的经验和能力的影响,这不可避免使风险分析结果因人而异,带有一定的主观随意性,且定性分析的结果也很难有统一的解释。

5.选择风险应对策略时应考虑哪些因素?

(1)风险承受能力。企业抵抗风险的能力决定了企业能够承受多大的风险,也决定了企业应对策略的选择。企业抵抗风险的能力取决于多种因素,包括管理者的风险偏好、企业的资源和财力水平、企业的风险态度等。

(2)成本与效益。实际上每一种风险应对策略在设计和实施过程中都会产生一些直接或间接的成本,这些成本要与其创造的效益相权衡。只有风险应对策略的成本小于其带来的收益时,这种风险应对策略才是可行的。

(3)风险的特性。制定风险应对策略,必须以风险的特性为依据,对不同特性的风险制定相应的应对措施。例如,对于风险较大(超出企业的风险承受度)的业务,企业一般采用风险规避策略;对于自然灾害等不可抗力风险,企业一般采用风险转移策略。

(4)可供选择的措施。对于某一特定风险,如果可以采取多种应对策略,那么风险应对措施的制定就需要在多种策略中进行比较,选择最有效的风险应对措施。

(五) 案例分析题

酒鬼酒股份有限公司前身为始建于1956年的吉首酒厂,1997年7月在深圳证券交易所上市,股票简称“酒鬼酒”,股票代码为000799。自上市以来,酒鬼酒不断发展壮大,并成为“中国驰名商标”。2012年11月21日,国家质量监督检验检疫总局发布公告,确定50度酒鬼酒样品中含有塑化剂(DBP)成分,其中最高检出值为“1.08mg/kg”。2011年6月卫生部在其签发的551号文件《卫生部办公厅官员通报食品及食品添加剂中邻苯二甲酸酯类物质最大残留量的函》中规定,DBP的最大残留量为0.3 mg/kg。酒鬼酒中的塑化剂DBP明显超标,超标达260%。

事件回顾:

2012年11月19日酒鬼酒公司开始停牌。

2012年11月21日国家质量监督检验检疫总局发布公告,确定50度酒鬼酒样品中含有塑化剂成分,其中DBP最高检出值为1.08mg/kg。

2012年11月21日23点58分,酒鬼酒在微博上发出一则声明称,酒鬼酒股份有限公司衷心感谢广大消费者、投资人、新闻媒体及社会各界人士长期以来给予的关心和支持,并“对近日发生的所谓酒鬼酒‘塑化剂’超标事件给大家造成的困惑与误解表示诚挚的歉意”。酒鬼酒在声明中强调“未发现人为添加‘塑化剂”’、“不存在所谓‘塑化剂’超标”等字眼。酒鬼酒同时还称,“可以放心饮用”。

2012年11月22日,酒鬼酒于晚问再发公告,表示就该事件向消费者及投资者道歉,称公司将整改,但仍强调不存在限制酒类塑化剂含量的国家标准。

2012年11月23日,酒鬼酒复牌跌停。

2012年11月25日,酒鬼酒受访时表示已找到塑化剂的三大来源,“包装线上嫌疑最大”。 2012年11月27日,酒鬼酒否认全面停产,称不会召回问题酒。

2012年11月28日,酒鬼酒发布《股票异常波动公告》,表示公司未全面停产,正积极进行整改,将于11月30日前完成整改工作。酒鬼酒股票于当月的23日、26日、27日、28日均跌停。

要求:

(1)根据上述材料,分析酒鬼酒股份有限公司经营中可能存在的风险有哪些?应怎样进行风险识别?

(2)试对酒鬼酒股份有限公司的风险应对措施作出评价,并给出你的建议。

19

(1)酒鬼酒存在的风险包括外部风险和内部风险。从材料中可以看出,酒鬼酒的外部风险主要是法律法规风险。塑化剂事件已经触及和违反国家有关“塑化剂”的法律法规。酒鬼酒的内部风险主要表现为经营风险和决策风险。酒鬼酒的内部控制管理薄弱,其生产线和生产方式导致产品中存在塑化剂,之后也没有做好产品质检工作,使问题产品流入市场。此外,塑化剂事件东窗事发后,酒鬼酒的决策并不适应社会环境,社会舆论对其更加不利,致使酒鬼酒没有有效降低损失。

风险识别的过程包括以下几个方面:①发现或者调查风险因素,“塑化剂”事件被揭发后,酒鬼酒应重视和关注社会经济因素,即事件对酒鬼酒的社会形象和产品认可可能带来的负面影Ⅱ向。关注相关法律法规,为可能带来的违法责任做好应对预案。同时,还要预测营运环境可能带来的变化,比如行业地位、供应商和分销商的变化等。②减少风险因素增加的条件。酒鬼酒的“道歉却不认错”,致使资本市场给予强烈回应,股价连续跌停,市值巨额蒸发,其风险因素增加。③预见危害或者危险。④重视风险暴露。

(2)酒鬼酒在事故发生后及时采取了下列措施:①股市停牌,以避免因股市波动带来更大的负面影响,这是正确的,但是突然地停牌,也让机构和散户措手不及。②没有积极引导舆论导向,道歉存在一些问题。酒鬼酒的这次道歉被解读为“道歉却不认错”,缺乏诚意。道歉不见成效,11月22日,酒鬼酒再发公告,虽然依然是道歉,但强调不存在所谓的“塑化剂”超标问题。酒鬼酒一硬到底,资本市场给予了强烈回应,23日复盘后,酒鬼酒连续四个跌停,市值蒸发四、五十亿。③没有承担积极责任。内部整改是肯定,查找塑化剂源头,更换一些塑料制品设备,部分生产线停产也是肯定。外界传言酒鬼酒全面停产,酒鬼酒马上站出来辟谣,表示并没有全面停产,而是在积极整改。到这一阶段,媒体对于酒鬼酒的关注度已经降温,酒鬼酒侥幸过关的心理死而复生。只有无关轻重的声明,而无实质性地动作,并称无产品召回计划,对于质量赔偿更是只字不提。④滥用危机公关手段,反而起到相反效果。

建议:企业应建立、健全内部控制系统,加强对采购、生产、销售等各环节的风险评估与控制。首先,企业应借助这个契机,改进或更新生产设备,严格控制产品质量,将产品送检权威检测机构,并借助媒体进行积极宣传,重新树立企业与产品形象。其次,企业应该积极承担责任,在财务状况允许的情况下采取产品召回、下架、质量赔偿等措施以挽救企业形象,防止情况进一步恶化。

第五章

(一)单项选择题

1.不相容职务分离控制的核心是( )。 A.各司其职 B. 各负其责 c.协调合作 D.内部牵制

2.在处理“三重一大”的过程中,企业应该( )。 A.由董事长或总经理个人单独进行决策 B.以个别征求意见等方式进行决策

C.紧急情况下可以由个人或少数人临时决定,事后无需向上级报告 D.实行集体决策审批或者联签制度

3.下列控制活动中反映了内部牵制思想的是( )。 A.不相容职务分离控制 B.会计系统控制 c.授权审批控制 D.财产保护控制

4.明确所有的日常经营活动如销售、采购、生产等需要多少资源以及如何获得和使用这些资源的计划是( )。

A.资本预算 B.财务预算 C.经营预算 D.全面预算

5.在预算控制中作为最高预算控制主体的是( )。 A.董事会 B.预算管理委员会

c.预算管理工作机构 D.预算责任中心

6.作为全面预算的核心环节,关乎预算目标能否实现的关键是( )。 A.预算编制 B.预算执行 c.预算控制 D.预算考核

7.绩效考评系统的评价主体主要是( )。 A.公司董事会和各级管理者 B.各级管理者 c.全体员工 D.各个部门

8.以下绩效考评模式考虑了资本成本且着眼于企业长期发展的是( )。 A.会计基础绩效考评模式 B.平衡计分卡绩效考评模式 c.经济基础绩效考评模式 D.战略管理绩效考评模式 9.企业中内部控制最为疏忽和薄弱的环节一般是( )。 A.合同管理 B.采购管理 C.生产管理 D.销售管理

10.股东经过委托代理链对企业进行管理,那么委托代理的核心是( )。 A.明确责任 B.加强监督 C.适当授权 D.薪酬分配

20

11.授权的形式有多种,最好的形式是( )。 A.面谈 B.电子邮件 C.电话 D.书面

12.某企业决定研究开发一种新产品,并要求财务部门编制预算,这种预算属于( )。 A.经营预算 B.资本预算

C.注重结果 D.现金收支预算

13.对企业预算的执行情况进行日常监督和控制,收集相关信息并形成分析报告的是( )。 A.预算管理委员会 B.预算管理工作机构 c.各责任中心 D.各利润中心

14.下列选项中不属于全面预算流程所包括的阶段的是( )。 A.预算编制 B.预算执行 c.预算考核 D.预算审批

15.作为全面预算的核心环节,关乎预算目标能否实现的关键是( )。 A.预算编制 B.预算执行 C.预算控制 D.预算考核

16.}每反映企业运营各个方面的指标纳入一个有机的整体之中,以系统、全面、综合地对企业运营状况进行分析与评价的分析方法是( )。

A.比率分析法 B.趋势分析法 C.因素分析法 D.综合分析法

17.下列选项中不属于综合分析法的是( )。

A.杜邦财务分析体系 B.可持续增长率分析体系 c.差额计算法 D.EVA价值树分析体系

18.绩效考评系统各要素之间存在相互依存的关系,那么作为绩效 考评系统指南和目的的是( )。 A.评价目标 B.评价指标 C.评价标准 D.评价方法

19.通过分析影响重要指标的各项因素,计算其对指标的影响程度,来说明指标前后期发生变动或产生差异的主要原因的分析方法是( )。

A.比率分析法 B.趋势分析法 c.因素分析法 D.综合分析法

20.以下不属于经济增加值评价系统特点的是( )。 A.注重资本增值 B.着眼长期发展 c.评价指标单一 D.指标计算相对简单 21.下列不属于合同控制措施的是( )。

A. 统一归口管理 B.建立分级授权管理制度 c.限制接近 D.明确职责分工

22. 利用两个或若干相关数据之间的某种关联关系,运用相对数形式来考察、计量和评价,借以评价企业运营状况的分析方法是( )。

A.比较分析法 B.趋势分析法 c.比率分析法 D.综合分析法

(二)多项选择题

1.不相容职务通常包括( )。 A. 授权 B.业务经办

c.会计记录 D.稽核检查 E.财产保管 2.需要分离的不相容职务主要有( )。

A.业务执行与决策审批 B.业务执行与财产保管 c.可行性研究与决策审批 D.财产保管与会计记录 E.会计记录与业务执行

3.授权审批控制中,授权的种类一般分为( )。 A.长期授权 B.短期授权 c.中期授权 D.常规授权 E.特别授权

4.授权控制的基本原则有( )。

A.依事不依人 B. 适度越权授权 C.适度授权 D. 需要监督 E.不得随意授权

5.会计系统控制的方法有( )。 A.会计凭证控制 B. 会计账簿控制

21

C.财务报告控制 D.会计人员控制 E.会计复核控制 6.财产保护控制的措施有( )。

A.财产档案的建立和保管 B.预算控制

c.限制接 D.盘点清查 E.财产保险 7.一般来说,进行盘点清查的资产范围包括( )。 A.库存现金 B.有价证券

c.固定资产 D.票据 E.存货 8.全面预算主要包括( )。 A.业务预算 B.资本预算

c.现金预算 D.财务预算 E.年度预算 9.全面预算的实施主体一般包括( )。 A.决策机构 B.工作机构

c.监管部门 D.执行单位 E.控制机构 10.下列属于经营预算的是( )。 A.销售预算 B.现金收支预算

c.生产预算 D.研究与开发预算 E.采购预算 11.会计系统控制的内容包括( )。 A.会计政策选择 B.会计估计确定

C.会计档案保管控制 D.组织和人员控制 E.建立会计岗位制度

12.运营分析控制的流程包括( )。 A.数据收集 B.数据处理

C.数据比较 D.数据分析 E.结果运用 13.运营分析控制的方法主要有( )。 A.比率分析法 B.趋势分析法

C.因素分析法 D. 综合分析法 E.比较分析法 14.就目前而言,绩效考评系统最为常用的标准是( )。 A.经验标准 B.预算标准 C.历史标准 D.行业标准 E.国际标准

15. 目前,在实践中得到普遍应用的绩效考评模式主要有( )。 A.会计基础绩效考评模式 B. 非财务绩效考评模式 c.经济基础绩效考评模式 D.战略管理绩效考评模式 E.成本基础绩效考评模式

16.平衡计分卡的优点包括( )。 A.考虑了股东权益资本成本

B. 将目标与战略具体化,加强了内部沟通 c.实现了指标间的平衡

D.兼顾了不同利益者的利益 E.兼顾非财务业绩计量

17.合同业务的一般流程分为的两个阶段是( )。 A.合同订立 B.合同审批

c.合同履行 D.合同结算 E.合同解除

18.全面预算作为一项重要的控制活动,其主要作用包括( )。 A.防范风险的重要手段和措施

B.有利于实现发展战略和年度经营目标 c.优化资源配置、提高经济效益

D.减少财产损失 E.实现制约和激励

19.评价方法解决的是如何评价的问题,实践应用比较广泛的评价方法主要包括( )。 A.单一评价方法 B.综合评价方法

C.多角度平衡评价方法 D.财务指标评价方法 E.平衡计分卡评价方法

20.构成一个典型的绩效考评系统的基本要素包括( )。 A.评价主体和客体 B.评价目标

C.评价标准 D.评价指标 E.评价方法

(三)判断题

1.虽然资金的调度权按规定属于总会计师,但总经理可以直接通知出纳将资金借给其他企业。

22

( )

2.大中型企业应当设置总会计师,一般情况下应设置与其职权重叠的副职,以便相互牵制。 ( ) 3.任何个人不得单独进行决策或者擅自改变集体决策意见。( )

4.小型企业因业务量较少,应适当合并减少部分岗位。出纳人员可适当兼任收入、费用、债权债务账目的登记工作。 ( )

5.未经复核人员复核的,出纳人员不得对外付款,会计人员可以对外签发单据或上报报表。 ( ) 6.限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。 ( ) 7.企业在授权过程中,一定要把充分考虑被授权人的知识和才能放在第一位,以便发掘员工潜力,提高人力资源利用率。 ( )

8.企业在为会计机构配备会计人员时,除会计机构负责人外其他会计人员无需取得会计从业资格证。 ( )

9.对授权进行监督的重点主要是防止下级越级操作和“先斩后奏”的行为。 ( )

10.资产清查一般要采取定期清查和抽查相结合的形式,每个会计年度财务会计报告之前要进行一次全面的财产清查。 ( )

11.比较分析法是利用两个或若干相关数据之间的某种关联关系,运用相对数形式来考察、计量和评价,借以评价企业运营状况的一种分析方法。 ( )

12.目前,国资委引入EVA对中央企业负责人的经营业绩进行考核,这是采用会计基础指标作为绩效考评指标的绩效考核模式。 ( )

13. 合同控制就是企业在梳理合同管理的整个流程中,分析其中的关键风险点,采取一定的措施,将合同风险控制在企业可接受范围内的整个过程。 ( )

14. 战略管理绩效考评模式与会计基础绩效管理模式相比不仅考虑了债务成本,而且考虑了资本成本。 ( )

15.企业应当对经济业务文件进行记录并且凭证需要连续编号,避免业务记录的重复或遗漏,便于业务查询,并在一定程度上防范舞弊行为的发生。 ( )

16.授权的依据是依事不依人;授权的界限是不可越权授权。 ( )

(四)简答题

1.内部控制的主要控制活动有哪几种?它们之间具有什么关系?

1.答:内部控制的主要控制活动有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制。

这八项控制活动既有区别又有联系。

区别:八项控制活动有各自的特点,对风险控制的角度和侧重点有所不同。

联系:①有共同目标,即作为控制措施,它们的目标都是将风险控制在可承受范围之内。②相辅相成,缺一不可。首先,不相容职务分离控制和授权审批控制贯穿于其他六项控制活动,是其他六项控制活动有效实施的基础,而其他六项控制活动实施过程中又存在交叉协作,相互联系,相辅相成。其次,八项控制活动贯穿于企业所有层级和职能部门,且相互之间又存在相辅相成的关系,任何一项控制活动实施不到位都会造成企业风险控制的失败,因此这八项控制活动缺一不可。

2.何为不相容职务分离控制?一般情况下需要分离的不相容职务有哪些?

2.答:不相容职务分离控制是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。

一般情况下需要分离的不相容职务分为以下几种:可行性研究与决策审批、业务执行与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行与财产保管、财产保管与会计记录。

3.何为授权审批控制?它的基本原则包括哪些?

3.答:授权审批控制是指企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。授权控制的基本原则包括授权要依事不依人,不可越权授权,适度授权,以监督为保障。 审批控制的基本原则包括不得越权审批,不得随意审批。

4.何为会计系统控制?它的方法有哪些?它的内容包括什么?

4.答:会计系统控制是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法,确保企业会计信息真实、准确、完整。

会计系统控制的方法有会计凭证控制、会计账簿控制、财务报告控制和会计复核控制。

会计系统控制的内容包括会计准则和会计制度的选择、会计政策选择、会计估计确定、文件和凭证控制、会计档案保管控制、组织和人员控制、建立会计岗位制度以及业务流程控制。

5.何为财产保护控制?它的具体控制措施有哪些?

5.答:财产保护控制是指企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。它的具体控制措施包括财产档案的建立和保管、限制接近、盘点清查、财产保险。

6.什么是预算控制?全面预算的作用有哪些?

6.答:预算控制是指企业通过实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。

23

全面预算的作用主要表现在以下四个方面:

(1)企业实施内部控制、防范风险的重要手段与措施。 (2)企业实现发展战略和年度经营目标的有效方法和工具。 (3)有利于企业优化资源配置、提高经济效益。 (4)有利于实现制约和激励。

7.全面预算的流程包括哪几个阶段?各阶段应注意的风险有哪些?

7.答:全面预算流程主要包括预算编制、预算执行和预算考核三个阶段。 (1)预算编制阶段。预算编制是企业预算总目标的具体落实以及将其分解为责任目标并下达给预算执行者的过程。在此阶段应该注意的风险是:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营;预算目标不合理,编制不科学,可能导致企业资源浪费或发展战略难以实现。

(2)预算执行阶段。预算执行是全面预算的核心环节,预算执行即预算的具体实施,它是预算目标能否实现的关键。在此阶段应该注意的风险是:预算缺乏刚性、执行不力可能导致预算管理流于形式。

(3)预算考核阶段。预算考核是对企业内部各级责任部门或责任中心预算执行结果进行评价,将预算的评价结果与预算执行者的薪酬相挂钩,实行奖惩制度,即预算激励。在此阶段应该注意的风险是:预算考核不严也可能导致预算管理流于形式。

8.何为运营分析控制?它的流程包括哪几个阶段?它的具体分析方法有几种?

8.答:运营分析控制是指企业建立运营情况分析制度,经理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、比率分析、趋势分析、因素分析、综合分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。

运营分析控制包括以下四个阶段: (1)数据收集。(2)数据处理。(3)数据分析。(4)结果运用。 具体方法包括:①比较分析法。比较分析法是运营分析的最基本方法,有纵向比较法和横向比较法。②比率分析法,比率分析法是利用两个或若干相关数据之问的某种关联关系,运用相对数形式来考察、计量和评价,借以评价企业运营状况的一种分析方法。③趋势分析法,即根据企业连续若干会计期间(至少三期)的分析资料,通过指数或动态比率的计算,比较与研究不同会计期间相关项目的变动情况和发展趋势的一种财务分析方法。④因素分析法,即通过分析影响财务指标的各项因素,计算其对指标的影响程度,来说明财务指标前后期发生变动或产生差异的主要原因的一种分析方法。⑤综合分析法,是指将反映企业运营各个方面的指标纳入一个有机的整体之中,以系统、全面、综合地对企业运营状况进行分析与评价。

9.何为绩效考评控制?实践中存在几种绩效考评模式?各有什么特点?

.答:绩效考评控制是指企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

实践中存在三种绩效考评模式:

(1)会计基础绩效考评模式。主要特点就是采用会计基础指标作为绩效考评指标。 (2)经济基础绩效考评模式。主要特点就是采用经济基础指标作为绩效考评指标。

(3)战略管理绩效考评模式。主要特点就是引入非财务指标并将评价指标与战略相联系。

10.绩效考评系统包括哪些基本要素?各要素之间具有什么关系 ? 一个典型的绩效考评系统应包括评价主体、评价客体、评价目标、评价指标、评价标准、评价方法、

评价报告等基本要素构成。

绩效考评系统各要素之间存在相互依存相互支持的关系,具体表现在:评价目标是绩效考评系统的指南和目的,它决定了评价指标的选择、评价标准的设置、评价方法的确立和评价报告的编报。评价目标从定性和定量两个维度又分解为评价指标和评价标准,即评价指标反映评价目标的具体内容,评价标准反映评价目标的具体水平。评价指标和评价标准相互影响。评价指标和评价标准是形成评价方法的基础,其类型的选择会影响评价方法的确立。评价方法不仅是对评价指标和评价标准的具体运用,而且是对实际业绩是否达到评价目标的判断过程和处理过程。评价报告是整个绩效考评系统的输出信息,是对绩效考评系统其他要素的最终反映和综合体现。当然,评价报告的深度、广度与可信度要取决于评价指标、评价标准和评价方法的科学性。

11.何为合同控制?它的主要控制措施包括哪些?

答:合同控制是指企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。

它的主要控制措施包括建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。

(五)案例分析题

1.据《浙商》杂志报道,2008年10月7日,被称为绍兴“雷曼”的江龙控股总部工厂全面停产,董事长夫妇一夜之间神秘失踪,企业濒临倒闭,留下的是4 000多名职工、至少12亿元银行欠款和8亿元民间借贷。据了解,在江龙的治理框架中,企业控制权力集中于陶寿龙一人手中,机构设置形同虚设,毫无权力制衡机制。陶与其妻一手创办了江龙控股,二人分别是江龙集团的董事长和总裁。作为元老,他们完全将企业当做自己的儿子,把握所有的决策权。要资本运作,企业就得资本运作;要举债,企业就得举债,就连进货验收也是单凭陶寿龙一句话。

在资金运作方面,陶寿龙采取过于激进的融资方式,却没有任何防范风险的配套方案。2006年9月7日,江龙印染以“中

24

国印染”之名在新加坡主板成功上市。但就在上市前一月,陶寿龙再次斥资4亿元买下南方控股集团位于绍兴柯桥的南方科技公司。2007年,传来南方科技正在筹备美国纳斯达克上市的消息。时隔不到两年时间,陶寿龙就计划在两家证交所上市融资,这样的融资计划连底子很厚的老企业也难以实施。

公司的会计账簿完全由陶寿龙夫妇控制。面临公司破产而又无力回天时,他们在逃离之前,烧毁了江龙控股所有账簿。

从内部控制活动的角度分析该公司存在的内部控制缺陷,并简要说明理由。

1.分析提示:

(1)违背了授权审批控制中的“三重一大”制度。对于重大决策、重大事项、重要人事任免及大额资金支付业务等,企业应当按照规定的权限和程序实行集体决策审批或者联签制度。但该公司却出现“一支笔”现象,权力过于集中。

(2)没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算,统筹规划,控制风险。但从该公司这样激进的融资方式来看,很可能在资本运作方面缺乏合理预算和规划。

(3)会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。但该公司却完全由陶寿龙夫妇控制,导致会计账簿在缺乏监管的情况下被全部烧毁。

2.某公司最高权力机关是董事会,指定财务部为预算管理机构。2010年初董事会根据上年度的生产经营状况,结合对未来各种因素的合理估计,制订当年的年度预算方案,并将内容详细的预算下发给内部各单位执行。到20lO年10月,年度经营实际执行只完成了预计的一半。销售部门认为下半年属于销售淡季,全年任务肯定不能完成,因此向预算管理机构(财务部)提出调整经营预算。财务部认为,既然实际销售情况和预算相去甚远,预算不能发挥应有的作用,那么就将预算中销售收入调整为原来的2/3。年末,预算管理机构向董事会报告,全面完成全年经营预算。

从内部控制活动的角度分析该公司在预算控制过程中存在哪些问题?应该采取哪些措施?

2.分析提示:

(1)公司违背了授权审批控制要求,对与预算编制有关的机构的职责划分不清晰。在本例中销售部向财务部提出预算调整,并由财务部作出调整决定可以看出,财务部超出了其权限范围,即预算审批和预算调整审批的机构应该是董事会,应由董事会决定是否调整。从本例情况看,很可能是职责规定不清造成的。正确的做法是明确与预算编制有关机构的职责和权限,适度授权,避免预算编制、执行、调整、监督检查等过程中可能出现的紊乱。

(2)公司不符合不相容职务分离控制要求。预算编制机构应该是预算管理机构,即财务部,预算编制和审批是不相容职务,本例中由董事会编制年度预算并自行决定实施的做法显然不符合不相容职务分离控制要求。正确的做法是分设机构办理两项业务。

(3)预算编制机构预算编制不健全。年度预算应该分解为季度和月度预算,而本例到10月才发现实际执行情况与预算有很大差异,说明公司很可能没有编制月度、季度预算,以致不能及时发现预算执行中可能存在的问题,正确的做法应该是制定月度:季度预算,以便及时发现预算执行中的问题。

(4)预算在执行过程中缺乏刚性、执行不力。单纯认为实际情况与预算有较大偏差,预算失去了意义就立即进行调整,使原先预算不能按计划进行。正确的做法应该是重点对预算执行中的偏差进行分析,找出原因,然后判断是否应该调整,是否需要采取其他奖惩措施等。

3.某公司工程谈判小组与某建筑公司签订的一宗标的不清、价款与工程严重不符的工程承包合同,结果多付给承包商100万元。原来,在今年年初,该公司计划在县城修建一座酒店。工程预算总造价400万余元,其中装饰工程1 0(】万元。同年6月,该公司谈判小组与建筑公司签订了关于修建酒店基建工程合同,合同及其附件写明:只将土建部分包给建筑公司。装饰工程剥离出来另行发包,而工程造价却未将装饰工程部分剥离出来,仍按400万元总额包给建筑公司。结果执行合同使该酒店多给承包商100余万元的造价款。公司管理层为了防止此次失误影响自身形象,事后未对相关人员进行调查、责任追究。

从内部控制活动的角度,分析公司在外包工程过程中存在的问题,请说明理由,并提出改进措施。分析提示:

公司至少在以下几个方面存在内部控制活动方面的问题:

(1)建造合同的签订和审批职务未分离。如果公司让合同的签订和审批由不同的人员负责,且当职者具备良好的工作素质和责任心,则很容易发现合同中的错误。但是公司却未发现这宗巨款合同中存在的问题,说明公司未使合同的签订和审批职务分离。

(2)对固定资产预算控制不足。该项固定资产支出超出100万元,说明公司很可能没有编制固定资产预算或预算流于形式。在购建固定资产之前,应编制资本支出预算,以便控制资本支出。

(3)在合同实施过程中未实行统一归口管理。公司在签订合同过程中未发现支付价款中存在的问题,说明公司很可能没有将财务部门作为归口管理部门,使之无法在合同审核中发挥作用。

(4)事后未进行责任追究,不符合合同管理要求。 应采取的措施:

(1)使建造合同的签订和审批职务相分离,减少失误的发生。

(2)完善企业预算管理制度,编制固定资产预算,有效实施预算控制。

(3)在合同管理过程中实行统一归口管理,必要时将法律部门、财务部门等作为归口管理部门,避免出现合同疏漏。

(4)健全考核与责任追究制度,开展合同后评估,对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。

25

4.某企业仓库保管员负责登记存货明细账,以便对仓库中所有存货项目的验收、发、存进行永续记录。当收到验收部门送交的存货验收单后,根据验收单登记存货领料单。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单,仓库保管员根据领料单发出原材料。公司辅助材料的用量很少,因此领取辅助材料时,没有要求使用领料单,可直接到仓库领取。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。

要求:

(1)从内部控制活动角度,分析企业在存货管理方面存在的问题及其可能导致的弊端。 (2)针对发现的问题,提出改进措施

4.分析提示:

(1)存在的问题及其可能导致的弊端: ①存货的保管和记账属于不相容职务,企业未对二者实施分离控制。可能导致存货保管人员监守自盗,并通过更改存货明细账来掩盖舞弊行为。

②存货入库环节会计系统控制不健全,。仓库保管员收到存货时应该填制入库通知单,而不是简单地以验收单作为记账依据。可能导致一旦存货数量或质量上发生问题,无法明确是验收部门还是仓库保管人员的责任。

③领用原材料未进行授权审批控制。可能导致原材料的领用失控,造成原材料的浪费或被贪污,以及生产成本的虚增。

④在领用辅助材料方面缺乏会计系统控制及相应的授权审批控制。可能导致辅助材料的领用失控,造成辅助材料的浪费或被贪污,以及生产成本的虚增。

⑤未建立定期盘点清查制度。可能导致存货出现账实不符现象,且不能及时发现处理。 (2)建议:

①对存货的保管和记账实施不相容职务分离控制。

②完善存货管理环节的会计系统控制。仓库保管员在收到验收部门送交的存货和验收单后,根据入库情况填制入库通知单,并据以登记存货实物收、发、存台账。入库通知单应事先连续编号,并由交接各方签字后留存。

③对原材料和辅助材料等各种存货的领用实行授权审批控制,即各部门根据生产需要填制领料单,经授权人员批准签字,仓库保管员经检查手续齐备后,办理领用。

④建立存货的定期与不定期相结合的盘点清查制度。

5.可口可乐瑞典饮料公司(CCBS)采纳了卡普兰和诺顿的建议,在公司治理中推广平衡计分卡,从财务方面、客户和消费者方面、内部流程方面以及组织学习与成长四个方面来测量其战略行动。

在构造公司的平衡计分卡时,高层管理人员已经设法强调了保持各方面平衡的重要性。为了达到该目的,CCBS使用的是一种循序渐进的过程。

第一步是阐明与战略计划相关的财务措施,然后以这些措施为基础,设定财务目标并且确定为实现这些目标而应当采取的适当行动。

第二步,在客户和消费者方面也重复该过程,在此阶段,初步的问题是“如果我们打算完成我们的财务目标,我们的客户必须怎样看待我们?”

第三步,CCBS明确了向客户和消费者转移价值所必需的内部过程。然后CCBS的管理层问自己的问题是:自己是否具备足够的创新精神,自己是否愿意为了让公司以一种合适的方式发展而变革。经过这些过程,CCBS能够确保在各个方面达到平衡,并且所有的参数和行动都会导致向同一个方向变化。

(1)在实践中普遍应用的绩效考评模式有哪三种?CCBs的绩效考评方法属于哪一种? (2)目前平衡计分卡绩效考评方法在实际应用中还存在哪些局限性?

5.分析提示:

(1)在实践中普遍应用的三种绩效考评模式是会计基础绩效考评模式、经济基础绩效考评模式、战略管理绩效考评模式。CCBS采用的平衡计分卡考评方法属于战略管理绩效考评模式。

(2)平衡计分卡绩效考评方法在实际应用中的局限性主要表现在以下几个方面:

①在评价目标的确定方面,尽管该方法从不同方面关注了客户、员工等利益相关者的利益,但忽略了通过利益相关者分析来认识企业经营目标和发展战略,因而可能导致不能准确地确定提高利益相关者满意度的关键动因。

②在评价指标的选择方面,该方法没有具体说明如何选择特定的绩效考评指标。另外,非财务评价指标的设计和计算也是一个难题。

③在评价方法方面,该方法并没有给出明确的答案,单个指标的计分方法、权重的确定容易产生问题。

6.A企业是一家电动车生产企业,其品牌知名度并不高,但其产品在全国的销售量却一度排在前几名。让人意想不到的是,这家企业却在销售量与日俱增的短短几年间,由于资金严重缺乏,而不得不关门停业。是什么使一家销售量居高不下的企业走向关门歇业呢?下面是A企业在销售方面的相关情况。 ’

从2002年开始企业采取新的销售政策,为鼓励公司员工,制定了以实现销售收人为评价指标的鼓励政策。公司规定任何销售人员都可以签订销售合同,完成指标的销售人员不但可以升职提薪,还可获得公司为其购买的豪宅。规定刚开始执行时销售质量很高,但随着完成指标人员的升职提薪,各销售网点为了完成销售指标,不惜大量地对外赊销商品,有的甚至乱折扣、乱折让。短短几年的时间里,企业账上的应收账款就达到了1.5亿元,随着应收账款的不断增加,企业内部资金周转困难,严重影响了企业的正常运营,最后不得不宣告关门歇业。而在这期间任职的各销售网络的负责人,不但拿着高薪,还住着公司配

26

备的豪宅。

要求:

(1)从内部控制的角度,分析企业在销售商品过程中存在的问题。 (2)针对发现的问题,提出改进措施。

6.分析提示:

(1)销售过程中存在的问题:

①A公司在销售方面的内部控制严重不足,尤其是授权审批这一内一部控制措施严重缺失,最终给其带来了严重的后果。

②企业为保证销售量,规定任何销售人员都可以签订销售合同,可见其销售合同并没有经授权人员审批。

③合同拟定者同时也是合同签订者,其内部不相容职务分离控制也是缺失的。 (2)建议:

①企业应当加强对赊销业务的管理,应在调查了解被赊销公司基本情况的基础上,经过信用部门的授权审批才能签发销售通知单;

②对于超过销售政策和信用政策规定的赊销业务,必须实行集体决策审批,否则就不能销售。

第六章

(一)单项选择题

1.企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的报告是( )。

A.财务报告 B.内部报告 c.外部报告 D.内部审计报告

2.内部报告的使用阶段的起点是内部报告的( )。

A.向指定位置和使用者的传递 B.确定报告指标 c.搜集整理内外部信息 D.全面评估

3.内部传递的信息能否满足使用者的需要,取决于信息是否( )。 A.安全可靠 B.及时相关 c.有高价值 D.真实准确

4.内部报告指标体系的设计,最重要的依据是( )。

A.社会公众的需求 B.企业内部报告使用者的需求 c.企业的外部环境 D.企业财务状况

5.关于内部报告的传递过程,下列说法正确的是( )。 A.内部报告的传递过程需有严密流程和安全的渠道 B.内部报告的传递过程要有公众监督 c.内部报告的传递要公开透明

D.内部报告的传递不需要设置专门的保密措施 6.信息系统的生命周期中最先形成的报告是( )。

A.系统规划报告、可行性项目建议书 B.系统分析报告 c.系统设计报告 D.系统说明书、使用说明书

7.下列( )主要应该考虑实现企业发展战略向信息化流程的转变。 A.信息系统开发阶段 B.信息系统战略规划阶段 c.信息系统运行阶段 D.信息系统维护阶段 8.信息系统开发时,系统实施阶段的任务是( )。 A.建立信息系统的物理模型 B.目标系统逻辑模型 c.编程和测试 D.用户需求分析

9.信息系统的( )是信息系统生命周期中技术难度最大的环节,直接影响信息系统的成败。 A.开发建设阶段 B.规划阶段 C.运行阶段 D.维护阶段

10.下列方式中适用于特殊需求较少的企业,或者市场上已有成熟的商品化软件和系统实施方案的是( )。

A.业务外包方式 B.外购调试方式 C.自行开发方式 D.接受赠予 11.信息系统自行开发的缺点是( )。

A.开发周期较短、技术水平和规范程度有较好保证,成功率相对 较高

B.可以培养锻炼自己的开发队伍,便于后期的运行和维护 c.成熟的商品化软件质量稳定,可靠性高

D.开发周期较长、技术水平和规范程度较难保证,成功率相对 较低

27

12.信息系统自行开发方式在项目计划环节的主要风险是( )。

A.信息系统建设缺乏项目计划或者计划不当,导致项目进度滞后、 费用超支、质量低下

B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度 存在冲突

c.设计方案不能完全满足用户需求,不能实现需求文档规定的 目标

D.设计方案不全面,导致后续变更频繁

13.信息系统自行开发方式在系统分析环节的可行性研究要考虑的是( )。 A.企业的内部控制节点,如考虑不当将会带来巨大的损失 B.新的系统对企业原来的管理模式及员工素质带来的差异

C.需求文档表述不准确、不完整,未能真实全面地表达企业需求 D.编程结果与设计不符

14.判断外包工作是否有效,是否实现了外包预期目标的标准是( )。 A.外包经验是否良好 B.外包策略是否合理 c.外包风险控制是否成功 D.外包商家是否优秀 15.下列业务类型中,适合信息系统外包的是( )。 A.附加值较低、成本较高的非核心信息系统业务 B.附加值较低、成本较高的核心信息系统业务 c.附加值较高、成本较低的非核心信息系统业务 D.附加值较高、成本较低的核心信息系统业务

16.针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是( )。 A.明确自身需求,对比分析市场上成熟软件产品,合理选择软件 产品的模块组合和版本

B.广泛听取行业专家的意见否有过相同或相近的成功案例 17.信息系统发挥作用的阶段是( )。 A.开发建设阶段 B.规划阶段 C.运行阶段 D.维护阶段

18.信息系统的运行与维护阶段,日常运行维护的目标是( )。 A.保证系统正常运转

B.硬件的升级扩容、软件的修改与升级 C.保障信息系统安全 D.信息系统将停止运行

19.沟通按照其渠道可以分为( )。

A.自下而上沟通、自上而下沟通 B.单向沟通、双向沟通 c.内部沟通、外部沟通 D.正式沟通、非正式沟通 20.内部信息沟通是指( )。

A.在企业正式结构、层次系统进行的沟通 B.通过正式系统以外的途径进行的沟通

c.企业经营、管理所需的内部信息、外部信息在企业内部的传递与共享 D.企业与利益相关者之间信息的沟通 21.书面沟通的优点是( )。

A.规范、信息传递准确度高、信息传递范围广、有据可查、便于保护 B.为了形式规范而耗用较长的时间导致成本效益不对等 c.反馈性强并且反馈机制灵敏 D.安全性

(二)多项选择题

1.内部信息传递至少包括( )。

A.信息输入阶段 B.信息输出阶段

c.信息形成阶段 D.信息使用阶段 E.信息分析阶段 2.关于内部信息传递的预测性原则,下列说法正确的是( )。

A.预测性原则是指企业传递和使用的经营决策信息需要具备预测性的功能

B.信息预测性的功能在于提供提高决策水平所需的那种发现差别、分析和解释差别,从而在差别中减少不确定的信息

c.预测性是说提供给使用者的信息不一定就是真实的未来信息

D.预测信息与未来的信息必须有着密切的关联,必须具有符合未来变化趋势的可预测的特征,即具有相关性

E.预测信息要有相关性,同时还要注意排除过多的、相关的冗余信息

28

3.提供信息带来的可计量收益包括( )。

A.增加营业收入 B.降低人工成本、降低物料成本 c.改善产品质量 D.提高生产能力 E.降低管理费用、提高资金周转率

4.内部报告指标体系中应该包含关键信息指标和辅助信息指标,还要根据企业内外环境政策,建立指标的调整和完善机制,使指标体系具有( )。

A.动态性 B.权变性

C.制度性 D.流程性 E.静态性

5.在建立内部报告指标环节,主要风险点具体可细分为( )。 A.未以企业战略和管理模式为指导设计内部报告及指标体系 B.内部报告体系或者指标体系不完整或者过于复杂 c.报告指标体系运行过程中的硬件问题 D.指标信息难以获得或者成本过高 E.指标体系缺乏调整机制

6.编制内部报告的总体原则是( )。 A.信息完整 B.格式统一

c.内容与决策相关 D.所提供的信息越多越好 E.表述便于理解

7.关于信息系统,以下说法正确的是( )。

A.信息系统由计算机硬件、软件、人员、信息流和运行规程等要素组成

B.信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革 c.信息系统的实施使企业原有的内部控制开始不适应企业的业务 发展和管理的提升

D.信息系统在改变企业传统运营模式的同时,并未对传统的内部 控制观点和控制方法产生深远的影响

E.信息系统的实施为管理工作的重心从经营成果的反映向经营过 程的控制转移创造了技术条件

8.信息系统的生命周期一般要经过的主要阶段包括( )。 A.信息收集期 B.系统规划期 c.系统开发期 D.使用反馈期 E.系统运行与维护期

9.信息系统开发中,系统设计阶段的任务包括( )。 A.设计系统的模块结构,合理划分子系统边界和接口

B.选择系统实现的技术路线,确定系统的技术架构,明确系统重 要组件的内容和行为特征,以及组件之问、组件与环境之问的接口关系

c.数据库设计,包括主要的数据库表结构设计、存储设计、数据权限和加密设计 D.设计系统的网络拓扑结构、系统部署方式

E.编制程序说明书、设计数据编码规范、设计输入输出界面 10.信息系统自行开发的优点包括( )。

A.开发人员熟悉企业情况,可以较好地满足自身需求,尤其是具有特殊性的业务需求 B.开发周期较短、技术水平和规范程度有较好保证,成功率相对较高 c.可以培养锻炼自己的开发队伍,便于后期的运行和维护 D.成熟的商品化软件质量稳定,可靠性高 E.专业的软件提供商实施经验丰富

11.信息系统开发外购调试方式的缺点包括( )。 A.软件质量稳定性低,可靠性差 B.难以满足企业的特殊需求

C.系统的后期升级进度受制于商品化软件供应商产品更新换代的速度 D.企业自主权不强,较为被动

E.开发人员熟悉企业情况,可以较好地满足自身需求 12.信息系统开发业务外包方式的优点包括( )。

A.企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统

B.企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本 c.开发建设周期短,成功率较高

D.成熟的商品化软件质量稳定,可靠性高 E.专业的软件提供商实施经验丰富

13.信息系统内部控制的目标是( )。

29

A.促进企业有效实施内部控制

B.提高企业现代化管理水平,减少人为操纵因素 c.增强信息系统的安全性、可靠性和合理性 D.确保相关信息的保密性、完整性和可用性 E.为建立有效的信息与沟通机制提供支持保障 14.制定信息系统战略规划的主要风险有( )。

A.需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要

B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突

c.需求文档表述不准确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题

D.信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下

E.信息技术无法有效满足业务需求的风险,即没有将信息化与企业业务需求结合,降低了信息系统的应用价值

15.信息系统投资预算管理的内容包括( )。 A.预测 B.分配预算

c.测量业务价值 D.比较业务价值 E.评价业务价值

16.在信息系统自行开发时,要全力做好信息系统的管理控制工作。首席信息官应通过( )手段对信息系统进行管理控制。

A.规划:规划工作建立一个组织信息系统的目标 B.组织:筹集、分配实现目标所需的人、财、物资源

c.控制:对信息系统实施总体控制,如确定系统所需费用,分析系统可创造价值,控制系统人员的业务活动

D.运行:运行信息系统,检测其适合程度

E.反馈:根据运行结果回馈信息,改进更新信息系统,以使其更好地为企业服务 17.针对信息系统自行开发编程和测试环节的主要风险,应采取的措施有( )。 A.项目组应建立并执行严格的代码复查评审制度

B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格 c.应使用版本控制软件系统,保证所有开发人员基于相同的组件 环境开展项目工作,协调开发人员对程序的修改

D.应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率

E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求

18.在信息系统运行与维护阶段,安全管理的关键风险点包括( )。

A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短 B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段 c.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪

D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪 E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露 19.在信息系统运行与维护阶段,对于不相容职务,下列说法正确的是( )。

A.企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户

B.企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统,应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份

C.对于发生岗位变化或离岗的用户,用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号

D.企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权账号

E.对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的操作全程进行监控或审计

20.书面沟通的缺点是( )。 A.形式不规范

B.信息传递准确度低、信息传递范围小、无据可查、不便于保护 C.可能会为了形式规范而耗用较长的时间导致成本效益不对等 D.缺少反馈或反馈机制不灵敏

30

E.安全性低

21.良好的外部沟通有利于企业( )。

A.对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈 B.通过开放的沟通渠道,客户和供应商就能够对产品或服务的设计或质量提供非常重要的信息,使公司能够应对不断变化的客户需求和偏好 C.扩大企业的影响力

D.使企业获得很多有效内部控制的重要信息 E.帮助企业实现良好的内部控制体系 22.外部沟通应重点关注的领域有( )。 A.企业与投资者和债权人的沟通 B.企业与客户的沟通 c.企业与供应商的沟通 D.企业与中介机构的沟通 E.企业与监管机构的沟通

23.下列关于内部沟通的说法正确的有( )。

A.财务部门定期向各部门交流和通报财务状况、经营成果、预算执行情况等,还定期将应收账款情况反馈给销售(信用)部门和清欠办公室

B.生产部门应该与销售部门定期沟通,以确保生产出的产品不至于积压或者生产不至于满足不了市场的需求

c.采购部门、下属单位采购部门定期组织与其他业务部门就采购需求、价格信息、采购经验等方面进行沟通与交流

D.公司管理层定期或不定期召开各种会议,及时与相关职能部门领导、下属单位负责人就生产、运营等情况进行沟通、交流

E.管理层必须让董事会了解最新的业绩、发展、风险、主要行动以及其他任何相关的事项或情形

(三)判断题

1.传递的信息以不同种形式或载体呈现,其中,对于企业最为重要的、最普遍的信息传递形式就是内部报告。 ( )

2.内部信息传递流程是根据企业生产经营管理的特点来确定,虽然形式千差万别,但总有一个最优的方案。 ( )

3.企业作决策时需要提供相关预测性的信息,信息越多越好,不用考虑传递成本等,因为信息无成本。 ( )

4.根据信息提供的预测性原则,提供给使用者的信息一定是真实的未来信息,才能作出与未来相关的确定的决策。 ( )

5.内部报告的组成和内容不用配合企业内部管理控制的程序和方法,也可以使得内部报告更好地为企业管理控制服务。 ( )

6.内部报告指标体系形成以后,要根据企业内外部环境因素的变化进行适时的调整,更好地为企业服务。 ( )

7.信息系统是由计算机硬件、软件、人员、信息流这四个要素组成的。 ( )

8.结构化系统分析与设计方法的基本思想是:采用系统工程的思想和工程化的做法,按用户需求至上的原则,结构化、模块化、自顶向下地对系统进行分析与设计。 ( )

9.在信息系统规划期项目启动阶段,可以先制订一个较为原则性的项目计划,确定项目主要内容和重大事项,然后根据项目的大小和性质以及项目进展情况进行调整、充实和完善。 ( )

10.在信息系统开发过程中,每个阶段都是相互独立的,所以可以忽略掉其顺序,先完成相对简单的任务。 ( )

11.《信息和相关技术的控制目标》(COBIT)是一个基于IT治理概念的、面向IT建设过程中的IT治理实现指南和审计标准,被认为是COSO框架的补充框架。 ( )

12.制定信息系统战略规划的主要风险之一是信息系统规划风险,即没有将信息化与企业业务需求结合,降低了信息系统的应用价值。 ( )

13.系统上线是将开发出的系统(可执行的程序和关联的数据)部署到实际运行的计算机环境中,使信息系统按照既定的用户需求来运转,切实发挥信息系统的作用。 ( )

14.信息系统自行开发的需求分析阶段中,依据需求文档进行设计(含需求变更设计)前,应当评审其可行性,由需求提出人和编制人签字确认,并经业务部门与信息系统归口管理部门负责人审批。 ( )

15.信息系统的运行与维护阶段,系统变更的主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。 ( )

16.系统终结是信息系统生命周期的最后一个阶段,在该阶段信息系统将停止运行。停止运行的原因通常有:企业破产或被兼并、原有信息系统被新的信息系统代替。 ( )

17.信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。 ( )

31

18.系统管理和维护人员担任密码保管、授权、系统变更等关键任务,如果允许其使用信息系统,就可能较为容易地篡改数据,从而达到侵吞财产或滥用计算机信息的目的。 ( )

19.沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。 ( )

20.电子沟通包括互联网、电子邮件、电话传真,这种沟通方式在现代企业中已经开始扮演越来越重要的角色,是目前安全性最强的一种沟通方式。 ( )

21.口头沟通包括例行会议、专题会议、座谈会、讲座等形式。这种形式,沟通迅速、灵活且反馈及时,同时也可以非常好地保证了信息的完整性。 ( )

22.沟通是双向的,信息传递者在传递信息后任务并没有结束,还应积极从信息接受者那里获取反馈信息,以促进信息获取质量的改进和信息传递程序的优化。 ( )

(四)简答题

1.什么是内部报告?它有什么作用?

内部报告,亦称内部管理报告,是企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的总称。这是企业最为重要的、最普遍的信息传递形式。

内部报告在企业内部控制中起着非常重要的作用:一方面,内部报告可以为管理层提供更多的企业生产、经营和管理信息,为管理层合理有效地制定各种决策提供支持和服务;另一方面,内部报告还可以反映检查和反馈管理层决策的执行情况,帮助管理层监控和纠正政策执行中出现的错误和偏差

2.内部信息传递中及时有效性原则、反馈性原则和预测性原则的要求是什么?

.答:及时有效性原则是指在信息传递过程中,必须做到在经济业务发生时及时进行数据搜集,尽快进行信息加工,形成有效形式并尽快传输到指定地点和信息使用者。

及时有效性原则有二重含义:一是搜集信息要及时,对企业发生的经济活动应及时在规定期间内进行记录和存储,而不延至下期;二是报送及时,信息资料,如管理报告应在决策制定时点之前,及时报送到指定的信息使用者。

反馈性原则是指在信息传递过程中,相同口径的信息能够频繁地往返于信息使用者和信息提供者之间,把决策执行情况的信息及时反馈给信息使用者,帮助信息使用者证实或者修正先前的期望,以便其进一步决策的活动。

及时性原则有二重含义:一是要建立多种渠道,及时获得决策执行情况的反馈信息;二是用户要科学地分析和评价所获得的反馈信息,恰当地调整决策。

预测性原则是指企业传递和使用的经营决策信息需要具备预测性的功能。此项功能在于提高决策水平从而发现差别、分析和解释差别,进而在差别中减少不确定的信息。

预测性原则同样也有二重含义:一是提供给使用者的信息不一定就是真实的未采信息,因为未来往往是不确定的;二是预测信息与未来的信息必须有着密切的关联,必须具有符合未来变化趋势的可预测的特征,即具有相关性。同时还要注意排除过多的、相关的冗余信息。避免信息过载造成的信息传递成本增加,耗费管理当局的精力,导致决策效率和效果降低。

3.内部信息传递时,编制及审核内部报告环节的主要风险有哪些?有什么相应的控制措施?

答:企业各职能部门将搜集的有关资料进行筛选、抽取,然后根据各管理层级对内部报告的需求和先前制定的内部报告指标,提取有效数据并进行汇总、分析,形成结论,提出建议,编制提交报告。编制完成的内部报告要经过有关部门和人员的审核,只有经过审核的内部报告,才能进行传递。

在编制及审核内部报告的过程中,主要风险点具体可细分为以下方面: 第一,内部报告内容不完整或难以理解。 第二,内部报告编制不及时。

第三,未经审核即向有关部门传递。 相对应可采取的控制措施是:

第一,及时取得指标计量信息,获取符合分析模型要求的信息,确保报告信息完整性。提高人员出具内部报告的能力,使报告的可理解性更强。

第二,提高工作人员的信息敏感性以及工作能力,确保内部信息报告编制及时有效。 第三,建立独立于报告编制岗位的报告审核岗位,严格审核报告,确保报告的高质量。

4.信息系统生命周期分为哪几个阶段?每个阶段的任务是什么?

答:信息系统的生命周期一般要经过系统规划期、系统开发期和系统运行与维护期三个主要阶段。 (1)信息系统规划时期,主要应该考虑实现企业发展战略向信息化流程的转变。以信息系统战略规划的管理控制作为出发点,分析企业流程,研究信息技术的发展趋势,实现信息系统战略规划与企业发展战略的匹配,并由此制定信息系统管理、业务和技术三个方面的规范,同时信息系统管理部门应与企业各个层面的管理者、业务部门和最终用户进行充分的沟通,实现业务需求向信息化流程的转移,在此基础上根据信息系统规划进行项目立项和可行性研究,以确定信息系统建设方案。

(2)信息系统开发时期的任务是完成软件的设计和实现,具体包括系统分析、系统设计、系统实施三个阶段。

32

①系统分析阶段又称为用户需求分析,系统分析人员和用户单位的管理人员、业务人员在深入调查的基础上,详细描述业务活动涉及的各项工作以及用户的各种需求,从而建立未来目标系统的逻辑模型。

②系统设计阶段是根据系统需求分析阶段所确定的目标系统逻辑模型建立信息系统的物理模型。 ③系统实施阶段是编程和测试阶段。这个阶段的任务包括计算机等设备的购置、安装和调试、程序的编写与调试、人员培训、数据文件转换、系统调试与转换等。

(3)信息系统运行和维护时期,系统投入运行后,需要经常维护和评价,记录系统的运行情况,根据一定的标准对系统进行必要的修改,评价系统的工作质量和经济效益。

5.评价信息系统的外购调试开发方式,这种方式适合于哪种类型的企业?

5.答:信息系统外购调试方式的基本做法是企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。

优点:开发建设周期短;成功率较高;成熟的商品化软件质量稳定,可靠性高;专业的软件提供商实施经验丰富。

缺点:难以满足企业的特殊需求;系统的后期升级进度受制于商品化软件供应商产品更新换代的速度,企业自主权不强,较为被动。

外购调试方式通常适用条件是企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。

6.针对企业信息系统内部控制以及利用信息系统实施内部控制,应关注哪些风险点?

6.答:企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,为了达到信息系统内部控制目标,至少应当关注下列主要风险:

第一,信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。 第二,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 第三,系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。

7.信息系统规划时期应关注哪些主要风险点?对此可以采取哪些控制措施?

7.答:信息系统战略规划是信息化建设的起点,战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。

制定信息系统战略规划的主要风险是:

第一,信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。

第二,信息技术无法有效满足业务需求的风险,即没有将信息化与企业业务需求结合,降低了信息系统的应用价值。

对此可以采取的措施有:

第一,企业必须制定信息系统开发的战略规划和中长期发展计划,并在每年制订经营计划的同时制订年度信息系统建设计划,促进经营管理活动与信息系统的协调统一。

第二,企业在制定信息化战略过程中,要充分调动和发挥信息系统归口管理部门与业务部门的积极性,使各部门广泛参与,充分沟通,提高战略规划的科学性、前瞻性和适应性。

第三,信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配,避免相互脱节。

8.信息系统运行与维护中,日常运行维护的主要风险点是什么?应采取怎样的控制措施?

8.答:日常运行维护的目标是保证系统正常运转,主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。

这一环节的主要风险是:第一,没有建立规范的信息系统日常运行管理规范,计算机软硬件的内在隐患易于爆发,可能导致企业信息系统出错。第二,没有执行例行检查,导致一些人为恶意攻击会长期隐藏在系统中,可能造成严重损失。第三,企业信息系统数据未能定期备份,可能导致损坏后无法恢复,从而造成重大损失。

相应的控制措施有:第一,企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。第二,切实做好系统运行记录,尤其是对于系统运行不正常或无法运行的情况,应将异常现象、发生时间和可能的原因作出详细记录。第三,企业要重视系统运行的日常维护,在硬件方面,日常维护主要包括各种设备的保养与安全管理、故障的诊断与排除、易耗品的更换与安装等,这些工作应由专人负责。第四,配备专业人员负责处理信息系统运行中的突发事件,必要时应会同系统开发人员或软硬件供应商共同解决。

9.内部沟通对企业有什么重要意义?

9.答:充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标,以及这些目标对企业的影响。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对。

10.列举三个内部沟通的方式,并分别说说它们的优缺点。

33

答:企业员工可以采取电子沟通、书面沟通、口头沟通等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时地传递和分享,确保董事会、管理层和企业员工之间有效沟通。

(1)电子沟通包括互联网、电子邮件、电话传真等方式。其优点是方便快捷,但是由于网络的开放性及技术上的要求,信息的安全性是需要考虑的问题。

(2)书面沟通包括例行或专题报告、调查研究报告、员工手册、内部刊物、教育培训资料等方式。书面沟通以文字为媒体,其优点是比较规范、信息传递准确度高、信息传递范围广、有据可查、便于保护。其缺点是可能会为了形式规范而耗用较长的时间导致成本效益不对等,并且缺少反馈或反馈机制不灵敏。

(3)口头沟通包括例行会议、专题会议、座谈会、讲座等方式。其优点是沟通迅速、灵活且反馈及时。缺点是由于信息的汇总及传递机制不到位导致信息失真的可能性较大。

(五)案例分析题

1.随着信息技术的发展,越来越多的企业开始利用信息技术为生产经营服务,信息系统的建立与维护成为企业活动的一个重要组成部分,其重要性日益显著。但是,企业的资源是有限的,大部分企业特别是中小企业不具备独立开发与维护信息系统的能力,信息系统外包为企业提供了一种以有限能力和较低投入开发与使用信息系统的途径。外包是企业通过将部分业务出包给其他单位,实现整合利用其外部最优秀的专业资源,从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强企业对环境迅速应变能力的一种管理模式。

欧派橱柜先将欧洲“整体厨房”的概念引入中国,被誉为中国“厨房革命”的倡导者、整体橱柜的领潮人。在北京有十余家分店及售后安装部门,办公设备数十台。这种情况如不采用IT外包,需数名技术人员奔走于各分部之问,而且可能会造成设备故障不能及时处理的问题,会影响公司的正常业务。与神州在线签约IT外包后,各部门设备出现故障时,神州在线即可安排工程师,快捷、专业、及时上门排除故障。

结合以上资料分析信息技术外包的优缺点。

1.分析提示:

信息系统业务外包开发的主要优点是:企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统。企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发的信息系统与企业的期望产生较大偏差。同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。

2.A公司在2010年与软件商B公司签订了ERP系统建设合同。合同约定B公司在六个月内完成系统建设工作,若B公司不能按时交工,将按合同标的5%。支付违约金,这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。据悉,所要安装的ERP软件系统是由B公司的独家代理商c公司提供的M型计算机管理信息系统。系统建设过程中,B公司发现c公司设计的软件产品与企业生产经营状况有所脱节,造成软件安装后A公司的一些经营性表格、单据等无法正确生成。由于c公司负责该产品的项目经理正在国外参加技术培训,使得此问题暂时搁置起来。在A公司的再三催促下,B公司请c公司的其他技术人员对软件产品进行技术修改,但一些关键技术问题仍无法彻底解决,导致系统建设工程最终失败。此后,A公司委托其他软件公司承担系统建设工作,并按照合同约定要求B公司赔偿150万元违约金。后经调解,考虑到B公司为系统建设工作付出了一定的财力物力,赔偿违约金100万元。

结合材料,从信息与沟通的角度,分析B公司的内部控制中存在的突出问题。

2.分析提示:

B公司在信息与沟通方面存在的突出问题有:

第一,在接手A公司的ERP系统建设订单前,B公司与A公司的交流沟通不足,对客户生产经营状况和项目实施难度缺乏足够了解。同时,B公司对违约赔偿金的市场平均水平了解不够,也说明其在信息搜集方面存在严重不足。

第二,在系统建设过程中,针对存在的问题,B公司未能与A公司进行灵活有效的沟通,导致问题被搁置而贻误了妥善解决问题的时机。

第三,对于c公司仍然无法解决的技术难题,B公司显得束手无策。实际上,B公司可以寻求其他软件商的技术帮助,力争避免赔偿或将损失降到最低,这也反映了B公司在信息搜集、处理、利用等方面的能力确实比较薄弱。

3.某银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行采用了业务外包的方式进行此项业务的开发。在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作,为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方沟通融洽,合作顺利,在合约时间内很好地完成了该项工作。开发完成的信息系统交由银行进行系统的初始化录入工作。由于王某参与了系统开发,对该系统比较了解,银行决定仍由他主持参与该系统的初始化工作。在录入过程中,王某利用自己对系统程序的掌握,在信用卡透支限额扫描、超额锁卡等的信息录入中,篡改了程序,使系统扫描跳过了对自己的信用卡的检测,使自己的信用卡不会因透支限额限制而停止使用。这次之后,王某的信用卡就成了没有任何透支限额的“至尊卡”。但是一年多以后,由于一次偶发的停电事故,银行不得不对信用卡透支额度做人工扫描,这时才发现王某的信用卡已存在了巨额透支,并且仍可以正常使用,而系统却从未检测到。经过有关部门的调查取证,最终对王某进行了相应处罚,银行最终也修护了信用卡信息系统。

根据材料,分析在信息系统开发、维护等阶段存在何种风险,应如何应对。

3.分析提示:

材料中的风险主要是在信息系统的安全与维护方面:

第一,业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非

34

恶意滥用系统资源,造成系统运行效率降低。该信息系统的开发与操作王某都有参与,缺乏监督机制,就给案例中的行为提供了机会。

第二,系统使用后需要确认系统是不是适合企业,有没有漏洞,有没有高效地帮助企业提高管理效率。案例中没有做到定期维护、检测系统,使王某的行为可以持续一年多而没有被发现。

相应可以采取的控制措施有:

第一,企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪。一般而言,信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。开发人员在运行阶段不能操作使用信息系统,否则就可能掌握其中的涉密数据,进行非法利用。信息系统使用人员也需要区分不同岗位,包括业务数据录入、数据检查、业务批准等,在他们之间也应有必要的相互牵制。

第二,企业应定期对信息系统进行检测、维护,确保系统安全没有漏洞,使系统能更高效地发挥自己的作用

4.2009年,已从某大型超市一分店辞职的方某、陈某和当时在该店任咨询员的于某合谋,利用非法程序截留超市营业款。此后一年多时间里,由方某设计并定期修改非法程序,利用其他人担任超市咨询员、收银员的工作便利,将方某设计的非法应用程序安装传送到该超市其他数个分店的收银系统,并从社会上物色和招聘人员,进行面试和犯罪技能培训,然后将“自己人”安插到超市收银员等岗位,先后侵吞营业款近400万元。上述赃款由收银员上交后,再按比例分成,涉案人员各得赃款几千元至数十万元不等。

众所周知,正因为有了功能强大的信息系统——POS系统,零售业才有了脱胎换骨的变化。然而,信息技术是一把双刃剑,随着企业信息系统的应用和会计信息系统的普及,信息技术帮助企业改善了经营管理,加强了会计的反映和监控职能,整体提高了企业的营运效率和信息质量水平,这些都显现出了信息技术的有利一面。但与此同时,恶意的数据窃取、计算机舞弊、病毒侵袭、黑客的肆意妄为、非法的程序变更现象屡见不鲜,这又折射出了信息技术不利的一面。

(1)该大型超市收银舞弊案之所以会发生的主要原因是什么? (2)针对这种舞弊案,应该如何加强超市内部控制,特别是P0s系统的内部控制功能? 4.分析提示:

(1)本案发生的主要原因有以下几个方面: 第一,系统开发阶段未对系统的安全性设计周全,在系统设计时没有全面考虑可能发生的风险,使罪犯有机可乘。

第二,业务部门信息安全意识欠佳,对系统和信息安全缺乏有效的监管手段。系统维护工作不到位,没有定期的专业维护,导致案件在很长时问以后才被发现。

第三,系统使用者的权限安排没有做到严格控制,以咨询员和收银员的身份就可以将非法应用程序安装到超市收银系统,由此可以再次看出超市的收银系统本身就存在漏洞。

第四,没有做好企业人员培训工作,没有使工作人员形成保守内部机密的意识,应签订保密合约并说明违约的法律后果。

(2)针对此案例,超市可以在以下方面加强内部控制:

第一,系统开发方面,在设计系统时要使信息系统适应周围环境,应充分考虑环境中已存在和潜在的风险,为系统安全做好初步服务。

第二,系统维护方面,做好系统的日常维护工作,及时发现问题并予以修改。

第三,系统安全方面,提高业务部门信息安全意识,建立对系统和信息安全有效的监管手段。建立对信息系统操作人员的严密监控,避免任何导致舞弊和利用计算机犯罪的可能。企业应当有效利用信息系统技术手段,对硬件配置调整、软件参数修改严加控制。企业也可以委托专业机构进行系统运行与维护管理,并与其签订正式的服务合同和保密协议。

第四,针对P0S系统,P0S系统是直接管理货币循环的一种方式,每扫一次码,仓库、收银、财务同时自动更新数据,降低传统内部控制失灵的可能。使用POS系统时,应做好不相容职务分离的工作,操作人员和技术、维护人员职权分离,使收银人员没有机会接触到系统的技术环节从而修改系统。

5.某民营服装企业创业十余年,发展规模不断壮大,随着知名度、市场、销量、产能的不断发展,一个棘手的问题摆在眼前——居高不下的存货占用了大量资金。针对这个问题,各部门的经理都振振有词。

销售经理:生产有问题。生产计划根据每年的订货会确定,从采购原材料到最终成品送往各分公司一共要2到5个月。我们生产半年后的成衣,但半年后这些成衣又不是客户所需要的,自然会有大量积压。

生产经理:生产部根据每年三次订货会制订生产计划,再根据分公司的日报表和月报表调整计划。如果不按订货会生产,很可能导致分公司到时提不到货。而且分公司信息反馈不准确,再加上我们依靠手工计划,不可能十分准确和细化。

分公司经理:信息反馈速度慢和不准确是手工管理的必然后果。人工盘点、电话传真订货的确做到精确控制。

该企业在发展过程中遇到了什么问题?可以相应采取什么控制措施?

5.分析提示:

案例中的企业在内部消息传递控制中出现了问题。由于硬件设备条件有限,销售部门不能把数据信息在第一时间进行最快的更新与分析,并且传递到生产部门以便及时调整生产计划,这是最重要的原因之一。服装行业的成功来自于每一季较短的产品生命周期和对市场的敏锐洞察与把握,对销售数据做快速、准确地采集与传递和进一步细致分析的要求较高。服装行业对信息化的要求是内生的。

35

相应可以采取的措施主要有以下三方面:

第一,在公司设置信息经理(c10)及相关的部门,负责处理业务信息相关事务,如数据搜集更新、分析处理、传递共享等。

第二,根据本企业对信息的要求,清理信息在企业内部传递流通的种类和渠道,病症对不同业务情景进行定义与细化,明确员工在信息流中的责任。还应该建立相应的规章制度,规范信息的种类、要求、搜集及传递范围和具体作业员工的行为。

第三,选择适合服装业的软件进行信息化改革,提高各部门的沟通效率,增强企业竞争力。

6.2010年4月开始,三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称“项目组”),依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定,对三泰集团控股的三泰公司信息系统内部控制进行设计。

项目启动前,三泰集团整体规划不健全,有规划的部分也存在不少不合理之处,这是企业形成信息孤岛的一个隐患,有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当,不符合内部控制要求,可能导致无法利用信息技术实施有效控制。而且系统运行维护和安全措施不到位,信息泄露或毁损现象时有发生,导致系统无法正常运行。

项目组对识别出来的风险点认真分析和评估后,确定新的信息系统在以下几个方面尤为关注:一是职责分工、权限范围和审批程序明确规范,机构设置和人员配备科学合理,重大信息系统开发与使用事项审批程序;二是信息系统开发、变更和维护流程;三是访问安全制度,操作权限、信息使用、信息管理制度的有效l生,硬件管理和审批程序的合理l生。

要求:

根据材料,总结出三泰集团信息系统内部控制的风险点和关键控制点,并尝试提出一些相应的控制措施。

6.分析提示:

三泰集团信息系统内部控制的风险点主要有:①前期规划阶段,缺乏整体规划或者规划不合理,可能导致企业形成信息孤岛、重复建设、资源浪费。②信息系统开发阶段,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。③信息系统运行与维护阶段,系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。

关键控制点主要有:①明确规范职责分工、权限范围和审批程序,机构设置和人员配备科学合理。②信息系统开发、变更和维护流程。③访问安全建设,操作权限、信息使用、信息管理制度的有效性,硬件管理和审批程序的合理性。

相应的控制措施主要有:①根据企业内部控制要求建立信息系统岗位责任制。根据信息系统开发要求设定系统分析、编程、测试、程序管理、数据控制信息系统管理岗位,明确岗位职责。②明确系统开发和变更过程不相容岗位和职责,开发或变更、立项、审批、编程、测试环节要分离;系统访问过程申请、审批、操作、监控不相容岗位和职责要分离。信息系统战略规划、重要信息系统政策等重大事项应当经由管理层审批通过后,方可实施。③成立专门的信息系统安全管理机构,由企业主要领导负总责,并制定信息系统安全实施细则来规范信息的使用和管理;要采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏,应有相应措施对硬件进行保护,还要建立系统数据定期备份制度保护数据。

第七章

(一)单项选择题

1.企业筹资、投资和资金营运等活动的总称是( )。 A.资金活动 B.资产管理 C.担保业务 D.工程项目

2.资金活动中的采购环节、生产环节、销售环节这三个环节具体属于( )。 A.投资活动 B.营运活动 c.筹资活动 D.经营活动

3.缺乏对采购合同履行的跟踪管理,运输工具和方式选择不当,忽视投保等,造成采购物资损失或无法保证供应这是( )的主要风险。

A.订立采购合同 B.确定采购方式和采购价格 c.管理供应过程 D.验收

5.在固定资产管理的业务流程中,可能出现固定资产抵押制度不完善风险的环节是( )。 A.资产投保 B.更新改造 c.抵押、质押 D.登记造册

6.除全面梳理资产管理流程、查找薄弱环节外,资产管理的总体要求还包括( )。 A.重视投保 B.严格执行与监控

C.完善相关管理制度 D.以战略为导向 7.以下不属于销售业务风险点的是( )。 A.销售计划管理 B.销售过程管理 c.客户信用管理 D.订立销售合同

8.销售业务中收款环节存在的主要风险不包括( )。 A.结算方式选择不当 B.账款回收不力

36

C.销售业务会计记录和处理不及时 D.票据审查和管理不善

9.以下属于研究与开发阶段的立项阶段的是( )。 A.研究过程跟踪管理 B.阶段性评估 c.研究成果验收 D.评审与审批

10.企业委托具有研发能力的企业或机构等开展研发工作,委托人全额承担研发经费,受托人交付研发成果的研发形式属于( )。

A.委托研发 B.合作研发 c.自主研发 D.研发外包

11.项目建议书的编制、可行性研究、项目评审和决策四个环节是工程项目阶段中的( )。 A.工程设计和造价阶段 B.工程立项阶段 c.工程建设阶段 D.工程招标阶段 12.工程建设阶段的重要工作不包括( )。 A.工程物资采购 B.工程监理 C.工程验收 D.工程变更

13.关于担保业务控制,下列说法中正确的是( )。

A.为了节省成本,调查评估人员与担保业务审批人员可以由一人担任 B.调查评估是办理担保业务的第一步

c.规范担保合同记录、传递和保管,确保担保合同运转轨迹清晰完整、有案可查 D.担保合同的订立事关重大,应经总经理审批才可通过

14.缺乏对担保合同的跟踪管理或监控不力,无法对被担保人出现的异常情况进行及时报告和处理,给企业造成损失,这属于担保业务中( )环节的主要风险。

A.会计系统控制 B.调查评估 C.审批 D.日常管理

15.外包合同的执行与监控的主要风险不包括( )。 A.合同内容存在重大风险和欺诈

B.与承包方的对接工作不到位,沟通协调不力 c.缺乏对承包方履约能力的持续评估以及应急机制 D.对承包方的索赔不力

16.企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任,这一措施属于( )。

A.业务外包合同的实施与管理 B.签订业务外包合同 c.会计系统控制 D.验收

17.下面属于财务报告的总体要求的是( )。

A.抓住关键控制点 B.规范各环节工作流程

c.充分利用信息技术 D.明确职责权限和不相容岗位分离

(二)多项选择题

1.实施资金活动内部控制的总体要求包括( )。 A.建立科学决策机制 B.实行资金集中管控 c.合理设计流程 D.抓住关键控制点 E.查找薄弱环节

2.采购业务流程包括( )。 A.请购 B.审批

C.购买 D.验收 E.付款 3.下列选项中属于无形资产的是( )。 A.品牌 B.商标

C.专利 D.专有技术 E.土地使用权 4.销售业务的流程包括( )。

A.销售计划管理 B.客户信用管理 c.确定定价机制和信用方式

D.销售谈判以及订立销售合同 E.发货、收款、客户服务等

5.在研究与开发业务活动中,对于研究成果开发风险点所采取的控制措施包括( )。 A.合作研发合同中明确产权归属

B.形成科研、生产、市场三位一体的自主创新机制,促进研究成果转化 C.加强研发人员管理

D.加强技术管理,攻克关键技术障碍 E.研究成果的开发应当分步推进

6.下列选项中属于工程项目控制的总体要求的是( )。

37

A.规范各环节工作流程 B.强化监控 c.全面梳理工程项目工作流程

D.明确责任权限和不相容岗位分离 E.完善工程项目各项管理制度 7.担保业务流程包括( )。 A.担保申请 B.调查评估 c.审批 D.订立担保合同 E.担保合同执行与监控等

8.受理申请是担保业务的一个关键风险点,其主要风险包括( )。 A.企业担保政策和相关管理制度不健全 B. 担保申请受理不规范

C. 受理审查部严 D. 资信调查不深入 E. 风险评估不细致

9. 业务外包控制的总体要求是( )。 A. 完善业务外包管理制度 B. 强化监控

C. 加强信息核对 D. 避免核心业务外包 E. 健全各环节的授权批准制度

10. 下列属于业务外包的控制措施的是( )。

A.对比分析业务项目在自营与外包情况下的风险和收益,确定外包的合理性和可行性 B.建立严格的回避制度和监督处罚制度

C.做好与承包方的对接工作,加强与承包方的沟通与协调

D.结合在日常绩效评价基础上对外包业务质量是否达到预期目标的基本评价,确定验收标准 E.施工过程中,如果工程的实际成本突破了工程项目预算,建设单位应当及时分析原因,按照规定的程序予以处理

11.财务报告的业务流程包括( )。

A.制订财务报告编制方案 B.确定重大事项会计处理方法 c.查实资产和负责 D.编制财务报告 E.对外提供以及分析利用等

12.下列控制措施中属于不相容岗位分离控制的是( )。

A.调查评估人员与担保业务审批人员应当分离,调查评估结果应出具书面报告 B.销售合同草案经审批同意后,企业应授权有关人员与客户签订正式销售合同 C.对于某些商品的价格浮动权,销售部门应将权力逐级分配并明确权限执行人

D.明确相关部门和岗位的职责权限,做到项目实施与价款支付等不相容职务相互分离 E.指定专人定期与供应商核对应付账款、应付票据、预付账款等往来款项

(三)判断题

1.投资活动是指企业日常生产经营中各类资金的组织和调度,保证资金正常运转的活动。 ( ) 2.编制需求预算和采购预算、选择供应商、管理供应过程是采购业务的关键风险点。 ( ) 3.《企业内部控制应用指引第8号——资产管理》中所称资产是存货、固定资产、无形资产。 ( ) 4.企业代管、代销、暂存、受托加工的存货,不应纳人本企业的存货管理。 ( )

5.规范销售行为、防范销售风险,可以促进企业扩大销售、拓宽销售渠道、提高市场占有率,对于增加收入、实现企业经营目标和发展战略有重要意义。 ( )

6.销售合同草案经审批同意后,企业应授权有关人员与客户签订正式销售合同。 ( )

7.未经授权发货、发货不符合合同约定或者发货程序不规范,可能造成货物损失或发货错误,引发销售争议,影响货款收回。 ( )

8.研发活动具有投入大、周期短、不确定性高的特点,因此研发活动的成败对企业生产经营影响较大。 ( )

9.重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准,总会计师或分管会计工作的负责人应当参与项目决策。 ( )

10.企业也可委托中介机构对担保业务进行资信调查和风险评估工作。 ( )

11.业务外包是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成的经营行为。 ( )

12.企业在充分利用信息技术的同时也应当注意防范信息技术所带来的特有风险。 ( )

(四)简答题

1.资金活动的关键风险点都有哪些?

1.答:(1)筹资活动关键风险点:拟定筹资方案、筹资方案论证、筹资方案审批、筹资计划的编制与实施、筹资活动的会计系统控制;

(2)投资活动的关键风险点:拟定投资方案、投资方案可行性论证、投资方案决策审批、投资计划的编制与实施、投资项目的到期处置、投资活动的会计系统控制;

38

(3)资金营运活动的关键风险点:资金平衡、预算管理、有效调度、会计控制。

2.采购业务控制的总体要求是什么?

2.答:(1)完善采购管理制度。企业应当结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限。确保管理流程科学合理,能够较好地保证物资和劳务供应顺畅。

(2)严格执行与监控。企业各部门按照规定的审批权限和程序办理采购业务,落实责任制,建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资和劳务采购能够经济高效地满足企业生产经营需要。

3.简要描述资产管理的基本流程。

3.答:(1)存货管理的流程:存货取得、验收入库、存货保管、领用发出以及销售处置等。

(2)固定资产管理业务流程:资产取得、资产验收、登记造册、资产投保、运行维护、定期评估、更新改造以及淘汰处置等。

(3)无形资产管理业务流程:无形资产取得与验收、资产的使用与保护、技术升级和更新换代、无形资产处置

4.销售业务的关键风险点有哪些?

4.答:(1)销售计划管理;(2)客户信用管理;(3)确定定价机制和信用方式;(4)订立销售合同;(5)发货;(6)客户服务;(7)收款;(8)会计系统控制。

5.简要描述研究与开发项目立项环节存在的主要风险。

5.答:研究与开发项目立项主要包括立项申请、评审和审批。该环节的主要风险包括:研发项目与国家或企业的科技发展战略不符;项目评审和审批不严,可能造成项目创新不足、项目必要性不大或资源浪费等。

6.在工程项目管理中,哪些不相容岗位应分离?

答:工程项目业务复杂,不仅涉及众多内部职能部门,如规划发展部门、工程管理部门、设计部门、物资采购部门、财会部门等,还涉及外包施工单位、监理单位等外部相关主体。应当明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离。

7.不予担保的情形有哪些?

答:①担保项目不符合国家法律法规和本企业担保政策的;②已进入重组、托管、兼并或破产清算程序的;③财务状况恶化、资不抵债、管理混乱、经营风险较大的;④与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的;⑤与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。

8.什么叫业务外包?在企业中哪些业务通常可以外包?

8.答:业务外包是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成的经营行为。外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。加强业务外包管理,对于规范业务外包行为和防范业务外包风险有重要意义

9.财务报告对外提供前应经过哪些人员的审核?他们审核的目的分别是什么?

答:财务报告对外提供前,财务部门负责人需要审核财务报告的准确性;总会计师或分管会计工作的负责人需要审核财务报告的真实性、完整性、合法合规性;企业负责人需要审核财务报告整体的合法合规性,并分别签名盖章。

(五)案例分析题

1.2008年9月15日上午10点,拥有158年历史的美国第四大投资银行——雷曼兄弟公司向法院申请破产保护,消息瞬间传遍地球的各个角落。

令人匪夷所思的是,在如此明朗的情况下,德国国家发展银行于当日10点l0分,居然按照外汇掉期协议的交易,通过计算机自动付款系统,向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元。毫无疑问,3亿欧元将是肉包子打狗有去无回。

转账风波曝光后,德国社会舆论哗然,指责德国国家发展银行是迄今为止“德国最愚 蠢的银行”。

以下是法律事务所调查员向国会和财政部递交的一份调查报告中的记载,它可以告诉我们在短暂而又关键的10分钟内,德国国家发展银行有关部门的人员都是怎么想,又是怎么做的。

首席执行官乌尔里奇·施罗德:我知道今天要按照协议约定转账,至于是否撤销这笔巨额交易,应该让董事会讨论决定。 董事长保鲁斯:我们还没有得到风险评估报告,无法及时做出正确的决策。

董事长秘书史里芬:我打电话给国际业务部催要风险评估报告,可那里总是占线,我想还是隔一会再打吧。 国际业务部经理克鲁克:星期五晚上准备带上全家人听音乐会,我得提前打电话预定门票。 国际业务部副经理伊梅尔曼:忙于其他事,没时问去关心雷曼兄弟公司的消息。

负责处理与雷曼兄弟公司业务的高级经理希特霍芬:我让文员上网浏览新闻,一旦有雷曼兄弟公司的消息就立即报告,现在我要去休息室喝杯咖啡了。

文员施特鲁克:10点3分,我在网上看到了雷曼兄弟公司向法院申请破产保护的新闻,马上就跑到希特霍芬的办公室,可他不在,我就写了张便条放在办公桌上,他回来后会看到的。

39

结算部经理德尔布吕克:今天是协议规定的交易日期,我没有接到停止交易的指令,那就按照原计划转账吧。 结算部自动付款系统操作员曼斯坦因:德尔布吕克让我执行转账操作,我什么也没问就做了。

信贷部经理莫德尔:我在走廊里碰到了施特鲁克,他告诉我雷曼兄弟公司破产的消息,但是我相信希特霍芬和其他职员的专业素养,一定不会犯低级错误,因此也没必要提醒他们。

公关部经理贝克:雷曼兄弟公司破产是板上钉钉的事,我想跟乌尔里奇·施罗德谈谈这件事,但上午要会见几个克罗地亚客人,等下我再找他也不迟,反正不差这几个小时。

运用资金营运活动的关键风险点及控制措施的有关知识,分析该案例违背了哪些关键风险点? 1.分析提示:

资金营运活动的主要风险点包括:资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。

资金营运是指企业日常生产经营中各类资金的组织和调度,保证资金正常循环周转的活动。本案例主要违背了资金活动管控不严这一关键风险点。面对这一风险,我们可以采取的措施是,通过内部资金的有效调度,可以调剂余缺,提高资金使用效率。企业应当定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况,及时采取措施妥善处理,避免资金冗余或资金链断裂。企业在营运过程中出现临时性资金短缺,可以通过短期融资等方式获取资金;出现短期闲置,在保证安全性和流动性的前提下,可以通过购买国债等多种方式,提高资金效益。

在资金营运内部控制中,严谨的流程设计与审批权限的划分十分重要,它不仅应考虑正常情况应当采取的流程,而且应当考虑某些特殊情况出现时应该采取的措施,否则就会违背内部控制的精髓,进而使内部控制失效。首席执行官乌尔里奇·施罗德和董事长保鲁斯的做法就证明了这一点。如果他们不完全依赖正常情况出现时所应采取的流程,而是在非常事件出现时采取非常措施,那么3亿欧元的损失就有可能避免。

2.浙江永联民爆器材有限公司永进分公司(简称“永进公司”)是一家以从事民爆产品为主的国有控股公司的下属分公司。永进公司凭借其完善的内部控制制度成为永联公司最大的分公司,在销售业绩方面遥遥领先。通过不断探索和实践,公司在销售业务内部控制建设和执行方面,逐步形成了一套适合本公司经营特点的执行体系。

(1)销售风险分析

永进公司系高危民爆产品生产企业,国家对该行业的销售管理非常严格。公司结合民爆行业特点,总结出销售环节主要存在的风险如下:

①销售政策和策略不当,市场预测不准确,造成销售不畅。 ②销售后继服务管理不当,造成客户流失。

③客户信用管理不到位,结算方式选择不当,应收账款回收不力,导致销售款项不能收回或遭受欺诈。 ④销售运输安全管理不到位,导致企业利益受损。 (2)永进公司销售业务控制执行 ①市场调研与销售计划制订

公司十分重视市场前期的调研,按照形势需要调查客户合法资质、市场寻求量等相关情况;并召开各地区用户座谈会,及时了解市场信息、需求情况,并在此基础上进行市场预测,结合客户订单情况科学地制订销售年度、月度销售计划。同时,公司也针对销售计划的制订过程规范了决策审批程序,彻底避免“拍脑门”、“一言堂”等违规现象的出现。

②客户信用管理

公司专门建立了客户信用管理机构,并配备了业务能力强、经验丰富的专业人员。公司十分重视客户信用的调查和管理,制定了严格的《客户信用管理制度》。公司不定期地派遣业务员对一些比较大的客户进行深入跟踪调查,并初步建立了客户信用档案。同时,该机构与收款部门合作,对所有与公司有业务往来的客户的还款情况、赊账记录进行存档、分析,并对其进行评价,以便于将来的收款管理和客户信用调查。

③合同订立的谈判工作

通过前期调研,公司对调查档案进行分析,初步决定与认为有合作可能的客户进行接触、洽谈、磋商,对公司产品的价格、信用政策、发货和结算方式等相关内容进行交流,通过谈判达成一致意见,订立销售合同。公司制定了严格的《合同管理制度》,从而从法律角度保障了交易的顺利进行,为以后债权的收回提供了法律依据,降低了坏账风险。对于炸药产品销售合同,由于其产品的特殊性,须由经办人及其部门、分管领导审核后,由总经理审批才可办理,由于涉及财务方面问题的合同风险,因此财务部门也必须参与合同的审核。

④发货过程管理

公司规定发货部门应当对发货单据进行审核,严格按照销售通知单所列的内容组织发货;建立货物出库、发运等环节的岗位责任制,并建立追责制;以运输合同的形式明确运输方式、相关责任、保险等内容,确保货物的安全发运,并由客户验收确认。

⑤收款环节的相关控制 A.赊销管理

永进公司每年都会根据全年的销量及客户隋况,核定月赊销量。销售人员根据对客户的日常走访和调查情况,针对每个客户制定赊销额度,将一般客户控制在额度内,由经办人员办理,分管领导审批;对于特殊客户赊销产品,必须由部门提出申请,经分管领导审核、总经理审批后才可以赊销。

B.收款管理

企业对所有新客户都要进行调查,建立客户信息档案,特别是对新开发的客户,建立严格的信用保证金制度,超过保

40

证金后一律不予发货,将收账风险控制在可控范围之内。为了保证及时收款,财务部每月4次将收款情况通过公司的办公自动化(0A)系统,向相关的销售人员公布,对于欠款金额较大的随时提出,督促销售部门及时催收。每个季度财务部门都将应收款明细交给销售部门相关经办人员,由经办人及时与各个单位对账及催收。

运用销售业务有关知识,分析永进公司都对销售业务的哪些关键风险点进行了识别和控制? 2.分析提示:

销售业务的关键风险点包括:销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例中永进公司主要识别和控制的关键风险点是:

(1)销售计划管理,该环节的主要风险包括:销售计划缺乏或不合理,或未经授权审批等,导致产品结构和生产安排不合理,库存积压。永进公司根据本公司发展战略,结合销售预测、生产能力以及客户订单情况,制定年度、月度销售计划;建立了严格的授权审批制度。

(2)客户信用管理,该环节的主要风险包括:客户信用档案不健全,缺乏对客户资信的评估,可能造成客户选择不当、款项不能及时收回或遭受欺诈,影响企业现金流和正常经营。永金公司建立并不断更新、维护客户信用动态档案,关注重要客户的资信变动情况,采取有效措施防范了信用风险。

(3)合同订立,该环节的主要风险包括:销售价格、结算方式、收款期限等不符合企业销售政策,导致企业经济利益受损;合同内容存在重大疏漏或欺诈、订立合同未经授权,导致侵害企业的合法权益。永金公司在销售合同订立前,结合企业的销售政策,与客户进行业务洽谈、磋商或谈判,并关注了客户的信用状况、销售定价、结算方式等相关内容。由于其产品的特殊性,公司规定所有的炸药合同最终都要由总经理审批才可办理;公司规定,部门分管领导和财务部门共同参与审批,并对销售合同草案进行严格审核。

(4)发货,该环节的主要风险包括:未经授权发货、发货不符合合同约定或者发货程序不规范,可能造成货物损失或发货错误,引发销售争议,影响货款收回。永金公司规定发货和仓储部门应当对销售通知进行审核,严格按照所列项目组织发货,确保货物的安全发运;建立了关键环节的岗位责任制,并以运输合同的形式明确了运输方式、商品短缺、毁损或变质的责任、到货验收方式、运输费用承担、保险等内容,货物交接环节应做好装卸和检验工作,确保货物的安全发运,由客户验收确认。

(5)收款,该环节的主要风险包括:结算方式选择不当、账款回收不力、票据审查和管理不善,使企业经济利益受损。永金公司结合销售政策和信用政策,选择恰当的结算方式,并对赊销进行了严格的控制;公司建立了完善的应收款项管理制度,落实责任,严格考核,实行奖惩。

3.2005年年初,A公司投资兴建小水电站项目获批。当地某负责人表示,为节约成本,可为A公司指定可靠的设计和施工单位。A公司接受了这一建议,将设计任务交给了该县水利局干部李某,当水电站工程进行到中途时,有关部门发现李某不具备“注册结构工程师”资质,对A公司处以罚款。A公司不得不让市水利勘测设计院重新设计,但具体工程仍按李某设计的图纸进行。施工任务也交给了某负责人指定的一家建筑公司,但该建筑公司从未从事过水利工程。2007年,水电站工程被施工方宣布“竣工”,A公司共投入了1 000万元。由于存在诸多质量问题,水电站建成后无法正常使用。经当地质监部门鉴定:工程设计存在重大问题,施工未严格依据合规的设计图纸,使用的工程材料不符合水电站建设要求;一旦大坝遇到一定程度的水量,将会因为耐力强度不够而被冲垮。更为严重的是,该水电站存在的严重质量问题,直接威胁到下游村庄村民的人身财产安全。2008年,该水电站被炸毁。

要求:运用工程项目业务活动控制的有关知识,结合本案例指出A公司违背了哪些风险点?

3.分析提示:

工程项目业务活动的关键风险点主要包括:工程立项、工程设计和造价、工程招标、工程建设、工程验收、项目后评估。

本案例在工程设计、工程建设和竣工验收阶段都存在明显的控制缺陷。工程设计阶段的错误和内部控制缺失往往在施工阶段得到反映。首先,设计阶段方面,在选聘设计单位上存在明显缺陷,该设计任务既未通过招标形式,图纸设计者也不具备设计水电站工程的资质。在发现原设计者不具备相应资质后,A公司如果及时做出补救措施,暂停施工,按照新的设计图纸进行施工,也不会造成之后的重大损失。A公司在设计审查方面也存在明显缺陷,未建立初步设计审查和批准制度,对李某提供的设计方案未进行复核和审查,这一控制措施的缺失,导致李某的设计错误直接被放行。

其次,在工程建设阶段,选聘施工单位时存在明显控制缺失,既未采用招标形式,也未全面考虑施工单位的资质、信誉、业务能力和经验。A公司对施工单位的监督方面也存在明显缺失,表现在A公司未委托监理单位对施工过程进行监督,也没有采取必要措施对施工单位购买的工程物资进行监督,多方面因素导致工程质量低下。

最后,在竣工验收阶段,竣工验收流于形式,把关不严。以上种种内部控制措施的缺失,导致水电站工程无法投产使用,最终只能被炸毁,给公司带来巨大经济损失。

4.2000年,A集团公司下属北京子公司和其他三家股东合资设立sD再生资源有限公司(以下简称“sD公司”),持股比例为10%左右。2002年,sD公司分别向中国银行某市分行(以下简称“某市中行”)和中国建设银行某市分行(以下简称“某市建行”)各借款100万美元,合计200万美元。A集团公司总经理在担保合同上签字,为sD公司中行借款100万美元及建行借款50万美元提供了负连带责任的全额担保。2003年5月,又继续为sD公司延期贷款提供担保。

2008年3月,因sD公司不能按时归还100万美元借款本息,某市中行向法院提起诉讼。2008年6月底,经该市第二中级人民法院一审判决,A集团公司负连带给付责任。A集团公司对判决不服,向该市高级人民法院提出上诉。2008年11月,该市高级人民法院判决“在强制执行原审被告sD公司财产后仍不足清偿的债务,由A集团公司承担赔偿责任。”2009年4月,该市

41

第二中级人民法院就此案作出执行裁定,并查封了A集团公司有关房产,A集团公司不得已为sD公司归还借款本息,支付现金13 206 005.09元。另外,因sD公司不能按时归还50万美元借款本息,2006年10月,某市建行向法院提起诉讼,经该市高级人民法院复审,2007年10月,判令A集团公司为sD公司27万美元借款余额的本息承担连带给付负责。

在2008年某市中行提起诉讼后,A集团公司多次派人了解sD公司资产和负债情况,并派人员审查北京子公司和sD公司账目。查账结果显示:首先,sD公司基本没有实物资产,只有大量的无据可查的预付和应收款项。其次,sD公司存在不良图谋。查账结果显示,sD公司取得借款后,没有用于正常业务经营和投资。自sD公司成立以来,有多位高级管理人员利用职权,自批自用、自批他用、利用借款等名目,大肆侵占、挪用sD公司资金,将公司资产转入个人账户,非法占为己有。

运用担保业务活动控制的有关知识,指出这一案例违背了哪些关键风险点,应运用何种控制措施加以预防?

4.分析提示:

担保业务的关键风险点主要包括:受理申请、调查评估、审批、签订担保合同、日常管理、会计系统控制、反担保财产管理、责任追究、及时终止担保关系或代为清偿、权利追索。该案例主要违背的关键风险点是:

(1)调查评估,该环节的主要风险包括:资信调查和风险评估不深入、不细致,造成担保决策失误,给企业带来担保损失。A集团在受到起诉后才着手调查,说明它之前并没有对所要担保对象作深入的资信调查等。主要控制措施:第一,企业在对担保申请人进行资信调查和风险评估时,应当重点关注以下事项:①担保业务是否符合国家法律法规前景等;③担保申请人用于担保和第三方担保的资产状况及其权利归属;④企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估。第二,明确不予担保的情况。对于以下几种情形不予担保:①担保项目不符合国家法律法规和本企业担保政策的;②已进入重组、托管、兼并或破产清算程序的;③财务状况恶化、资不抵债、管理混乱、经营风险较大的;④与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的;⑤与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。第三,调查评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。

(2)及时终止担保关系,该环节的主要风险包括:未及时终止担保关系,使担保展期等。A集团在发现问题后,仍未终止其对SD公司的担保业务,为其之后的重大损失埋下了伏笔。控制措施:企业应当在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。

5.甲公司和乙公司同时实施了一个公司网页设计的外包项目,目标是为本公司的在线系统设计一个首页和整体页面框架。在签订合同时,甲、乙公司在合同上详细地列示了项目的交付内容,提出了清晰的需求,以避免后期双方对此发生争议。A网站设计公司(以下简称“A公司”)分别与甲公司和乙公司签订了网页设计外包合同,安排人员进行页面设计,并计划在一周内提交初稿。但在设计过程中却出现了问题,首先是A公司临时更换了技术人员,这样在前期阶段确定的相关细节又要重新沟通,而人员技术水平也不符合要求。此外,甲、乙公司发现,A公司该项目的组织结构也不合理,公司的两个合股人分别负责技术部和业务部两个部门,这两个部门相互独立、相互牵制。A公司没有专门的项目经理负责这个项目,只是由业务人员负责协调。这样的项目组织结构造成项目的执行和沟通很困难。因此,甲、乙公司的项目都不得不暂停,陷入僵局。

面对上述情况,甲、乙公司作出了不同的反应:

甲公司及时制定了相应的沟通策略。当出现问题的时候,甲公司外包业务归口管理部门负责人直接与A公司的两个部门经理召开联席会议,协调共同解决问题,并对承包方工作人员进行必要的关于行业特点和经营需求方面的指导和培训,从而使其充分了解甲公司的外包目标。最后,经过双方一段时间的努力,A公司提交了合同上所有的交付内容,项目按期收尾。

乙公司按照原定沟通机制,向业务人员提出网页设计修改要求,并督促业务部门尽快实施。然而,业务人员甚至业务部经理对技术细节的理解有限,而且无法跨部门地安排技术人员的工作,导致该外包业务失败。

运用业务外包活动控制的有关知识,指出甲、乙公司违背了哪些关键风险点,应运用何种控制措施加以预防?

5.分析提示:

业务外包的关键风险点主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、业务外包的实施与管理、验收、会计系统控制。该案例甲、乙两公司违背的主要风险点:

业务外包的实施与管理,该环节的主要风险包括:与承包方的对接工作不到位,沟通协调不力;缺乏对承包方履约能力的持续评估以及应急机制,造成业务外包失败和生产经营活动中断;对承包方的索赔不力。案例中甲、乙公司对业务外包的不同处理结果反映了业务外包的实施与管理的重要性。企业必须执行严格的控制措施:第一,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。第二,做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。第三,承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。对于重大业务外包,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。第四,承包方违约并造成企业损失的,企业应当按照合同对承包方进行索赔,并追究责任人责任。

(一)单项选择题

第八章

1.内部监督的意义不包括( )。 A.内部监督可以节约企业运营成本

B.内部监督以内部环境为基础,并与内部环境有极强的互动关系

42

C.内部监督与风险评估、控制活动形成了三位一体的闭环控制系统 D.内部监督离不开信息与沟通的支持

2.我国企业内部监督体系的构成不包括( )。 A.审计委员会 B.监事会

C.股东大会 D.内部审计机构

3.内部监督时需关注关键控制点,其中不包括( )。 A.复杂程度高的控制和需要高度判断力的控制 B.已知的控制失效的控制且无法及时识别的控制 c.相关人员缺少实施某一控制所需的资质或经验 D.某项实施成本过高的控制

4.对识别并实施关键控制所需的相关信息质量的要求不包括( )。 A.相关性 B.可靠性 c.充分性 D.适当性

5.对内部控制无效性理解错误的是( )。

A.内部控制政策和措施有与法律法规相抵触的地方 B.内部控制制度设计不够完整合理

C.在企业生产过程中没有得到有效的贯彻执行 D.因设计和执行内部控制的成本过高而无法实施 6.内部控制缺陷报告对象不包括( )。 A.与该缺陷直接相关的责任单位 B.公司的经营情况

C.负责执行整改措施的人员 D.责任单位的上级单位

7.日常监督中的内部审计监督不包括( )。

A.制订内部审计计划,定期组织生产经营审计、内部控制专项审计和专项调查等 B.内部审计机构应当接受审计委员会的监督指导,应定期或应按照要求向董事会及其审计委员会、监事会、经理层报告工作

c.根据风险评估结果,对企业认定的重大风险的管控情况及成效开展持续性的监督

D.对审计中发现的违反国家法律法规和企业章程规定的事项提出审计建议,作出审计决定,并对审计建议和审计决定的落实情况进行跟踪监督 8.内部控制执行的证据不包括( )。 A.管理层搜集汇总的各部门信息

B.定期与客户沟通,以验证应收、应付账款记录是否完整正确 c.管理层搜集汇总的各部门出现的问题

D.相关职能部门进行自我检查、监督时对发现问题的记录及解决方案 9.专项监督的范围和频率的决定因素不包括( )。 A.内部控制环境的强弱 B.风险评估的结果

C.变化发生的性质和程度 D.日常监督的有效性 10.管理层对内部控制执行的监督渠道不包括( )。 A.审计委员会接收、保留及处理的各种投诉及举报 B.外部审计机构出具的审计报告 C.管理层参加的培训、会议

D.管理层审核的员工提出的各项合理建议 11.专项监督的步骤不包括( )。 A.计划阶段 B.评价阶段

c.执行阶段 D.报告和纠正措施阶段

12.在专项监督的计划阶段的主要任务不包括( )。

A.从业务单元或业务流程的管理人员处获得情况说明和纠正措施 B.规定监督的目标和范围并确定具有该项监督权力的主管部门和人员 C.确定监督小组、辅助人员和主要业务单元联系人

D.规定监督方法、时间、实施步骤并就监督计划达成一致 13.在专项监督的执行阶段的主要任务不包括( )。

A.获得对业务单元或业务流程活动的了解并确定其相关的内部控 制是如何设计运作的

B.确定具有该项监督权力的主管部门和人员

c.评价内部控制程序、分析内部控制结果并采取相应措施

D.记录内部控制缺陷和拟定纠正的措施并与适当的人员复核并验证调查结果 14.内部监督文档不包括( )。

43

A.往来询证函、资产盘点报告 B.审计计划、审计项目计划 c.审计意见书、整改情况说明书 D.组织结构图、权限体系表

15.下面关于日常监督和专项监督的关系的表述,错误的是( )。 A.日常监督是专项监督的基础 B.专项监督是日常监督的有效补充

c.日常监督有效性高时,可以不设置专项监督

D.如果发现某些专项监督活动需要经常性地开展,那么企业有必要将其纳入日常监督中

(二)多项选择题

1.内部控制的一套严密、高效的闭环控制系统的因素包括( )。 A.内部监督 B.风险评估 c.信息与沟通 D.控制活动 E.内部环境

2.审计委员会的监督职责包括( )。

A.提议聘请或更换外部审计机构并审查公司的内部控制制度 B.监督公司的内部审计制度及其实施 c.负责内部审计与外部审计之间的沟通 D.审核公司的财务信息及其披露

E.审核企业内部控制及其实施情况,并向董事会作出报告 3.内部监督的基本要求包括( )。 A.监督人员应具有独立性 B.监督人员应具有胜任能力 c.关注关键控制

D.监督人员应评估相应的风险水平 E.进行常规、持续的监督检查 4.内部监督的程序包括( )。

A.建立健全内部监督制度并制定内部控制缺陷标准 B.制定内部控制缺陷标准 C.实施监督

D.记录和报告内部控制缺陷 E.内部控制缺陷整改

5.按照内部控制缺陷的重要程度来划分,内部控制缺陷可以分为( A.一般缺陷 B.重要缺陷 c.重大缺陷 D.执行缺陷 E.系统缺陷

6.日常监督的监督主体包括( )。 A.管理层 B.单位(机构)

c.内部控制机构 D.内部审计机构 E.外部审计机构

7.日常监督的具体方式包括( )。

A.获得内部控制执行的证据并对内外信息进行印证 B.数据记录与实物资产的核对 c.内外部审计定期提供建议

D.管理层对内部控制执行的监督 E.内外信息印证

8.在考虑信息的充分性时,应增加监督样本量的情况包括( )。 A.近期频繁出现偏差的控制和发生频率不固定的控制

B.执行监督的人员不熟悉控制程序和需要运用重大判断的控制 C.因惯性执行控制可能弱化控制效果的控制 D.较为复杂的控制

E.涉及舞弊或管理层凌驾风险的控制 9.专项监督需要重点关注的有( )。 A.高风险的项目 B.成本较高的项目 C.重要的项目 D.内部控制环境变化 E.经常发生的项目

10.内部监督所需的相关的间接信息包括( )。 A.控制运行的统计数据 B.关键风险指标

)。44

C.关键绩效指标 D.行业同比数据 E.重要财务指标

11.在内部控制体系框架内,企业各层级监督主体需要遵循的原则 A.风险导向 B.成本效益 C.资源优化 D.不相容职务分

(三)判断题

1.内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。 ( )

2.内部控制自我评价是内部监督的直接依据和底稿来源,而内部监督是内部控制自我评价的成果表现。 ( )

3.监事会有权对董事、高级管理人员执行公司职务的行为进行监督,但是无权对董事、高级管理人员提起诉讼。 ( )

4.监事会发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由监事会承担。 ( )

5.按照缺陷的来源,内部控制缺陷可以分为设计缺陷与执行缺陷。 ( )

6.日常监控通常存在于单位基层管理活动之中,能较快地辨别问题,日常监督的程度越小,其有效性就越高,则企业所需的专项监督就越少。

7.专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 ( )

8.如果日常监督扎实有效,可以迅速应对环境的变化,对专项监督的需要程度就较低;反之,对专项监督则需要程度就较高。 ( )

9.为保证内部监督的客观性,内部监督应由独立于内部控制执行的机构进行内部监督。 ( ) 10.内部审计机构对审计过程中发现的问题,不可以直接向审计委员会或者董事会报告。 ( ) 11.问接信息识别控制缺陷的能力相对直接信息较弱。 ( )

12.明确内部控制缺陷的认定标准是内部监督工作的关键步骤,它直接影响内部监督工作的效率和效果。 ( )

13.内部控制的完整性与合理性以其有效性为基础,内部控制的有效性则以其完整性和合理性为目的。 f )

14.内部控制的建立与实施应当以书面或其他适当形式加以记录并妥善保管。 ( )

15.企业内部控制审计机构、财务机构和其他内部机构都有权参与专项监督工作,但是不可以聘请外部中介机构参与其中。 ( )

(四)简答题

1.什么是内部监督?指出内部监督与内部控制自我评价的关系。

答:(1)内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。

(2)内部监督与内部控制自我评价密不可分,内部监督是内部控制自我评价的直接依据和底稿来源,而内部控制自我评价是内部监督的成果表现。内部监督的主要目的是检查内部控制是否存在缺陷,而内部控制缺陷又是影响内部控制有效性的不利因子,一旦出现一处重大缺陷,内部控制自我评价报告将会出现内部控制无效的结论。

2.如何通过内部监督实现内部监督目标?

2.答:企业内部监督是指在内部控制体系框架内,企业各层级监督主体通过遵循风险导向原则和成本效益原则,优化内部监督的责、权、利配置,合理分配内部监督资源和能力,以各监督机构的有机直辖市为路径,以内部控制自我评价为主要手段,从而实现内部监督目标。

3.内部监督的程序是什么

? (1)建立健全内部监督制度。内部监督的制度主要内容包括但不限于:明确监督的组织架构、岗位

设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告样本等。

(2)制定内部控制缺陷标准。内部控制缺陷是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。内部控制缺陷的认定大致可以分为三个层次:有无内部控制缺陷、有无重要内部控制缺陷、有无重大内部控制缺陷,以上三个层次是按照内部控制缺陷的重要程度来划分的,与之相对应,内部控制缺陷可以分为一般缺陷、重要缺陷和重大缺陷。按照缺陷的来源,内部控制缺陷也可分为设计缺陷与执行缺陷。

(3)实施监督。对内部控制建立与实施情况进行监督检查,最直接的动机是查找出企业内部控制存在的问题和薄弱环节。一方面,针对已经存在的内部控制缺陷,及时采取应对措施,减少控制缺陷可能给企业带来的损害。另一方面,针对潜在的内部控制缺陷,采取相应的预防性控制措施,尽量限制缺陷的产生,或者当缺陷发生时,尽可能降低风险和损失。对于为实现单个或整体控制目标而设计及运行的控制不存在重大缺陷的情形,企业应当认定针对这些整体控制目标的内部控制是有效的。对于为实现某一整体控制目标而设计及运行的控制存在一个或多个重大缺陷的情形,企业应当认定针对该项整体控制目标的内部控制是无效的。

45

(4)记录和报告内部控制缺陷。企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。按照内部控制要素分类,相关文档记录包括:内部环境文档、风险评估文档、控制活动文档、信息与沟通文档和内部监督文档。企业应制定相关的管理规定,明确缺陷报告的职责、报告的内容,对缺陷报告程序及跟进措施等方面进行规范。内部控制缺陷报告对象至少应包括与该缺陷直接相关的责任单位、负责执行整改措施的人员、责任单位的上级单位。针对重大缺陷,内部监督机构有权直接上报董事会及其审计委员会和监事会。

(5)内部控制缺陷整改。通过内部监督,可以发现内部控制建立与实施中存在的问题和缺陷,进而采取相应的整改计划和措施,切实落实整改,促进内部控制系统的改进。

4.内部监督有哪几种方式?每种方式的监督主体有几个?

4.答:(1)内部监督的方式有两种,即日常监督和专项监督。在日常工作中,两种监督方式应彼此配合,以实现最优的监督效果。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督通常存在于单位基层管理活动之中,能较快地辨别问题,日常监督的程度越大,其有效性就越高,则企业所需的专项监督就越少。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。

(2)日常监督的主体一般分为管理层监督、单位(机构)监督、内部控制机构监督、内部审计监督等。董事会和经理层等管理层充分利用内部信息与沟通机制,通过种种措施获取适当的、足够的相关信息来验证内部控制是否有效设计和运行,并对日常经营管理活动进行持续监督。企业所属单位及内部各机构采取种种措施定期对职权范围内的经济活动实施自我监督,向经理层直接负责。有条件的企业应当设置专门的内部控制机构。内部控制机构结合单位(机构)监督、内外部审计、政府监管部门的意见等情况,根据风险评估结果,对企业认定的重大风险的管控情况及成效开展持续性的监督。内部控制机构还可以通过控制自我评估的方法,召集有关管理层和员工就企业内部控制制度设计和执行中存在的特定问题进行面谈和讨论,同时可以通过开展问卷调查和管理结果分析等方式进行监督测试。内部审计机构接受董事会或经理层委托,通过种种措施对日常生产经营活动实施审计检查。

参与专项监督的人员必须具备相关专业知识和一定的工作经验,且不得参与对自身负责的业务活动的评价。企业内部控制(审计)机构、财务机构和其他内部机构都有权参与专项监督工作,也可以聘请外部中介机构参与其中。

5.日常监督的具体方式有哪几种?

5.答:日常监督的具体方式如下:

(1)获得内部控制执行的证据,即企业员工在实施日常生产经营活动时,取得必要的、相关的证据证明内部控制系统发挥功能的程度。内部控制执行的证据包括:企业管理层搜集汇总的各部门信息、出现的问题,相关职能部门进行自我检查、监督时对发现问题的记录及解决方案等。

(2)内外信息印证是指来自外部相关方的信息支持内部产生的结果或反映出内部的问题。主要包括来自监管部门的信息和来自客户的信息。来自监管部门的信息是指企业接受监管部门的监督,汇总、分析监管反馈信息;来自客户的信息是指企业通过各种方式与客户沟通所搜集的信息。

(3)数据记录与实物资产的核对。例如企业定期将会计记录的数据与实物资产进行比较,并记录存在的差额及原因分析。

(4)内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有效性,识别潜在的缺陷并向管理层建议采取替代方案,同时为作决策提供有用的信息。

(5)管理层对内部控制执行的监督。管理层主要通过以下渠道进行监督:审计委员会接收、保留及处理各种投诉及举报,并保证其保密性;管理层在培训、会议上了解内部控制的执行情况;管理层审核员工提出的各项合理建议等

6.专项监督的范围和频率的决定因素有哪几个?专项监督主要关注哪些方面?

6.答:(1)专项监督的范围和频率取决于以下因素:一是风险评估的结果。重要业务事项和高风险领域所需的专项监督频率通常较高;对于风险发生的可能性较低但影响程度大的业务事项(突发事件),进行日常监督的成本很高,为此应更多地依赖专项监督。二是变化发生的性质和程度。当内部控制各要素发生变化,可能对内部控制有效性产生较大影响的情形下,企业应当组织实施独立的专项监督,专门就该变化的影响程度进行分析研究。三是日常监督的有效性,日常监督根植于企业日常、反复发生的经营活动中,如果日常监督扎实有效,可以迅速应对环境的变化,对专项监督的需要程度就较低;反之,对专项监督则需要程度就较高。

(2)专项监督主要关注以下两个方面:一是高风险且重要的项目。审计部门依据日常监督的结果,对风险较高且重要的项目要进行专项监督。考虑到成本效益原则,对风险很高但不重要的项目或很重要但是风险很小的项目可以减少个别评估的次数。应该将高风险且重要的项目作为个别评估对象。二是内部控制环境变化。当内部控制环境发生变化时,要进行专项监督,以确定内部控制是否还能适应新的内部控制环境

7.如果你是一个公司的内部监督人员,你应该如何使自己成为一名合格的内部监督人员?

8.你认为内部监督除了日常监督和专项监督以外,还有什么方式?

46

(五)案例分析题

吉林省是煤炭短缺省份,加上生产企业规模小、布局分散,供需矛盾很大。于是,吉林组建煤业集团,意在通过推进煤炭体制转换和机制创新,做大做强企业规模,扩大煤炭供给总量,为吉林经济社会发展提高能源保障能力。吉林省煤业集团2009年年初组建以来,公司监事会(5名监事,其中由省国资委委派3名,职工监事2名)严格按法定职能的界定,按照“成体系、建制度、定方向、带队伍、干实事、尽职责”的工作思路,坚持“以服务为主、以监督为辅”的工作方针,做到了“依法定位不越位、准确站位不出位、确保进位不落位”。

2010年吉煤集团保持良好发展态势,煤炭产量实现2 808万吨,同比提高7.75%。煤炭销量2 401.98万吨,同比提高8.28%,。营业收入完成90.9亿元,同比增加34.77%。职工人均年工资达到39 699元,同比增长16.73%。实现利税15亿元,同比提高43.27%。“十二五”期间,吉煤集团将全面把握发展思路,努力进军中国企业500强。

吉煤集团董事长袁玉清表示,面对“十二五”期间的良好机遇和严峻挑战,吉煤集团将进一步加快转型发展,努力实现“123568”战略目标:占有资源100亿吨;新建域外两个千万吨煤炭生产基地;利用3年时问理清煤炭生产、装备制造、特色农牧3大板块发展思路,争取3家企业上市;产值500亿元(煤炭400亿元,非煤100亿元);职工年人均收入达6万元;年产量8 000万吨(省内产量3 000万吨,2013年通辽2 000万吨,2015年锡林郭勒盟3 000万吨)。

要求:

搜集相关材料分析吉煤集团监事会发挥内部监督作用方面有哪些成功的经验?

案例分析题分析提示:

吉煤集团监事会坚持“以服务为主、以监督为辅”的工作方针,做到了“依法定位不越位、准确站位不出位、确保进位不落位”。

(1)抓引导,宣传监事会职能。一年来,吉煤集团监事会多渠道、多形式地强化宣传监事会的法律地位和职能作用。强化政策引导:印发了《监事会法律法规汇编》、 《标尺与准绳》手册,从法律层面介绍了监事会的作用和依法监督的重点内容。强化理论引导,创办了《监事信息》内部季刊。强化言论引导,利用《监事信息》等平台,先后刊发了各级国资委领导有关监事工作的讲话和文章。强化会议引导,监事会在2009年度监督检查工作中,第一项工作就是召开动员会议,详细阐述监事会监督检查的法律依据、主要内容、方式方法和具体要求。强化典型引导,将兴业银行、中石油监事会等成功范例和三九集团的治理失效两种典型作对比,既展示了成功监事会的主要经验和做法,也坦然面对监事会制度在我国所遭遇的尴尬局面和存在的主要障碍,引导大家对如何发挥监事会作用进行思考。

(2)抓调研,掌握监事会工作现状。调查现状,摸清监事会的组织基础。吉煤集团监事会采取实地调查、召开座谈会及问卷调查等,掌握了直属企业监事会工作现状。

调查直属企业现状,奠定监事会的工作基础。吉煤集团监事会收集整理了各成员企业的经济信息。此外,对集团安全生产、经营管理、财务收支情况等每季度进行一次调查研究。

了解全国现状,巩固监事会的谋划基础。在《国有企业监事会制度》、《国有企业外派监事会十周年回顾》、《董事会》等查阅了大量文章,广泛了解各地监事会工作。在调研的基础上,吉煤集团监事会确立了“保证中心目标一致,保证依法监督到位,保证资产保值增值,保证集团上下和谐的工作目标,以及“坚持依法行权、规范运作、公平公正、履职尽责”的工作原则,形成了以财务监督为重点的整体工作思路。

(3)抓制度,构建监事会体系。监事会高度重视建章立制,编制了监事会《操作与务实》手册。监事会决策程序方面,制定了《监事会议事规则》。工作方式方面,制定了《监事会工作规范》和《关于开展当期监督工作的实施意见》。监督内容方面,制定了财务会计工作、领导班子及主要负责人业绩评价办法(2010年8月发布,明文规定《集团公司领导班子及主要负责人年度业绩评价报告》的内容监事会不得与企业交换意见)等7个监督检查办法。监督保障方面,制定了《关于向监事会提供集团公司主要经济信息的实施意见》。工作程序方面,制定了《监事会日常工作和监督检查工作流程》。交换意见方面,制定了《吉煤集团监事会与企业交换意见办法》、《交换意见方案》和提醒函范本。服务企业方面,建立了季度经营分析制度和调研制度,提出宏观对策与建议。工作创新方面,先后创办了《监事信息》杂志、监事网站等平台,使监事会工作有声有色。行为准则方面,制定了《监事会主席巡视制度》和监事人员《十要十不要工作规范》,明确了监事会及工作人员的工作要求和纪律。要求监事树立“三真”的工作态度,即亲企要尽履职尽责,不折不扣;爱企要真转变作风,求实干事;利企要真监督检查,保值增值。体系、制度、程序、行为的规范,使监事会工作有了实实在在的抓手,对各级企业形成了有效制约。

(4)抓检查,树立监事会形象。吉煤集团监事会确立了“自觉与企业目标上同向,工作上合拍,行动上一致,在关键时刻顶得上去、帮得上忙、管得上用”的工作原则,通过日常监督与集中检查,树立了监事会服务大局、发展、稳定的形象。

一是认真开展调研分析。坚持每季度对集团生产、经营、财务收支等情况进行一次调查,形成经营分析报告。2010年3月份的年度经营分析提出了“十个下工夫”的建议。

二是深入开展专项检查。在日常监督的基础上,坚持以财务监督为核心,深入开展集中检查。2009年监事会4次参加集团审计委员会组织的直属企业负责人离任审计,以及集团纪委组织的举报案件查证。2009年直属企业监事会共进行不定期和专项检查30次,与企业交换意见10次,实现了“监督检查领域不断延伸、程序不断规范、工作不断推进、成效不断显现”的目标。

三是全面开展年度检查。对于2009年度监督检查,监事会提出了在检查过程中要做到“行动上更有影响力,监督上更有说服力,形象上更有亲和力,威信上更有感召力”,坚持“依法操作、实事求是、重在提醒、志在发展”的检查原则。财务组从企业管理、内部控制、财务信息等方面开展实质性检查;考评组

47

通过查阅资料和问卷调查,对班子和高管人员进行评价。对班子评价分为“战略决策、管理控制、运营执行、职业操守、经营业绩”5个方面25个指标;对高管人员的评价分为“经营业绩、领导能力、品质作风、廉洁从业”4个方面20个指标。经过40天的工作,监事会提交了10份监督检查报告,提出了6大类共128个问题,与集团交换意见63条。

(5)抓环境,凝聚监事会合力。日常工作中,吉煤集团监事会创立并遵循“三和理论”,即对上要“和礼”,争取政策,争取支持,争取理解;对中要“和谐”,和谐班子、和谐队伍、和谐机关;对下要“和情”,合情依规,合情共事,合情一心,始终把促进集团上下齐心协力、共克时艰、确保发展作为监事会工作的出发点和落脚点。

一是处理好与省国资委的关系。吉煤集团监事会与国资委监事会工作处保持密切联系,经常请示汇报工作,遇到问题及时咨询,取得了工作上的直接指导和支持。

二是处理好与监督对象的关系。要完善法人治理结构,就需要正确处理监事会与董事会、经营层的关系。吉煤集团监事会主动与董事会和经营层沟通,重大事项和重要活动提前通报,与之形成了互相支持、互相促进、相辅相成的工作氛围。董事会认识到位,大力支持、积极配合,主动与监事会沟通情况,听取监事会的意见,为监事会创造了良好的工作环境。

三是处理好与内部监督机构的关系。为推动集团纪检监察、审计、职代会等内部监督机构相互沟通、相互衔接、协调一致,吉煤集团监事会做到了“四个协同”,即监事会与审计、纪委、监察、职代会等机构的协同,致力于构筑大监督格局。通过列席相关部门会议和文件传阅等途径,及时了解重大情况,交换工作意见,实现了整合资源、信息共享、互相支持,形成了监督合力,提高了监督效果。

四是处理好与外部监督机构的关系。为提高监事会监督检查效率,监事会与会计师事务所建立了工作联系。在2009年度监督检查过程中,与进行年审的会计师事务所保持密切联系,参考和利用其审计结果,有重点、有针对性地开展检查,节约了检查成本,提高了工作效率。

48

联系客服:779662525#qq.com(#替换为@)