有简答 案例分析《内部控制》

内部控制习题

第一章

(一)单项选择题

1．内部控制的基本概念是从早期( )思想的基础上逐步发展起来的。 A．科学管理 B．内部牵制 c．内部审计 D．管理控制

2．内部控制结构阶段又称三要素阶段，其中不包括( )要素。 A．控制环境 B．风险评估 c．会计系统 D．控制程序

3．COSO著名的《内部控制——整合框架》是在( )发布的，该报告是内部控制发展历程中的一座重要里程碑。

A．20世纪80年代 B．1992年 C．2002年 D．2004年

4．( )是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A．控制环境 B．风险评估 C．控制活动 D．信息与沟通 5．2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX 404)及相关规则采用的是( )。 A．内部控制体系 B．内部控制结构

c．内部控制整合框架 D．企业风险管理整合框架 6．相对《内部控制——整合框架》，ERM框架的创新之处不包括( )。

A．新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B．新增加了目标制定、风险识别和风险应对三个管理要素 c．提出了两个新概念——风险偏好和风险容忍度 D．提出了风险评估概念

7．建立健全和有效实施内部控制是( )的责任。 A．董事会 B．高级管理层 C．注册会计师 D．内审部门

8．在COSO内部控制框架中，控制活动的类别可分为( )。 A．经营、财务报告及合规三个类别 B．经营、信息及合规三个类别

c．信息、财务报告及监察三个类别 D．经营、信息及监察三个类别

9．在COSO内部控制框架中，属于其他内部因素根基的是( )。 A．信息与沟通 B．监察 C．控制环境 D．控制活动

10．代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是( )。 A．美国注册会计师协会的《企业准则公告第55号》 B．英国《综合守则》

c．cOs0委员会的《内部控制——整合框架》 D．特恩布尔委员会的特恩布尔报告 11．内部控制的现实意义不包括( )。

A．实施内部控制有助于提升企业管理水平 B．实施内部控制有助于降低企业的经营成本

c．实施内部控制有助于提高企业的风险防御能力 D．实施内部控制有助于维护社会公众的利益

12．关于我国企业内部控制规范的框架体系，下列说法错误的是( )。

A．我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的 B．内部控制应用指引是内部控制体系的最高层次，起统驭作用

C．内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引

D．内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则

13．关于企业内部控制应用指引，下列说法错误的是( )。

A．内部控制应用指引由三大类组成，即内部环境类指引、控制业务类指引、控制手段类指引 B．内部环境是企业实施内部控制的基础，包括人力资源、社会责 任和企业文化等

c．控制业务类应用指引是对各项具体业务活动实施的控制，此类 指引包括资金活动、采购业务、资产管理

1

D．控制手段类应用指引偏重于“工具”性质，往往涉及企业整体 业务或管理，此类指引包括担保业务、业务外包

14．基于我国内部控制法规的发展，下列说法不正确的是( )。

A．1985年《会计法》对会计稽核所作出的规定，是我国首次在法 律文件上对内部牵制提出的明确要求

B．2001年1月，证监会发布了《证券公司内部控制指引》，要求所 有的证券公司建立和完善内部控制机制和内部控制制度

c．2005年10月，国务院批转了证监会发布的《关于提高上市公司质量意见》，要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D．2010年出台的应用指引、评价指引和审计指引要求在上海证券 交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行

15．依据《企业风险管理——整合框架》的内容，下面有关内部控制的说法中错误的是( )。 A．内部控制的思想是以风险为导向的控制

B．内部控制是控制的一个过程，这个过程需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工

C．内部控制是一种管理，是对风险的管理 D．内部控制是一种合理保证

16．下列关于内部控制特征的论述，不正确的是( )。

A．内部控制是。个不断发展、完善的过程，随着企业经营管理的新情况适时改进 B．内部控制由组织中各个阶层的人员共同实施

c．内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序

D．制定了严格的内部控制制度，就能确保一个企业必定成功

(二)多项选择题

1．有关内部控制的历史演进，下列说法正确的是( )。

A．内部控制理论与实践的发展大体上经历了内部牵制、内部控制结构、内部控制整合框架等四个不同的阶段，并已初步呈现向企业风险管理整合框架交融发展的趋势

B．内部控制的第二阶段为内部控制系统阶段，该阶段将内部控制 一分为二，由此内部控制进入“制度二分法”或“二要素”阶段

c．1992年9月，cosO发布了著名的《内部控制——整合框架》 提出了一个概念、三个目标和五个要素 D．《企业风险管理——整合框架》晚于《内部控制——整合框架》产生。目前已经替代了后者

E．风险管理整合框架阶段的显著变化是将内部控制上升至全面风险管理的高度来认识 2．下列属于内部控制整合框架构成要素的是( )。 A．控制环境 B．风险评估

c．控制活动 D．信息与沟通 E监控

3．下列属于内部控制整合框架中提出的目标是( )。 A．战略目标 B．经营目标 c．报告目标 D．合规目标 E．发展目标

4．相对《内部控制——整合框架》，ERM框架的创新在于( )。

A．新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B．增加了目标制定、风险识别和风险应对三个管理要素 C．对内部控制提出了一个迄今为止最为权威的定义 D．提出了两个新概念——风险偏好和风险容忍度 E．提出了一个新的观念——风险组合观

5．下列属于2013年cos0新修订的《内部控制——整合框架》中与原框架相比发生重大变化的有( )。 A．关注的商业和经营环境发生了变化 B．增加了战略目标和资产安全目标 c．扩充了经营目标和报告目标

D．将支撑五个要素的基本概念提炼成原则

E．针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例 6．关于我国内部控制法规发展和完善正确的说法是( )。 A．2001年1月，证监会发布了《证券公司内部控制指引》，要求所有的证券公司建立和完善内部控制机制和内部控制制度

B．2001年6月，财政部发布了《内部会计控制——基本规范(试行)》，并相继发布了一系列试行规范，这些规定明确了单位建立和完善内部会计控制体系的基本框架和要求

c．2006年6月，上交所发布了《上海证券交易所上市公司内部控制指引》，同年9月，深交所发布了《深圳证券交易所上市公司内部控制指引》，对上市公司保证企业内部控制制度的完整性、合理性和有

2

效性进行了规定

D．2008年5月，财政部等5部委联合发布了《企业内部控制基本规范》，要求2009年7月1日起在上市公司范围内施行，并且鼓励非上市的大中型企业也执行基本规范

E．2010年4月15日，财政部等5部委出台了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》

7．属于《企业内部控制基本规范》第四条规定的企业建立与实施内部控制的原则有( )。 A．全面性原则 B．重要性原则 C．成本效益原则 D．适应性原则 E．制衡性原则

8．中国内部控制标准体系包括( )。

A．企业内部控制应用指引 B．企业内部控制评价指引 C．企业内部控制监督指引 D．企业内部控制基本规范 E．企业内部控制审计指引 9．2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架，该框架的构成要素包括( )。 A．内部环境、目标设定 B．事项识别、风险评估 c．风险应对、控制活动 D．信息与沟通、监控 E．控制环境、监督

10．下列有关企业内部控制的表述中，正确的有( )。 A．内部控制是一个过程

B．内部控制是由企业的董事会和管理层实施的 c．有效的内部控制可以绝对保证控制目标的实现

D．内部控制的目标包括企业经营管理合法合规、企业利润最大化、 财务报告真实完整等 E．内部控制不仅仅是制度和手册，而是渗透到企业活动之中的一系列行为

(三)判断题

1．内部控制系统阶段是内部控制发展的第一阶段。 ( )

2．根据《柯勒会计辞典》的解释，内部牵制的基本思路是分工和牵制。 ( ) 3．内部控制二要素阶段是内部控制结构阶段。 ( ) 4．内部控制整合框架阶段中明确了内部控制的五个构成要素，这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。 ( )

5．风险偏好和风险容忍度是在内部控制整合框架中提出来的。 ( )

6．合规目标是在《企业风险管理——整合框架》新提出来的内部控制目标。 ( )

7．内部控制的现实意义是有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益，最终服务于企业价值创造的终极目标。 ( )

8．我国内部控制规定起步的标志是1985年1月颁布的《中华人民共和国会计法》 ( )

9．2013年5月，cos0更新了《内部控制——整合框架》(1992)，对原框架的许多重要原则和概念进行了革命性修正。 ( )

10．目前我国企业内部控制规范的框架体系是由《企业内部控制基本规范》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。 ( )

11．基本规范第五条规定了内部控制的五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。 ( )

12．应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位。 ( )

13．组织架构、发展战略、人力资源属于内部环境应用指引内容，而合同管理、内部信息传递和信息系统属于控制业务类应用指引。( )

14．内部控制评价指引主要内容包括：实施内部控制评价应遵循的原则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定以及内部控制评价报告。 ( )

15．内部控制应用指引、评价指引和审计指引之间既相互独立，又相互联系，形成一个有机整体。 ( )

(四) 简答题

1．请简述内部控制理论的产生与发展历经的阶段，并指出每一阶段的特点。

1．答：内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。

（1）内部控制是从内部牵制的基础上发展起来的，内部牵制是指：“以提供有效的组织和经营，并防止错误和其他非法业务发生为目的的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”由此可见，内部牵制的基本思路是分工和牵制。这一阶段的不足之处在于人们还没有意识到内部控制的整体性，强调内部牵制机能的简单运用，不够系统和完善。

（2）内部控制的第二阶段为内部控制系统阶段，从时间上看大致为20世纪40年代至80年代。该阶

3

段将内部控制一分为二。由此内部控制正式被纳入制度体系之中，同时管理控制成为内部控制的一个重要组成部分。

（3）20世纪80年代进人到内部控制结构阶段。内部控制结构由下列三个要素组成：控制环境，会计系统和控制程序。内部控制结构阶段对于内部控制发展的贡献主要体现在两个方面：其一，首次将控制环境纳入内部控制的范畴。其二，不再区分会计控制和管理控制，而统一以要素来表述。

（4）1992年9月，COSO发布了著名的《内部控制——整合框架》。该报告是内部控制发展历程中的一座重要里程碑，它对内部控制的发展所做出的最重要的贡献在于它对内部控制下了一个迄今为止最权威的定义，同时还提出了内部控制的三个目标：经营目标、报告目标和合规目标，以及构成的五个要素：控制环境、风险评估、控制活动、信息与沟通和监控。

（5）2004年9月，COSO发布了《企业风险管理一整合框架》。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识，COSO提出了战略目标、经营目标、报告目标和合规目标四类目标，并指出风险管理包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。

2．《企业风险管理——整合框架》 (ERM框架)与《内部控制——整合框架》相比具有哪些进步?

（1）从目标上看，ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标，而且还新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴。ERM框架指出，企业风险管理应贯穿于战略目标的制定、分解和执行过程，从而为战略目标的实现提供合理保证。

（2）从内容上看，ERM框架除了包括内部控制整合框架中的五个要素外，还增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣，共同构成了风险管理的完整过程。此外，对原有要素也进行了深化和拓展，如引入了风险偏好和风险文化，将原有的“控制环境”改为“内部环境”。

（3）从概念上看，ERM框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的在目标实现过程中对差异的可接受程度和可容忍限度。

（4）从观念上看，ERM框架提出了一个新的观念——风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。

3．简述我国新颁布的《企业内部控制基本规范》的基本框架与具体内容。

答：基本规范是内部控制体系的最高层次，起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。

基本规范主要明确了内部控制的目标、原则和要素。内部控制目标规定了五个方面，即合理保证企业经营管理合法合规、资产安全、财务报告汲相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。基本规范同时规定了企业建立与实施内部控制的五项原则：一是全面性原则；二是重要性原则；三是制衡性原则；四是适应性原则；五是成本效益原则。基本规范还规定了内部控制的五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。

4．简要概括我国企业内部控制规范的框架体系

。答：我国企业内部控制规范的框架体系是由《企业内部控制基本规范》；《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。基本规范是内部控制体系的最高层次，起统驭作用；应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。

5．你毕业后被一家上市企业聘用。这家上市企业发展速度很快，但是你发现该企业的内部控制系统有待完善。你应该如何从内部控制理论角度出发劝说你的经理意识到完善企业内部控制系统的重要性?

6．你认为内部控制产生和发展的动因是什么?你认为未来内部控制发展的方向应是什么，并说明理由。

（五）案例分析题

2011年3月15日，据央视曝光，尽管双汇宣称“十八道检验、十八个放心”，但按照双汇公司的规定，十八道检验并不包括“瘦肉精”检测，尿检等检测程序也形同虚设。此前，河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说，原料在人厂前都会经过官方检验，央视所曝光的“瘦肉精”事件，公司正在进行调查核实。“瘦肉精”事件令双汇声誉大受影响。继三鹿之后，又一国内重量级公司面临着空前的危机。

要求 请结合该案例，试分析内部控制对企业的重要性，并阐释内部控制的现实意义。(1)内部控制是由企业董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可

靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见，一个健全的内部控制体系是由多方实施，为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失，存在重大盲点或漏洞，才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道，因此一个企

4

业要想做大做强，一个健全的内部控制系统不可缺少，不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生，真正为企业、为更多利益相关者带来真实的益处。

(2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低，而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序，却没有对瘦肉精的检验，让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端，管理水平需要提高。严格管理企业，实现管理创新，促进传统的管理模式向现代企业管理过渡，加强内部控制是企业实现管理现代化的科学方法，建立和健全内部控制是企业发展的必然要求。

(3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险，防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题，才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统，任何的差错都会得到很好的监控，更不会造成如此大的影响和损失。

(4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中，最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品，不知多少人曾为此买过单，成为了无辜的受害者。更重要的是，这又一次给社会公众带来了恐慌，无法信任身边的产品。此外，对于双汇的投资者来说，资本市场更是给他们带来了巨大的损失，而这一切正是内部控制缺失带来的。由此可见，社会公众的利益和内部控制息息相关。

第二章

(一)单项选择题

1．对内部控制是一种全员控制理解错误的是( )。 A．内部控制强调全员参与，人人有责

B．企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识 C．以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应的责任 D．被动地遵守内部控制的相关规定

2．下列选项中不属于内部控制参与主体的是( )。 A．企业董事会 B．企业监事会

c．政府对企业进行审计的审计人员 D．企业全体员工 3．关于内部控制只能为控制目标的实现提供“合理保证”，而不是“绝对保证”的理解错误的是( )。 A．内部控制对控制目标的实现作用不大

B．企业目标的实现除了受制于企业自身限制外，还会受到外部环境的影响 C．内部控制无法作用于外部环境

D．内部控制本身也存在一定的局限性

4．内部控制是一种全程控制，从时间顺序上来看不包括( )。 A．事前控制

B．制度设计、制度执行与监督评价 C．事中控制 D．事后控制

5．在下列内部控制目标中，属于企业获利的基础，同时也是持续经营基础的是( )。 A．资产安全目标 B．经营目标 C．合规目标 D．战略目标

6．下列关于内部控制目标之间关系的说法错误的是( )。 A．战略目标是最高目标，是与企业使命相联系的终极目标

B．经营目标是战略目标的细化、分解与落实，是战略目标的短期化和具体化 C．资产安全目标是实现经营目标的物质前提 D．报告目标是实现经营目标的有效保证 7．企业开展经营活动的物质前提是( )。 A．财务报告及相关信息真实完整 B．保护资产的安全与完整 c．企业发展战略的制定 D．提高经营的效率和效果

8．内部控制要达到的最直接也是最根本的目标是( )。 A．资产安全目标 B．报告目标 c．经营目标 D．战略目标

9．内部控制的最高目标，也是终极目标是( )。 A．资产安全目标 B．报告目标 c．经营目标 D．战略目标 10．内部控制的核心目标是( )。 A．资产安全目标 BJ报告目标 C．经营目标 D．战略目标

11．在下列原则中，强调内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种

5

3．国有独资企业的合并、分立、解散、增加或者减少注册资本和发行公司债券，有决定权的是( )。 A．股东大会 B．董事会

c．总经理 D．国有资产监督管理机构

4．战略委员会的主要职责是对公司的长期发展规划、经营目标、发展方针进行研究并提出建议，战略委员会的主席由( )担任。

A．董事长 B．总经理

C．独立董事 D．监事会主席

5．在内部资源的分析中，对企业现有资源的数量和利用效率，以及资源的应变能力等方面的分析是( )。

A．企业资源分析 B．企业能力分析

c．核心竞争力分析 D．企业资金结构分析 6．为了实现发展目标而制定的具体规划，表明企业在每个发展阶段的具体目标、工作任务和实施路径，这指的是( )。

A．发展目标 B．战略规划 C．企业规划 D．企业战略

7．审议战略委员会的发展战略建议方案应提交给( )。 A．股东大会 B．董事会 C．监事会 D．总经理

8．企业组织生产经营活动而录(任)用的各种人员，包括董事、监事、高级管理人员和一般员工，其本质是企业组织中各种人员所具有的脑力和体力的总和，这指的是( )。

A．人力资源 B．企业劳动力 c．企业员工 D. 人脉资源

9．企业核心技术的创造者和维护者是( )。 A．股东 B．高管人员

c．专业技术人员 D．一般员工

10．对企业社会责任管理体系构建起到关键作用的是( )。 A．企业高管人员 B．企业的全体员工 c．政府的强制要求 D. 社会的呼吁

11．企业在经营过程中坚持不懈、努力使全体员工都必须信奉的信条，体现了企业核心团队的精神，往往也是企业家身体力行并坚守的理念，这说的是( )。

A．企业的管理理念 B．总经理的信念 c．企业的核心价值观 D．法律、法规 12．为企业提供精神支柱，提升企业的核心竞争力，还可以为内部控制有效性提供有力保证的是( )。 A．企业的规章制度 B．企业文化

C．管理层的管理理念 D．管理者与员工的关系

(二)多项选择题

1．内部控制与内部环境的关系是( )。 A．内部环境是内部控制的基础

B．内部环境与内部控制相互联系又相互依存 C．内部环境与内部控制相互制衡 D．内部控制与内部环境是互动关系 E．内部环境制约着内部控制

2．内部环境是企业实施内部控制的基础，具体包括( )。 A．企业文化 B．内部审计

C．人力资源政策 D．公司治理结构 E．机构设置及权责分配

3．组织架构的设计原则包括( )。

A．符合法律法规要求 B．符合发展战略要求 c．符合管理控制要求 D．符合内外环境要求 E．符合公司章程要求 4．治理结构可以分为( )。 A．决策机构 B．执行机构

c．管理机构 D．监督机构 E．生产机构 5．现代企业组织结构的基本形式包括( )。 A．U型结构 B。M型结构

c．H型结构 D．矩阵型结构 E．V型结构

6．具体而言，上市公司治理结构设计应重点关注的方面包括( )。 A．独立董事制度的设立 B．董事会专业委员会的设置

11

C．设立董事会秘书 D．国有资产监督管理机构 E．监事会的设置

7．国有独资企业治理结构设计应反映的特点包括( )。 A．国有资产监督管理机构代行股东(大)会职权

B．国有独资企业董事会成员中应当包括公司职工代表，董事会成员由国有资产监督管理机构委派

c．国有独资企业监事会成员由国有资产监督管理机构委派，但是监事会成员中的职工代表由公司职工代表大会选举产生

D．监事会主席由国有资产监督管理机构从监事会成员中指定产生 E．国有独资企业董事应由企业职工选取

8．内部机构的设计是组织架构设计的关键环节。内部结构的设计应满足的要求包括( )。

A．明确各机构的职责权限，避免职能交叉、缺失或权责过于集中， 形成各司其职、各负其责、相互制约、相互协调的工作机制

B．企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系

c．企业应当制定组织结构图、业务流程图、岗(职)位说明书和 权限指弓l等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责

D．企业对机构的职能无需进行科学合理的分解，而是要体现不相容岗位相分离原则，努力识别出不相容职务

E．对于不相容的职务企业可以不进行分解，派一个人兼任即可 9．影响企业发展战略的因素包括( )。

A．企业经营环境变化的风险B．科学技术发展的风险 C．走向国际化的风险 D。企业内部发展的风险 E．资本运营的风险

10．企业制定科学合理的发展战略的重要意义体现在( )。 A．发展战略可以为企业找准市场定位 B．发展战略是企业执行层的行动指南 c．发展战略也是内部控制的最高目标 D．没有发展战略企业就不会成功 E．发展战略是企业发展的基础

11．企业A要制定本企业的发展战略，它要做的工作有( )。 A．建立和健全发展战略制定机构 B．分析评价影响发展战略的因素 c．科学制定发展战略 D．保证发展战略的实施

E．将发展战略分解成各个部门的目标 12．企业发展目标是指导企业生产经营活动的准绳。在制定企业发展目标过程中，应当重点关注( )。 A．发展目标应当突出主业。在编制发展目标时应突出主业，只有集中精力做强主业，才能增强企业核心竞争力，才能在行业发展、产业发展中发挥引领和带头作用

B．发展目标不能过于激进，不能盲目追逐市场热点，不能脱离企业实际 c．发展目标不能过于保守，否则会丧失发展机遇和动力

D．发展目标应当组织多方面的专家和有关人员进行研究论证

E．发展目标应当兼顾企业的非主营业务，不能过分损害企业的非主营业务 13．企业人力资源的组成部分包括( )。 A．股东 B．高管人员

c．专业技术人员 D．一般员工

E．负责公司年审的外部会计师事务所人员 14．人力资源管理中的主要风险工作包括( )。

A．人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现 B．人力资源使用不恰当导致物不能尽其用，人不能尽其责 c．人力资源退出机制不当可能导致法律诉讼或企业声誉受损

D．人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露

E．人力资源引进时，只注重企业短期利益，未考虑企业的实际需要

15．人力资源管理审计是预防和控制高管人员使用和退出风险的最有效机制之一，其具体内容包括( )。

A．检查和评价与人力资源管理有关的内部控制制度的适当性与有效性 B．利用会计指标和非会计指标判断人力资源管理信息的可靠性和有效性

12

c．对企业人力资源管理者的责任审计，包括企业负责人任期内的人力资源资产的增减变动情况，任期内人力资源资产有关增长指标的完成情况，人力资源资产的利用情况等 D．人力资源管理效益审计

E．企业高管人员(尤其是第一责任人)离职前，不需要根据有关法律法规的规定进行工作交接或离任审计

16．关于企业人力资源管理内部控制，下列说法错误的有( )。

A．企业在选拔员工时，应当切实做到因人设岗、以人选岗，确保选聘人员能够胜任岗位职责要求

B．企业对经考核确定不能胜任岗位要求的员工，应直接解除劳动合同

c．企业人力资源管理风险包括人力资源退出机制不当，可能导致法律诉讼或企业声誉受损 D．企业应当定期对年度人力资源计划执行情况进行评估 17．企业社会责任包括( )。 A．安全生产、产品质量(含服务) B．环境保护 C．促进就业

D．员工权益保护 E．资源节约

18．企业在发展过程中履行社会责任的意义是( )。 A．履行社会责任是政府的强制要求

B．企业是在价值创造过程中履行社会责任 c．履行社会责任可以提高企业经济效益 D．履行社会责任可以实现企业可持续发展

E．履行社会责任必然会导致企业的竞争力下降，但会提高企业的社会形象 19．企业履行社会责任应关注的主要风险包括( )。

A．安全生产措施不到位，责任不落实，可能导致企业发生安全事故

B．产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产

c．环境保护投入不足，资源耗费大，造成环境污染或资源枯竭可能导致企业巨额赔偿，缺乏发展后劲，甚至停业

D．促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定 E．企业承担过多社会责任，影响企业的正常发展

20. 企业在保护员工合法权益方面的主要风险包括（ ）。

A．侵犯员工民主权利的风险 B. 侵犯员工人身权益的风险

c．薪酬管理风险 D．员工发展风险等 E．缺乏足够工作岗位 21．企业文化建设应关注的主要风险包括( )。

A．缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力

B．缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展 c．缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉 D．忽视企业间的文化差异和理念冲突，可能导致并购重组失败 E．企业文化只存在于企业纸面上，没有落实到企业的日常工作中 22．企业文化建设过程中，应重点关注( )。 A．塑造企业核心价值观

B．充分体现以人为本的理念，强化企业文化建设中的领导责任 C．高度重视并购重组中的文化整合 D．推进文化创新

E．打造以主业为核心的品牌

23．下列各项中，表明内部控制环境存在缺陷的有( )。

A．甲企业为上市公司，其关键管理人员在母公司兼职，在该人员的指令下，上市公司承担了本应由母公司承担的捐款任务

B．乙企业为降低生产成本，减少环保投入，致使大量污水排入周边水域，造成环境污染 c．丙企业设立审计委员会，负责监督公司内部控制的有效实施和内部控制自我评价情况 D．丁企业的企业文化是“不惜一切代价做大市场”

(三)判断题

1．公司治理结构是构成内部环境的因素之一，包括股东(大)会、董事会、监事会、经理层、审计委员会、内部机构及权责划分，发挥了基础性作用。 ( )

2．完善的内部环境是企业内部控制有效性的保障，有效的内部控制又将推进内部环境的不断完善。 ( )

3．不良的内部环境，必然导致企业缺乏一套行之有效的监督制衡机制，但是即使内部环境不佳，也不会影响内部控制发挥其最大效用。 ( )

4．一个企业的组织架构存在缺失或缺陷，其他一切生产、经营、管理活动都会受到影响。 ( )

13

5．狭义公司治理结构是用来协调公司所有权益主体之间的制衡关系的体系。因此，它包括内部治理结构与外部治理结构。外部治理结构是指公司与外部各权益主体之问权益制衡关系的体系。 ( )

6．治理结构主要服务于促进企业实现发展战略、保证经营合法合规；而内部机构则主要服务于另外三类控制目标，即保证企业资产安全、保证财务报告及相关信息真实完整、提高经营效率和效果。因此二者是相互区别的，并没有联系。 ( )

7．企业董事会及战略委员会可以聘请社会专业人士担任顾问，提供专业咨询意见。 ( )

8．M型结构是一种在公司总部下设立若干个子公司，公司总部作为母公司对子公司进行控股，承担有限责任的组织结构。 ( )

9．发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发展目标与战略规划。 ( )

10．经营环境分析最常用的工具是五力分析模型，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。 ( )

11．宏观环境分析一般通过政治和法律环境、经济环境、社会和文化环境、技术环境等因素分析企业所面临的状况。 ( )

12．要确保发展战略有效实施，加强组织领导是关键。企业董事会作为发展战略制定的直接参与者，往往比一般员工掌握更多的战略信息，对企业发展目标、战略规划和战略实施路径的理解和体会也更加全面深刻，应当担当发展战略实施的领导者。 ( )

13．发展战略决定了人力资源政策；反过来，良好的人力资源政策对发展战略却不具有积极的促进作用。 ( )

14．人力资源管理主要包括引进、开发、使用和退出四个方面。( ) 15．社会责任只会增加企业的负担不会给企业带来任何经济利益。( ) 16．2008年1月，国资委发布《关于中央企业履行社会责任的指导意见》，要求有条件的企业必须要定期发布社会责任报告。 ( )

17．企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。 ( )

18．可能导致并购重组失败的一个重要原因是忽视企业间的文化差异和理念冲突。 ( )

19．员工终止雇佣关系后就不再和原受雇公司有任何关系，因此，也就没有义务再保护原受雇公司的机密信息。 ( )

20．当与业务相关时，偶尔赠送非政府雇员价值较低的商业礼物的做法是可以接受的，就算未得到道德委员会事先批准，也是可以的。 ( )

(四)简答题

1．内部环境构成要素内容是什么? 内部环境因素 公司治理结构 内部审计 人力资源政策 企业文化 主要内容 股东（大）会、董事会、监事会、经理层、审计委员会、内部机构及权责划分 内部审计机构设置、人员配备和工作的独立性 作用 保障性作用 基础性作用 基础性作用 关键性作用 员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等 价值观、社会责任感、风险意识、法制观念 2．现代企业的组织结构一般包括哪几种基本形式? 现代企业的组织结构一般包括四种基本形式，即U型结构、M型结构、H型结构和矩阵型结构。

U型结构是一种中央集权式的组织结构。它同时设置纵向的领导指挥机构和横向的参谋咨询机构。其优点是领导集中、职责清楚、秩序井然、工作效率较高，整个组织有较高的稳定性。而缺点是上下级部门的主动性和积极性的发挥受到限制，部门间条块分割，互通情报少，不能集思广益地做出决策。

M型结构是一种分权与集权相结合的组织结构。企业按产品、客户、地区等来设立事业部，每一个事业部都是一个有相当自主权的利润中心，独立地进行日常经营决策，各事业部都相当于一个U型企业。

控股型组织结构简称H型组织结构，是指在公司总部下设立若干个子公司，公司总部作为母公司对子公司进行控股，承担有限责任。母公司对子公司既可以通过控股性股权进行直接管理，又可以通过子公司董事会来进行控制。

矩阵制组织结构是按职能划分部门和按任务特点（产品和项目）划分小组相结合所产生的矩阵型组织

14

结构形式。当环境一方面要求专业技术知识，另一方面又要求每个产品线能快速作出变化时，就可以应用矩阵式结构。如前所述，职能式结构强调纵向的信息沟通，而事业部式结构强调横向的信息流动，矩阵式就是将这两种信息流动在企业内部同时实现

3．人力资源管理的主要风险有哪些?

人力资源管理一般包括引进、开发、使用和退出四个方面。企业在人力资源管理的过程中至少应当关注下列风险：（1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。（3）人力资源退出机制不当，，可能导致法律诉讼或企业声誉受损。

4．请简述企业履行社会责任的意义。

（1）企业是在价值创造过程中履行社会责任。通过价值创造，不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富，其本质就是在履行社会责任。

（2）履行社会责任可以提高企业经济效益。企业承担社会责任，并不必然导致企业竞争力的削弱，反而会有助于改善企业形象、吸引更多的客户，同时增加企业的经济效益。可见，企业将履行社会责任融人产品之中会为企业带来额外的收益。

（3）履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险，赢得品牌和声誉，赢得公信力和商机，得到社会尊敬的企业才能进入良性发展的轨道，实现企业价值最大化目标；这也是实现可持续长远发展的根本所在。

5．作为内部控制要素之一的内部环境，有人认为正是因为内部环境不好，企业才需要建立内部控制，因此企业无需改善内部环境。你认为这种说法正确吗?如果不正确，请说明理由并说明二者的关系；如果正确，请叙述你的理由。

这种说法不正确。

因为完善的内部环境是企业内部控制有效性的保障，有效的内部控制又将推进内部环境的不断完善。企业建立内部控制并不是因为企业内部环境不佳，二者不存在因果关系。

（1）内部环境是内部控制的基础。内部环境是内部控制各要素中的一个非常关键的要素，它直接影响着内部控制的价值观念、—风险偏好、组织形式和管理风格，也是企业内部控制其他要素发挥作用的基础，决定了其他控制要素能否发挥作用，对企业内部控制系统的实施以及职能的发挥产生重大、持久的影响。（2）内部环境与内部控制相互联系又相互依存。作为环境和制度，二者相互区别，但在内容上相互联系。同时，二者也相互影响。内部环境功能作用的有效发挥，需要以健全完善的内部控制有效运行来推动，唯有健全的制度才能弥补“道德约束”的不确定性。（3）内部环境与内部控制相互制衡。内部牵制既是内部控制的一个基本的原则，也是内部控制的一个基本内容，事实上，早期的内部控制概念发端于内部牵制。（4）内部控制与内部环境的互动关系。企业内部环境与内部控制之间，是一种互动关系，而非单向的传递或影响的主从关系，或简单的决定与被决定、适应与不适应、选择与被选择的关系。

6．社会责任作为企业需要履行的义务，有很多人认为既然企业的目标是获得更大的利润，而履行社会义务会导致企业经济利益流出，企业不应该负担这项义务。还有人认为履行社会责任从长远来看会提高企业经济利益。你认为这两种观点哪种正确并说明理由?

答：第二种观点正确。

（1）企业是在价值创造过程中履行社会责任。通过价值创造，不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富，其本质就是在履行社会责任。

（2）履行社会责任可以提高企业经济效益。企业承担社会责任，并不必然导致企业竞争力的削弱，反而会有助于改善企业形象、吸引更多的客户，同时增加企业的经济效益。可见，企业将履行社会责任融人产品之中会为企业带来额外的收益。

（3）履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险，赢得品牌和声誉，赢得公信力和商机，得到社会尊敬的企业才能进入良性发展的轨道，实现企业价值最大化目标，这也是实现可持续长远发展的根本所在。

（五）案例分析题

沃尔玛从一家不起眼的小店发展成为当今世界上最大的零售企业，必定有其独特的经营之道。约翰·科特在进行企业文化与企业业绩关系的研究中惊奇地发现，沃尔玛这家服务性公司在企业文化力量方面平均分值排名第一，而与此同期的企业经营业绩增长指数排名也位居前列(排名第二)。在众多成功因素当中，沃尔玛的文化和因其文化而聚集的团队起了重要的作用。在美国管理界，沃尔玛被公认为是最具文化特色的公司之一和最适宜工作的公司之一。可以说，沃尔玛文化打造的团队是沃尔玛其他战略得以成功实施的肥沃土壤。

张瑞敏说，海尔的核心竞争力就是海尔文化，海尔的什么东西别人都可以复制，唯独海尔文化无法复制。我们看看历史悠久、卓越不凡的团队如IBM，他们的产品在不断地更新换代，经营模式在不断地改变，cE0也经历了很多代人，但它始终能抓住机遇。为什么?就是因为它有自己优秀的、独特的团队文化。

(1)如何理解企业文化? (2)企业文化的意义?

(1)在今天的新经济环境下，和谐的团队文化对团队的成功、成就高效团队具有举足轻重的意义。 “要办大事，就得有很多人；人多了，就要有组织；要维系这个组织，就要有信仰。”这是唐浩明的小说《曾国藩》中描述杨秀清内心的一段话，很耐人寻味。

15

11．授权的形式有多种，最好的形式是( )。 A．面谈 B．电子邮件 C．电话 D．书面

12．某企业决定研究开发一种新产品，并要求财务部门编制预算，这种预算属于( )。 A．经营预算 B．资本预算

C．注重结果 D．现金收支预算

13．对企业预算的执行情况进行日常监督和控制，收集相关信息并形成分析报告的是( )。 A．预算管理委员会 B．预算管理工作机构 c．各责任中心 D．各利润中心

14．下列选项中不属于全面预算流程所包括的阶段的是( )。 A．预算编制 B．预算执行 c．预算考核 D．预算审批

15．作为全面预算的核心环节，关乎预算目标能否实现的关键是( )。 A．预算编制 B．预算执行 C．预算控制 D．预算考核

16．}每反映企业运营各个方面的指标纳入一个有机的整体之中，以系统、全面、综合地对企业运营状况进行分析与评价的分析方法是( )。

A．比率分析法 B．趋势分析法 C．因素分析法 D．综合分析法

17．下列选项中不属于综合分析法的是( )。

A．杜邦财务分析体系 B．可持续增长率分析体系 c．差额计算法 D．EVA价值树分析体系

18．绩效考评系统各要素之间存在相互依存的关系，那么作为绩效 考评系统指南和目的的是( )。 A．评价目标 B．评价指标 C．评价标准 D．评价方法

19．通过分析影响重要指标的各项因素，计算其对指标的影响程度，来说明指标前后期发生变动或产生差异的主要原因的分析方法是( )。

A．比率分析法 B．趋势分析法 c．因素分析法 D．综合分析法

20．以下不属于经济增加值评价系统特点的是( )。 A．注重资本增值 B．着眼长期发展 c．评价指标单一 D．指标计算相对简单 21．下列不属于合同控制措施的是( )。

A. 统一归口管理 B．建立分级授权管理制度 c．限制接近 D．明确职责分工

22. 利用两个或若干相关数据之间的某种关联关系，运用相对数形式来考察、计量和评价，借以评价企业运营状况的分析方法是( )。

A．比较分析法 B．趋势分析法 c．比率分析法 D．综合分析法

(二)多项选择题

1．不相容职务通常包括( )。 A. 授权 B．业务经办

c．会计记录 D．稽核检查 E．财产保管 2．需要分离的不相容职务主要有( )。

A．业务执行与决策审批 B．业务执行与财产保管 c．可行性研究与决策审批 D．财产保管与会计记录 E．会计记录与业务执行

3．授权审批控制中，授权的种类一般分为( )。 A．长期授权 B．短期授权 c．中期授权 D．常规授权 E．特别授权

4．授权控制的基本原则有( )。

A．依事不依人 B. 适度越权授权 C．适度授权 D. 需要监督 E．不得随意授权

5．会计系统控制的方法有( )。 A．会计凭证控制 B. 会计账簿控制

21

C．财务报告控制 D．会计人员控制 E．会计复核控制 6．财产保护控制的措施有( )。

A．财产档案的建立和保管 B．预算控制

c．限制接 D．盘点清查 E．财产保险 7．一般来说，进行盘点清查的资产范围包括( )。 A．库存现金 B．有价证券

c．固定资产 D．票据 E．存货 8．全面预算主要包括( )。 A．业务预算 B．资本预算

c．现金预算 D．财务预算 E．年度预算 9．全面预算的实施主体一般包括( )。 A．决策机构 B．工作机构

c．监管部门 D．执行单位 E．控制机构 10．下列属于经营预算的是( )。 A．销售预算 B．现金收支预算

c．生产预算 D．研究与开发预算 E．采购预算 11．会计系统控制的内容包括( )。 A．会计政策选择 B．会计估计确定

C．会计档案保管控制 D．组织和人员控制 E．建立会计岗位制度

12．运营分析控制的流程包括( )。 A．数据收集 B．数据处理

C．数据比较 D．数据分析 E．结果运用 13．运营分析控制的方法主要有( )。 A．比率分析法 B．趋势分析法

C．因素分析法 D. 综合分析法 E．比较分析法 14．就目前而言，绩效考评系统最为常用的标准是( )。 A．经验标准 B．预算标准 C．历史标准 D．行业标准 E．国际标准

15. 目前，在实践中得到普遍应用的绩效考评模式主要有( )。 A．会计基础绩效考评模式 B. 非财务绩效考评模式 c．经济基础绩效考评模式 D．战略管理绩效考评模式 E．成本基础绩效考评模式

16．平衡计分卡的优点包括( )。 A．考虑了股东权益资本成本

B. 将目标与战略具体化，加强了内部沟通 c．实现了指标间的平衡

D．兼顾了不同利益者的利益 E．兼顾非财务业绩计量

17．合同业务的一般流程分为的两个阶段是( )。 A．合同订立 B．合同审批

c．合同履行 D．合同结算 E．合同解除

18．全面预算作为一项重要的控制活动，其主要作用包括( )。 A．防范风险的重要手段和措施

B．有利于实现发展战略和年度经营目标 c．优化资源配置、提高经济效益

D．减少财产损失 E．实现制约和激励

19．评价方法解决的是如何评价的问题，实践应用比较广泛的评价方法主要包括( )。 A．单一评价方法 B．综合评价方法

C．多角度平衡评价方法 D．财务指标评价方法 E．平衡计分卡评价方法

20．构成一个典型的绩效考评系统的基本要素包括( )。 A．评价主体和客体 B．评价目标

C．评价标准 D．评价指标 E．评价方法

(三)判断题

1．虽然资金的调度权按规定属于总会计师，但总经理可以直接通知出纳将资金借给其他企业。

22

( )

2．大中型企业应当设置总会计师，一般情况下应设置与其职权重叠的副职，以便相互牵制。 ( ) 3．任何个人不得单独进行决策或者擅自改变集体决策意见。( )

4．小型企业因业务量较少，应适当合并减少部分岗位。出纳人员可适当兼任收入、费用、债权债务账目的登记工作。 ( )

5．未经复核人员复核的，出纳人员不得对外付款，会计人员可以对外签发单据或上报报表。 ( ) 6．限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。 ( ) 7．企业在授权过程中，一定要把充分考虑被授权人的知识和才能放在第一位，以便发掘员工潜力，提高人力资源利用率。 ( )

8．企业在为会计机构配备会计人员时，除会计机构负责人外其他会计人员无需取得会计从业资格证。 ( )

9．对授权进行监督的重点主要是防止下级越级操作和“先斩后奏”的行为。 ( )

10．资产清查一般要采取定期清查和抽查相结合的形式，每个会计年度财务会计报告之前要进行一次全面的财产清查。 ( )

11．比较分析法是利用两个或若干相关数据之间的某种关联关系，运用相对数形式来考察、计量和评价，借以评价企业运营状况的一种分析方法。 ( )

12．目前，国资委引入EVA对中央企业负责人的经营业绩进行考核，这是采用会计基础指标作为绩效考评指标的绩效考核模式。 ( )

13. 合同控制就是企业在梳理合同管理的整个流程中，分析其中的关键风险点，采取一定的措施，将合同风险控制在企业可接受范围内的整个过程。 （ ）

14. 战略管理绩效考评模式与会计基础绩效管理模式相比不仅考虑了债务成本，而且考虑了资本成本。 ( )

15．企业应当对经济业务文件进行记录并且凭证需要连续编号，避免业务记录的重复或遗漏，便于业务查询，并在一定程度上防范舞弊行为的发生。 ( )

16．授权的依据是依事不依人；授权的界限是不可越权授权。 ( )

(四)简答题

1．内部控制的主要控制活动有哪几种？它们之间具有什么关系？

1．答：内部控制的主要控制活动有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制。

这八项控制活动既有区别又有联系。

区别：八项控制活动有各自的特点，对风险控制的角度和侧重点有所不同。

联系：①有共同目标，即作为控制措施，它们的目标都是将风险控制在可承受范围之内。②相辅相成，缺一不可。首先，不相容职务分离控制和授权审批控制贯穿于其他六项控制活动，是其他六项控制活动有效实施的基础，而其他六项控制活动实施过程中又存在交叉协作，相互联系，相辅相成。其次，八项控制活动贯穿于企业所有层级和职能部门，且相互之间又存在相辅相成的关系，任何一项控制活动实施不到位都会造成企业风险控制的失败，因此这八项控制活动缺一不可。

2．何为不相容职务分离控制?一般情况下需要分离的不相容职务有哪些?

2．答：不相容职务分离控制是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

一般情况下需要分离的不相容职务分为以下几种：可行性研究与决策审批、业务执行与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行与财产保管、财产保管与会计记录。

3．何为授权审批控制?它的基本原则包括哪些?

3．答：授权审批控制是指企业按照授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。授权控制的基本原则包括授权要依事不依人，不可越权授权，适度授权，以监督为保障。 审批控制的基本原则包括不得越权审批，不得随意审批。

4．何为会计系统控制?它的方法有哪些?它的内容包括什么?

4．答：会计系统控制是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完整。

会计系统控制的方法有会计凭证控制、会计账簿控制、财务报告控制和会计复核控制。

会计系统控制的内容包括会计准则和会计制度的选择、会计政策选择、会计估计确定、文件和凭证控制、会计档案保管控制、组织和人员控制、建立会计岗位制度以及业务流程控制。

5．何为财产保护控制?它的具体控制措施有哪些?

5．答：财产保护控制是指企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。它的具体控制措施包括财产档案的建立和保管、限制接近、盘点清查、财产保险。

6．什么是预算控制?全面预算的作用有哪些?

6．答：预算控制是指企业通过实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

23

全面预算的作用主要表现在以下四个方面：

(1)企业实施内部控制、防范风险的重要手段与措施。 (2)企业实现发展战略和年度经营目标的有效方法和工具。 (3)有利于企业优化资源配置、提高经济效益。 (4)有利于实现制约和激励。

7．全面预算的流程包括哪几个阶段?各阶段应注意的风险有哪些?

7．答：全面预算流程主要包括预算编制、预算执行和预算考核三个阶段。 (1)预算编制阶段。预算编制是企业预算总目标的具体落实以及将其分解为责任目标并下达给预算执行者的过程。在此阶段应该注意的风险是：不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营；预算目标不合理，编制不科学，可能导致企业资源浪费或发展战略难以实现。

(2)预算执行阶段。预算执行是全面预算的核心环节，预算执行即预算的具体实施，它是预算目标能否实现的关键。在此阶段应该注意的风险是：预算缺乏刚性、执行不力可能导致预算管理流于形式。

(3)预算考核阶段。预算考核是对企业内部各级责任部门或责任中心预算执行结果进行评价，将预算的评价结果与预算执行者的薪酬相挂钩，实行奖惩制度，即预算激励。在此阶段应该注意的风险是：预算考核不严也可能导致预算管理流于形式。

8．何为运营分析控制?它的流程包括哪几个阶段?它的具体分析方法有几种?

8．答：运营分析控制是指企业建立运营情况分析制度，经理层综合运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、比率分析、趋势分析、因素分析、综合分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

运营分析控制包括以下四个阶段： (1)数据收集。(2)数据处理。(3)数据分析。(4)结果运用。 具体方法包括：①比较分析法。比较分析法是运营分析的最基本方法，有纵向比较法和横向比较法。②比率分析法，比率分析法是利用两个或若干相关数据之问的某种关联关系，运用相对数形式来考察、计量和评价，借以评价企业运营状况的一种分析方法。③趋势分析法，即根据企业连续若干会计期间(至少三期)的分析资料，通过指数或动态比率的计算，比较与研究不同会计期间相关项目的变动情况和发展趋势的一种财务分析方法。④因素分析法，即通过分析影响财务指标的各项因素，计算其对指标的影响程度，来说明财务指标前后期发生变动或产生差异的主要原因的一种分析方法。⑤综合分析法，是指将反映企业运营各个方面的指标纳入一个有机的整体之中，以系统、全面、综合地对企业运营状况进行分析与评价。

9．何为绩效考评控制?实践中存在几种绩效考评模式?各有什么特点?

．答：绩效考评控制是指企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

实践中存在三种绩效考评模式：

(1)会计基础绩效考评模式。主要特点就是采用会计基础指标作为绩效考评指标。 (2)经济基础绩效考评模式。主要特点就是采用经济基础指标作为绩效考评指标。

(3)战略管理绩效考评模式。主要特点就是引入非财务指标并将评价指标与战略相联系。

10．绩效考评系统包括哪些基本要素?各要素之间具有什么关系 ? 一个典型的绩效考评系统应包括评价主体、评价客体、评价目标、评价指标、评价标准、评价方法、

评价报告等基本要素构成。

绩效考评系统各要素之间存在相互依存相互支持的关系，具体表现在：评价目标是绩效考评系统的指南和目的，它决定了评价指标的选择、评价标准的设置、评价方法的确立和评价报告的编报。评价目标从定性和定量两个维度又分解为评价指标和评价标准，即评价指标反映评价目标的具体内容，评价标准反映评价目标的具体水平。评价指标和评价标准相互影响。评价指标和评价标准是形成评价方法的基础，其类型的选择会影响评价方法的确立。评价方法不仅是对评价指标和评价标准的具体运用，而且是对实际业绩是否达到评价目标的判断过程和处理过程。评价报告是整个绩效考评系统的输出信息，是对绩效考评系统其他要素的最终反映和综合体现。当然，评价报告的深度、广度与可信度要取决于评价指标、评价标准和评价方法的科学性。

11．何为合同控制?它的主要控制措施包括哪些?

答：合同控制是指企业通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在企业可接受范围内的整个过程。

它的主要控制措施包括建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。

（五）案例分析题

1．据《浙商》杂志报道，2008年10月7日，被称为绍兴“雷曼”的江龙控股总部工厂全面停产，董事长夫妇一夜之间神秘失踪，企业濒临倒闭，留下的是4 000多名职工、至少12亿元银行欠款和8亿元民间借贷。据了解，在江龙的治理框架中，企业控制权力集中于陶寿龙一人手中，机构设置形同虚设，毫无权力制衡机制。陶与其妻一手创办了江龙控股，二人分别是江龙集团的董事长和总裁。作为元老，他们完全将企业当做自己的儿子，把握所有的决策权。要资本运作，企业就得资本运作；要举债，企业就得举债，就连进货验收也是单凭陶寿龙一句话。

在资金运作方面，陶寿龙采取过于激进的融资方式，却没有任何防范风险的配套方案。2006年9月7日，江龙印染以“中

24

国印染”之名在新加坡主板成功上市。但就在上市前一月，陶寿龙再次斥资4亿元买下南方控股集团位于绍兴柯桥的南方科技公司。2007年，传来南方科技正在筹备美国纳斯达克上市的消息。时隔不到两年时间，陶寿龙就计划在两家证交所上市融资，这样的融资计划连底子很厚的老企业也难以实施。

公司的会计账簿完全由陶寿龙夫妇控制。面临公司破产而又无力回天时，他们在逃离之前，烧毁了江龙控股所有账簿。

从内部控制活动的角度分析该公司存在的内部控制缺陷，并简要说明理由。

1．分析提示：

(1)违背了授权审批控制中的“三重一大”制度。对于重大决策、重大事项、重要人事任免及大额资金支付业务等，企业应当按照规定的权限和程序实行集体决策审批或者联签制度。但该公司却出现“一支笔”现象，权力过于集中。

(2)没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算，统筹规划，控制风险。但从该公司这样激进的融资方式来看，很可能在资本运作方面缺乏合理预算和规划。

(3)会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。但该公司却完全由陶寿龙夫妇控制，导致会计账簿在缺乏监管的情况下被全部烧毁。

2．某公司最高权力机关是董事会，指定财务部为预算管理机构。2010年初董事会根据上年度的生产经营状况，结合对未来各种因素的合理估计，制订当年的年度预算方案，并将内容详细的预算下发给内部各单位执行。到20lO年10月，年度经营实际执行只完成了预计的一半。销售部门认为下半年属于销售淡季，全年任务肯定不能完成，因此向预算管理机构(财务部)提出调整经营预算。财务部认为，既然实际销售情况和预算相去甚远，预算不能发挥应有的作用，那么就将预算中销售收入调整为原来的2/3。年末，预算管理机构向董事会报告，全面完成全年经营预算。

从内部控制活动的角度分析该公司在预算控制过程中存在哪些问题?应该采取哪些措施?

2．分析提示：

(1)公司违背了授权审批控制要求，对与预算编制有关的机构的职责划分不清晰。在本例中销售部向财务部提出预算调整，并由财务部作出调整决定可以看出，财务部超出了其权限范围，即预算审批和预算调整审批的机构应该是董事会，应由董事会决定是否调整。从本例情况看，很可能是职责规定不清造成的。正确的做法是明确与预算编制有关机构的职责和权限，适度授权，避免预算编制、执行、调整、监督检查等过程中可能出现的紊乱。

(2)公司不符合不相容职务分离控制要求。预算编制机构应该是预算管理机构，即财务部，预算编制和审批是不相容职务，本例中由董事会编制年度预算并自行决定实施的做法显然不符合不相容职务分离控制要求。正确的做法是分设机构办理两项业务。

(3)预算编制机构预算编制不健全。年度预算应该分解为季度和月度预算，而本例到10月才发现实际执行情况与预算有很大差异，说明公司很可能没有编制月度、季度预算，以致不能及时发现预算执行中可能存在的问题，正确的做法应该是制定月度：季度预算，以便及时发现预算执行中的问题。

(4)预算在执行过程中缺乏刚性、执行不力。单纯认为实际情况与预算有较大偏差，预算失去了意义就立即进行调整，使原先预算不能按计划进行。正确的做法应该是重点对预算执行中的偏差进行分析，找出原因，然后判断是否应该调整，是否需要采取其他奖惩措施等。

3．某公司工程谈判小组与某建筑公司签订的一宗标的不清、价款与工程严重不符的工程承包合同，结果多付给承包商100万元。原来，在今年年初，该公司计划在县城修建一座酒店。工程预算总造价400万余元，其中装饰工程1 0(】万元。同年6月，该公司谈判小组与建筑公司签订了关于修建酒店基建工程合同，合同及其附件写明：只将土建部分包给建筑公司。装饰工程剥离出来另行发包，而工程造价却未将装饰工程部分剥离出来，仍按400万元总额包给建筑公司。结果执行合同使该酒店多给承包商100余万元的造价款。公司管理层为了防止此次失误影响自身形象，事后未对相关人员进行调查、责任追究。

从内部控制活动的角度，分析公司在外包工程过程中存在的问题，请说明理由，并提出改进措施。分析提示：

公司至少在以下几个方面存在内部控制活动方面的问题：

(1)建造合同的签订和审批职务未分离。如果公司让合同的签订和审批由不同的人员负责，且当职者具备良好的工作素质和责任心，则很容易发现合同中的错误。但是公司却未发现这宗巨款合同中存在的问题，说明公司未使合同的签订和审批职务分离。

(2)对固定资产预算控制不足。该项固定资产支出超出100万元，说明公司很可能没有编制固定资产预算或预算流于形式。在购建固定资产之前，应编制资本支出预算，以便控制资本支出。

(3)在合同实施过程中未实行统一归口管理。公司在签订合同过程中未发现支付价款中存在的问题，说明公司很可能没有将财务部门作为归口管理部门，使之无法在合同审核中发挥作用。

(4)事后未进行责任追究，不符合合同管理要求。 应采取的措施：

(1)使建造合同的签订和审批职务相分离，减少失误的发生。

(2)完善企业预算管理制度，编制固定资产预算，有效实施预算控制。

(3)在合同管理过程中实行统一归口管理，必要时将法律部门、财务部门等作为归口管理部门，避免出现合同疏漏。

(4)健全考核与责任追究制度，开展合同后评估，对合同订立、履行过程中出现的违法违规行为，应当追究有关机构或人员的责任。

25

证金后一律不予发货，将收账风险控制在可控范围之内。为了保证及时收款，财务部每月4次将收款情况通过公司的办公自动化(0A)系统，向相关的销售人员公布，对于欠款金额较大的随时提出，督促销售部门及时催收。每个季度财务部门都将应收款明细交给销售部门相关经办人员，由经办人及时与各个单位对账及催收。

运用销售业务有关知识，分析永进公司都对销售业务的哪些关键风险点进行了识别和控制? 2．分析提示：

销售业务的关键风险点包括：销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例中永进公司主要识别和控制的关键风险点是：

(1)销售计划管理，该环节的主要风险包括：销售计划缺乏或不合理，或未经授权审批等，导致产品结构和生产安排不合理，库存积压。永进公司根据本公司发展战略，结合销售预测、生产能力以及客户订单情况，制定年度、月度销售计划；建立了严格的授权审批制度。

(2)客户信用管理，该环节的主要风险包括：客户信用档案不健全，缺乏对客户资信的评估，可能造成客户选择不当、款项不能及时收回或遭受欺诈，影响企业现金流和正常经营。永金公司建立并不断更新、维护客户信用动态档案，关注重要客户的资信变动情况，采取有效措施防范了信用风险。

(3)合同订立，该环节的主要风险包括：销售价格、结算方式、收款期限等不符合企业销售政策，导致企业经济利益受损；合同内容存在重大疏漏或欺诈、订立合同未经授权，导致侵害企业的合法权益。永金公司在销售合同订立前，结合企业的销售政策，与客户进行业务洽谈、磋商或谈判，并关注了客户的信用状况、销售定价、结算方式等相关内容。由于其产品的特殊性，公司规定所有的炸药合同最终都要由总经理审批才可办理；公司规定，部门分管领导和财务部门共同参与审批，并对销售合同草案进行严格审核。

(4)发货，该环节的主要风险包括：未经授权发货、发货不符合合同约定或者发货程序不规范，可能造成货物损失或发货错误，引发销售争议，影响货款收回。永金公司规定发货和仓储部门应当对销售通知进行审核，严格按照所列项目组织发货，确保货物的安全发运；建立了关键环节的岗位责任制，并以运输合同的形式明确了运输方式、商品短缺、毁损或变质的责任、到货验收方式、运输费用承担、保险等内容，货物交接环节应做好装卸和检验工作，确保货物的安全发运，由客户验收确认。

(5)收款，该环节的主要风险包括：结算方式选择不当、账款回收不力、票据审查和管理不善，使企业经济利益受损。永金公司结合销售政策和信用政策，选择恰当的结算方式，并对赊销进行了严格的控制；公司建立了完善的应收款项管理制度，落实责任，严格考核，实行奖惩。

3．2005年年初，A公司投资兴建小水电站项目获批。当地某负责人表示，为节约成本，可为A公司指定可靠的设计和施工单位。A公司接受了这一建议，将设计任务交给了该县水利局干部李某，当水电站工程进行到中途时，有关部门发现李某不具备“注册结构工程师”资质，对A公司处以罚款。A公司不得不让市水利勘测设计院重新设计，但具体工程仍按李某设计的图纸进行。施工任务也交给了某负责人指定的一家建筑公司，但该建筑公司从未从事过水利工程。2007年，水电站工程被施工方宣布“竣工”，A公司共投入了1 000万元。由于存在诸多质量问题，水电站建成后无法正常使用。经当地质监部门鉴定：工程设计存在重大问题，施工未严格依据合规的设计图纸，使用的工程材料不符合水电站建设要求；一旦大坝遇到一定程度的水量，将会因为耐力强度不够而被冲垮。更为严重的是，该水电站存在的严重质量问题，直接威胁到下游村庄村民的人身财产安全。2008年，该水电站被炸毁。

要求：运用工程项目业务活动控制的有关知识，结合本案例指出A公司违背了哪些风险点?

3．分析提示：

工程项目业务活动的关键风险点主要包括：工程立项、工程设计和造价、工程招标、工程建设、工程验收、项目后评估。

本案例在工程设计、工程建设和竣工验收阶段都存在明显的控制缺陷。工程设计阶段的错误和内部控制缺失往往在施工阶段得到反映。首先，设计阶段方面，在选聘设计单位上存在明显缺陷，该设计任务既未通过招标形式，图纸设计者也不具备设计水电站工程的资质。在发现原设计者不具备相应资质后，A公司如果及时做出补救措施，暂停施工，按照新的设计图纸进行施工，也不会造成之后的重大损失。A公司在设计审查方面也存在明显缺陷，未建立初步设计审查和批准制度，对李某提供的设计方案未进行复核和审查，这一控制措施的缺失，导致李某的设计错误直接被放行。

其次，在工程建设阶段，选聘施工单位时存在明显控制缺失，既未采用招标形式，也未全面考虑施工单位的资质、信誉、业务能力和经验。A公司对施工单位的监督方面也存在明显缺失，表现在A公司未委托监理单位对施工过程进行监督，也没有采取必要措施对施工单位购买的工程物资进行监督，多方面因素导致工程质量低下。

最后，在竣工验收阶段，竣工验收流于形式，把关不严。以上种种内部控制措施的缺失，导致水电站工程无法投产使用，最终只能被炸毁，给公司带来巨大经济损失。

4．2000年，A集团公司下属北京子公司和其他三家股东合资设立sD再生资源有限公司(以下简称“sD公司”)，持股比例为10％左右。2002年，sD公司分别向中国银行某市分行(以下简称“某市中行”)和中国建设银行某市分行(以下简称“某市建行”)各借款100万美元，合计200万美元。A集团公司总经理在担保合同上签字，为sD公司中行借款100万美元及建行借款50万美元提供了负连带责任的全额担保。2003年5月，又继续为sD公司延期贷款提供担保。

2008年3月，因sD公司不能按时归还100万美元借款本息，某市中行向法院提起诉讼。2008年6月底，经该市第二中级人民法院一审判决，A集团公司负连带给付责任。A集团公司对判决不服，向该市高级人民法院提出上诉。2008年11月，该市高级人民法院判决“在强制执行原审被告sD公司财产后仍不足清偿的债务，由A集团公司承担赔偿责任。”2009年4月，该市

41

第二中级人民法院就此案作出执行裁定，并查封了A集团公司有关房产，A集团公司不得已为sD公司归还借款本息，支付现金13 206 005．09元。另外，因sD公司不能按时归还50万美元借款本息，2006年10月，某市建行向法院提起诉讼，经该市高级人民法院复审，2007年10月，判令A集团公司为sD公司27万美元借款余额的本息承担连带给付负责。

在2008年某市中行提起诉讼后，A集团公司多次派人了解sD公司资产和负债情况，并派人员审查北京子公司和sD公司账目。查账结果显示：首先，sD公司基本没有实物资产，只有大量的无据可查的预付和应收款项。其次，sD公司存在不良图谋。查账结果显示，sD公司取得借款后，没有用于正常业务经营和投资。自sD公司成立以来，有多位高级管理人员利用职权，自批自用、自批他用、利用借款等名目，大肆侵占、挪用sD公司资金，将公司资产转入个人账户，非法占为己有。

运用担保业务活动控制的有关知识，指出这一案例违背了哪些关键风险点，应运用何种控制措施加以预防?

4．分析提示：

担保业务的关键风险点主要包括：受理申请、调查评估、审批、签订担保合同、日常管理、会计系统控制、反担保财产管理、责任追究、及时终止担保关系或代为清偿、权利追索。该案例主要违背的关键风险点是：

(1)调查评估，该环节的主要风险包括：资信调查和风险评估不深入、不细致，造成担保决策失误，给企业带来担保损失。A集团在受到起诉后才着手调查，说明它之前并没有对所要担保对象作深入的资信调查等。主要控制措施：第一，企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：①担保业务是否符合国家法律法规前景等；③担保申请人用于担保和第三方担保的资产状况及其权利归属；④企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。第二，明确不予担保的情况。对于以下几种情形不予担保：①担保项目不符合国家法律法规和本企业担保政策的；②已进入重组、托管、兼并或破产清算程序的；③财务状况恶化、资不抵债、管理混乱、经营风险较大的；④与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的；⑤与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。第三，调查评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。

(2)及时终止担保关系，该环节的主要风险包括：未及时终止担保关系，使担保展期等。A集团在发现问题后，仍未终止其对SD公司的担保业务，为其之后的重大损失埋下了伏笔。控制措施：企业应当在担保合同到期时，全面清查用于担保的财产、权利凭证，按照合同约定及时终止担保关系。

5．甲公司和乙公司同时实施了一个公司网页设计的外包项目，目标是为本公司的在线系统设计一个首页和整体页面框架。在签订合同时，甲、乙公司在合同上详细地列示了项目的交付内容，提出了清晰的需求，以避免后期双方对此发生争议。A网站设计公司(以下简称“A公司”)分别与甲公司和乙公司签订了网页设计外包合同，安排人员进行页面设计，并计划在一周内提交初稿。但在设计过程中却出现了问题，首先是A公司临时更换了技术人员，这样在前期阶段确定的相关细节又要重新沟通，而人员技术水平也不符合要求。此外，甲、乙公司发现，A公司该项目的组织结构也不合理，公司的两个合股人分别负责技术部和业务部两个部门，这两个部门相互独立、相互牵制。A公司没有专门的项目经理负责这个项目，只是由业务人员负责协调。这样的项目组织结构造成项目的执行和沟通很困难。因此，甲、乙公司的项目都不得不暂停，陷入僵局。

面对上述情况，甲、乙公司作出了不同的反应：

甲公司及时制定了相应的沟通策略。当出现问题的时候，甲公司外包业务归口管理部门负责人直接与A公司的两个部门经理召开联席会议，协调共同解决问题，并对承包方工作人员进行必要的关于行业特点和经营需求方面的指导和培训，从而使其充分了解甲公司的外包目标。最后，经过双方一段时间的努力，A公司提交了合同上所有的交付内容，项目按期收尾。

乙公司按照原定沟通机制，向业务人员提出网页设计修改要求，并督促业务部门尽快实施。然而，业务人员甚至业务部经理对技术细节的理解有限，而且无法跨部门地安排技术人员的工作，导致该外包业务失败。

运用业务外包活动控制的有关知识，指出甲、乙公司违背了哪些关键风险点，应运用何种控制措施加以预防？

5．分析提示：

业务外包的关键风险点主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、业务外包的实施与管理、验收、会计系统控制。该案例甲、乙两公司违背的主要风险点：

业务外包的实施与管理，该环节的主要风险包括：与承包方的对接工作不到位，沟通协调不力；缺乏对承包方履约能力的持续评估以及应急机制，造成业务外包失败和生产经营活动中断；对承包方的索赔不力。案例中甲、乙公司对业务外包的不同处理结果反映了业务外包的实施与管理的重要性。企业必须执行严格的控制措施：第一，严格按照业务外包制度、工作流程和相关要求，组织开展业务外包，并采取有效的控制措施，确保承包方严格履行业务外包合同。第二，做好与承包方的对接工作，加强与承包方的沟通与协调，及时搜集相关信息，发现和解决外包业务日常管理中存在的问题。第三，承包方的履约能力进行持续评估，有确凿证据表明承包方存在重大违约行为，导致业务外包合同无法履行的，应当及时终止合同。对于重大业务外包，建立相应的应急机制，避免业务外包失败造成本企业生产经营活动中断。第四，承包方违约并造成企业损失的，企业应当按照合同对承包方进行索赔，并追究责任人责任。

(一)单项选择题

第八章

1．内部监督的意义不包括( )。 A．内部监督可以节约企业运营成本

B．内部监督以内部环境为基础，并与内部环境有极强的互动关系

42

C．内部监督与风险评估、控制活动形成了三位一体的闭环控制系统 D．内部监督离不开信息与沟通的支持

2．我国企业内部监督体系的构成不包括( )。 A．审计委员会 B．监事会

C．股东大会 D．内部审计机构

3．内部监督时需关注关键控制点，其中不包括( )。 A．复杂程度高的控制和需要高度判断力的控制 B．已知的控制失效的控制且无法及时识别的控制 c．相关人员缺少实施某一控制所需的资质或经验 D．某项实施成本过高的控制

4．对识别并实施关键控制所需的相关信息质量的要求不包括( )。 A．相关性 B．可靠性 c．充分性 D．适当性

5．对内部控制无效性理解错误的是( )。

A．内部控制政策和措施有与法律法规相抵触的地方 B．内部控制制度设计不够完整合理

C．在企业生产过程中没有得到有效的贯彻执行 D．因设计和执行内部控制的成本过高而无法实施 6．内部控制缺陷报告对象不包括( )。 A．与该缺陷直接相关的责任单位 B．公司的经营情况

C．负责执行整改措施的人员 D．责任单位的上级单位

7．日常监督中的内部审计监督不包括( )。

A．制订内部审计计划，定期组织生产经营审计、内部控制专项审计和专项调查等 B．内部审计机构应当接受审计委员会的监督指导，应定期或应按照要求向董事会及其审计委员会、监事会、经理层报告工作

c．根据风险评估结果，对企业认定的重大风险的管控情况及成效开展持续性的监督

D．对审计中发现的违反国家法律法规和企业章程规定的事项提出审计建议，作出审计决定，并对审计建议和审计决定的落实情况进行跟踪监督 8．内部控制执行的证据不包括( )。 A．管理层搜集汇总的各部门信息

B．定期与客户沟通，以验证应收、应付账款记录是否完整正确 c．管理层搜集汇总的各部门出现的问题

D．相关职能部门进行自我检查、监督时对发现问题的记录及解决方案 9．专项监督的范围和频率的决定因素不包括( )。 A．内部控制环境的强弱 B．风险评估的结果

C．变化发生的性质和程度 D．日常监督的有效性 10．管理层对内部控制执行的监督渠道不包括( )。 A．审计委员会接收、保留及处理的各种投诉及举报 B．外部审计机构出具的审计报告 C．管理层参加的培训、会议

D．管理层审核的员工提出的各项合理建议 11．专项监督的步骤不包括( )。 A．计划阶段 B．评价阶段

c．执行阶段 D．报告和纠正措施阶段

12．在专项监督的计划阶段的主要任务不包括( )。

A．从业务单元或业务流程的管理人员处获得情况说明和纠正措施 B．规定监督的目标和范围并确定具有该项监督权力的主管部门和人员 C．确定监督小组、辅助人员和主要业务单元联系人

D．规定监督方法、时间、实施步骤并就监督计划达成一致 13．在专项监督的执行阶段的主要任务不包括( )。

A．获得对业务单元或业务流程活动的了解并确定其相关的内部控 制是如何设计运作的

B．确定具有该项监督权力的主管部门和人员

c．评价内部控制程序、分析内部控制结果并采取相应措施

D．记录内部控制缺陷和拟定纠正的措施并与适当的人员复核并验证调查结果 14．内部监督文档不包括( )。

43

A．往来询证函、资产盘点报告 B．审计计划、审计项目计划 c．审计意见书、整改情况说明书 D．组织结构图、权限体系表

15．下面关于日常监督和专项监督的关系的表述，错误的是( )。 A．日常监督是专项监督的基础 B．专项监督是日常监督的有效补充

c．日常监督有效性高时，可以不设置专项监督

D．如果发现某些专项监督活动需要经常性地开展，那么企业有必要将其纳入日常监督中

(二)多项选择题

1．内部控制的一套严密、高效的闭环控制系统的因素包括( )。 A．内部监督 B．风险评估 c．信息与沟通 D．控制活动 E．内部环境

2．审计委员会的监督职责包括( )。

A．提议聘请或更换外部审计机构并审查公司的内部控制制度 B．监督公司的内部审计制度及其实施 c．负责内部审计与外部审计之间的沟通 D．审核公司的财务信息及其披露

E．审核企业内部控制及其实施情况，并向董事会作出报告 3．内部监督的基本要求包括( )。 A．监督人员应具有独立性 B．监督人员应具有胜任能力 c．关注关键控制

D．监督人员应评估相应的风险水平 E．进行常规、持续的监督检查 4．内部监督的程序包括( )。

A．建立健全内部监督制度并制定内部控制缺陷标准 B．制定内部控制缺陷标准 C．实施监督

D．记录和报告内部控制缺陷 E．内部控制缺陷整改

5．按照内部控制缺陷的重要程度来划分，内部控制缺陷可以分为( A．一般缺陷 B．重要缺陷 c．重大缺陷 D．执行缺陷 E．系统缺陷

6．日常监督的监督主体包括( )。 A．管理层 B．单位(机构)

c．内部控制机构 D．内部审计机构 E．外部审计机构

7．日常监督的具体方式包括( )。

A．获得内部控制执行的证据并对内外信息进行印证 B．数据记录与实物资产的核对 c．内外部审计定期提供建议

D．管理层对内部控制执行的监督 E．内外信息印证

8．在考虑信息的充分性时，应增加监督样本量的情况包括( )。 A．近期频繁出现偏差的控制和发生频率不固定的控制

B．执行监督的人员不熟悉控制程序和需要运用重大判断的控制 C．因惯性执行控制可能弱化控制效果的控制 D．较为复杂的控制

E．涉及舞弊或管理层凌驾风险的控制 9．专项监督需要重点关注的有( )。 A．高风险的项目 B．成本较高的项目 C．重要的项目 D．内部控制环境变化 E．经常发生的项目

10．内部监督所需的相关的间接信息包括( )。 A．控制运行的统计数据 B．关键风险指标

)。44

C．关键绩效指标 D．行业同比数据 E．重要财务指标

11．在内部控制体系框架内，企业各层级监督主体需要遵循的原则 A．风险导向 B．成本效益 C．资源优化 D．不相容职务分

(三)判断题

1．内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。 ( )

2．内部控制自我评价是内部监督的直接依据和底稿来源，而内部监督是内部控制自我评价的成果表现。 （ )

3．监事会有权对董事、高级管理人员执行公司职务的行为进行监督，但是无权对董事、高级管理人员提起诉讼。 ( )

4．监事会发现公司经营情况异常，可以进行调查；必要时，可以聘请会计师事务所等协助其工作，费用由监事会承担。 ( )

5．按照缺陷的来源，内部控制缺陷可以分为设计缺陷与执行缺陷。 ( )

6．日常监控通常存在于单位基层管理活动之中，能较快地辨别问题，日常监督的程度越小，其有效性就越高，则企业所需的专项监督就越少。

7．专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。 ( )

8．如果日常监督扎实有效，可以迅速应对环境的变化，对专项监督的需要程度就较低；反之，对专项监督则需要程度就较高。 ( )

9．为保证内部监督的客观性，内部监督应由独立于内部控制执行的机构进行内部监督。 （ ) 10．内部审计机构对审计过程中发现的问题，不可以直接向审计委员会或者董事会报告。 （ ） 11．问接信息识别控制缺陷的能力相对直接信息较弱。 ( )

12．明确内部控制缺陷的认定标准是内部监督工作的关键步骤，它直接影响内部监督工作的效率和效果。 ( )

13．内部控制的完整性与合理性以其有效性为基础，内部控制的有效性则以其完整性和合理性为目的。 f )

14．内部控制的建立与实施应当以书面或其他适当形式加以记录并妥善保管。 （ )

15．企业内部控制审计机构、财务机构和其他内部机构都有权参与专项监督工作，但是不可以聘请外部中介机构参与其中。 ( )

(四)简答题

1．什么是内部监督?指出内部监督与内部控制自我评价的关系。

答：（1）内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。

（2）内部监督与内部控制自我评价密不可分，内部监督是内部控制自我评价的直接依据和底稿来源，而内部控制自我评价是内部监督的成果表现。内部监督的主要目的是检查内部控制是否存在缺陷，而内部控制缺陷又是影响内部控制有效性的不利因子，一旦出现一处重大缺陷，内部控制自我评价报告将会出现内部控制无效的结论。

2．如何通过内部监督实现内部监督目标?

2．答：企业内部监督是指在内部控制体系框架内，企业各层级监督主体通过遵循风险导向原则和成本效益原则，优化内部监督的责、权、利配置，合理分配内部监督资源和能力，以各监督机构的有机直辖市为路径，以内部控制自我评价为主要手段，从而实现内部监督目标。

3．内部监督的程序是什么

? (1)建立健全内部监督制度。内部监督的制度主要内容包括但不限于：明确监督的组织架构、岗位

设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告样本等。

(2)制定内部控制缺陷标准。内部控制缺陷是指内部控制的设计存在漏洞，不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差，不能及时发现并纠正错误与舞弊的情形。内部控制缺陷的认定大致可以分为三个层次：有无内部控制缺陷、有无重要内部控制缺陷、有无重大内部控制缺陷，以上三个层次是按照内部控制缺陷的重要程度来划分的，与之相对应，内部控制缺陷可以分为一般缺陷、重要缺陷和重大缺陷。按照缺陷的来源，内部控制缺陷也可分为设计缺陷与执行缺陷。

(3)实施监督。对内部控制建立与实施情况进行监督检查，最直接的动机是查找出企业内部控制存在的问题和薄弱环节。一方面，针对已经存在的内部控制缺陷，及时采取应对措施，减少控制缺陷可能给企业带来的损害。另一方面，针对潜在的内部控制缺陷，采取相应的预防性控制措施，尽量限制缺陷的产生，或者当缺陷发生时，尽可能降低风险和损失。对于为实现单个或整体控制目标而设计及运行的控制不存在重大缺陷的情形，企业应当认定针对这些整体控制目标的内部控制是有效的。对于为实现某一整体控制目标而设计及运行的控制存在一个或多个重大缺陷的情形，企业应当认定针对该项整体控制目标的内部控制是无效的。

45

(4)记录和报告内部控制缺陷。企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。按照内部控制要素分类，相关文档记录包括：内部环境文档、风险评估文档、控制活动文档、信息与沟通文档和内部监督文档。企业应制定相关的管理规定，明确缺陷报告的职责、报告的内容，对缺陷报告程序及跟进措施等方面进行规范。内部控制缺陷报告对象至少应包括与该缺陷直接相关的责任单位、负责执行整改措施的人员、责任单位的上级单位。针对重大缺陷，内部监督机构有权直接上报董事会及其审计委员会和监事会。

(5)内部控制缺陷整改。通过内部监督，可以发现内部控制建立与实施中存在的问题和缺陷，进而采取相应的整改计划和措施，切实落实整改，促进内部控制系统的改进。

4．内部监督有哪几种方式?每种方式的监督主体有几个?

4．答：（1）内部监督的方式有两种，即日常监督和专项监督。在日常工作中，两种监督方式应彼此配合，以实现最优的监督效果。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督通常存在于单位基层管理活动之中，能较快地辨别问题，日常监督的程度越大，其有效性就越高，则企业所需的专项监督就越少。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

（2）日常监督的主体一般分为管理层监督、单位（机构）监督、内部控制机构监督、内部审计监督等。董事会和经理层等管理层充分利用内部信息与沟通机制，通过种种措施获取适当的、足够的相关信息来验证内部控制是否有效设计和运行，并对日常经营管理活动进行持续监督。企业所属单位及内部各机构采取种种措施定期对职权范围内的经济活动实施自我监督，向经理层直接负责。有条件的企业应当设置专门的内部控制机构。内部控制机构结合单位（机构）监督、内外部审计、政府监管部门的意见等情况，根据风险评估结果，对企业认定的重大风险的管控情况及成效开展持续性的监督。内部控制机构还可以通过控制自我评估的方法，召集有关管理层和员工就企业内部控制制度设计和执行中存在的特定问题进行面谈和讨论，同时可以通过开展问卷调查和管理结果分析等方式进行监督测试。内部审计机构接受董事会或经理层委托，通过种种措施对日常生产经营活动实施审计检查。

参与专项监督的人员必须具备相关专业知识和一定的工作经验，且不得参与对自身负责的业务活动的评价。企业内部控制（审计）机构、财务机构和其他内部机构都有权参与专项监督工作，也可以聘请外部中介机构参与其中。

5．日常监督的具体方式有哪几种?

5．答：日常监督的具体方式如下：

（1）获得内部控制执行的证据，即企业员工在实施日常生产经营活动时，取得必要的、相关的证据证明内部控制系统发挥功能的程度。内部控制执行的证据包括：企业管理层搜集汇总的各部门信息、出现的问题，相关职能部门进行自我检查、监督时对发现问题的记录及解决方案等。

（2）内外信息印证是指来自外部相关方的信息支持内部产生的结果或反映出内部的问题。主要包括来自监管部门的信息和来自客户的信息。来自监管部门的信息是指企业接受监管部门的监督，汇总、分析监管反馈信息；来自客户的信息是指企业通过各种方式与客户沟通所搜集的信息。

（3）数据记录与实物资产的核对。例如企业定期将会计记录的数据与实物资产进行比较，并记录存在的差额及原因分析。

（4）内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有效性，识别潜在的缺陷并向管理层建议采取替代方案，同时为作决策提供有用的信息。

（5）管理层对内部控制执行的监督。管理层主要通过以下渠道进行监督：审计委员会接收、保留及处理各种投诉及举报，并保证其保密性；管理层在培训、会议上了解内部控制的执行情况；管理层审核员工提出的各项合理建议等

6．专项监督的范围和频率的决定因素有哪几个?专项监督主要关注哪些方面?

6．答：（1）专项监督的范围和频率取决于以下因素：一是风险评估的结果。重要业务事项和高风险领域所需的专项监督频率通常较高；对于风险发生的可能性较低但影响程度大的业务事项（突发事件），进行日常监督的成本很高，为此应更多地依赖专项监督。二是变化发生的性质和程度。当内部控制各要素发生变化，可能对内部控制有效性产生较大影响的情形下，企业应当组织实施独立的专项监督，专门就该变化的影响程度进行分析研究。三是日常监督的有效性，日常监督根植于企业日常、反复发生的经营活动中，如果日常监督扎实有效，可以迅速应对环境的变化，对专项监督的需要程度就较低；反之，对专项监督则需要程度就较高。

（2）专项监督主要关注以下两个方面：一是高风险且重要的项目。审计部门依据日常监督的结果，对风险较高且重要的项目要进行专项监督。考虑到成本效益原则，对风险很高但不重要的项目或很重要但是风险很小的项目可以减少个别评估的次数。应该将高风险且重要的项目作为个别评估对象。二是内部控制环境变化。当内部控制环境发生变化时，要进行专项监督，以确定内部控制是否还能适应新的内部控制环境

7．如果你是一个公司的内部监督人员，你应该如何使自己成为一名合格的内部监督人员?

8．你认为内部监督除了日常监督和专项监督以外，还有什么方式?

46

（五）案例分析题

吉林省是煤炭短缺省份，加上生产企业规模小、布局分散，供需矛盾很大。于是，吉林组建煤业集团，意在通过推进煤炭体制转换和机制创新，做大做强企业规模，扩大煤炭供给总量，为吉林经济社会发展提高能源保障能力。吉林省煤业集团2009年年初组建以来，公司监事会（5名监事，其中由省国资委委派3名，职工监事2名)严格按法定职能的界定，按照“成体系、建制度、定方向、带队伍、干实事、尽职责”的工作思路，坚持“以服务为主、以监督为辅”的工作方针，做到了“依法定位不越位、准确站位不出位、确保进位不落位”。

2010年吉煤集团保持良好发展态势，煤炭产量实现2 808万吨，同比提高7．75％。煤炭销量2 401．98万吨，同比提高8．28％，。营业收入完成90．9亿元，同比增加34．77％。职工人均年工资达到39 699元，同比增长16．73％。实现利税15亿元，同比提高43．27％。“十二五”期间，吉煤集团将全面把握发展思路，努力进军中国企业500强。

吉煤集团董事长袁玉清表示，面对“十二五”期间的良好机遇和严峻挑战，吉煤集团将进一步加快转型发展，努力实现“123568”战略目标：占有资源100亿吨；新建域外两个千万吨煤炭生产基地；利用3年时问理清煤炭生产、装备制造、特色农牧3大板块发展思路，争取3家企业上市；产值500亿元(煤炭400亿元，非煤100亿元)；职工年人均收入达6万元；年产量8 000万吨(省内产量3 000万吨，2013年通辽2 000万吨，2015年锡林郭勒盟3 000万吨)。

要求：

搜集相关材料分析吉煤集团监事会发挥内部监督作用方面有哪些成功的经验?

案例分析题分析提示：

吉煤集团监事会坚持“以服务为主、以监督为辅”的工作方针，做到了“依法定位不越位、准确站位不出位、确保进位不落位”。

(1)抓引导，宣传监事会职能。一年来，吉煤集团监事会多渠道、多形式地强化宣传监事会的法律地位和职能作用。强化政策引导：印发了《监事会法律法规汇编》、 《标尺与准绳》手册，从法律层面介绍了监事会的作用和依法监督的重点内容。强化理论引导，创办了《监事信息》内部季刊。强化言论引导，利用《监事信息》等平台，先后刊发了各级国资委领导有关监事工作的讲话和文章。强化会议引导，监事会在2009年度监督检查工作中，第一项工作就是召开动员会议，详细阐述监事会监督检查的法律依据、主要内容、方式方法和具体要求。强化典型引导，将兴业银行、中石油监事会等成功范例和三九集团的治理失效两种典型作对比，既展示了成功监事会的主要经验和做法，也坦然面对监事会制度在我国所遭遇的尴尬局面和存在的主要障碍，引导大家对如何发挥监事会作用进行思考。

(2)抓调研，掌握监事会工作现状。调查现状，摸清监事会的组织基础。吉煤集团监事会采取实地调查、召开座谈会及问卷调查等，掌握了直属企业监事会工作现状。

调查直属企业现状，奠定监事会的工作基础。吉煤集团监事会收集整理了各成员企业的经济信息。此外，对集团安全生产、经营管理、财务收支情况等每季度进行一次调查研究。

了解全国现状，巩固监事会的谋划基础。在《国有企业监事会制度》、《国有企业外派监事会十周年回顾》、《董事会》等查阅了大量文章，广泛了解各地监事会工作。在调研的基础上，吉煤集团监事会确立了“保证中心目标一致，保证依法监督到位，保证资产保值增值，保证集团上下和谐的工作目标，以及“坚持依法行权、规范运作、公平公正、履职尽责”的工作原则，形成了以财务监督为重点的整体工作思路。

(3)抓制度，构建监事会体系。监事会高度重视建章立制，编制了监事会《操作与务实》手册。监事会决策程序方面，制定了《监事会议事规则》。工作方式方面，制定了《监事会工作规范》和《关于开展当期监督工作的实施意见》。监督内容方面，制定了财务会计工作、领导班子及主要负责人业绩评价办法(2010年8月发布，明文规定《集团公司领导班子及主要负责人年度业绩评价报告》的内容监事会不得与企业交换意见)等7个监督检查办法。监督保障方面，制定了《关于向监事会提供集团公司主要经济信息的实施意见》。工作程序方面，制定了《监事会日常工作和监督检查工作流程》。交换意见方面，制定了《吉煤集团监事会与企业交换意见办法》、《交换意见方案》和提醒函范本。服务企业方面，建立了季度经营分析制度和调研制度，提出宏观对策与建议。工作创新方面，先后创办了《监事信息》杂志、监事网站等平台，使监事会工作有声有色。行为准则方面，制定了《监事会主席巡视制度》和监事人员《十要十不要工作规范》，明确了监事会及工作人员的工作要求和纪律。要求监事树立“三真”的工作态度，即亲企要尽履职尽责，不折不扣；爱企要真转变作风，求实干事；利企要真监督检查，保值增值。体系、制度、程序、行为的规范，使监事会工作有了实实在在的抓手，对各级企业形成了有效制约。

(4)抓检查，树立监事会形象。吉煤集团监事会确立了“自觉与企业目标上同向，工作上合拍，行动上一致，在关键时刻顶得上去、帮得上忙、管得上用”的工作原则，通过日常监督与集中检查，树立了监事会服务大局、发展、稳定的形象。

一是认真开展调研分析。坚持每季度对集团生产、经营、财务收支等情况进行一次调查，形成经营分析报告。2010年3月份的年度经营分析提出了“十个下工夫”的建议。

二是深入开展专项检查。在日常监督的基础上，坚持以财务监督为核心，深入开展集中检查。2009年监事会4次参加集团审计委员会组织的直属企业负责人离任审计，以及集团纪委组织的举报案件查证。2009年直属企业监事会共进行不定期和专项检查30次，与企业交换意见10次，实现了“监督检查领域不断延伸、程序不断规范、工作不断推进、成效不断显现”的目标。

三是全面开展年度检查。对于2009年度监督检查，监事会提出了在检查过程中要做到“行动上更有影响力，监督上更有说服力，形象上更有亲和力，威信上更有感召力”，坚持“依法操作、实事求是、重在提醒、志在发展”的检查原则。财务组从企业管理、内部控制、财务信息等方面开展实质性检查；考评组

47

通过查阅资料和问卷调查，对班子和高管人员进行评价。对班子评价分为“战略决策、管理控制、运营执行、职业操守、经营业绩”5个方面25个指标；对高管人员的评价分为“经营业绩、领导能力、品质作风、廉洁从业”4个方面20个指标。经过40天的工作，监事会提交了10份监督检查报告，提出了6大类共128个问题，与集团交换意见63条。

(5)抓环境，凝聚监事会合力。日常工作中，吉煤集团监事会创立并遵循“三和理论”，即对上要“和礼”，争取政策，争取支持，争取理解；对中要“和谐”，和谐班子、和谐队伍、和谐机关；对下要“和情”，合情依规，合情共事，合情一心，始终把促进集团上下齐心协力、共克时艰、确保发展作为监事会工作的出发点和落脚点。

一是处理好与省国资委的关系。吉煤集团监事会与国资委监事会工作处保持密切联系，经常请示汇报工作，遇到问题及时咨询，取得了工作上的直接指导和支持。

二是处理好与监督对象的关系。要完善法人治理结构，就需要正确处理监事会与董事会、经营层的关系。吉煤集团监事会主动与董事会和经营层沟通，重大事项和重要活动提前通报，与之形成了互相支持、互相促进、相辅相成的工作氛围。董事会认识到位，大力支持、积极配合，主动与监事会沟通情况，听取监事会的意见，为监事会创造了良好的工作环境。

三是处理好与内部监督机构的关系。为推动集团纪检监察、审计、职代会等内部监督机构相互沟通、相互衔接、协调一致，吉煤集团监事会做到了“四个协同”，即监事会与审计、纪委、监察、职代会等机构的协同，致力于构筑大监督格局。通过列席相关部门会议和文件传阅等途径，及时了解重大情况，交换工作意见，实现了整合资源、信息共享、互相支持，形成了监督合力，提高了监督效果。

四是处理好与外部监督机构的关系。为提高监事会监督检查效率，监事会与会计师事务所建立了工作联系。在2009年度监督检查过程中，与进行年审的会计师事务所保持密切联系，参考和利用其审计结果，有重点、有针对性地开展检查，节约了检查成本，提高了工作效率。

48

本文来源：https://www.bwwdw.com/article/crmw.html