内控模拟试题

企业内控知识竞赛模拟试卷

姓名 ： 分数：

一、不定项选择题(40题，共40分)

1. 下列各项中，表明内部控制环境存在缺陷的有（ ）

A.D企业为上市公司，其关键管理人员在母公司兼职，在该人员的指令下，上市公司承担了本应由母公司承担的捐款任务

B.A企业为降低生产成本，减少环保投入，致使大量污水排入周边水域，造成环境污染 C.D企业加强内部审计，保证内部审计机构设置、人员的配备、相应的独立性。 D.B企业文化是不计一切地承担企业公民责任。 答案：ABD

2. 下列关于风险成本效益分析，正确的是（ ）

A.以风险管理为基点，风险管理成本分为预防风险、纠正成本、惩治成本、损失成本 B.以风险为基点，风险管理成本可以分为进入成本、维持成本、评估成本、处置成本 C.风险管理成本是企业经营成本的组成部分

D.风险管理成本效益分析要求风险管理在成本效益分析中寻求实现企业价值最大化为目标的平衡点 答案：CD。

3. 内部控制的现实意义包括( )。 A．实施内部控制有助于提升企业管理水平 B．实施内部控制有助于降低企业的经营成本 C．实施内部控制有助于提高企业的风险防御能力 D．实施内部控制有助于维护社会公众的利益 答案：ACD

4. 内部控制机构对内控制性的监督渠道不包括（ ） A.来自政府监管部门的意见 B.外部审计机构出具的审计报告

C.管理层对内部控制制度设计和运行中存在的特定问题的意见 D.定期组织的生产经营审计

1

答案：D

解析：D属于内部审计监督。 5. 下列说法正确的是（ ）

A. 按照缺陷的来源，内部控制缺陷可以分为设计缺陷与执行缺陷

B. 日常监控通常存在于单位基层管理活动之中，能较快地辨别问题，日常监督的程度越小，其有效性就越高，则企业所需的专项监督就越少

C. 专监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查

D. 如果日常监督扎实有效，可以迅速应对环境的变化，对专项监督的需要程度就较低；反之，对专项监督则需要程度就较高 答案：ACD

6. 内部传递的信息能否满足使用者的需要，取决于信息是否（ ） A.真实准确 B.及时相关 C.安全可靠 D.有高价值 答案：A

7. 组织架构设计和运行的主要风险，从内部机构层看存在（ ）。 A.治理结构形同虚设，缺乏科学决策 B.内部机构设计不科学

C.缺乏科学决策.良性运行机制和执行力 D.权责分配不合理 答案：BD

8. 企业经营环境分析，侧重（ ）因素分析。 A.政治经济环境状况 B.消费者消费状况 C.竞争对手状况 D.劳动力市场状况 答案：BD

9. 企业应当重视人力资源开发工作，建立员工培训长效机制，营造（ ）的文化氛围。

2

A.尊重知识 B.尊敬领导 C.尊重人才

D.关心员工职业发展 答案：ACD

10. 构建企业文化评估体系着力关注的主要内容（） A． 全体员工对企业核心价值观的认同感 B． 企业品牌的社会影响力

C． 参与企业并购重组各方文化的融合度 D． 员工对企业未来发展的信心 答案：ABCD

11. 下列关于资金运营活动的说法中不正确的是（） A.未经授权不得经办资金收付业务 B.出纳人员根据资金收付凭证登记日记账 C.印章与空白票据统一由出纳保管

D.会计对相关凭证进行横向复核和纵向复核 答案：C

12. 采购付款循环中，不相容职务包括（ ） A请购与采购 B询价与确定供应商 C采购与验收 D订立合同与审计 答案：BCD

13. 关于企业资产管理内部控制的说法正确的是（ ）

A.外购存货的验收，涉及技术含量较高的货物，必要时可委托具有检验资质的机构或聘请外部专家协助验收。

B.企业代管、代销、暂存、受托加工的存货，不应纳入本企业的存货管理。 C.存货需要从房屋建筑物、机器设备等进行梳理。

D.在固定资产目录的基础上，按照单项资产建立固定资产卡片，资产卡片应在资产编号上与固定资产目录保持对应关系。

3

答案：AD

14. 收款控制企业应当建立（ ） A．应收账款账龄分析制度 B．逾期应收账款催收制度 C．应收账款清收制度 D．坏账分析制度 答案：AB

15. 建设单位和施工单位应按设计和开工前签订的合同所确定的工期、进度计划等相关要求进行施工建设，并采用科学规范的管理方式保证施工安全，为此应采取的措施包括（ ）。 A. 建设单位应当加强对施工单位的安全检查，并授权监理机构按合同约定的安全工作内容监督、检查施工单位安全工作的实施

B. 监理机构有权对工程的所有部位及其施工工艺进行检查验收，发现工程质量不符合要求的，应当要求施工单位立即返工修改，直至符合验收标准为

C. 工程监理单位和监理工程师应当按照法律、法规和工程建设强制性标准实施监理，并对建设工程安全生产承担监理责任

D. 施工单位应当设立安全生产管理机构，配备专职安全生产管理人员，依法建立安全生产、文明施工管理制度，细化各项安全防范措施和操作办法 答案：ACD

解析：B属于工程质量管控措施。

16. 下列关于工程项目内部控制说法不正确的是（ ）

A.企业可以委托具有相应资质的专业机构开展可行性研究，并按照有关要求形成可行性研究报告

B.在项目评审过程中，应当重点关注项目投资方案、投资规模、资金筹措、生产规模、投资效益、布局选址、技术、安全、设备、环境保护等方面，核实相关资料的来源和取得途径是否真实、可靠和完整

C.从事项目可行性研究的专业机构也可以从事可行性研究报告的评审

D.企业应当按照规定的权限和程序对工程项目进行决策，决策过程应对重大事进行书面记录 答案：D

17. 在担保业务中审批环节，存在的管控措施有哪些（ ）

A.建立和完善担保授权审批制度，明确授权批准的方式、权限、程序、责任和相关控制措施，

4

规定各层级人员应当在授权范围内进行审批，不得超越权限审批。 B.建立和完善重大担保业务的集体决策审批制度。 C.加强对有关身份证明和印章的管理。

D.认真审查对担保申请人的调查评估报告，在充分了解掌握有关情况的基础上，权衡比较本企业资产状况、担保限额与担保申请人提出的担保金额，确保将担保金额控制在企业设定的担保限额之内。 答案：AB

解析：加强有关身份证明和印章的管理是担保合同环节的管控措施，故C错误；认真审查对担保申请人的调查评估报告，在充分了解掌握有关情况的基础上，权衡比较本企业净资产状况、担保限额与担保申请人提出的担保金额，确保将担保金额控制在企业设定的担保限额之内，故D错误。

18. 关于合同内部控制，下列说法不正确的有（ ）。 A.情况紧急或条件限制等原因可以不签订书面形式合同 B.正式订立的合同，除即时清结外，一律应当采用书面形式

C.任何人不得以任何形式泄露合同在订立和履行过程中涉及的商业秘密和技术秘密 D.下级合同归口管理部门应当定期对合同进行统计、归集，并编制合同报表，报上级合同归口管理部门，由上级对下级合同订立情况进行检查 答案：A

19. 下列关于内部信息传递内部控制，说法正确的是（ ）

A.传递的信息以不同种形式或载体呈现，其中，对于企业最为重要的、最普遍的信息传递形式就是内部报告。

B.内部信息传递流程是根据企业生产经营管理的特点来确定，虽然形式千差万别，但总有一个最优的方案。

C.企业作决策时需要提供相关预测性的信息，信息越多越好，不用考虑传递成本等，因为信息无成本。

D.根据信息提供的预测性原则，提供给使用者的信息一定是真实的未来信息，才能作出与未来相关的确定的决策。 答案：A

20. 关于信息系统内部控制，下列说法正确的是（ ）

A.信息系统的运行与维护阶段，系统变更的主要工作内容包括系统的日常操作、系统的日常

5

巡检和维修、系统运行状态监控、异常事件的报告和处理等

B.系统终结是信息系统生命周期的最后一个阶段，在该阶段信息系统将停止运行。停止运行的原因通常有：企业破产或被兼并、原有信息系统被新的信息系统代替

C.信息系统不相容职务涉及的人员可以分为三类：系统开发建设人员、系统管理和维护人员、系统操作使用人员

D.系统管理和维护人员担任密码保管、授权、系统变更等关键任务，如果允许其使用信息系统，就可能较为容易地篡改数据，从而达到侵吞财产或滥用计算机信息的目的 答案：BCD

21. 在评价控制测试中发现的某项控制偏差是否为控制缺陷时，注册会计师应当考虑的因素包括 （ ）

A.该偏差是如何被发现的

B.该偏差始于某一特定的地点、流程或应用系统相关，还是对被审计单位有广泛影响。 C.就被审计单位的内部政策而言，该控制出现偏差的严重程度 D.与控制运行频率相比，偏差发生的频率大小。 答案：ABCD

22. 内部控制的运行有效性，是指现有内部控制按照规定程序得到了正确执行。评价内部控制的运行有效性，应当着重考虑以下几个方面：（ ） A. 相关控制在评价期内是如何运行的 B. 相关控制在什么时期评价的 C. 相关控制是否得到了持续一致的运行 D. 实施控制的人员是否具备必要的权限和能力 答案：ACD

解析：评价内部控制的运行有效性，应当着重考虑以下几个方面： 相关控制在评价期内是如何运行的； 相关控制是否得到了持续一致的运行； 实施控制的人员是否具备必要的权限和能力 23. 以下说法正确的是：（ ）。

A.选择承包单位时，企业不可将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位

B.董事长可以单独对工程项目进行决策或者擅自改变集体决策意见

6

C.公司可请从事项目可行性研究的专业机构继续从事可行性研究报告的评审 D.在确定中标人前，企业不得与投标人就投标价格、投标方案等实质性内容进行谈判 答案：D

24. 工程监理单位应当依照国家法律法规及相关技术标准、设计文件和工程承包合同，对承包单位在施工（ ）等方面实施监督。 A.质量 B.工期 C.安全 D.资金使用 答案：ABCD

25. 内部控制缺陷报告对象包括（ ） A.公司的经营情况 B.责任单位的上级单位 C.与该缺陷直接相关的责任单位 D.责任单位的上级单位 答案：BCD

26、关于经济责任审计，下列说法正确的有（ ） A经济责任审计坚持“离任必审” 原则

B 任期满一年以上的， 必须开展离任经济责任审计

C任期不满一年的，根据情况由审计部门会同人事、 纪检、 监察、 财务等部门共同提出是否进行离任经济责任审计的意见，报本单位领导审批

D对于任职期间五年以上的，应每两年安排一次任中经济责任审计

答：ABC, D对于任职期间五年以上未开展经济责任审计的，应安排任中经济责任审计 27、规章制度管理工作应当遵循的原则包括（ ） A 一元多层原则 B 实效性原则 C 严肃性原则 D 规范性原则 答：ABCD

28、下面符合穿行测试的客观性原则的有（ ）

7

A 8月以后这个文件就没再审批了，换成8月前的 B 缺失的文档不弥补，记录为缺陷 C 样本选择近期的，与现状相符

D在随机的前提下尽量选择较好穿行测试的，比如采购样本，尽量选择已经到货入库的、已经财务入账；研发样本选择已经完成设计的、交付使用的等等，以便取得完整的较穿行测试样本 答：BCD

29、下面关于信息沟通机制，说法正确的有（ ） A总部及各单位分别建立日报、周报、月报制度 B定期组织召开周会、月会，跟踪项目实施进度 C总部业务组与下属单位建立对口联系人制度

D每月向全面风险管理委员会作专题汇报，协调解决重大事项

答：ABC，D每季度向全面风险管理委员会作专题汇报，协调解决重大事项

30、公司组织总部业务组和各单位多次开展跨专业流程衔接，通过开展部门沟通、集中衔接、分析验证和完善确认等工作，统一接口信息标准，优化部门职能界面，打通业务管理壁垒，进一步推进跨专业流程融合。下面说法不正确的有（ ）

A根据公司全业务流程框架，识别末端流程跨专业接口，初步形成各专业跨专业流程接口清单

B总部各业务组与相关业务组主动沟通，确认对接信息标准是否一致、部门职责是否清晰等，初步形成跨专业流程衔接方案

C总部内控办公室组织召开跨专业流程衔接集中会审会议，对各业务组对对接一致的流程接口确定方案

D总部业务组结合各单位跨专业流程衔接结果，更新完善公司跨专业流程接口并最终确认 答：C，C总部内控办公室组织召开跨专业流程衔接集中会审会议，对各业务组无法对接一致的流程接口研究确定对接方案

31、关于执行有效性测试的结果，说法正确的有（ ）

A经测试，如果某一关键控制在所有的抽取样本中均得到有效执行，则测试结果为有效。 B如果发现选定的样本不适用，则应选取一个替代性样本进行测试。

C在内部控制测试中，选择进行测试的某个控制没有按照控制设计的要求被有效执行或者没有被执行，是控制偏差

8

D对于内部控制运行偏离设计的情况，即控制例外应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响

答：AB，C在内部控制测试中，选择进行测试的某个控制没有按照控制设计的要求被有效执行或者没有被执行。D对于内部控制运行偏离设计的情况（即控制偏差），应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。 32、内控缺陷记录应遵循哪些原则（ ） A 清晰性原则 B 重要性原则 C 完整性原则 D 简明性原则 答：ACD

33、下面关于内控报告，说法正确的有（ ）

A财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性、准确性和完整性产生直接影响的控制缺陷

B非财务报告内部控制缺陷，虽不直接影响财务报告的真实性、准确性和完整性，但对企业经营管理的合法合规、资产安全、经营的效率和效果等控制目标的实现存在不利影响 C财务报告相关内部控制缺陷，可由该缺陷可能导致财务报表错报的重要程度来确定 D非财务报告相关缺陷，可从潜在负面影响的性质、范围等因素确定 答：ABCD

34、下面属于财报相关缺陷的定性标准的有（ ）

A当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报 B国有企业缺乏民主决策程序，如缺乏“三重一大”决策程序 C内部控制评价的结果特别是重大或重要缺陷未得到整改 D党组、领导班子、监事和高级管理层的舞弊行为 答：AD，BC属于非财报相关缺陷的定性标准 35、下面关于内部控制结论，正确的有（ ） A内部控制有效。

B内部控制有效但需补充说明 C内部控制无效

D 无法出具内部控制结论

9

答:ABC

36、下面关于风险管理考核与责任追究，说法正确的有（ ）

A 各级单位全面风险管理办公室负责风险管理整体情况考核，并出具考核意见。 B 各级单位应将风险管理情况纳入评价范围，出具评价结论，制定缺陷整改计划，督促整改落实。

C 风险管理相关考核意见、评价结果应纳入企业负责人年度业绩考核和全员绩效考核体系。 D 对内外部监督检查发现重大风险隐患和内部控制重大缺陷，或隐瞒不报重大风险信息的，将根据其性质和影响程度对被检查企业负责人考核给予扣分处理。 答：ABCD

37、国网财务部应组织开展年度风险评估及报告编报工作，统一制定报告模版。报告内容主要包括（ ）

A 以前年度重大风险管理情况 B应对措施 C 重大风险管理 D 年度风险评估情况 答：BCD， A 上年度重大风险管理情况 38、风险值介于7是（ ）风险。

A 一般风险 B 中等风险 C 重要风险 D重大风险

答：B,中等风险：风险值介于（4,9]，介于一般风险和重大风险之间. 39、应及时废止相应内控流程的情形有（ ） A内控流程所对应的业务已被取消

B 组织机构和岗位、经营业务、工作程序、涉及风险、信息系统等变化，造成内控流程设计依据发生改变的

C内控流程所对应的业务管理模式发生根本变化，需要编制新的内控流程

D国家有关法律法规、行业监管政策或公司相关制度等变动，造成本单位内控流程与之不相适应的

答：AC，凡有下列情形之一的，应及时废止相应内控流程： （一）内控流程所对应的业务已被取消；

（二）内控流程所对应的业务管理模式发生根本变化，需要编制新的内控流程； （三）其他原因导致不能执行相应内控流程。

40、根据《国家电网公司授权管理规范》，总部各业务部门主要职责包括（ ） A定期汇总报送本专业常规授权、特别授权等基础信息 B依托公司风控信息系统开展本专业相关授权管理日常工作

10

C对授权事项开展合规性审查

D完成本专业授权管理相关的其他事项

答：ABD，（一）定期汇总报送本专业常规授权、特别授权等基础信息； （二）依托公司风控信息系统开展本专业相关授权管理日常工作； （三）配合开展授权体系执行情况监督工作； （四）完成本专业授权管理相关的其他事项。

二、判断题（20题，共20分，答错倒扣分）

41. 缺乏积极向上的企业文化是企业文化建设应当关注的风险之一。（√）

42. 失效模式影响与危害度分析用来分析审查系统潜在的故障模式，通常在设计审核期发现问题。（×）

解析：失效模式影响与危害分析用来分析审查系统的潜在故障模式，通常在设计初期发现问题。

43. 对识别并实施关键控制所需的相关信息质量的要求包括相关性、可靠性、适当性（×） 44.对内控建立与实施情况进行监督检查，最根本的动机是查找出企业内部控制存在的问题和薄弱环节。（×）） 解析：最直接的动机。

45. 治理结构主要服务于促进企业实现发展战略、保证经营合法合规；而内部机构则主要服务于另外三类控制目标，即保证企业资产安全、保证财务报告及相关信息真实完整、提高经营效率和效果。因此二者是相互区别的，并没有联系。（×）

46. 筹资活动的内部控制，不仅决定着企业能不能顺利筹集生产经营和未来发展所需资金，而且决定着企业能以什么样的筹资成本筹集资金，能以什么样的筹资风险筹集所需资金，并决定着企业所筹集资金最终的使用效益。（√）

47. 销售部经理同时负责客户信用的调查评估与销售合同的审批签订违反了不相容职务分离的要求。（√）

48. 工程项目概预算按照规定的权限和程序审核后执行。（×） 解析：工程项目概预算按照规定的权限和程序审核批准后执行。

49. 在识别、了解和测试业务层面的控制时，注册会计师可以利用他人的工作。（√） 50. 主业资产实现整体上市或所属控股上市公司资产比重超过50%、尚未在全集团范围内启动内部控制建设工作的中央企业，应当统筹规划、协同推进全集团内部控制体系建设，着力

11

抓好集团总部与各类子企业同步建设与稳步实施工作，于2013年建立起覆盖全集团的内部控制体系。（×）

解析：《《关于加快构建中央企业内部控制有关事项的通知》

51、根据国网公司的相关规定，投标人少于2个的，不得开标；应当在分析招标失败的原因并采取相应措施后，重新招标。

答：错，投标人少于3个的，不得开标；应当在分析招标失败的原因并采取相应措施后，重新招标。

52、直接涉及劳动者切身利益的规章制度，应当按照有关法律的规定，经职工代表大会或者全体职工讨论，提出方案和意见，与工会或者职工代表平等协商确定。 答：对

53、方案一般应包括风险解决的具体目标，所涉及业务流程，风险解决的条件、手段等资源，风险发生前后所采取的应对措施以及风险管理工具。

答：错，方案一般应包括风险解决的具体目标，所涉及业务流程，风险解决的条件、手段等资源，风险发生前、中、后所采取的应对措施以及风险管理工具。

54、对重要风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。 答：错，对中等、一般风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

55、规章制度内容应与公司前端内控流程风险点、关键控制点和控制措施相融合，确保规章制度的针对性和执行性。

答：错，规章制度内容应与公司末端内控流程风险点、关键控制点和控制措施相融合，确保规章制度的针对性和执行性。

56、全面风险管理委员会定期对内控流程设计与执行有效性进行评价，及时发现缺陷并督促整改。 答：对

57、未经公司授权，以公司名义对外实施行为的情形，要追究被授权人及其直接责任人的责任。

答：错，未经公司授权，以公司名义对外实施行为的情形，影响公司信誉或者造成经济损失,要追究被授权人及其直接责任人的责任。

58、在国家电网公司内控流程管理要素采集表中，内控流程设计时，对于步骤说明应适当拆分，原则上可以两个岗位先后执行的步骤出现在一个步骤说明里。

12

答：错，在国家电网公司内控流程管理要素采集表中，内控流程设计时，对于步骤说明应适当拆分，原则上一个岗位执行一个步骤，不得出现两个岗位先后执行的步骤出现在一个步骤说明里。

59、内控流程管理应遵循的原则包括风险导向原则、标准化原则、专业化原则和重要性原则。 答：错，内控流程管理应遵循的原则包括风险导向原则、标准化原则、专业化原则和协同性原则。

60、评价内控流程设计与执行情况，向公司内控流程归口管理部门及总部相关业务部门提出缺陷改进建议是公司风险管理委员会的职责。

答：错，评价内控流程设计与执行情况，向公司内控流程归口管理部门及总部相关业务部门提出缺陷改进建议是公司风险管理办公室的职责。

三、简答题（每题5分，共20分）

61. 企业如何对待内控评价中发现的缺陷？

①内控缺陷分为设计缺陷和运行缺陷；设计缺陷，应当从企业的内部管理制度入手查找原因，需要更新、调整、废止的制度要及时进行处理，并同时改进内控体系的设计，弥补设计缺陷的漏洞；运行缺陷，分析出现的原因，查清责任人，有针对性的整改；

②对于重大缺陷应当由董事会最终认定；一般和重要缺陷，企业应当及时采取措施，避免发生损失

③企业应当编制内控缺陷汇总表，结合实际情况对内控缺陷的成因、表现形式和影响程度进行综合分析和全面负责，提出认定意见和改进建议，确保整改到位，并以适当形式向董事会、监事会或经理层报告

④内控缺陷造成经济损失的，应当查明原因进行追责

62. 在工程项目管理中，包括哪些阶段？并列出各个阶段一项主要工作。

（1）立项阶段：根据发展战略，年度投资计划，提出项目建议书，开展可行性研究，编制可行性研究报告，国家审批部门或企业组织相关专家对可行性研究报告进行论证和评审，作出决策。

（2）设计阶段：根据批准的可行性研究报告，进行初步设计，根据初步设计，进行施工图设计。

（3）招标阶段：主要包括招标、投标、开标、评标、定标五个环节。一般采用公开招标的方式，择优选择具有相应资质的承包单位和监理单位。

13

（4）建设阶段：根据批准的施工图设计，进行开工前的各项准备工作，包括征地、拆迁、场地平整、组织工程施工和设备备案。

（5）竣工验收阶段：进行竣工验收，进行竣工结算与决算，办理资产移交手续。 63、根据《国家电网公司风险管理规范》，简述应当开展专项风险评估的情形。 答：凡有下列情形的，应开展专项风险评估： （一）全局性的重大决策和安排； （二）战略发展目标的制定；

（三）“五年”发展规划的编制和重大调整； （六）海外和非主业投资安排； （七）重大建设方案的制定； （八）涉及到维稳事项的决策； （九）涉及到安全事项的决策； （十）重大的融资决策； （十一）其他事项。

64、根据《国家电网公司授权管理规范》，岗位授权信息表应包括哪些内容？ 答：岗位授权信息表应包括以下内容：

（一）审批事项，是指公司需要通过岗位授权管理的各类具体业务事项； （二）授权标准，是为明确业务事项权限而确定的授权金； （三）审批方式，是指事项审批所采取的书面、邮件和系统等方式； （四）涉及范围，是指审批事项适用的管理层级；

（五）授权类型，是指业务执行人在业务流程中所承担的编制/申请、初审、复审和审批等类型；

（六）责任岗位，是指履行相应授权的具体岗位。

四、案例分析题（第65题10分，66～67题每题15分，共40分）

65、FAR公司是从事运动服装设计、生产和销售的企业，公司于2010年开始正式实施《企业基本规范》，以下是公司在实施基本规范后发生的相关业务记录：

（1）公司为其供应商A提供1200万银行存款担保，该项担保业务由公司专门负责担保业务评估小组负责评估，小组组长妻子是该供应商财务经理，评估后报经董事长批准。由于该供应商申请到当地政府的补贴收入，所以其向FAR公司提出修改担保合同，将担保金额将

14

为500万，FAR公司总经理批准修改担保合同。该公司规定500万元及以上担保均为重大事项。

（2）由于运动装市场一直下滑，公司店面关闭潮不断，公司为了减少成本，总经理决定将服装设计外包给一家设计公司，报经董事长批准。

（3）公司重视全面预算工作，全面预算工作的组织领导由财务部经理负责，每年年底根据发展战略和年度生产计划编制预算，预算草案经预算管理委员会审批。

（4）为加强企业管理扩宽内部信息传递渠道，公司建立了举报投诉制度和举报人保护制度，并及时在公司管理层传递。

（5）公司因经营发展需要，总经理将原来用于固定资产构建的长期借款用于市场开拓。 （6）公司建立严格的材料采购控制措施，在材料采购、供应商选择和验收方面做了全面的风险分析。 要求：

1.根据企业《内部控制基本规范》及配套指引要求针对上述情况，请你逐一说明不当之处和理由

2.公司对采购业务进行了风险分析，针对（6），您认为公司在采购、供应商选择和验收方面可能面临什么风险。

3.全面预算管理中至少应当关注那些风险？

【参考答案】

1.（1）评估组长安排不当；理由：《担保业务指引》第八条企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。

评估后报经董事长批准不当；理由：《担保业务指引》上述担保涉及金额巨大，属于重大担保，应该由董事会或类似机构批准。

总经理批准修改担保合同不当；《担保业务指引》第九条被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序。

（2）公司将服装设计业务外包不当；《业务外包指引》第五条企业应当权衡利弊，避免核心业务外包。设计业务应该是本公司的核心业务

设计业务外包由董事长批准不当；作为公司的重大业务外包应该由董事会或类似机构批准 （3）全面预算工作组织领导由财务部经理负责不当；总会计师或会计工作负责人应该协助企业负责人负责全面预算工作的管理组织领导。

15

预算草案由预算管理委员会审批不当；公司预算管理委员会应从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。

（4）举报人保护等制度在管理层及时传递不当；《基本规范》43条举报制度和举报人保护制度应该及时传递至全体员工。

（5）企业随意更改资金用途不当；《资金活动》第九条由于市场环境变化等确需改变资金用途的，应当履行相应的审批程序。严禁擅自改变资金用途。

2.《采购业务指引》第三条。采购方面：采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。

供应商方面：选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。

采购验方面：验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。 3.企业实行全面预算管理，至少应当关注下列风险：

（1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营。 （2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现。 （3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

66、甲公司为一家从事服装生产和销售的国有控股主板上市公司。报据财政部和证监会有关主板上市公司分类分批实施企业内部控制规范体系的通知，甲公司从2012年起，围绕内部控制五要素全面启动内部控制体系建设。2012年有关工作要点如下：

(1)关于内部环境。董事会对内部控制的建立健全和有效实施负责：董事会委托A咨询公司为公司内部控制体系建设提供咨询服务，选聘B会计师事务所对内部控制有效性实施审计。A咨询公司为B会计师事务所联盟的成员单位，具有独立法人资格。

(2)关于风险评估。受国际金融危机的持续影响甲公司境外市场销售额和利润额急剧下降，董事长决定调整发展战略，迅速启动“出口转内销”战略。由于国内信用环境尚不成熟，战略调整后可能导致销售账款无法收回的风险明显增大，财务部门提议将销售方式由赊销改为现销，并在批准后实施。

(3)关于控制活动。甲公司在对企业层而和业务层而活动进行全面控制的基础上，重点对资金活动、采购业务、销售业务等实施控制。一是实施货币资金支付审批分级管理。单笔付款金额5万元及5万元以下的，由财务部经理审批;5万元以上、20万元及20万元以下的，由总会计师审批;20万元以上的大额支付，由公司总经理审批。二是强化采购申请制度，明确

16

相关部门或人员的职责权限及相应的请购和审批程序。对于超预算外采购项目，无论金额大小，均应在办理请购手续后，按程序报请具有审批权限的部门或人员审批。

(4)关于外部审计。B会计师事务所在执行内部控制审计吋，发现甲公司财务管理信息系统存在设计漏洞，导致公司成本和利润发生重大错报。甲公司技术人员于2012年12月30日完成对系统的修复后，成本和利润数据得以改正。B会计师事务所据此认为上述内部控制缺陷已得到整改，不影响会计师事务所出具2012年度内部控制审计报告的类型。 要求：

1.根据《企业内部控制基本规范》及其配套指引等有关规定的要求，逐项判断资料(1)、(3)、(4)项内容是否存在不当之处，分别指出不当自处，并逐项说明理由。 2.根据材料(2),说明财务部门提议采用的风险应对策略类型并进行简要说明。

3.除了（2）中风险应对策略，你还能举出哪些应对策略或风险管理工具，请结合《企业内部控制基本规范》和《中央企业全面风险管理》回答。

【参考答案】

1. 资料(1)存在不当之处。

不当之处：董事会同事选聘A咨询和B会计师事务所分别承担内部控制咨询和审计服务不当。

理由：A咨询公司与B会计师事务所具有关联关系，两者缺乏独立性，不能为同一企业提供咨询和审计服务。 资料(2)存在不当之处。

不当之处：由董事长一人决定调整发展战略

理由：企业的发展战略应该由公司战略委员会提出，经董事会集体审议后，报经股东（大）会批准实施。

资料(3)存在不当之处。

不当之处一：20万元以上资金支付由总经理审批不当。

理由：《基本规范》大额资金支付应当实行集体决策或联签制度。

不当之处二：超预算和预算外采购项目，无论金额大小，均应在办理请购手续后，按程序报请具有审批权限的部门或人员审批的表述不当。

理由：《采购业务》超预算和预算外采购项目，应先履行预算调整程序，由具有审批权限的部门或人员审批后，再行办理请购手续。

17

资料(4)存在不当之处。

不当之处：会计师事务所认为已整改的财务管理信息系统设计缺陷不影响出具内部控制审计报告的类型不当。

理由：设计缺陷导致的错报虽然在内部审计报告基准日前得到更正，但整改后的业务控制尚未运行足够长的时间，注册会计师应当将其认定为内部控制在审计基准日存在缺陷。 2.财务部门提议采用的是风险规避的应对策略。

风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

3.根据《企业内部控制基本规范》，除了风险规避策略，企业还可以采用风险降低、风险分担、风险接受等；根据《中央企业全面风险管理》指引，除了风险规避，还可采取风险承担、风险转移、风险转换、风险对冲、风险补偿、和风险控制等风险管理工具。

67、某年7月，某区审计局派出审计组对某乡进行财政决算审计，挖出一系列某乡财办主任倪某违反财经纪律的案件。

1．私设“小金库”。在突击盘点现金中，发现该乡现金管理混乱，财政预算外账户盘盈现金5000元，当事人说不出原因。随着审计深入，发现一部门存在“出借账户，提取现金”的情况，经逐笔核对终于发现财办主任自1998年5月上任后瞒着单位领导，通过借用由其一手操办的账户提取现金的方法将税征组手续费收入分成“账内”、“账外”两块，近一年时间，账外收入4.32万元，已列支3.44万元。原来盘盈的5000元就是从“账外”临时借入的。 2. 私吞“手续费”。在审计中均发现有一块国、地税返还地乡镇代征手续费，而该乡账面没有反映。通过外调，审计人员掌握该乡共有手续费返还收入9339.80元，已由倪某领取。除1595元确已分配给其他有关人员外，其余7744.80元去向不明。

3．非法侵占公款。经乡党委研究，决定对5家重点外来纳税户按缴纳地方税的3%进行奖励，共35521元，当月由倪某提出现金办理。但审计发现，三家单位领款均由征税组人员代签，较可疑。审计与乡纪委联合调查，查实这三家单位未收到该款计13305元。在事实面前，倪某不得不承认指使他人代签名，非法侵占公款的事实。

4．“搭便车”贪污公款。随着审计深入，一张电脑发票引起了审计人员的注意：“快威电脑打印机及配件1套，计14036.50元”，这价格绝对有水分，按此价格可购买一套品牌机。到售货单位调查，原来购电脑时倪某自己的一台价格为4906.50元的电脑也“搭”进了公款。 倪某在任近一年时间，就出现诸多的违法违纪问题，真是“无孔不入”。在事实面前，他推

18

出了所有该退的款项，收到了免除乡财政统计办主任、财政所所长职务的处分，并被开除了党籍。

请分析该案例内部控制存在的问题。

答：该案例中，该乡内部控制暴露出来的几个典型的弊端有：

1．截留各种货币资金收入。由于货币资金是商品交换中的一般等价物，因此相对于其他资产而言，更容易发生营私舞弊、贪污盗窃等弊端。倪某利用工作之便，同时趁制度设计不周或执行松懈之际，采用各种手法将货币资金据为己有或挪作他用。货币资金的截留对企业的危害很大，会造成收入的流失，导致企业资金缺口，数额特别巨大的甚至可能导致企业的破产，同时也会滋生腐败问题。经常采用的手法有：（1）收款不入账，进行贪污；（2）涂改发票进行截留；（3）采取编制虚假收款凭证小于原始单据、所列金额不一致的手段，隐瞒截留收入；（4）上下勾结，截留不属于正常业务的收入，私设小金库或进行贪污；（5）收付银行存款时在账户上收、付两方均不入账，这种情况若不将银行存款日记账与银行对账单逐笔核对，则难以发现。

2．贪污挪用资金。虚报这种情况常发生在企业费用列支过程中，相关人员通过虚开发票和假发票等手法虚报费用，为自己和本部门获取私利，这不但导致企业货币资金预算和管理上的混乱，而且会使费用和成本相关账户数字不实，最后还会引发舞弊和腐败。冒领常常是有关人员虚开或更改相关凭证，冒充他人领取款项。比如职工的医药费报销，经常出现张冠李戴，冒充他人报销。这种情况的危害与虚报颇为相似。具体手法归纳如下：（1）涂改发票进行报销贪污；（2）用假发票、假收据及假报销单据进行报销贪污；（3）利用外单位和本单位对发票管理上的漏洞，将旧收据、旧发票、发票副联重复报销或抵账进行贪污；（4）通过编制付款凭证大于原始凭证单据所列金额的方法，扩支进行贪污。案例中倪某自己的一台价格为4906.50元的电脑也偷偷“搭”进了公款，搭便车贪污公款。对于5家重点外来纳税户按缴纳地方税的3%进行奖励，共35521元，当月由倪某提出现金办理，但是倪某指使他人代签名，非法侵占公款，说明其内控是如何的薄弱。

3．出借账号。这种情况是指单位相关人员利用银行和单位账户管理上的漏洞，将单位的银行账号借给其他单位和个人，这些单位或个人没有资格开立账户或者处于某种原因不愿意自己开立账户。单位将账户出借，势必会导致对银行账户管理的混乱，对自身的资金管理带来不便和风险。同时，账户的出借可能会导致洗钱等犯罪活动，同时也有可能引发金融风险，所以，出借账户对单位自身、对社会都有很大危害。

19

案例中，该乡财办主任自上任后，瞒着单位领导，“出借账户，提取现金”，通过借用由其一手操办的账户提取现金的方法将税征组手续费收入分成“账内”、“账外”两块，近一年时间，账外收入4.32万元，已列支3.44万元。原来盘盈的5000元就是从“账外”临时借入的。这严重违反了货币资金管理制度，也反映了该单位货币资金方面的管理已经失控。

20

本文来源：https://www.bwwdw.com/article/u5yg.html