2012年注冊會計師考試公司戰略與風險管理科目章節練習:內部控制
發布時間:2012-05-24 共1頁
內部控制
一、單項選擇題(每題1分,每題只有一個正確答案)
1.以下各項中,會妨礙信息與溝通控制活動進行的是( )。
A.高級管理層向雇員傳達清晰的信息
B.公司建立公開的溝通渠道
C.若雇員上報錯誤的信息要為此承擔責任
D.雇員應當遵循的政策及程序應在公司內從上至下傳達
正確答案:C 解題思路:選項C可能會創造出一個讓雇員懼怕因上報有關信息而遭懲罰的環境,將與溝通的目標相背。
2.在內部控制結構理論下,下列各項屬于控制環境范疇的是( )。
A.鑒定和登記一切合法的經濟業務
B.組織結構
C.經濟業務和經濟活動的適當授權
D.明確各個人員的職責分工
正確答案:B 解題思路:選項A屬于會計制度的范疇;選項CD屬于控制程序的范疇。
3.將企業的內部控制情況告知毆東的責任應由( )來承擔。
A.財務經理
B.CEO
C.審計委員會
D.董事會
正確答案:D 解題思路:董事會是股東會或企業職工股東大會這一權力機關的業務執行機關,負責公司或企業業務經營活動的指揮與管理,對公司股東會或企業股東大會負責并報告工作。企業董事會應維持完善的內部控制系統,以保護股東投資及公司資產,應將企業業績及內部控制情況告知股東。
4.董事會中獨立董事的重要性主要體現在( )。
A.確保董事會在為利益相關者的最佳利益行動時保持足夠的客觀性
B.確保董事會結構設置的完整性
C.確保董事會投票制度的客觀性
D.在挑選董事候選人員時起關鍵作用
正確答案:A 解題思路:獨立董事的關鍵性在于其獨立性,因為它可以確保董事會在為利益相關者的最佳利益行動時保持足夠的客觀性。此外,獨立性在確保董事會能夠行使其監督或管理的首要責任方面(而不足過分參與企業的日常管理工作)起著關鍵的作用。
5.董事會的大部分成員應當是( )。
A.內部董事
B.獨立董事
C.股東
D.工會代表
正確答案:B 解題思路:獨立董事是獨立于公司股東且不在公司內部任職,并與公司或公司經營管理者沒有重要的業務聯系或專業聯系,能夠對公司事務做出獨立判斷的董事。董事會中大部分成員應當是獨立董事。
二、多項選擇題(每題1分,每題均有多個正確答案,每題所有答案選擇正確的得1分;不答、錯答、漏答均不得分)
6.可能破壞整個內部控制環境的誘惑包括( )。
A.施加壓力以實現不切實際的業績目標及與業績掛鉤的豐厚報酬
B.缺乏控制或控制無效
C.權力高度分散導致最高管理層對企業內的低級別人員所采取的行動毫不知情,從而使其被發現的機會減少
D.薄弱的管理職能既沒有能力也沒有權力偵查和報告不當行為
正確答案:BCD 解題思路:選項A屬于可能破壞整個內部控制環境的激勵。
7.以下屬于董事長作用的有( )。
A.領導董事會
B.配合獨立董事的工作
C.是股東權利的代表
D.通報董事會會議中產生的有關董事的問題
正確答案:ABCD 解題思路:董事長負責領導董事會,包括召開董事會并通報董事會會議中產生的所有有關董事的問題等。此外,董事長的角色還應擴展至配合非執行董事的工作,并促進執行董事與非執行董事之間建立良好的關系。對于投資者及其他外部的利益相關者或委托人,董事長是公司的代表。
8.在良好的公司治理的前提下,企業的獨立董事需要( )。
A.對戰略的任何方面提出挑戰和合適的建議,幫助制定戰略
B.為企業的資本架構和財務物資問題作決定
C.確保企業設有充分的內部控制系統和風險管理系統
D.監督外聘審計師的業務條款及審計服務的報酬
正確答案:ABCD 解題思路:獨立董事的職責可以分為四種不同的角色,即戰略角色、監督或績效角色、風險角色和人事管理角色。選項A屬于戰略角色的責任,選項B屬于風險角色的責任,選項C是風險角色的責任,選項D是人事管理角色的責任。
9.以下屬于獨立董事職責的有( )。
A.為企業的戰略成功做出貢獻
B.使執行董事對已制定的決策和企業業績承擔責任
C.確保企業設有充分的內部控制系統和風險管理系統
D.對董事會執行成員管理的有關責任進行監督
正確答案:ABCD 解題思路:獨立董事在公司內具有重要作用,其職責可以分為四種不同的角色:(1)戰略角色(A);(2)監督或績效角色(B);(3)風險角色(C);(4)人事管理角色(D)。
10.下列有關特恩布爾報告說法中正確的有( )。
A.特恩布爾報告的總體要求是,董事應施行一套完善的內部控制系統,并定期對該系統進行復核
B.該報告談到了建立一個完善的內部控制系統的必要性
C.特恩布爾報告指出對企業內部控制系統的檢查是特恩布爾委員會的責任
D.依據該報告,董事會每兩年應至少對企業內部控制系統復核一次
正確答案:AB 解題思路:特恩布爾報告指出,對內部控制系統的檢查是企業管理層的常規責任,并不是該委員會的責任,該委員會的職能是為上市公司執行《綜合守則》規定的內部控制原則提供指南,因此選項C不正確;董事會應對內部控制系統負責,董事會需要對該系統進行復核,復核應至少為每年一次,因此選項D不正確。
三、綜合題
11.在總結某知名企業集團破產的過程中,人們發現如下情況:
資料一:為了滿足公司大規模擴張的需要、把資金從上市公司轉移出來,集團采取以上市公司存款為大股東貸款擔保的方式"套錢"。在難以得到上市公司過半數董事同意的情況下,集團制造虛假的上市公司董事會決議:一是未經授權代董事簽字;二是非董事人員或前任董事在決議上簽字。為了便于控制,三年來公司高管和董事會成員頻繁更換,僅董事長就更換4人,最近一次董事會成員更是幾乎全部更換,僅保留一位原董事。公司的重大決策聽命于個別核心人物,董事會對公司實際控制人未形成有效約束。由于一股獨大和股權分置的股權結構,股東大會也無法對大股東和實際控制人肆意侵吞上市公司利益的行為形成制約。
資料二:在該集團,長期以來不少公司高層"把公司的錢裝進自己的兜",一些中層更是把公司用于獎勵員工的獎金截留提成,業務人員則簽署大量的虛假合同來騙取提成。
資料三:在公司快速發展的過程中,被鮮花和掌聲陶醉的公司管理層聽不進任何不同意見。一位資深高層曾委婉地對時任董事長身邊人員的某些做法提出批評時,被該董事長當場駁回。此后,員工再也不敢、也不愿向上層提意見,信息溝通系統幾乎不存在。會計信息系統由管理層隨意控制,高層管理者把"公司錢揣人自己腰包"。在該公司,信息系統已經不再是一個管理和控制的工具,而是高層管理者的話筒,信息隨其意愿而變。
資料四:公司早在。1997年就有了審計部。然而內部審計部門的運作情況極不理想,很少對內部控制運行情況進行監督,也未就附屬公司管理失控、部分管理者"把公司錢裝進自己兜里"等重大風險點進行報告。在一定程度上,內部審計部門的作用主要是做給銀行和政府部門看的,是公司獲取政府青睞和取得銀行貸款的"道具"。重大決策,包括重大對外擔保、大額資金劃轉等都是由公司個別管理人員以郵件的形式授權或通過郵件發出劃款指令,其他人員及內部審計部門全無發言權。
要求:
(1)資料一反映了該公司哪方面的問題?請簡單闡明理由。
(2)COSO內部控制框架的五個要素是什么?
(3)資料二反映了該公司COSO報告五要素中的哪兩個出現了問題?請簡單闡明理由。
(4)資料三反映了該公司COSO報告五要素中的哪兩個出現了問題?請簡單闡明理由。
(5)資料四反映了該公司COSO報告五要素中的哪個出現了問題?請簡單闡明理由。
正確答案:
(1)資料一表明該公司在公司治理方面存在嚴重問題。董事會和管理層作用被誤用,董事和高級管理人員也沒有盡到個人責任。
(2)COSO內部控制框架的五個要素包括控制環境、風險評估、控制活動、信息與溝通、監察。
(3)表明該公司的控制環境和控制活動出現了問題。該公司員工道德和價值觀出現了嚴重問題,這屬于控制環境的問題;公司沒有及時發行問題并糾正,表明企業的控制活動不到位。
(4)表明該公司的控制環境、信息與溝通出現了問題。高層管理者是企業文化的倡導者,自己不以身作則,道德缺失,可見該公司控制環境極其惡劣。大多信息不能有效上傳下達,表明信息出現了嚴重的傳遞不暢。
(5)表明該公司的監察出現了問題。內部審計形同虛設,沒有發揮真正的監督作用。
四、簡答題(要求列出計算步驟,除非特別指定,每步驟運算得數精確到小數點后兩位)
12.如何理解內部控制和風險管理的關系?
正確答案:
從內部控制和風險管理的關系來看,企業的全面風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響,這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標;而內部控制是狹義的風險管理,其內容和內涵都包含在風險管理中。因此,企業必須加強企業風險管理與內部控制體系的研究,突破傳統內部控制的局限性,以《企業內部控制配套指引》為契機,站在企業全面風險管理的角度建立內部控制體系,保障企業資源安全和經營效率。
13.如何理解內部控制?
正確答案:
(1)內部控制演變內部控制理論的發展是一個逐步演變的過程,大致可以區分為內部牽制、內部控制制度、內部控制結構、內部控制整體框架、風險管理框架五個階段。
①內部牽制階段。相互核對是此階段內部控制的主要內容,設定崗位分離是內控的主要方式,這在漫長的幾千年內被認為是一種最實用的控制方法。
②內部控制制度階段。1936年美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:"內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的準確性而采取的各種措施和方法",此后美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55號中,對內部控制制度的定義作了如下解釋:"內部控制制度有兩類,內部會計控制制度和內部管理控制制度,內部管理控制制度包括,不僅限于組織結構的計劃,以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施。"但是會計界對內部控制人為分為兩部分:會計控制和管理控制,遭到了企業實務界的反對。
③內部控制結構階段。1988年美國審計準則委員會發布的第55號審計準則公告《財務報表審計中內部控制結構的考慮》,較大幅度地修改了對內部控制的定義。內部控制被認為是為合理保證企業特定目標的實現而建立的各種政策和程序,內部控制由三個要素組成:內控環境、會計制度和控制程序。
④內部控制整體框架階段。1985年,由美國注冊會計師協會、會計協會、財務主管協會、內部審計師協會、管理會計師協會聯合創建了反虛假財務報告委員會,該委員會旨在探討財務報告中的舞弊產生的原因,并尋找解決措施。基于該委員會的建議,成立COSO委員會(Committee of Sponsoring Organization of the Treadway Committee,美國虛假財務報告全國委員會的發起組織委員會),專門研究內部控制問題。1992年9月,COSO委員會提出了報告《內部控制一整合框架》(1994年進行了增補),即COSO內部控制框架。該框架指出"內部控制是受企業董事會、管理層和其他人員影響,為經營的效率和效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。"1996年底美國審計委員會認可了COSO的研究成果,并修改相應的審計公告內容。
⑤風險管理框架階段。2001年,COSO委托普華永道開發一個對于管理當局評價和改進他們所在組織的企業風險管理的簡便易行的框架,2004年9月《企業風險管理一整合框架》正式文本發布。企業風險管理整合框架認為"企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。"該框架拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。盡管風險框架不打算、也的確沒有取代內部控制框架,但風險管理框架文本中指出風險管理框架將內部控制框架涵蓋在其中。風險管理框架包括了八大要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。企業風險管理并不足一個嚴格的順次過程,一個構成要素并不足僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程,在這個過程中幾乎每一個構成要素都能夠、也的確會影響其他構成要素。
(2)COSO內部控制整體框架COSO內部控制框架是美國證券交易委員會唯一推薦使用的內部控制框架,同時《薩班斯法案》第404條款的[最終細則]也明確表明COSO內部控制框架可以作為評估企業內部控制的標準。作為紐約證交所上市的公司,需要按照法案要求,引進COSO內部控制框架,整合現有內部控制,滿足法案的要求。
COSO內部控制框架認為,內部控制系統是由控制環境、風險評估、控制活動、信息與溝通、監督五要素組成,它們取決于管理層經營企業的方式,并融入管理過程本身。
COSO內部控制整體框架強調了以下幾點:
①強調"軟控制"的功能。相對于以前的內部控制而言,框架更加強調那些屬于管理文化層面的軟性管理因素。
②強調內部控制應與企業的經營管理過程相結合。框架認為,經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。內部控制是企業經營管理過程的一部分,與經營過程結合在一起,而不足凌駕于企業的基本活動之上,它使經營達到預期的效果,并監督企業經營過程的持續進行。不過,內部控制只是管理的一種工具,并不能取代管理。
③突出強調信息系統的作用。框架認為,完備的信息處理系統是實現內部控制目標的重要保障,信息系統不僅處理企業內部產生的經營信息,而且也處理來自企業外部的各類經濟、法律或行政信息。
④明確對內部控制的"責任"。COSO框架第一次明確地闡述了內部控制的制定與實施的責任問題。框架指出,不僅僅是董事會、管理人員、內部審計人員,組織中的每一個人都對內部控制環節負有責任。
⑤強調內部控制的分類和目標。目標的設定雖然不足內部控制的組成要素,但卻是內部控制的先決條件,也是促成內部控制的要件。框架將內部控制目標分為三類:與營運有關的目標、與財務報告有關的目標以及與法令的遵循性有關的日標等。這樣的分類高度概括了企業控制目標,有利于不同的人從不同的視角關注企業內部控制的不同方面。
⑥內部控制只能做到"合理"保證。框架認為:不論設汁及執行有多么完善完整,內部控制鄙只能為管理階層及股東達成企業經營目標提供合理保證。而目標最終是否達成.還受內部控制本身的限制性條件等制約。
COSO內部控制框架是一個較為理想的框架,幾乎所有公司的內部控制均與之有一定差距,雖然這必然加大企業負擔,但多數公司希望通過理解和貫徹COSO內部控制框架要求,梳理管理流程、規范管理,來實現提升整體管理水平的目的。
14.著名的王老吉飲料公司2007年銷售收入是46億元,2008年捐贈汶川地震災區后,全年銷售收入實現96億元,1億元的捐贈換來了50億元的收入。"仰承福澤,報效桑梓"。企業在關注公司自身發展的同時,應當勇于承擔社會責任,積極支持慈善事業,奉獻愛心和善舉,扶助社會弱勢群體,把參與慈善活動作為創新產品和服務的潛在市場,將慈善行為與企業發展目標有機地聯系起來,不斷增強自身參與社會慈善事業發展的積極性和可持續性,以實際行動踐行企業公民的責任和義務。
要求:簡述企業社會責任的含義和內容以及企業如何履行社會責任。
正確答案:
社會責任,是指企業在經營發展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量(含服務)、環境保護、資源節約、促進就業、員工權益保護等。企業重視并切實履行社會責任,既是為企業前途、命運負責,也是為社會、國家、人類負責。企業應當高度重視履行社會責任,積極采取措施促進社會責任的履行:
(1)企業負責人要高度重視。強化企業履行社會責任,很大程度上取決于企業負責人的意識和態度。企業負責人應當高度重視這項工作,樹立社會責任意識,把履行社會責任提上企業重要議事日程,經常研究和部署社會責任工作,加強社會責任全員培訓和普及教育,不斷創新管理理念和工作方式,努力形成履行社會責任的企業價值觀和企業文化。
(2)建立和完善履行社會責任的體制和運行機制。要把履行社會責任融人企業發展戰略,落實到生產經營的各個環節,明確歸口管理部門,建立健全預算安排,逐步建立和完善企業社會責任指標統計和考核體系,為企業履行社會責任提供堅實的基礎與保障。
(3)建立企業社會責任報告制度。發布社會責任報告,是企業履行社會責任的重要組成部分。發布企業社會責任報告,讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作、所取得的成就,可以增強企業的戰略管理能力,使企業由外而內地深入審視與社會的互動關系,全面提高企業服務能力和水平,提高企業的品牌形象和價值。
