内部控制习题及案例(带答案) 下载本文

证金后一律不予发货,将收账风险控制在可控范围之内。为了保证及时收款,财务部每月4次将收款情况通过公司的办公自动化(0A)系统,向相关的销售人员公布,对于欠款金额较大的随时提出,督促销售部门及时催收。每个季度财务部门都将应收款明细交给销售部门相关经办人员,由经办人及时与各个单位对账及催收。

运用销售业务有关知识,分析永进公司都对销售业务的哪些关键风险点进行了识别和控制? 2.分析提示:

销售业务的关键风险点包括:销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例中永进公司主要识别和控制的关键风险点是:

(1)销售计划管理,该环节的主要风险包括:销售计划缺乏或不合理,或未经授权审批等,导致产品结构和生产安排不合理,库存积压。永进公司根据本公司发展战略,结合销售预测、生产能力以及客户订单情况,制定年度、月度销售计划;建立了严格的授权审批制度。

(2)客户信用管理,该环节的主要风险包括:客户信用档案不健全,缺乏对客户资信的评估,可能造成客户选择不当、款项不能及时收回或遭受欺诈,影响企业现金流和正常经营。永金公司建立并不断更新、维护客户信用动态档案,关注重要客户的资信变动情况,采取有效措施防范了信用风险。

(3)合同订立,该环节的主要风险包括:销售价格、结算方式、收款期限等不符合企业销售政策,导致企业经济利益受损;合同内容存在重大疏漏或欺诈、订立合同未经授权,导致侵害企业的合法权益。永金公司在销售合同订立前,结合企业的销售政策,与客户进行业务洽谈、磋商或谈判,并关注了客户的信用状况、销售定价、结算方式等相关内容。由于其产品的特殊性,公司规定所有的炸药合同最终都要由总经理审批才可办理;公司规定,部门分管领导和财务部门共同参与审批,并对销售合同草案进行严格审核。

(4)发货,该环节的主要风险包括:未经授权发货、发货不符合合同约定或者发货程序不规范,可能造成货物损失或发货错误,引发销售争议,影响货款收回。永金公司规定发货和仓储部门应当对销售通知进行审核,严格按照所列项目组织发货,确保货物的安全发运;建立了关键环节的岗位责任制,并以运输合同的形式明确了运输方式、商品短缺、毁损或变质的责任、到货验收方式、运输费用承担、保险等内容,货物交接环节应做好装卸和检验工作,确保货物的安全发运,由客户验收确认。

(5)收款,该环节的主要风险包括:结算方式选择不当、账款回收不力、票据审查和管理不善,使企业经济利益受损。永金公司结合销售政策和信用政策,选择恰当的结算方式,并对赊销进行了严格的控制;公司建立了完善的应收款项管理制度,落实责任,严格考核,实行奖惩。

3.2005年年初,A公司投资兴建小水电站项目获批。当地某负责人表示,为节约成本,可为A公司指定可靠的设计和施工单位。A公司接受了这一建议,将设计任务交给了该县水利局干部李某,当水电站工程进行到中途时,有关部门发现李某不具备“注册结构工程师”资质,对A公司处以罚款。A公司不得不让市水利勘测设计院重新设计,但具体工程仍按李某设计的图纸进行。施工任务也交给了某负责人指定的一家建筑公司,但该建筑公司从未从事过水利工程。2007年,水电站工程被施工方宣布“竣工”,A公司共投入了1 000万元。由于存在诸多质量问题,水电站建成后无法正常使用。经当地质监部门鉴定:工程设计存在重大问题,施工未严格依据合规的设计图纸,使用的工程材料不符合水电站建设要求;一旦大坝遇到一定程度的水量,将会因为耐力强度不够而被冲垮。更为严重的是,该水电站存在的严重质量问题,直接威胁到下游村庄村民的人身财产安全。2008年,该水电站被炸毁。

要求:运用工程项目业务活动控制的有关知识,结合本案例指出A公司违背了哪些风险点?

3.分析提示:

工程项目业务活动的关键风险点主要包括:工程立项、工程设计和造价、工程招标、工程建设、工程验收、项目后评估。

本案例在工程设计、工程建设和竣工验收阶段都存在明显的控制缺陷。工程设计阶段的错误和内部控制缺失往往在施工阶段得到反映。首先,设计阶段方面,在选聘设计单位上存在明显缺陷,该设计任务既未通过招标形式,图纸设计者也不具备设计水电站工程的资质。在发现原设计者不具备相应资质后,A公司如果及时做出补救措施,暂停施工,按照新的设计图纸进行施工,也不会造成之后的重大损失。A公司在设计审查方面也存在明显缺陷,未建立初步设计审查和批准制度,对李某提供的设计方案未进行复核和审查,这一控制措施的缺失,导致李某的设计错误直接被放行。

其次,在工程建设阶段,选聘施工单位时存在明显控制缺失,既未采用招标形式,也未全面考虑施工单位的资质、信誉、业务能力和经验。A公司对施工单位的监督方面也存在明显缺失,表现在A公司未委托监理单位对施工过程进行监督,也没有采取必要措施对施工单位购买的工程物资进行监督,多方面因素导致工程质量低下。

最后,在竣工验收阶段,竣工验收流于形式,把关不严。以上种种内部控制措施的缺失,导致水电站工程无法投产使用,最终只能被炸毁,给公司带来巨大经济损失。

4.2000年,A集团公司下属北京子公司和其他三家股东合资设立sD再生资源有限公司(以下简称“sD公司”),持股比例为10%左右。2002年,sD公司分别向中国银行某市分行(以下简称“某市中行”)和中国建设银行某市分行(以下简称“某市建行”)各借款100万美元,合计200万美元。A集团公司总经理在担保合同上签字,为sD公司中行借款100万美元及建行借款50万美元提供了负连带责任的全额担保。2003年5月,又继续为sD公司延期贷款提供担保。

2008年3月,因sD公司不能按时归还100万美元借款本息,某市中行向法院提起诉讼。2008年6月底,经该市第二中级人民法院一审判决,A集团公司负连带给付责任。A集团公司对判决不服,向该市高级人民法院提出上诉。2008年11月,该市高级人民法院判决“在强制执行原审被告sD公司财产后仍不足清偿的债务,由A集团公司承担赔偿责任。”2009年4月,该市

41

第二中级人民法院就此案作出执行裁定,并查封了A集团公司有关房产,A集团公司不得已为sD公司归还借款本息,支付现金13 206 005.09元。另外,因sD公司不能按时归还50万美元借款本息,2006年10月,某市建行向法院提起诉讼,经该市高级人民法院复审,2007年10月,判令A集团公司为sD公司27万美元借款余额的本息承担连带给付负责。

在2008年某市中行提起诉讼后,A集团公司多次派人了解sD公司资产和负债情况,并派人员审查北京子公司和sD公司账目。查账结果显示:首先,sD公司基本没有实物资产,只有大量的无据可查的预付和应收款项。其次,sD公司存在不良图谋。查账结果显示,sD公司取得借款后,没有用于正常业务经营和投资。自sD公司成立以来,有多位高级管理人员利用职权,自批自用、自批他用、利用借款等名目,大肆侵占、挪用sD公司资金,将公司资产转入个人账户,非法占为己有。

运用担保业务活动控制的有关知识,指出这一案例违背了哪些关键风险点,应运用何种控制措施加以预防?

4.分析提示:

担保业务的关键风险点主要包括:受理申请、调查评估、审批、签订担保合同、日常管理、会计系统控制、反担保财产管理、责任追究、及时终止担保关系或代为清偿、权利追索。该案例主要违背的关键风险点是:

(1)调查评估,该环节的主要风险包括:资信调查和风险评估不深入、不细致,造成担保决策失误,给企业带来担保损失。A集团在受到起诉后才着手调查,说明它之前并没有对所要担保对象作深入的资信调查等。主要控制措施:第一,企业在对担保申请人进行资信调查和风险评估时,应当重点关注以下事项:①担保业务是否符合国家法律法规前景等;③担保申请人用于担保和第三方担保的资产状况及其权利归属;④企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估。第二,明确不予担保的情况。对于以下几种情形不予担保:①担保项目不符合国家法律法规和本企业担保政策的;②已进入重组、托管、兼并或破产清算程序的;③财务状况恶化、资不抵债、管理混乱、经营风险较大的;④与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的;⑤与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。第三,调查评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。

(2)及时终止担保关系,该环节的主要风险包括:未及时终止担保关系,使担保展期等。A集团在发现问题后,仍未终止其对SD公司的担保业务,为其之后的重大损失埋下了伏笔。控制措施:企业应当在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。

5.甲公司和乙公司同时实施了一个公司网页设计的外包项目,目标是为本公司的在线系统设计一个首页和整体页面框架。在签订合同时,甲、乙公司在合同上详细地列示了项目的交付内容,提出了清晰的需求,以避免后期双方对此发生争议。A网站设计公司(以下简称“A公司”)分别与甲公司和乙公司签订了网页设计外包合同,安排人员进行页面设计,并计划在一周内提交初稿。但在设计过程中却出现了问题,首先是A公司临时更换了技术人员,这样在前期阶段确定的相关细节又要重新沟通,而人员技术水平也不符合要求。此外,甲、乙公司发现,A公司该项目的组织结构也不合理,公司的两个合股人分别负责技术部和业务部两个部门,这两个部门相互独立、相互牵制。A公司没有专门的项目经理负责这个项目,只是由业务人员负责协调。这样的项目组织结构造成项目的执行和沟通很困难。因此,甲、乙公司的项目都不得不暂停,陷入僵局。

面对上述情况,甲、乙公司作出了不同的反应:

甲公司及时制定了相应的沟通策略。当出现问题的时候,甲公司外包业务归口管理部门负责人直接与A公司的两个部门经理召开联席会议,协调共同解决问题,并对承包方工作人员进行必要的关于行业特点和经营需求方面的指导和培训,从而使其充分了解甲公司的外包目标。最后,经过双方一段时间的努力,A公司提交了合同上所有的交付内容,项目按期收尾。

乙公司按照原定沟通机制,向业务人员提出网页设计修改要求,并督促业务部门尽快实施。然而,业务人员甚至业务部经理对技术细节的理解有限,而且无法跨部门地安排技术人员的工作,导致该外包业务失败。

运用业务外包活动控制的有关知识,指出甲、乙公司违背了哪些关键风险点,应运用何种控制措施加以预防?

5.分析提示:

业务外包的关键风险点主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、业务外包的实施与管理、验收、会计系统控制。该案例甲、乙两公司违背的主要风险点:

业务外包的实施与管理,该环节的主要风险包括:与承包方的对接工作不到位,沟通协调不力;缺乏对承包方履约能力的持续评估以及应急机制,造成业务外包失败和生产经营活动中断;对承包方的索赔不力。案例中甲、乙公司对业务外包的不同处理结果反映了业务外包的实施与管理的重要性。企业必须执行严格的控制措施:第一,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。第二,做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。第三,承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。对于重大业务外包,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。第四,承包方违约并造成企业损失的,企业应当按照合同对承包方进行索赔,并追究责任人责任。

(一)单项选择题

第八章

1.内部监督的意义不包括( )。 A.内部监督可以节约企业运营成本

B.内部监督以内部环境为基础,并与内部环境有极强的互动关系

42

C.内部监督与风险评估、控制活动形成了三位一体的闭环控制系统 D.内部监督离不开信息与沟通的支持

2.我国企业内部监督体系的构成不包括( )。 A.审计委员会 B.监事会

C.股东大会 D.内部审计机构

3.内部监督时需关注关键控制点,其中不包括( )。 A.复杂程度高的控制和需要高度判断力的控制 B.已知的控制失效的控制且无法及时识别的控制 c.相关人员缺少实施某一控制所需的资质或经验 D.某项实施成本过高的控制

4.对识别并实施关键控制所需的相关信息质量的要求不包括( )。 A.相关性 B.可靠性 c.充分性 D.适当性

5.对内部控制无效性理解错误的是( )。

A.内部控制政策和措施有与法律法规相抵触的地方 B.内部控制制度设计不够完整合理

C.在企业生产过程中没有得到有效的贯彻执行 D.因设计和执行内部控制的成本过高而无法实施 6.内部控制缺陷报告对象不包括( )。 A.与该缺陷直接相关的责任单位 B.公司的经营情况

C.负责执行整改措施的人员 D.责任单位的上级单位

7.日常监督中的内部审计监督不包括( )。

A.制订内部审计计划,定期组织生产经营审计、内部控制专项审计和专项调查等 B.内部审计机构应当接受审计委员会的监督指导,应定期或应按照要求向董事会及其审计委员会、监事会、经理层报告工作

c.根据风险评估结果,对企业认定的重大风险的管控情况及成效开展持续性的监督

D.对审计中发现的违反国家法律法规和企业章程规定的事项提出审计建议,作出审计决定,并对审计建议和审计决定的落实情况进行跟踪监督 8.内部控制执行的证据不包括( )。 A.管理层搜集汇总的各部门信息

B.定期与客户沟通,以验证应收、应付账款记录是否完整正确 c.管理层搜集汇总的各部门出现的问题

D.相关职能部门进行自我检查、监督时对发现问题的记录及解决方案 9.专项监督的范围和频率的决定因素不包括( )。 A.内部控制环境的强弱 B.风险评估的结果

C.变化发生的性质和程度 D.日常监督的有效性 10.管理层对内部控制执行的监督渠道不包括( )。 A.审计委员会接收、保留及处理的各种投诉及举报 B.外部审计机构出具的审计报告 C.管理层参加的培训、会议

D.管理层审核的员工提出的各项合理建议 11.专项监督的步骤不包括( )。 A.计划阶段 B.评价阶段

c.执行阶段 D.报告和纠正措施阶段

12.在专项监督的计划阶段的主要任务不包括( )。

A.从业务单元或业务流程的管理人员处获得情况说明和纠正措施 B.规定监督的目标和范围并确定具有该项监督权力的主管部门和人员 C.确定监督小组、辅助人员和主要业务单元联系人

D.规定监督方法、时间、实施步骤并就监督计划达成一致 13.在专项监督的执行阶段的主要任务不包括( )。

A.获得对业务单元或业务流程活动的了解并确定其相关的内部控 制是如何设计运作的

B.确定具有该项监督权力的主管部门和人员

c.评价内部控制程序、分析内部控制结果并采取相应措施

D.记录内部控制缺陷和拟定纠正的措施并与适当的人员复核并验证调查结果 14.内部监督文档不包括( )。

43

A.往来询证函、资产盘点报告 B.审计计划、审计项目计划 c.审计意见书、整改情况说明书 D.组织结构图、权限体系表

15.下面关于日常监督和专项监督的关系的表述,错误的是( )。 A.日常监督是专项监督的基础 B.专项监督是日常监督的有效补充

c.日常监督有效性高时,可以不设置专项监督

D.如果发现某些专项监督活动需要经常性地开展,那么企业有必要将其纳入日常监督中

(二)多项选择题

1.内部控制的一套严密、高效的闭环控制系统的因素包括( )。 A.内部监督 B.风险评估 c.信息与沟通 D.控制活动 E.内部环境

2.审计委员会的监督职责包括( )。

A.提议聘请或更换外部审计机构并审查公司的内部控制制度 B.监督公司的内部审计制度及其实施 c.负责内部审计与外部审计之间的沟通 D.审核公司的财务信息及其披露

E.审核企业内部控制及其实施情况,并向董事会作出报告 3.内部监督的基本要求包括( )。 A.监督人员应具有独立性 B.监督人员应具有胜任能力 c.关注关键控制

D.监督人员应评估相应的风险水平 E.进行常规、持续的监督检查 4.内部监督的程序包括( )。

A.建立健全内部监督制度并制定内部控制缺陷标准 B.制定内部控制缺陷标准 C.实施监督

D.记录和报告内部控制缺陷 E.内部控制缺陷整改

5.按照内部控制缺陷的重要程度来划分,内部控制缺陷可以分为( A.一般缺陷 B.重要缺陷 c.重大缺陷 D.执行缺陷 E.系统缺陷

6.日常监督的监督主体包括( )。 A.管理层 B.单位(机构)

c.内部控制机构 D.内部审计机构 E.外部审计机构

7.日常监督的具体方式包括( )。

A.获得内部控制执行的证据并对内外信息进行印证 B.数据记录与实物资产的核对 c.内外部审计定期提供建议

D.管理层对内部控制执行的监督 E.内外信息印证

8.在考虑信息的充分性时,应增加监督样本量的情况包括( )。 A.近期频繁出现偏差的控制和发生频率不固定的控制

B.执行监督的人员不熟悉控制程序和需要运用重大判断的控制 C.因惯性执行控制可能弱化控制效果的控制 D.较为复杂的控制

E.涉及舞弊或管理层凌驾风险的控制 9.专项监督需要重点关注的有( )。 A.高风险的项目 B.成本较高的项目 C.重要的项目 D.内部控制环境变化 E.经常发生的项目

10.内部监督所需的相关的间接信息包括( )。 A.控制运行的统计数据 B.关键风险指标

)。44

C.关键绩效指标 D.行业同比数据 E.重要财务指标

11.在内部控制体系框架内,企业各层级监督主体需要遵循的原则 A.风险导向 B.成本效益 C.资源优化 D.不相容职务分

(三)判断题

1.内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。 ( )

2.内部控制自我评价是内部监督的直接依据和底稿来源,而内部监督是内部控制自我评价的成果表现。 ( )

3.监事会有权对董事、高级管理人员执行公司职务的行为进行监督,但是无权对董事、高级管理人员提起诉讼。 ( )

4.监事会发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由监事会承担。 ( )

5.按照缺陷的来源,内部控制缺陷可以分为设计缺陷与执行缺陷。 ( )

6.日常监控通常存在于单位基层管理活动之中,能较快地辨别问题,日常监督的程度越小,其有效性就越高,则企业所需的专项监督就越少。

7.专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 ( )

8.如果日常监督扎实有效,可以迅速应对环境的变化,对专项监督的需要程度就较低;反之,对专项监督则需要程度就较高。 ( )

9.为保证内部监督的客观性,内部监督应由独立于内部控制执行的机构进行内部监督。 ( ) 10.内部审计机构对审计过程中发现的问题,不可以直接向审计委员会或者董事会报告。 ( ) 11.问接信息识别控制缺陷的能力相对直接信息较弱。 ( )

12.明确内部控制缺陷的认定标准是内部监督工作的关键步骤,它直接影响内部监督工作的效率和效果。 ( )

13.内部控制的完整性与合理性以其有效性为基础,内部控制的有效性则以其完整性和合理性为目的。 f )

14.内部控制的建立与实施应当以书面或其他适当形式加以记录并妥善保管。 ( )

15.企业内部控制审计机构、财务机构和其他内部机构都有权参与专项监督工作,但是不可以聘请外部中介机构参与其中。 ( )

(四)简答题

1.什么是内部监督?指出内部监督与内部控制自我评价的关系。

答:(1)内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。

(2)内部监督与内部控制自我评价密不可分,内部监督是内部控制自我评价的直接依据和底稿来源,而内部控制自我评价是内部监督的成果表现。内部监督的主要目的是检查内部控制是否存在缺陷,而内部控制缺陷又是影响内部控制有效性的不利因子,一旦出现一处重大缺陷,内部控制自我评价报告将会出现内部控制无效的结论。

2.如何通过内部监督实现内部监督目标?

2.答:企业内部监督是指在内部控制体系框架内,企业各层级监督主体通过遵循风险导向原则和成本效益原则,优化内部监督的责、权、利配置,合理分配内部监督资源和能力,以各监督机构的有机直辖市为路径,以内部控制自我评价为主要手段,从而实现内部监督目标。

3.内部监督的程序是什么

? (1)建立健全内部监督制度。内部监督的制度主要内容包括但不限于:明确监督的组织架构、岗位

设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告样本等。

(2)制定内部控制缺陷标准。内部控制缺陷是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。内部控制缺陷的认定大致可以分为三个层次:有无内部控制缺陷、有无重要内部控制缺陷、有无重大内部控制缺陷,以上三个层次是按照内部控制缺陷的重要程度来划分的,与之相对应,内部控制缺陷可以分为一般缺陷、重要缺陷和重大缺陷。按照缺陷的来源,内部控制缺陷也可分为设计缺陷与执行缺陷。

(3)实施监督。对内部控制建立与实施情况进行监督检查,最直接的动机是查找出企业内部控制存在的问题和薄弱环节。一方面,针对已经存在的内部控制缺陷,及时采取应对措施,减少控制缺陷可能给企业带来的损害。另一方面,针对潜在的内部控制缺陷,采取相应的预防性控制措施,尽量限制缺陷的产生,或者当缺陷发生时,尽可能降低风险和损失。对于为实现单个或整体控制目标而设计及运行的控制不存在重大缺陷的情形,企业应当认定针对这些整体控制目标的内部控制是有效的。对于为实现某一整体控制目标而设计及运行的控制存在一个或多个重大缺陷的情形,企业应当认定针对该项整体控制目标的内部控制是无效的。

45