第七章  风险管理框架下的内部控制

【例题1·单选题】在COSO《内部控制：整合框架》中，没有作为内部控制的目标的是（ ）。（2013年）

A. 战略目标           

B. 运营目标       

C. 财务报告目标      

D. 合规目标

【答案】 A

【解析】 战略目标属于COSO《风险管理：整合框架》中的风险管理目标，而不属于COSO《内部控制：整合框架》中的内部控制的目标。选项B、C和D属于COSO《内部控制：整合框架》中内部控制的三大目标。

【例题2·单选题】凌云公司近年来不断加强企业内部控制体系建设，在董事会下设立了审计委员会。审计委员会负责审査企业内部控制，监督内部控制的不实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。根据COSO 《内部控制框架》，凌云公司的上述做法属于内部控制要素的（ ）。（2017年）

A.风险评估     

B. 控制活动     

C. 监控        

D. 控制环境

【答案】D

【解析】企业应当在董事会下设立审计委员会，审计委员会负责审査企业内部控制，监督内部控制的有效实施和内部控制的自我评价情况，协调内部控制审计及其他相关事宜等。属于控制环境的范畴，选项D正确。

【例题3·多选题】甲公司在董事会下设立了审计委员会，审计委员会负责审查内部控制，监督内部控制的有效实施及内控自我评价等。下列选项中，符合《企业内部控制基本规范》和《企业内部控制配套指引》要求的有（ ）。（2014年）

A. 甲公司审计委员会的成员全部为非执行董事

B. 甲公司审计委员会的职能是监督、评估和复核除内部审计部门之外的所有部门和系统

C. 内部控制评价中发现的重大缺陷和重要缺陷的整改方案，向董事会报告，但一般缺陷可视情况决定

D. 甲公司审计委员会的职责由董事会确定，审计委员会每年应对其权限及其有效性进行复核

【答案】 ACD

【解析】 一般来说，审计委员会的组成应全部由独立、非行政董事组成。所以，选项A正确；审计委员会的职能是监督、评估和复核企业内的其他部门和系统。所以，选项B错误；对于重大缺陷和重要缺陷的整改方案，应向董事会（审计委员会）、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形，例如，存在与管理层舞弊相关的内部控制缺陷，内部控制评价组应当直接向董事会（审计委员会）、监事会报告。重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视。对于一般缺陷，可以与企业管理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告。所以，选项C正确；董事会应决定委派给审计委员会的责任，审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。所以，选项D正确。

控制措施

具体要求

不相容职务分离控制

要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

授权审批控制

要求企业根据常规授权和特別授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

会计系统控制

要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报吿的处理程序，保证会计资料真实完整。

①企业应当依法设置会计机构，配备会计从业人员。

②从事会计工作的人员，必须取得会计从业资格证书。

③会计机构负责人应当具备会计师以上专业技术职务资格。

④大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。

财产保护控制

要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。

预算控制

要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

运营分析控制

要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

绩效考评控制

要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

【例题4·单选题】随着全面风险管理意识的加强，甲公司的股东要求管理层建立重大风险预警机制，明确风险预警标准，对可能发生的重大风险条件，制定应急方案，明确相关责任人和处理流程、程序和政策，确保重大风险事件得到及时、稳妥的处理。甲公司股东的要求所针对的内部控制要素是（  ）。（2015年）

A.控制活动      

B.内部监督       

C.信息与沟通       

D.风险评估

【答案】A

【解析】企业应当建立重大风险预警机制和突发事件应急处理机制，这属于控制活动的内容。

【例题5·多选题】下列各项中，属于内部控制要素中的控制活动，在风险管理框架下的公司治理中的体现有（ ）。（2014年）

A.独立董事的独立性

B.董事长对经理的决策授权与监督

C.董事、监事、经理的考核激励控制

D. 董事会聘请独立第三方对经理履行职责情况的检查

【答案】 BC

【解析】 选项A属于控制环境，选项D属于内部控制要素中的监督

【例题6·多选题】下列职务中，属于不相容职务的有（ ）（2017年）

A.执行与监督检査        

B.决策审批与监督检査        

C.决策审批与执行        

D.可行性研究与决策审批

【答案】ACD

【解析】决策审批和监督检查不属于不相容职务。故B选项错误。

内部监控要素的要求

详细要求

制定内部控制监督制度

企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构 （或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。

对发现的缺陷及时整改并报告

企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。

内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。

定期自我评价

企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。

保留内控记录或资料

企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。

【例题7·多选题】下列各项中，属于内部控制要素中的控制活动，在风险管理框架下的公司治理中的体现有（  ）。（2014年）

A.董事长对经理的决策授权与监督

B.独立董事的独立性

C.董事会聘请独立第三方对经理履行职责情况的检查

D.董事、监事、经理的考核激励控制

【答案】AD

【解析】选项B属于控制环境，选项C属于内部控制要素中的监控。

【例题8·单选题】下列各项关于企业组织架构内部控制的表述中，错误的是（ ）。（2016年）

A. 经理层对董事会负责

B. 经理层依法行使企业的经营决策权

C. 监事会对股东（大）会负责，监督企业董事、经理和其他髙管依法履行职责

D. 企业重大决策、重大事项，应当按照规定的权限和程序实行集体决策审批或联签制度

【答案】B

【解析】董事会对股东（大）会负责，依法行使企业的经营决策权。所以，选项B错误。
 

【例题9·单选题】下列各项关于企业投资活动内部控制措施的表述中，正确的是（ ）。（2016年）

A. 重大投资项目应当按照规定的权限和程序实行集体决策或联签制度

B. 转让投资必须委托具有相应资质的专门机构进行评估，并报授权批准部门批准

C. 企业选择投资项目应当突出主业，不得从事股票投资或衍生金融产品等高风险投资

D. 投资方案发生重大变更的，应视情况决定是否重新进行可行性研究并履行相应审批程序

【答案】A

【解析】重大投资项目应当按照规定的权限和程序实行集体决策或者联签制度。所以，选项A正确。转让投资应当由相关机构或人员合理确定转让价格，报授权批准部门批准，必要时可委托具有相应资质的专门机构进行评估。所以，选项B错误。企业选择投资项目应当突出主业，谨慎从事股票投资或衍生金融产品等高风险投资。所以，选项C错误。投资方案发生重大变更的，应当重新进行可行性研究并履行相应审批程序。所以，选项D错误。

【例题10·单选题】思达集团原是一家房地产企业，2016年，思达集团以银行贷款为主要资金来源，开始大举并购一些发达国家的酒店和娱乐、体育健身等方面的业务。最近，思达集团由于收购规模过大，资金出现短缺，同时银行收紧了银根，不再向思达集团发放贷款。因此，思达集团被迫终止了收购活动，并为弥补资金漏洞出售了一些已购的业务。根据《企业内部控制应用指引第2号一发展战略》，思达集团在制定和实施发展战略方面存在的主要风险是（ ）。（2017年）

A. 发展战略实施不到位           
B. 发展战略过于激进，脱离企业实际能力或偏离主业
C. 发展战略因主观原因频繁变动   
D. 缺乏明确的发展战略

【答案】B

【解析】思达集团由于收购规模过大，资金出现短缺，是发展过于激进，脱离企业的实际能力。
 

【例题11·多选题】美捷商务连锁酒店近期频频开展对地方酒店的并购活动。根据《企业内部控制应用指引第2号—发展战略》，下列选项中，与美捷商务连锁酒店发展战略有关的风险有（  ）。（2013年）

A.过度扩张，超出了美捷商务连锁酒店管理人员的实际能力，且实施发展战略的资金存在较大缺口

B.偏离主业，导致企业资源分散，难以形成自身核心能力

C.未及时向企业员工宣传企业规章制度，出现员工因不了解制度而违反管理规定的情形

D.收购后没有注重文化管理，导致不同企业文化差异带来新的矛盾

【答案】AD

【解析】根据《企业内部控制应用指引第2号—发展战略》，制定与实施发展战略需关注的主要风险包括：（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败；（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。美捷商务酒店的并购还是在酒店行业并没有偏离主业，所以选项B不正确；选项C属于内部信息传递有关的风险，所以选项C不正确。

【例题12·多选题】根据《企业内部控制应用指引第4号一社会责任》，企业在履行社会责任方面需要关注的主要风险有（ ）。（2016年）

A. 缺乏诚实守信的经营理念，可能导致舞弊事件的发生

B. 促进就业和员工权益保护不够，可能导致员工积极性受挫

C. 安全生产措施不到位，责任不落实，可能导致安全事故的发生

D. 产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损

【答案】BCD

【解析】履行社会责任方面需要关注的主要风险：

（1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。选项C正确。

（2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。选项D正确。

（3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。

（4）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响且发展和社会稳定。选项B正确。

选项A属于企业文化需要关注的风险。
 

【例题13·多选题】根据《企业内部控制应用指引第4号——社会责任》的规定，下列关于企业社会责任的内部控制措施中，正确的有（ ）。（2017年）

A.企业应当避免在正常经营情况下辞退员工，增加社会负担

B.企业应当建立高级管理人员与员工薪酬的正常增长机制

C.企业应当遵守法定的劳动时间和休息休假制度，确保员工的休息休假权利

D.企业应当按照产学研用相结合的社会需求，积极创建实习基地，培养社会需要的应用型人才

【答案】BCD

【解析】企业应当避免在正常经营情况下批量辞退员工，增加社会负担。少量辞退并不违反。A选项未提及批量故错误。

【例题14·单选题】根据《企业内部控制应用指引第6号——资金活动》，以下需关注的主要风险是（ ）。（2013年）

A. 存货积压，导致流动资金占用过多       

B. 筹资决策不当，引发资本结构不合理

C. 固定资产更新改造不够，资产价值贬值   

D. 无形资产缺乏核心技术，缺乏可持续发展能力

【答案】 B

【解析】 资金活动需关注的主要风险有：（1）筹资决策不当，引发资本结构不合理或无效融资导致企业筹资成本过高或债务危机；（2）投资决策失误，引发盲目扩张或丧失发展机遇，导致资金链断裂或资金使用效益低下；（3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；（4）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。选项A、C、D属于资产管理需关注的主要风险。

【例题15·多选题】根据《企业内部控制应用指引第7号——采购业务》，下列各项中符合企业内部控制要求与措施的有（  ）。（2015年）

A.一般物资或劳务的采购采用询价或定向采购的方式

B.企业应当对所有采购项目进行验收和专业测试，并出具验收证明

C.除小额零星物资或服务外，不得安排同一机构办理采购业务全过程

D.重要和技术性较强的采购业务应当组织专家进行论证并进行集体决策

【答案】ACD

【解析】原文是：验收时涉及技术性强的、大宗的和新、特物资，还应进行专业测试，必要时可委托具有检验资质的机构或聘请外部专家协助验收。因此，不是对所有采购项目都要进行专业测试。
 

【例题16·多选题】下列各项关于企业采购环节内部控制措施的表述中，错误的有（ ）。（2016年）

A. 不得安排同一机构办理采购业务的全过程

B. —般物资或劳务的采购可以采用询价或定向采购的方式并签订合同协议

C. 对于超预算和预算外采购项目，应先办理请购手续，再履行预算调整程序

D. 大宗采购应当根据市场行情制定最高采购限价，并对最高采购限价适时调整

【答案】A C D

【解析】企业除小额零星物资或服务外，不得安排同一机构办理采购业务全过程。所以，选项A错误；大宗采购等应当采用招投标方式确定采购价格，其他商品或劳务的采购，应当根据市场行情制定最高采购限价，并对最高采购限价适时调整。所以，选项C错误。对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员审批后，再行办理请购手续。所以，选项D错误；