2016CPA《风险》第七章 风险管理框架下的内部控制07

第七章风险管理框架下的内部控制经典例题详解一、单项选择题【例题1·单选题】下列关于内部控制评价的说法中，正确的是（）。

（2014年）A.企业内部控制评价工作组应根据现场测试获取的证据，对内部控制缺陷进行最终认定B.企业可以聘请一家会计师事务所为其提供内部控制审计服务和内部控制自我评价服务C.企业内部控制评价工作组对内部控制评价报告的真实性负责D.评价报告在提交内部控制评价部门前需要得到被评价单位相关责任人签字确认【答案】D【解析】企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门或机构进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定，选项A错误；如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据《基本规范》的要求，该事务所不应同时为企业提供内部控制的审计服务，选项B错误；董事会对内部评价报告的真实性负责，选项C错误。

【例题2·单选题】下列各项中，不符合《企业内部控制应用指引第15号——全面预算》要求的是（）。

（2014年）A.对投资项目等重大预算项目，进行密切跟踪和严格监控B.预算管理工作机构设在财会部门C.企业董事会审核全面预算草案D.预算管理委员会成员由企业独立董事组成【答案】D【解析】对于工程项目、对外投融资等重大预算项目，企业应当密切跟踪其实施进度和完成情况，实行严格监控，选项A正确。

预算管理委员会下设预算管理工作机构，由其履行日常管理职责。

预算管理工作机构一般设在财会部门，选项B正确。

企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核，选项C正确。

企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成，选项D错误。

【例题3·单选题】企业进行内部控制评价时，发现采购部门的部分采购项目未按制度规定进行公开招标。

第七章风险管理框架下的内部控制第三节内部控制的应用三、内部控制手段类指引（★★）控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理。

控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号，内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。

应重点关注全面预算和信息系统。

（一）全面预算全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。

全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。

然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险。

1.实行全面预算管理需关注的主要风险（1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；（2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；（3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

2.内部控制要求与措施企业应当加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。

企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。

预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。

预算管理委员会下设预算管理工作机构，由其履行日常管理职责。

预算管理工作机构一般设在财会部门。

总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。

（1）预算编制①企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。

企业应当在预算年度开始前完成全面预算草案的编制工作。

《xxCPA《风险》第七章风险管理框架下的内部控制02》风险管理框架下的内部控制一、单项选择题1.下列说法错误的是。

a.内部控制是一个过程，是实现目的的手段而非目的本身b.内部控制受企业各个层次人员的影响c.内部控制提供的是绝对保证d.内部控制是为了实现五类既相互独立又相互联系的目标2.在构建内部控制体系时，应将该体系贯穿于决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项，也应考虑各子体系之间各自的独立性和相互联系，使之成为一个有机体，协同合作，更充分地发挥内部控制体系的作用。

以上体现了内部控制原则中的。

a.全面性原则b.重要性原则c.制衡性原则d.适应性原则3.下列各项不属于内部控制实施体系的是。

a.以法制为推动b.以企业实施为主体c.以政府监管和社会评价为保障d.以道德舆论为保障4.保护环境现在已经成为许多企业追求的目标之一，在提高生产，为企业带来效益的同时还需要重视环境保护。

这样不仅有利于企业的发展，也有助于生存环境的保护。

许多企业这样做，主要是抓住了内部环境中的。

a.组织架构b.企业文化c.社会责任d.人力资源5.下列各项属于企业筹资时应该采取的措施的是。

a.企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动b.企业应当加强资金全过程的管理c.企业应当加强投资收回和处置环节的控制，对投资收回、转让、核销等决策和审批程序作出明确规定d.企业应当充分发挥全面预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环6.下列各项不属于工程项目不相容职务的是。

a.可行性研究与决策b.预算编制与审核c.项目实施与价款支付d.价款支付与可行性研究7.下列不属于财务报告风险的是。

a.企业财务报告的编制违反会计法律法规和国家统一的会计准则制度而导致企业承担法律责任和声誉受损b.企业提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序c.建立处理重大事项的机制，如与相关部门沟通、评价影响以及确定重大事项的会计处理d.企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，可能导致企业财务和经营风险失控8.下列有关内部控制评价的说法中错误的是。

2015年注册会计师资格考试内部资料审计第七章 风险评估知识点：内部控制的局限性● 详细描述：无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。

内部控制存在的固有局限性包括： 1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。

2.控制可能由于两个或更多的人员进行串通或管理层不当地凌驾于内部控制之上而被规避。

3.如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

内部控制框架 ·企业内部控制的要素（结构）内部控制框架　　·内部控制的要素 1）控制环境 控制环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

控制环境设定了一个组织的基调，影响着员工的控制意识，营造着有利于内部控制有效运行的氛围，它是内部控制其他构成要素的基础。

2）风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

风险分析通常包括估计风险的重要性，评估其发生的概率。

3）控制活动 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

4）信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5）控制监督 对控制的监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

例题：1.下列措施中，最能将检查风险控制在可接受的低水平的是（）。

A.合理设计并有效实施恰当的实质性审计程序B.获取对管理层的诚信和道德价值观的审计证据C.扩大控制测试的范围D.降低评估的重大错报风险正确答案：A解析：注册会计师降低检查风险的最恰当的思路是合理设计并有效实施恰当的实质性审计程序。

第七章风险管理框架下的内部控制第四节内部控制评价与审计一、内部控制评价（★★）内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

在企业内部控制实务中，内部控制评价是极为重要的一环。

（一）内部控制评价应当遵循的原则根据《评价指引》的要求，内部控制评价应遵循以下三个原则：1.全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

2.重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

3.客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

【例题30·多选题】根据《评价指引》的要求，下列属于内部控制评价应遵循的原则的有（）。

A.全面性原则B.重要性原则C.客观性原则D.适宜性原则【答案】ABC【解析】根据《评价指引》的要求，内部控制评价应遵循以下三个原则：（1）全面性原则；（2）重要性原则；（3）客观性原则。

（二）内部控制评价的内容《企业内部控制评价指引》对内部控制评价内容的有关规定，是我国内部控制规范体系建设的一大创新。

发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效性进行自我评价，《企业内部控制评价指引》则在此基础上更进一步，要求企业根据《企业内部控制基本规范》、《企业内部控制评价指引》以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。

（三）内部控制评价的程序根据《评价指引》的要求，企业应按照内部控制评价办法规定程序，有序开展内部控制评价工作。

内部控制评价程序一般包括：制定评价控制方案；组成评价工作组；实施评价工作与测试；认定控制缺陷；汇总评价结果；编报评价报告等环节。

1.制定评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。

(A)风险与风险管理、风险管理框架下的内部控制(一)一、单项选择题(总题数：50，分数：100.00)1.在商业活动的层面上，企业可能面对的风险可分为两大类，它们是______和______。

∙ A.行业风险；经营风险∙ B.行业风险；市场风险∙ C.市场风险；操作风险∙ D.政治风险；环境风险A. √B.C.D.在商业活动的层面上，企业可能面对的风险可分为两大类：行业风险和经营风险。

经营风险包括市场风险、政治风险、操作风险、法律/合规性风险、项目风险、信用风险、产品风险、流动性风险、环境风险和声誉风险。

2.关于风险识别的说法中，不正确的是______。

∙ A.管理层应尽力识别对企业取得成功产生重大影响的风险∙ B.要使风险识别程序生效，就要求不只是简单地向所有经营单位发出邮件，要求列出其单位面对的主要风险∙ C.风险识别程序要求采用一种有计划的、经过深思熟虑的方法，来识别业务的每个方面存在的潜在风险，并识别可能在合理的时间段内影响每项业务的较为重大的风险。

∙ D.为识别风险进行的集体讨论的结果，应提供给未参与讨论的其他单位A. √B.C.D.管理层应尽力识别所有可能对企业取得成功产生影响的风险，包括整个业务面临的较大或重大的风险，以及与每个项目或较小的业务单位关联的不太主要的风险。

3.阻碍实施风险管理的例子或事项不包括______。

∙ A.企业风险管理的目标有时和企业目标一致∙ B.高管的承诺并不充分∙ C.统计分析的决策支持、工具和系统不太充分∙ D.文化有时是不匹配的A. √B.C.D.阻碍实施风险管理的例子或事项有：(1)企业风险管理的目标有时和企业目标并不一致。

(2)高管的承诺并不充分。

(3)统计分析的决策支持、工具和系统不太充分。

(4)文化有时是不匹配的。

4.风险管理程序第一步是______。

∙ A.确定风险评级和应对计划∙ B.对主要风险进行评估∙ C.风险识别∙ D.风险监察A.B.C. √D.风险管理程序可分为四步骤：第一步是风险识别，第二步是对主要风险进行评估，第三步是确定风险评级和应对计划，第四步是风险监察。

风险管理框架下的内部控制风险管理框架是一个组织用来识别、评估和处理风险的整体方法和过程。

内部控制是指一个组织通过一系列控制措施来保护其资产、确保财务信息的准确性和合规性、促进运营效率以及遵守法律法规等方面的活动。

风险管理框架和内部控制密切相关，并且相互支持，协同工作。

本文将讨论风险管理框架下的内部控制，并针对其重要性、目标和实施过程进行详细阐述。

风险管理框架下的内部控制的重要性不言而喻。

首先，内部控制可以帮助组织识别和评估风险。

通过建立一套完善的内部控制措施，组织可以及时发现和识别潜在的风险点，避免或减少对组织的不利影响。

其次，内部控制可以帮助组织制定相应的应对措施来防范和应对风险。

通过对风险的评估和分析，组织可以制定出一系列的内部控制措施，以降低风险的发生概率和对组织造成的损失。

最后，内部控制可以提高组织的运营效率和提供决策支持。

通过建立有效的内部控制措施，组织可以规范业务流程并提高运营效率，提供准确、及时和可靠的信息来支持决策制定。

在风险管理框架下，内部控制的目标是多方面的。

首先，内部控制的目标是确保资产的安全和保护。

资产是组织的重要财务资源，必须得到合适的保护，以避免任何形式的损失或滥用。

其次，内部控制的目标是确保财务信息的准确性和合规性。

准确和可靠的财务信息是组织进行决策和报告的基础，必须通过有效的内部控制来保证其可靠性和真实性。

第三，内部控制的目标是促进运营效率。

通过建立合适的内部控制措施，组织可以减少冗余操作、提高效率并降低成本。

最后，内部控制的目标是确保组织遵守法律法规和合规要求。

组织必须制定一套内部控制措施来确保其业务活动符合法律法规的要求，并保持合规性。

风险管理框架下的内部控制的实施过程包括以下几个步骤。

首先，组织需要进行风险评估和风险识别。

风险评估是指对组织内外部的重要风险进行系统、全面和定量的评估，以确定其对组织的影响和可能性。

风险识别是指通过调查、问卷、工作坊等方式收集风险信息，识别潜在的风险点。

第七章风险管理框架下的内部控制第三节　内部控制的应用二、内部控制活动类指引（★★）（三）资产管理资产，是指企业拥有或控制的存货、固定资产和无形资产。

1.资产管理需关注的主要风险（1）存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；（2）固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；（3）无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷、缺乏可持续发展能力。

2.内部控制要求与措施（1）存货①企业应当建立存货管理岗位责任制，明确内部相关部门和岗位的职责权限，切实做到不相容岗位相互分离、制约和监督。

企业内部除存货管理、监督部门及仓储人员外，其他部门和人员接触存货，应当经过相关部门特别授权。

②企业应当明确存货发出和领用的审批权限，大批存货、贵重商品或危险品的发出应当实行特别授权。

仓储部门应当根据经审批的销售（出库）通知单发出货物。

③企业应当建立存货盘点清查制度，结合本企业实际情况确定盘点周期、盘点流程等相关内容，核查存货数量，及时发现存货减值迹象。

企业至少应当于每年年度终了开展全面盘点清查，盘点清查结果应当形成书面报告。

盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货，应当查明原因、落实并追究责任，按照规定权限批准后处置。

（2）固定资产①企业应当强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。

②企业应当严格执行固定资产投保政策，对应投保的固定资产项目按规定程序进行审批，及时办理投保手续。

③企业应当规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。

企业将固定资产用作抵押的，应由相关部门提出申请，经企业授权部门或人员批准后，由资产管理部门办理抵押手续。

④企业应当建立固定资产清查制度，至少每年进行全面清查。

（3）无形资产企业购入或者以支付土地出让金等方式取得的土地使用权，应当取得土地使用权有效证明文件。