2016CPA《风险》第七章 风险管理框架下的内部控制11

第七章风险管理框架下的内部控制经典例题详解一、单项选择题【例题1·单选题】下列关于内部控制评价的说法中，正确的是（）。

（2014年）A.企业内部控制评价工作组应根据现场测试获取的证据，对内部控制缺陷进行最终认定B.企业可以聘请一家会计师事务所为其提供内部控制审计服务和内部控制自我评价服务C.企业内部控制评价工作组对内部控制评价报告的真实性负责D.评价报告在提交内部控制评价部门前需要得到被评价单位相关责任人签字确认【答案】D【解析】企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门或机构进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定，选项A错误；如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据《基本规范》的要求，该事务所不应同时为企业提供内部控制的审计服务，选项B错误；董事会对内部评价报告的真实性负责，选项C错误。

【例题2·单选题】下列各项中，不符合《企业内部控制应用指引第15号——全面预算》要求的是（）。

（2014年）A.对投资项目等重大预算项目，进行密切跟踪和严格监控B.预算管理工作机构设在财会部门C.企业董事会审核全面预算草案D.预算管理委员会成员由企业独立董事组成【答案】D【解析】对于工程项目、对外投融资等重大预算项目，企业应当密切跟踪其实施进度和完成情况，实行严格监控，选项A正确。

预算管理委员会下设预算管理工作机构，由其履行日常管理职责。

预算管理工作机构一般设在财会部门，选项B正确。

企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核，选项C正确。

企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成，选项D错误。

【例题3·单选题】企业进行内部控制评价时，发现采购部门的部分采购项目未按制度规定进行公开招标。

第七章风险管理框架下的内部控制第三节内部控制的应用三、内部控制手段类指引（★★）控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理。

控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号，内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。

应重点关注全面预算和信息系统。

（一）全面预算全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。

全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。

然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险。

1.实行全面预算管理需关注的主要风险（1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；（2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；（3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

2.内部控制要求与措施企业应当加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。

企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。

预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。

预算管理委员会下设预算管理工作机构，由其履行日常管理职责。

预算管理工作机构一般设在财会部门。

总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。

（1）预算编制①企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。

企业应当在预算年度开始前完成全面预算草案的编制工作。

《xxCPA《风险》第七章风险管理框架下的内部控制02》风险管理框架下的内部控制一、单项选择题1.下列说法错误的是。

a.内部控制是一个过程，是实现目的的手段而非目的本身b.内部控制受企业各个层次人员的影响c.内部控制提供的是绝对保证d.内部控制是为了实现五类既相互独立又相互联系的目标2.在构建内部控制体系时，应将该体系贯穿于决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项，也应考虑各子体系之间各自的独立性和相互联系，使之成为一个有机体，协同合作，更充分地发挥内部控制体系的作用。

以上体现了内部控制原则中的。

a.全面性原则b.重要性原则c.制衡性原则d.适应性原则3.下列各项不属于内部控制实施体系的是。

a.以法制为推动b.以企业实施为主体c.以政府监管和社会评价为保障d.以道德舆论为保障4.保护环境现在已经成为许多企业追求的目标之一，在提高生产，为企业带来效益的同时还需要重视环境保护。

这样不仅有利于企业的发展，也有助于生存环境的保护。

许多企业这样做，主要是抓住了内部环境中的。

a.组织架构b.企业文化c.社会责任d.人力资源5.下列各项属于企业筹资时应该采取的措施的是。

a.企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动b.企业应当加强资金全过程的管理c.企业应当加强投资收回和处置环节的控制，对投资收回、转让、核销等决策和审批程序作出明确规定d.企业应当充分发挥全面预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环6.下列各项不属于工程项目不相容职务的是。

a.可行性研究与决策b.预算编制与审核c.项目实施与价款支付d.价款支付与可行性研究7.下列不属于财务报告风险的是。

a.企业财务报告的编制违反会计法律法规和国家统一的会计准则制度而导致企业承担法律责任和声誉受损b.企业提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序c.建立处理重大事项的机制，如与相关部门沟通、评价影响以及确定重大事项的会计处理d.企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，可能导致企业财务和经营风险失控8.下列有关内部控制评价的说法中错误的是。

2015年注册会计师资格考试内部资料审计第七章 风险评估知识点：内部控制的局限性● 详细描述：无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。

内部控制存在的固有局限性包括： 1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。

2.控制可能由于两个或更多的人员进行串通或管理层不当地凌驾于内部控制之上而被规避。

3.如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

内部控制框架 ·企业内部控制的要素（结构）内部控制框架　　·内部控制的要素 1）控制环境 控制环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

控制环境设定了一个组织的基调，影响着员工的控制意识，营造着有利于内部控制有效运行的氛围，它是内部控制其他构成要素的基础。

2）风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

风险分析通常包括估计风险的重要性，评估其发生的概率。

3）控制活动 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

4）信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5）控制监督 对控制的监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

例题：1.下列措施中，最能将检查风险控制在可接受的低水平的是（）。

A.合理设计并有效实施恰当的实质性审计程序B.获取对管理层的诚信和道德价值观的审计证据C.扩大控制测试的范围D.降低评估的重大错报风险正确答案：A解析：注册会计师降低检查风险的最恰当的思路是合理设计并有效实施恰当的实质性审计程序。

第七章风险管理框架下的内部控制第四节内部控制评价与审计一、内部控制评价6.编报内部控制评价报告《企业内部控制评价指引》要求，内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门，即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。

企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。

对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。

《企业内部控制应用指引》和《企业内部控制评价指引》只要求企业对控制缺陷尤其是重大缺陷作出说明，不涉及企业内部其他保密信息。

《企业内部控制评价指引》专门对内部控制评价报告进行了规范，要求企业在评价报告中至少披露以下内容：（1）董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；（2）内部控制评价工作的总体情况，即概要说明；（3）内部控制评价的依据，一般指《企业内部控制基本规范》、《企业内部控制评价指引》及企业在此基础上制定的评价办法；（4）内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；（7）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；（8）内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。

【例题37·多选题】下列关于企业内部控制自我评价描述错误的有（）。

A.甲公司未建立定期的现金盘点程序属于设计缺陷B.乙公司要求所有认定的内控缺陷向董事会报告C.丙公司聘请一家会计事务所提供内控评价和内控审计服务D.丁公司董事会对内控评价报告的真实性负责【答案】BC【解析】重大缺陷和重要缺陷的整改方案应向董事会（审计委员会）、监事会或经理层报告并审定。

第七章风险管理框架下的内部控制第三节内部控制的应用二、内部控制活动类指引（★★）（六）工程项目工程项目是企业自行或者委托其他单位所进行的建造、安装活动。

1.工程项目需关注的主要风险（1）工程立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，很可能导致难以实现预期效益或项目失败；（2）如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中标价格失实及“相关人员”涉案；（3）如果工程造价信息不对称，技术方案不落实，概预算脱离实际，又可能导致项目投资失控；（4）倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，进度延迟或中断；（5）如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重大隐患。

2.内部控制要求与规范企业应建立和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度和资金安全。

（1）工程立项①企业应当指定专门机构归口管理工程项目，根据发展战略和年度投资计划，提出项目建议书，开展可行性研究，编制可行性研究报告。

企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。

②企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审，出具评审意见，作为项目决策的重要依据。

企业可以委托具有相应资质的专业机构对可行性研究报告进行评审，出具评审意见。

从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。

③企业应当按照规定的权限和程序对工程项目进行决策，决策过程应有完整的书面记录。

重大工程项目的立项，应当报经董事会或类似权力机构集体审议批准。

总会计师或分管会计工作的负责人应当参与项目决策。

任何个人不得单独决策或者擅自改变集体决策意见。

工程项目决策失误应当实行责任追究制度。

④企业应当在工程项目立项后、正式施工前，依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。

注册会计师《风险》第七章风险管理框架下的内部控制05-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII第七章风险管理框架下的内部控制第三节内部控制的应用二、内部控制活动类指引（★★）企业在改进和完善内部环境控制的同时，还应对各项具体业务活动实施相应的控制。

控制活动类应用指引包括《企业内部控制应用指引》第6号至第14号，内容依次为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。

重点关注资金活动、工程项目、担保业务和业务外包。

（一）资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。

资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。

1.资金活动需关注的主要风险（1）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；（2）企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；（3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；（4）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

2.内部控制要求与措施（1）筹资①企业应当根据筹资目标和规划，结合年度全面预算，拟订筹资方案，明确筹资用途、规模、结构和方式等相关内容，对筹资成本和潜在风险作出充分估计。

②企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动。

重大筹资方案应当形成可行性研究报告，全面反映风险评估情况。

企业可以根据实际需要，聘请具有相应资质的专业机构进行可行性研究。

③企业应当对筹资方案进行严格审批，重点关注筹资的可行性和相应的偿债能力。

重大筹资方案，应当按照规定的权限和程序实行集体决策或者联签制度。

筹资方案需要有关部门批准的，应当履行相应的报批程序。

筹资方案发生重大变更的，应当重新进行可行性研究并履行相应审批程序。

(A)风险管理框架下的内部控制(一)(总分：90.00，做题时间：90分钟)一、单项选择题(总题数：10，分数：20.00)1.建议审计委员会每年至少举行______会议，并于审计周期的主要日期举行。

∙ A.一次∙ B.二次∙ C.三次∙ D.四次A.B.C. √D.建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行。

2.下列关于《企业内部控制基本规范》内控五要素表述不正确的是______。

①若企业已建立非常完善的内部控制系统，则无需对该系统再进行监督②随着业务发展，内部控制系统也应与时俱进③风险评估是企业实施内部控制的基础，其他内部控制因素的根基④风险评估程序包括确定风险承受度、识别风险、风险分析和风险应对四方面⑤内部控制不足之处均向董事会或董事会下属的审计委员会汇报∙ A.①③④∙ B.②③∙ C.①③⑤∙ D.①④A.B.C. √D.①即使建立非常完善的内部控制系统，也需对其进行监督，以确保内部控制制度与时俱进。

③内部环境是企业实施内部控制的基础。

⑤对于一般缺陷，可以与企业管理层报告，并视情况考虑是否需要向董事会(审计委员会)、监事会报告。

3.下列实践有助于构建良好、有效的内部控制的是______。

①甲公司CEO在总裁办公室指出：“今后两年，是公司发展的关键时期，我们的考核要向一线业务人员倾斜，要严格和业绩挂钩，要加大按业务量提成和超额绩效奖励。

古人云：重赏之下必有勇夫”②乙公司董事会最近批准通过了经修订的《员工行为规范和职业操守指引》，其中明确了在全球范围内禁止商业贿赂的行为。

该《员工行为规范和职业操守指引》通过后即归档保存，未在全体员工内，特别是远东地区的负责人中进行传达和培训③丙公司已制定相应的员工守则，命令禁止收取客户贵重礼品。

采购部一名员工收取了供应商给予的价格不菲的工艺品，此事被其所在部门的总经理发觉，总经理认为“家丑不可外扬”，私下对该员工进行批评了事④丁公司财务部某个岗位的经办和复核陷入热恋中，并在公司内公开恋情。