内部控制
一、单项选择题（每题1分，每题只有一个正确答案）
1．以下各项中，会妨碍信息与沟通控制活动进行的是(   )。
A．高级管理层向雇员传达清晰的信息
B．公司建立公开的沟通渠道
C．若雇员上报错误的信息要为此承担责任
D．雇员应当遵循的政策及程序应在公司内从上至下传达

正确答案:C　解题思路：选项C可能会创造出一个让雇员惧怕因上报有关信息而遭惩罚的环境，将与沟通的目标相背。
 
2．在内部控制结构理论下，下列各项属于控制环境范畴的是(  )。
A．鉴定和登记一切合法的经济业务
B．组织结构
C．经济业务和经济活动的适当授权
D．明确各个人员的职责分工

正确答案:B　解题思路：选项A属于会计制度的范畴；选项CD属于控制程序的范畴。
 
3．将企业的内部控制情况告知殴东的责任应由(   )来承担。
A．财务经理
B．CEO
C．审计委员会
D．董事会

正确答案:D　解题思路：董事会是股东会或企业职工股东大会这一权力机关的业务执行机关，负责公司或企业业务经营活动的指挥与管理，对公司股东会或企业股东大会负责并报告工作。企业董事会应维持完善的内部控制系统，以保护股东投资及公司资产，应将企业业绩及内部控制情况告知股东。
 
4．董事会中独立董事的重要性主要体现在(   )。
A．确保董事会在为利益相关者的最佳利益行动时保持足够的客观性
B．确保董事会结构设置的完整性
C．确保董事会投票制度的客观性
D．在挑选董事候选人员时起关键作用

正确答案:A　解题思路：独立董事的关键性在于其独立性，因为它可以确保董事会在为利益相关者的最佳利益行动时保持足够的客观性。此外，独立性在确保董事会能够行使其监督或管理的首要责任方面(而不足过分参与企业的日常管理工作)起着关键的作用。
 
5．董事会的大部分成员应当是(   )。
A．内部董事
B．独立董事
C．股东
D．工会代表

正确答案:B　解题思路：独立董事是独立于公司股东且不在公司内部任职，并与公司或公司经营管理者没有重要的业务联系或专业联系，能够对公司事务做出独立判断的董事。董事会中大部分成员应当是独立董事。
 
二、多项选择题（每题1分，每题均有多个正确答案，每题所有答案选择正确的得1分；不答、错答、漏答均不得分）
6．可能破坏整个内部控制环境的诱惑包括(  )。
A．施加压力以实现不切实际的业绩目标及与业绩挂钩的丰厚报酬
B．缺乏控制或控制无效
C．权力高度分散导致最高管理层对企业内的低级别人员所采取的行动毫不知情，从而使其被发现的机会减少
D．薄弱的管理职能既没有能力也没有权力侦查和报告不当行为

正确答案:BCD　解题思路：选项A属于可能破坏整个内部控制环境的激励。
 
7．以下属于董事长作用的有(   )。
A．领导董事会
B．配合独立董事的工作
C．是股东权利的代表
D．通报董事会会议中产生的有关董事的问题

正确答案:ABCD　解题思路：董事长负责领导董事会，包括召开董事会并通报董事会会议中产生的所有有关董事的问题等。此外，董事长的角色还应扩展至配合非执行董事的工作，并促进执行董事与非执行董事之间建立良好的关系。对于投资者及其他外部的利益相关者或委托人，董事长是公司的代表。
 
8．在良好的公司治理的前提下，企业的独立董事需要(   )。
A．对战略的任何方面提出挑战和合适的建议，帮助制定战略
B．为企业的资本架构和财务物资问题作决定
C．确保企业设有充分的内部控制系统和风险管理系统
D．监督外聘审计师的业务条款及审计服务的报酬

正确答案:ABCD　解题思路：独立董事的职责可以分为四种不同的角色，即战略角色、监督或绩效角色、风险角色和人事管理角色。选项A属于战略角色的责任，选项B属于风险角色的责任，选项C是风险角色的责任，选项D是人事管理角色的责任。
 
9．以下属于独立董事职责的有(   )。
A．为企业的战略成功做出贡献
B．使执行董事对已制定的决策和企业业绩承担责任
C．确保企业设有充分的内部控制系统和风险管理系统
D．对董事会执行成员管理的有关责任进行监督

正确答案:ABCD　解题思路：独立董事在公司内具有重要作用，其职责可以分为四种不同的角色：(1)战略角色(A)；(2)监督或绩效角色(B)；(3)风险角色(C)；(4)人事管理角色(D)。
 
10．下列有关特恩布尔报告说法中正确的有(  )。
A．特恩布尔报告的总体要求是，董事应施行一套完善的内部控制系统，并定期对该系统进行复核
B．该报告谈到了建立一个完善的内部控制系统的必要性
C．特恩布尔报告指出对企业内部控制系统的检查是特恩布尔委员会的责任
D．依据该报告，董事会每两年应至少对企业内部控制系统复核一次

正确答案:AB　解题思路：特恩布尔报告指出，对内部控制系统的检查是企业管理层的常规责任，并不是该委员会的责任，该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南，因此选项C不正确；董事会应对内部控制系统负责，董事会需要对该系统进行复核，复核应至少为每年一次，因此选项D不正确。
 
三、综合题
11．在总结某知名企业集团破产的过程中，人们发现如下情况：
资料一：为了满足公司大规模扩张的需要、把资金从上市公司转移出来，集团采取以上市公司存款为大股东贷款担保的方式"套钱"。在难以得到上市公司过半数董事同意的情况下，集团制造虚假的上市公司董事会决议：一是未经授权代董事签字；二是非董事人员或前任董事在决议上签字。为了便于控制，三年来公司高管和董事会成员频繁更换，仅董事长就更换4人，最近一次董事会成员更是几乎全部更换，仅保留一位原董事。公司的重大决策听命于个别核心人物，董事会对公司实际控制人未形成有效约束。由于一股独大和股权分置的股权结构，股东大会也无法对大股东和实际控制人肆意侵吞上市公司利益的行为形成制约。
资料二：在该集团，长期以来不少公司高层"把公司的钱装进自己的兜"，一些中层更是把公司用于奖励员工的奖金截留提成，业务人员则签署大量的虚假合同来骗取提成。
资料三：在公司快速发展的过程中，被鲜花和掌声陶醉的公司管理层听不进任何不同意见。一位资深高层曾委婉地对时任董事长身边人员的某些做法提出批评时，被该董事长当场驳回。此后，员工再也不敢、也不愿向上层提意见，信息沟通系统几乎不存在。会计信息系统由管理层随意控制，高层管理者把"公司钱揣人自己腰包"。在该公司，信息系统已经不再是一个管理和控制的工具，而是高层管理者的话筒，信息随其意愿而变。
资料四：公司早在。1997年就有了审计部。然而内部审计部门的运作情况极不理想，很少对内部控制运行情况进行监督，也未就附属公司管理失控、部分管理者"把公司钱装进自己兜里"等重大风险点进行报告。在一定程度上，内部审计部门的作用主要是做给银行和政府部门看的，是公司获取政府青睐和取得银行贷款的"道具"。重大决策，包括重大对外担保、大额资金划转等都是由公司个别管理人员以邮件的形式授权或通过邮件发出划款指令，其他人员及内部审计部门全无发言权。
要求：
(1)资料一反映了该公司哪方面的问题?请简单阐明理由。
(2)COSO内部控制框架的五个要素是什么?
(3)资料二反映了该公司COSO报告五要素中的哪两个出现了问题?请简单阐明理由。
(4)资料三反映了该公司COSO报告五要素中的哪两个出现了问题?请简单阐明理由。
(5)资料四反映了该公司COSO报告五要素中的哪个出现了问题?请简单阐明理由。
 

正确答案:
(1)资料一表明该公司在公司治理方面存在严重问题。董事会和管理层作用被误用，董事和高级管理人员也没有尽到个人责任。
(2)COSO内部控制框架的五个要素包括控制环境、风险评估、控制活动、信息与沟通、监察。
(3)表明该公司的控制环境和控制活动出现了问题。该公司员工道德和价值观出现了严重问题，这属于控制环境的问题；公司没有及时发行问题并纠正，表明企业的控制活动不到位。
(4)表明该公司的控制环境、信息与沟通出现了问题。高层管理者是企业文化的倡导者，自己不以身作则，道德缺失，可见该公司控制环境极其恶劣。大多信息不能有效上传下达，表明信息出现了严重的传递不畅。
(5)表明该公司的监察出现了问题。内部审计形同虚设，没有发挥真正的监督作用。
 
四、简答题（要求列出计算步骤，除非特别指定，每步骤运算得数精确到小数点后两位）
12．如何理解内部控制和风险管理的关系?
 

正确答案:
从内部控制和风险管理的关系来看，企业的全面风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响，这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标；而内部控制是狭义的风险管理，其内容和内涵都包含在风险管理中。因此，企业必须加强企业风险管理与内部控制体系的研究，突破传统内部控制的局限性，以《企业内部控制配套指引》为契机，站在企业全面风险管理的角度建立内部控制体系，保障企业资源安全和经营效率。
 
13．如何理解内部控制?
 

正确答案:
(1)内部控制演变内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。
①内部牵制阶段。相互核对是此阶段内部控制的主要内容，设定岗位分离是内控的主要方式，这在漫长的几千年内被认为是一种最实用的控制方法。
②内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》，首次定义了内部控制："内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法"，此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55号中，对内部控制制度的定义作了如下解释："内部控制制度有两类，内部会计控制制度和内部管理控制制度，内部管理控制制度包括，不仅限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。"但是会计界对内部控制人为分为两部分：会计控制和管理控制，遭到了企业实务界的反对。
③内部控制结构阶段。1988年美国审计准则委员会发布的第55号审计准则公告《财务报表审计中内部控制结构的考虑》，较大幅度地修改了对内部控制的定义。内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，内部控制由三个要素组成：内控环境、会计制度和控制程序。
④内部控制整体框架阶段。1985年，由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于该委员会的建议，成立COSO委员会(Committee of Sponsoring Organization of the Treadway Committee，美国虚假财务报告全国委员会的发起组织委员会)，专门研究内部控制问题。1992年9月，COSO委员会提出了报告《内部控制一整合框架》(1994年进行了增补)，即COSO内部控制框架。该框架指出"内部控制是受企业董事会、管理层和其他人员影响，为经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。"1996年底美国审计委员会认可了COSO的研究成果，并修改相应的审计公告内容。
⑤风险管理框架阶段。2001年，COSO委托普华永道开发一个对于管理当局评价和改进他们所在组织的企业风险管理的简便易行的框架，2004年9月《企业风险管理一整合框架》正式文本发布。企业风险管理整合框架认为"企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。"该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。尽管风险框架不打算、也的确没有取代内部控制框架，但风险管理框架文本中指出风险管理框架将内部控制框架涵盖在其中。风险管理框架包括了八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。企业风险管理并不足一个严格的顺次过程，一个构成要素并不足仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。
(2)COSO内部控制整体框架COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时《萨班斯法案》第404条款的[最终细则]也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市的公司，需要按照法案要求，引进COSO内部控制框架，整合现有内部控制，满足法案的要求。
COSO内部控制框架认为，内部控制系统是由控制环境、风险评估、控制活动、信息与沟通、监督五要素组成，它们取决于管理层经营企业的方式，并融入管理过程本身。
COSO内部控制整体框架强调了以下几点：
①强调"软控制"的功能。相对于以前的内部控制而言，框架更加强调那些属于管理文化层面的软性管理因素。
②强调内部控制应与企业的经营管理过程相结合。框架认为，经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。内部控制是企业经营管理过程的一部分，与经营过程结合在一起，而不足凌驾于企业的基本活动之上，它使经营达到预期的效果，并监督企业经营过程的持续进行。不过，内部控制只是管理的一种工具，并不能取代管理。
③突出强调信息系统的作用。框架认为，完备的信息处理系统是实现内部控制目标的重要保障，信息系统不仅处理企业内部产生的经营信息，而且也处理来自企业外部的各类经济、法律或行政信息。
④明确对内部控制的"责任"。COSO框架第一次明确地阐述了内部控制的制定与实施的责任问题。框架指出，不仅仅是董事会、管理人员、内部审计人员，组织中的每一个人都对内部控制环节负有责任。
⑤强调内部控制的分类和目标。目标的设定虽然不足内部控制的组成要素，但却是内部控制的先决条件，也是促成内部控制的要件。框架将内部控制目标分为三类：与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的日标等。这样的分类高度概括了企业控制目标，有利于不同的人从不同的视角关注企业内部控制的不同方面。
⑥内部控制只能做到"合理"保证。框架认为：不论设汁及执行有多么完善完整，内部控制鄙只能为管理阶层及股东达成企业经营目标提供合理保证。而目标最终是否达成．还受内部控制本身的限制性条件等制约。
COSO内部控制框架是一个较为理想的框架，几乎所有公司的内部控制均与之有一定差距，虽然这必然加大企业负担，但多数公司希望通过理解和贯彻COSO内部控制框架要求，梳理管理流程、规范管理，来实现提升整体管理水平的目的。
 
14．著名的王老吉饮料公司2007年销售收入是46亿元，2008年捐赠汶川地震灾区后，全年销售收入实现96亿元，1亿元的捐赠换来了50亿元的收入。"仰承福泽，报效桑梓"。企业在关注公司自身发展的同时，应当勇于承担社会责任，积极支持慈善事业，奉献爱心和善举，扶助社会弱势群体，把参与慈善活动作为创新产品和服务的潜在市场，将慈善行为与企业发展目标有机地联系起来，不断增强自身参与社会慈善事业发展的积极性和可持续性，以实际行动践行企业公民的责任和义务。
要求：简述企业社会责任的含义和内容以及企业如何履行社会责任。
 

正确答案:
社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。企业重视并切实履行社会责任，既是为企业前途、命运负责，也是为社会、国家、人类负责。企业应当高度重视履行社会责任，积极采取措施促进社会责任的履行：
(1)企业负责人要高度重视。强化企业履行社会责任，很大程度上取决于企业负责人的意识和态度。企业负责人应当高度重视这项工作，树立社会责任意识，把履行社会责任提上企业重要议事日程，经常研究和部署社会责任工作，加强社会责任全员培训和普及教育，不断创新管理理念和工作方式，努力形成履行社会责任的企业价值观和企业文化。
(2)建立和完善履行社会责任的体制和运行机制。要把履行社会责任融人企业发展战略，落实到生产经营的各个环节，明确归口管理部门，建立健全预算安排，逐步建立和完善企业社会责任指标统计和考核体系，为企业履行社会责任提供坚实的基础与保障。
(3)建立企业社会责任报告制度。发布社会责任报告，是企业履行社会责任的重要组成部分。发布企业社会责任报告，让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作、所取得的成就，可以增强企业的战略管理能力，使企业由外而内地深入审视与社会的互动关系，全面提高企业服务能力和水平，提高企业的品牌形象和价值。