[《内部控制》简答题（完整版）]

内控简答题 第一章 1.请简述内部控制理论的产生于发展历经的阶段，并指出每一阶段的特点。

答：内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。

（1）内部牵制阶段：内部控制从内部牵制的基础上发展起来。

主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。” 内部牵制的基本思路是分工和牵制。

这一阶段的不足之处在于人们还没有意识到内部控制的整体性，强调内部牵制机能的简单运用，不够系统和完善。

（2）内部控制系统阶段：将内部控制分为内部会计控制和内部管理控制。由此内部控制正式被纳入制度体系之中，同时管理控制成为内部控制的一个重要组成部分。

（3）内部控制结构阶段：20世纪80年代进入 内部控制结构组成三要素：控制环境，会计系统和控制程序。

对内控发展的贡献：其一，首次将控制环境纳入内部控制的范畴。

其二，不再区分会计控制和管理控制，而统一以要素来表述。

（4）内部控制整合框架阶段：1992年9月，COSO发布《内部控制——整合框架》是内部控制发展历程中的一座重要里程碑。它对内部控制的发展最重要的贡献：对内部控制下了一个迄今为止最权威的定义。

提出了内部控制三目标：经营目标、报告目标和合规目标， 构成五要素：控制环境、风险评估、控制活动、信息与沟通和监控。

（5）企业风险管理整合框架阶段：2004年9月，COSO发布《企业风险管理一整合框架》。

这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。

提出风险管理四目标：战略目标、经营目标、报告目标和合规目标 构成八要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。

2.《企业风险管理——整合框架》（ERM框架）与《内部控制——整合框架》相比进步：
答：（1）从目标上看，ERM框架涵盖内部控制框架中的经营、财务报告和合规三个目标，并且新提出一个更具管理意义和管理层次的战略管理目标，同时扩大了报告的范畴。ERM框架指出，企业风险管理应贯穿于战略目标的制定、分解和执行过程，从而为战略目标的实现提供合理保证。

（2）从内容上看，ERM框架涵盖内部控制整合框架中的五个要素，增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣，共同构成了风险管理的完整过程。此外，对原有要素也进行了深化和拓展，如引入了风险偏好和风险文化，将原有的“控制环境”改为“内部环境”。

（3）从概念上看，ERM框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的在目标实现过程中对差异的可接受程度和可容忍限度。

（4）从观念上看，ERM框架提出了一个新的观念——风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。

3．我国新颁布的《企业内部控制基本规范》的基本框架与具体内容 答：基本规范是内部控制体系的最高层次，起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。

规定了五方面目标，即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

规定了企业建立与实施内部控制的五项原则：全面性原则；
重要性原则；
制衡性原则；
适应性原则；
成本效益原则。

规定了五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。

4．简要概括我国企业内部控制规范的框架体系 答：我国企业内部控制规范的框架体系由《企业内部控制基本规范》；
《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。

基本规范是内部控制体系的最高层次，起统驭作用；

应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；

评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；

审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。

三者之间既相互独立，又相互联系，形成一个有机整体。

案例分析：
内部控制重要意义（分析提示）：
（1）内部控制是由企业董事会、管理层和其他员工实施的，旨在实现控制目标的过程。可见，一个健全的内部控制体系是由多方实施，为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失，存在重大盲点或漏洞，才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道，因此一个企业要想做大做强，一个健全的内部控制系统不可缺少，不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生，真正为企业、为更多利益相关者带来真实的益处。

（2）实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低，而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序，却没有对瘦肉精的检验，让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端，管理水平需要提高。加强内部控制是企业实现管理现代化的科学方法，建立和健全内部控制是企业发展的必然要求。

（3）实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险，防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题，才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统，任何的差错都会得到很好的监控，更不会造成如此大的影响和损失。

（4）实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中，最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品，不知多少人曾为此买过单，成为了无辜的受害者。更重要的是，这又一次给社会公众带来了恐慌，无法信任身边的产品。此外，对于双汇的投资者来说，资本市场更是给他们带来了巨大的损失，而这一切正是内部控制缺失带来的。由此可见，社会公众的利益和内部控制息息相关。

第二章 1．如何理解内部控制的定义? 答：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

可从三方面进行理解：
（1）内部控制是一种全员控制，即内部控制强调全员参与，人人有责。企业的各级管理层和全体员工都应树立现代管理理念，强化风险意识，以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应的责任，而不是被动地遵守内部控制的相关规定。

（2）内部控制是一种全面控制，这是指内部控制的覆盖范围要足够广泛，涵盖企业所有的业务和事项，包含每个层级和环节，而且还要体现多重控制目标的要求。

（3）内部控制是一种全程控制，即内部控制是一个完整的内部控制体系。

2．内部控制的目标分为几个层次?各个目标之间的关系如何? 答：内部控制的目标包括：
（1合规目标。合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。

（2资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。

（3报告目标。财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。

（4）经营目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。

（5战略目标。促进企业实现发展战略是内部控制的最高目标，也是终极目标。

内部控制的五个目标相互联系，共同构成了一个完整的内部控制目标体系。

其中，战略目标是最高目标，是与企业使命相联系的终极目标；

经营目标是战略目标的细化、分解与落实，是战略目标的短期化与具体化，是内部控制最直接最根本的核心目标；

资产安全目标是实现经营目标的物质前提；

报告目标是经营目标的成果体现与反映；

合规目标是实现经营目标的有效保证。

3．企业建立与实施内部控制应把握哪些原则?全面性原则、重要性原则与成本效益原则具有怎样的内在联系? 答：企业建立与实施内部控制应把握的原则包括：
（1）全面性原则。全面性原则即内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（2）重要性原则。内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点，针对重要业务和事项、高风险领域和环节采取更为严格的控制措施，确保不存在重大缺陷。

（3）制衡性原则。内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（4）适应性原则。建立内部控制制度不可能一劳永逸，而应当与其经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（5）成本效益原则。成本效益原则要求实施内部控制应当权衡成本与预期效益，以适当的成本实现有效控制。

全面性原则强调全程控制、全员控制和全面控制，重要性原则要求在全面性原则的基础上突出重点，在强调重点的同时也要考虑实施的成本，即成本效益原则。

4．简述“三重一大”制度。

答：“三重一大”，指“重大决策、重大事项、重要人事任免及大额资金使用”。

　　“三重一大”事项应坚持集体决策原则。任何个人不得单独进行决策或者擅自改变集体决策意见。企业应当健全议事规则，明确“三重一大”事项的决策规则和程序，完善群众参与、专家咨询和集体决策相结合的决策机制。

5．我国《企业内部控制基本规范》规定内部控制包含哪五个要素?它们之间具有怎样的联系? 答：内部控制的五个要素包括：
（1）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（2）风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它是实施内部控制的重要环节。

（3）控制活动。控制活动是指结合具体业务和事项，运用相应的控制政策和程序，或称控制手段去实施控制。

（4）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。它是实施内部控制的重要条件。

（5）内部监督。内部监督是企业对内部控制建立与实施情况的监督检查，企业应评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进。

内部环境在最底部，这说明内部环境属于内部控制的基础，对其他要素产生影响。内部环境的好坏决定着内部控制其他要素能否有效运行。

内部监督在最顶部，这表示内部监督是针对内部控制其他要素的，是自上而下的单向检查，是对内部控制的质量进行评价的过程。

由于企业在实施战略的过程中会受到内外部环境的影响，所以企业需要通过一定的技术手段找出那些会影响战略目标实现的有利和不利因素，并对其存在的风险隐患进行定量和定性分析，从而确定相应的风险应对策略，这就是风险评估，它是采取控制活动的根据。

根据明确的风险应对策略，企业需要及时采取控制措施，有效控制风险，尽量避免风险的发生，尽量降低企业的损失，这就是控制活动要素。

信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。内部环境与其他因素的相互作用需通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据，它们的结果也需要通过信息与沟通渠道来反映。缺少信息与沟通，其他因素就可能无法保持紧密的联系，整合框架也就不再是一个有机的整体。

6．内部控制存在哪些局限性？ 答：内部控制存在的局限性包括：
（1）越权操作。内部控制制度的重要实施手段之一，授权批准控制，使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限，但当内部人控制的威力超过内部控制制度本身的力量时，越权操作就成为了可能。一旦发生越权操作，内部控制分工制衡的基本思想将不能再发挥作用，内部控制制度也就形同虚设了。

（2）合谋串通。内部控制制度源于内部牵制的理念，因为相互制衡，在经办一项交易或事项时，两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门，有意识地合伙舞弊的可能性大大低于一个人或部门。基于这思想，有了不相容岗位分离制度、轮岗制度和强制休假制度等。而串通的结果则完全破坏了内部牵制的设想，削弱了制度的约束力，使内部控制制度无效。

（3）成本限制。根据成本效益原则，内部控制的设计和运行是要花费代价的，企业应当充分权衡实施内部控制带来的潜在收益与成本，运用科学、合理的方法，有目的、有重点地选择控制点，实现有效控制。

7．在实施内部控制时，可能会发生越权操作的行为，简述越权操作的危害。

答：（1）打乱正常的工作秩序和工作流程; （2）为徇私舞弊、违法违规创造一定的条件。如果越权操作行为发生在基层，往往会引发资产流失、挪用公款等案件；
如果发生在高层，则往往形成“内部人控制”，筹资权、投资权、人事权等重大事项的决策权都掌握在公司的经营者手中，股东很难有效的监督。

（3）不利于企业的长远发展。权力过分集中，经理人发生逆向选择和道德风险的可能性较高，这就导致了国有资产流失问题严重、会计信息严重失真、短视行为泛滥等问题。

案例分析：
2.分析提示：
（1）原因是中航油的内部控制存在缺陷。主要表现为：
①企业组织架构及公司治理结构不完善（总裁一手遮天大权独揽）；

②忽视衍生金融工具的交易风险，风险评估机制未发挥应有作用；

③授权审批制度形同虚设；

④内部监督审查无能为力；

（2）这一案例反映了内部控制存在越权操作的局限性。

采取以下措施解决这一局限性：
①完善公司治理结构，加强防范越权操作的组织保障与机制保障；

②建立并实施授权审批制度，尤其是国企必须要推行“三重一大”事项的集体决策审批制度；

③建立严格的内部监督、审查和评价制度。

（3）教训：母公司应当建立科学投资管控制度，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。

第三章 1．内部环境构成要素内容和作用分别是什么 内部环境因素 主要内容 作用 公司治理结构 股东（大）会、董事会、监事会、经理层、审计委员会、内部机构及权责划分 保障性作用 内部审计 内部审计机构设置、人员配备和工作的独立性 基础性作用 人力资源政策 员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等 基础性作用 企业文化 价值观、社会责任感、风险意识、法制观念 关键性作用 2．请简要说明内部控制与内部环境的关系。

答：（1）内部环境是内部控制的基础，内部环境直接影响内部控制的价值观念、—风险偏好、组织形式和管理风格，决定了其他控制要素能否发挥作用，对企业内部控制系统的实施以及职能的发挥产生重大、持久的影响；

（2）内部环境与内部控制相互联系相互依存，内部控制环境的各要素就是内部控制的重要内容，内部环境决定要素发挥作用的效果，其次，健全的内部控制有效运行推动内部环境功能发挥，完善的内部环境有利于内部控制建立和执行；

（3）内部环境与内部控制相互制衡，内部控制的效果取决于内部环境要素对控制活动的推动或阻碍；

（4）内部控制与内部环境是互动关系，两者之间或简单的决定与被决定、适应与不适应、选择与被选择的关系。形成相互依赖/作用/渗透/制约/促进的良性循环。

3．现代企业的组织结构一般包括哪几种基本形式? 答：一般包括四种基本形式，即U型结构、M型结构、H型结构和矩阵型结构。

U型结构（直线职能制）是一种中央集权式的组织结构。它同时设置纵向的领导指挥机构和横向的参谋咨询机构。其优点是领导集中、职责清楚、工作效率较高，组织稳定性高。而缺点是上下级部门的主动积极性发挥限制，部门分割，互通情报少，不能集思广益地做出决策。

M型结构（事业部制）是一种分权与集权相结合的组织结构。企业按产品、客户、地区等来设立事业部，每一个事业部都是一个有相当自主权的利润中心，独立地进行日常经营决策，各事业部都相当于一个U型企业。

控股型组织结构简称H型组织结构，是指在公司总部下设立若干个子公司，公司总部作为母公司对子公司进行控股，承担有限责任。母公司对子公司既可以通过控股性股权进行直接管理，又可以通过子公司董事会来进行控制。

矩阵制组织结构是按职能划分部门和按任务特点（产品和项目）划分小组相结合所产生的。当环境一方面要求专业技术知识，另一方面又要求每个产品线能快速作出变化时，就可以应用矩阵式结构。职能式结构强调纵向的信息沟通，而事业部式结构强调横向的信息流动，矩阵式就是将这两种信息流动在企业内部同时实现。

4．人力资源管理的主要风险有哪些？ 答：人力资源管理一般包括引进、开发、使用和退出四个方面。

企业在管理中应当关注下列风险：
（1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。

（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。

（3）人力资源退出机制不当，，可能导致法律诉讼或企业声誉受损。

5．请简述企业履行社会责任的意义。

答：（1）企业是在价值创造过程中履行社会责任。通过价值创造，不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富，其本质就是在履行社会责任。

（2）提高企业经济效益。企业承担社会责任，并不必然导致企业竞争力的削弱，反而会有助于改善企业形象、吸引更多的客户，同时增加企业的经济效益。

（3）实现企业可持续发展。履行社会责任可以帮助企业规避监管等风险，赢得品牌和声誉，赢得公信力和商机，得到社会尊敬的企业才能进入良性发展的轨道，实现企业价值最大化目标；
这也是实现可持续长远发展的根本所在。

6．作为内部控制要素之一的内部环境，有人认为正是因为内部环境不好，企业才需要建立内部控制，因此企业无需改善内部环境。你认为这种说法正确吗?如果不正确，请说明理由并说明二者的关系；
如果正确，请叙述你的理由。

答：这种说法不正确。

因为完善的内部环境是企业内部控制有效性的保障，有效的内部控制又将推进内部环境的不断完善。企业建立内部控制并不是因为企业内部环境不佳，二者不存在因果关系。

关系见简答题2 7．社会责任作为企业需要履行的义务，有很多人认为既然企业的目标是获得更大的利润，而履行社会义务会导致企业经济利益流出，企业不应该负担这项义务。还有人认为履行社会责任从长远来看会提高企业经济利益。你认为这两种观点哪种正确并说明理由? 答：第二种观点正确。

理由见简答题5 案例分析 1.如何理解企业文化？ 企业文化是指企业在生产经营实践中形成的价值观、经营理念和企业精神。

企业文化是企业的灵魂，是推动企业发展的不竭动力。它不是单一的因素构成，具体包括：价值观念、经营理念、企业精神、企业道德、团体意识、企业形象、企业制度，其核心是价值观和企业精神。企业文化在发展中形成，并在社会历史发展中丰富和变化 杰出而成功的企业都有强有力的企业文化，正是这一非技术、非经济的因素，导致了大至决策的产生、人事任免，小至员工行为举止、衣着爱好、生活习惯等。在两个其他条件都相差无几的企业中，其文化的强弱，对企业发展所产生的结果完全不同。

2.企业文化的意义 （1）为企业提供精神支柱 （2）提升企业核心竞争力 （3）为内部控制有效性提供有力保障 第四章 1．与其他目标相比，战略目标的特点有哪些? 答：（1）宏观性。战略目标是对企业全局的总体设想，从宏观角度对企业的未来进行的设定，并提出企业整体发展的总任务和总要求，具有高度概括性。

（2）长期性。战略目标是关于未来的设想，要经过企业相当长时间的努力才能实现。

（3）相对稳定性。战略目标既然是一种长期目标，那么在其所规定的时间内应是相对稳定的。当然，也并不排除根据客观需要和情况的发展而对战略目标作出必要的修正。

（4）全面性。战略目标是一种整体性要求，虽着眼于全局，但并不排斥局部；
虽着眼于未来，但却没有抛弃现在。科学的战略目标是对现实利益与长远利益、局部利益与整体利益的综合反映。

（5）可分性。战略目标作为一种总目标、总任务和总要求，是可以分解成某些具体目标、具体任务和具体要求的。

除了上述特点外，战略目标还具有可接受性、可检验性和可挑战性等特点。

2．战略目标设定的原则有哪些？ 答：企业在确定战略目标时，通常使用一套被称做SMART的五个基本原则：
（1）S（Specific） 代表具体，不能笼统。

（2）M（Measurable）代表可计量，可以量化并可被验证。

（3）A．（Attainable） 代表可行，可以达到。

（4）R（Relevant） 代表相关性，实实在在，可以证明和观察。

（5）T（Time-based） 代表时限，具有明确的截止期限。

3．风险识别具有哪些特点? 答：风险识别具有下列特点：
（1）是一项动态的、连续不断的、系统性的重复过程。

风险识别需要针对环境的变化而持续进行，不能做到一蹴而就，许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案。随着主体的活动，新的风险也会不断产生。

（2）是一项复杂的系统工程。

风险识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节，风险识别要把主体作为完整系统看待，不仅要识别主体可能面临的各种风险，而且要求主体的各个部门都要参与并密切配合。

（3）是整个风险评估过程中重要程序之一。

企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量，风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性，为风险分析和风险应对提供依据。

4．定量分析和定性分析是风险分析的两类方法，如何理解两者的关系? 答：两者相互补充，相辅相成。

理论上讲，定量分析可以对风险进行精确的分析，且定量分析的结果很直观，容易理解，但定量分析法的应用是以可靠的数据指标为前提的。事实上，在信息系统日益复杂多变的今天，定量分析所依据的数据的可靠性是很难保证的，再加上数据统计缺乏长期性，获得更多的数据需要更高的成本，这都给分析的细化带来了很大的困难。此外，定量分析法虽然较精确。但许多非计量因素无法考虑。

与定量分析相比较，定性分析的准确性稍好但精确性不够。定性分析虽然可以将一些非计量因素考虑进去，但估计的精确性在很大程度上受分析人员的经验和能力的影响，这不可避免使风险分析结果因人而异，带有一定的主观随意性，且定性分析的结果也很难有统一的解释。

5．选择风险应对策略时应考虑哪些因素? 答：（1）风险承受能力。企业抵抗风险的能力决定了企业能够承受多大的风险，也决定了企业应对策略的选择。企业抵抗风险的能力取决于多种因素，包括管理者的风险偏好、企业的资源和财力水平、企业的风险态度等。

（2）成本与效益。每一种风险应对策略在设计和实施过程中都会产生一些直接或间接的成本，这些成本要与其创造的效益相权衡。只有风险应对策略的成本小于其带来的收益时，这种风险应对策略才是可行的。

（3）风险的特性。制定风险应对策略，必须以风险的特性为依据，对不同特性的风险制定相应的应对措施。例如，对于风险较大（超出企业的风险承受度）的业务，企业一般采用风险规避策略；
对于自然灾害等不可抗力风险，企业一般采用风险转移策略。

（4）可供选择的措施。对于某一特定风险，如果可以采取多种应对策略，那么风险应对措施的制定就需要在多种策略中进行比较，选择最有效的风险应对措施。

案例分析：
1．公司经营中可能存在的风险有哪些？应怎样进行风险识别？ 酒鬼酒存在的风险包括外部风险和内部风险。从材料中可以看出，酒鬼酒的外部风险主要是法律法规风险。酒鬼酒的内部风险主要表现为经营风险和决策风险。

风险识别的过程包括以下几个方面：①发现或者调查风险因素，重视和关注社会经济因素，关注相关法律法规，为可能带来的违法责任做好应对预案。同时，还要预测营运环境可能带来的变化，比如行业地位、供应商和分销商的变化等；
②减少风险因素增加的条件。酒鬼酒的“道歉却不认错”，致使资本市场给予强烈回应，股价连续跌停，市值巨额蒸发，其风险因素增加。③预见危害或者危险。④重视风险暴露。

2.对酒鬼酒股份有限公司风险应对措施作出评价，并给出你的建议。

①股市停牌，以避免因股市波动带来更大的负面影响，这是正确的，但是突然地停牌，也让机构和散户措手不及。②没有积极引导舆论导向，道歉存在一些问题。酒鬼酒的这次道歉被解读为“道歉却不认错”，缺乏诚意。道歉不见成效，③没有承担积极责任。④滥用危机公关手段，反而起到相反效果。

建议：企业应建立、健全内部控制系统，加强对采购、生产、销售等各环节的风险评估与控制。首先，企业应借助这个契机，改进或更新生产设备，严格控制产品质量，将产品送检权威检测机构，并借助媒体进行积极宣传，重新树立企业与产品形象。其次，企业应该积极承担责任，在财务状况允许的情况下采取产品召回、下架、质量赔偿等措施以挽救企业形象，防止情况进一步恶化。

第五章 1.内部控制的主要控制活动有哪几种?它们之间具有什么关系? 答：内部控制的主要控制活动有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制。

这八种控制活动既有区别又有联系。

区别：八种控制活动各有特点，对风险控制的角度和侧重点有所不同。

联系：①有共同目标，即作为控制措施，它们的目标都是将风险控制在可承受度内。②相辅相成，缺一不可。首先，不相容职务分离控制和授权审批控制贯穿于其他六项控制活动，是其他六项控制活动有效实施的基础，而其他六项控制活动实施过程中又存在交叉协作，相互联系，相辅相成。其次，八项控制活动贯穿于企业所有层级和职能部门，且相互之间又存在相辅相成的关系，任何一项控制活动实施不到位都会造成企业风险控制的失败，因此这八项控制活动缺一不可。

2．何为不相容职务分离控制?一般情况下需要分离的不相容职务有哪些? 答：不相容职务分离控制是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

一般情况下需要分离的不相容职务分为以下几种：可行性研究与决策审批、业务执行与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行与财产保管、财产保管与会计记录。

3．何为授权审批控制?它的基本原则包括哪些? 答：授权审批控制是指企业按照授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

授权控制的基本原则包括授权要依事不依人，不可越权授权，适度授权，以监督为保障。

审批控制的基本原则包括不得越权审批，不得随意审批。

4．何为会计系统控制?它的内容包括什么? 答：会计系统控制是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完整。

内容包括会计准则和会计制度的选择、会计政策选择、会计估计确定、文件和凭证控制、会计档案保管控制、组织和人员控制以及建立会计岗位制度。

5．何为财产保护控制?它的具体控制措施有哪些? 答：财产保护控制是指企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

具体控制措施包括财产档案的建立和保管、限制接近、盘点清查、财产保险。

6．什么是预算控制?全面预算的作用有哪些? 答：预算控制是指企业通过实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

全面预算的作用主要表现在以下四个方面：
（1）企业实施内部控制、防范风险的重要手段与措施。

（2）企业实现发展战略和年度经营目标的有效方法和工具。

（3）有利于企业优化资源配置、提高经济效益。

（4）有利于实现制约和激励。

7．全面预算的流程包括哪几个阶段?各阶段应注意的风险有哪些? 答：全面预算流程主要包括预算编制、预算执行和预算考核三个阶段。

（1）预算编制阶段。预算编制是企业预算总目标的具体落实以及将其分解为责任目标并下达给预算执行者的过程。在此阶段应该注意的风险是：不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营；
预算目标不合理，编制不科学，可能导致企业资源浪费或发展战略难以实现。

（2）预算执行阶段。预算执行是全面预算的核心环节，预算执行即预算的具体实施，它是预算目标能否实现的关键。在此阶段应该注意的风险是：预算缺乏刚性、执行不力可能导致预算管理流于形式。

（3）预算考核阶段。预算考核是对企业内部各级责任部门或责任中心预算执行结果进行评价，将预算的评价结果与预算执行者的薪酬相挂钩，实行奖惩制度，即预算激励。在此阶段应该注意的风险是：预算考核不严也可能导致预算管理流于形式。

8．何为运营分析控制?它的具体分析方法有几种? 答：运营分析控制是指企业建立运营情况分析制度，经理层综合运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、比率分析、趋势分析、因素分析、综合分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

具体方法包括：
①比较法，是运营分析的最基本方法，有纵向比较法和横向比较法。

②比率法，亦称财务比率法，主要用于财务报表分析。

③趋势分析法，即根据企业连续若干会计期间（至少三期）的分析资料，通过指数或动态比率计算，比较研究不同会计期间相关项目的变动情况和发展趋势的一种财务分析方法。

④因素分析法，即通过分析影响财务指标的各项因素，计算其对指标的影响程度，来说明财务指标前后期发生变动或产生差异的主要原因的一种分析方法。

⑤综合分析法，即将反映企业偿债能力、盈利能力、营运能力、。发展能力等的指标纳入一个有机的整体之中，以系统、全面、综合地对企业财务状况和经营成果进行分析与评价。

9．何为绩效考评控制?实践中存在几种绩效考评模式?：各有什么特点? 答：绩效考评控制是指企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

实践中存在三种绩效考评模式：
（1）会计基础绩效考评模式。主要特点是采用会计基础指标作为绩效考评指标。

（2）经济基础绩效考评模式。主要特点是采用经济基础指标作为绩效考评指标。

（3）战略管理绩效考评模式。主要特点是引入非财务指标并将评价指标与战略相联系。

10．绩效考评系统包括哪些基本要素?各要素之间具有什么关系? 答：一个典型的绩效考评系统应包括评价主体、评价客体、评价目标、评价指标、评价标准、评价方法、评价报告等基本要素构成。

各要素之间存在相互依存、相互支持的关系，具体表现在：
评价目标是绩效考评系统的指南和目的，它决定了评价指标的选择、评价标准的设置、评价方法的确立和评价报告的编报。评价目标从定性和定量两个维度又分解为评价指标和评价标准，即评价指标反映评价目标的具体内容，评价标准反映评价目标的具体水平。评价指标和评价标准相互影响。评价指标和评价标准是形成评价方法的基础，其类型的选择会影响评价方法的确立。评价方法不仅是对评价指标和评价标准的具体运用，而且是对实际业绩是否达到评价目标的判断过程和处理过程。评价报告是整个绩效考评系统的输出信息，是对绩效考评系统其他要素的最终反映和综合体现。当然，评价报告的深度、广度与可信度要取决于评价指标、评价标准和评价方法的科学性。

11．何为合同控制?它的主要控制措施包括哪些? 答：合同控制是指企业通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在企业可接受范围内的整个过程。

主要控制措施包括：建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。

案例分析：
1. 从内部控制活动角度分析公司缺陷 分析提示：
（1）违背了授权审批控制中的“三重一大”制度。企业应当按照规定的权限和程序实行集体决策审批或者联签制度。

（2）没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算，统筹规划，控制风险。

（3）会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。

…考虑不相容职务分离控制要求（，预算编制和审批、合同的签订和审批、存货的保管和记账），预算在执行过程中缺乏刚性、执行不力，合同实施过程中未实行统一归口管理，存货入库环节会计系统控制不健全 2. 平衡计分卡绩效考评方法在实际应用中的局限性主要表现在以下几个方面：
①在评价目标的确定方面，尽管该方法从不同方面关注了客户、员工等利益相关者的利益，但忽略了通过利益相关者分析来认识企业经营。目标和发展战略，因而可能导致不能准确地确定提高利益相关者满意度的关键动因。

②在评价指标的选择方面，该方法没有具体说明如何选择特定的绩效考评指标。另外，非财务评价指标的设计和计算也是一个难题。

③在评价方法方面，该方法并没有给出明确的答案，单个指标的计分方法、权重的确定容易产生问题。

第六章 1．什么是内部报告?它有什么作用? 答：内部报告，亦称内部管理报告，是企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的总称。这是企业最为重要的、最普遍的信息传递形式。

作用：
（1）可以为管理层提供更多企业生产、经营，管理信息，为管理层合理有效地制定各种决策提供支持和服务；

（2）内部报告还可以反映检查和反馈管理层决策的执行情况，帮助管理层监控和纠正政策执行中出现的错误和偏差。

2．内部信息传递中及时有效性原则、反馈性原则和预测性原则的要求是什么? 答：及时有效性原则是指在信息传递过程中，必须做到在经济业务发生时及时进行数据搜集，尽快进行信息加工，形成有效形式并尽快传输到指定地点和信息使用者。有二重含义：一是搜集信息及时；
二是报送及时。

反馈性原则是指在信息传递过程中，相同口径的信息能够频繁地往返于信息使用者和信息提供者之间，把决策执行情况的信息及时反馈给信息使用者，帮助信息使用者证实或者修正先前的期望，以便其进一步决策的活动。有二重含义：一是要建立多种渠道，及时获得反馈信息；
二是用户要科学地分析和评价所获得的反馈信息，恰当地调整决策。

预测性原则是指企业传递和使用的经营决策信息需要具备预测性的功能。此项功能在于提高决策水平从而发现差别、分析和解释差别，进而在差别中减少不确定的信息。

有二重含义：一是提供给使用者的信息不一定是真实的未来信息；
二是预测信息与未来的信息必须具有相关性。同时还要注意排除过多低相关的冗余信息。

3．内部信息传递时，编制及审核内部报告环节的主要风险有哪些?有什么相应的控制措施? 答：主要风险点具体可细分为以下方面：
（1）内部报告内容不完整或难以理解。

（2）内部报告编制不及时。

（3）未经审核即向有关部门传递。

相对应可采取的控制措施是：
（1）及时取得指标计量信息，获取符合分析模型要求的信息，确保报告信息完整性。提高人员出具内部报告的能力，使报告的可理解性更强。

（2）提高工作人员的信息敏感性以及工作能力，确保内部信息报告编制及时有效。

（3）建立独立于报告编制岗位的报告审核岗位，严格审核报告，确保报告的高质量。

4．信息系统生命周期分为哪几个阶段?每个阶段的任务是什么? 答：信息系统的生命周期一般要经过系统规划期、系统开发期和系统运行与维护期三个主要阶段。

（1）信息系统规划时期，主要考虑实现企业发展战略向信息化流程的转变。包括战略规划和项目规划。

（2）信息系统开发时期的任务是完成软件的设计和实现，具体包括系统分析、系统设计、系统实施三个阶段。

①系统分析阶段又称为用户需求分析，系统分析人员和用户单位的管理、业务人员在深入调查的基础上，详细描述业务活动各种需求，从而建立未来目标系统逻辑模型。

②系统设计阶段是根据分析阶段确定的目标系统逻辑模型建立信息系统的物理模型。

③系统实施阶段是编程和测试阶段。这个阶段的任务包括计算机等设备的购置、安装和调试、程序的编写与调试、人员培训、数据文件转换、系统调试与转换等。

（3）信息系统运行和维护时期，系统投入运行后，需经常维护和评价，记录系统的运行情况，根据一定的标准对系统进行必要的修改，评价系统的工作质量和经济效益。

5．评价信息系统的外购调试开发方式，这种方式适合于哪种类型的企业? 答：信息系统外购调试方式的基本做法是企业购买成熟的商品化软件，通过参数配置和二次开发满足企业需求。

优点：开发建设周期短；
成功率较高；
成熟的商品化软件质量稳定，可靠性高；
专业的软件提供商实施经验丰富。

缺点：难以满足企业的特殊需求；
系统的后期升级进度受制于商品化软件供应商产品更新换代的速度，企业自主权不强，较为被动。

适用：企业的特殊需求较少，市场上已有成熟的商品化软件和系统实施方案。

6．针对企业信息系统内部控制以及利用信息系统实施内部控制，应关注哪些风险点? 答：至少应当关注下列主要风险：
（1）系统规划不合理，造成信息孤岛或重复建设，导致企业经营管理效率低下。

（2）系统开发不符合内部控制要求，授权管理不当，可能导致无法实施有效控制。

（3）系统运行维护和安全措施不到位，导致信息泄漏或毁损，系统无法正常运行。

7．信息系统规划时期应关注哪些主要风险点?对此可以采取哪些控制措施? 答：信息系统战略规划是信息化建设的起点，战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。

制定信息系统战略规划的主要风险是：
（1）信息系统规划风险，即缺乏战略规划或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。

（2）信息技术无法满足业务需求的风险，降低了信息系统的应用价值。

对此可以采取的措施有：
（1）企业必须制定系统开发的各项规划，促进经营管理活动与信息系统协调统一。

（2）企业在制定信息化战略过程中，要使各部门广泛积极参与，沟通，提高战略规划的科学性、前瞻性和适应性。

（3）信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配，避免相互脱节。

8．信息系统运行与维护中，日常运行维护的主要风险点是什么?应采取怎样的控制措施? 答：这一环节的主要风险是：
（1）没有建立规范的日常运行管理规范，计算机软硬件的内在隐患易于爆发，可能导致企业信息系统出错。

（2）没有执行例行检查，导致人为恶意攻击会长期隐藏在系统中，可能造成严重损失。

（3）企业信息系统数据未能定期备份，可能导致损坏后无法恢复，从而造成重大损失。

相应的控制措施有：
（1）企业应制定具体操作规范，及时跟踪、发现和解决问题，确保系统稳定运行。

（2）切实做好系统运行记录，将异常现象、发生时间和可能的原因作出详细记录。

（3）企业要重视系统运行的日常维护，由专人负责硬件方面日常维护。

（4）配备专业人员负责处理系统运行中的突发事件，必要时同系统开发人员或软硬件供应商共同解决。

9．内部沟通对企业有什么重要意义? 答：（1）对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用 （2）采用顺畅沟通的方式，使员工了解应承担责任、应实现目标，以及这些目标对企业的影响。

10．列举三个内部沟通的方式，并分别说说它们的优缺点。

答：（1）电子沟通包括互联网、电子邮件、电话传真等方式。其优点是方便快捷，但是由于网络的开放性及技术上的要求，信息的安全性是需要考虑的问题。

（2）书面沟通包括例行或专题报告、调查研究报告、员工手册、内部刊物、教育培训资料等方式。书面沟通以文字为媒体，其优点是比较规范、信息传递准确度高、信息传递范围广、有据可查、便于保护。其缺点是可能会为了形式规范而耗用较长的时间导致成本效益不对等，并且缺少反馈或反馈机制不灵敏。

（3）口头沟通包括例行会议、专题会议、座谈会、讲座等方式。其优点是沟通迅速、灵活且反馈及时。缺点是由于信息的汇总及传递机制不到位导致信息失真的可能性较大。

案例分析 1.信息技术外包的优缺点 优点：企业可以充分利用专业公司的专业优势，构建全面、高效满足企业需求的个性化系统。企业不必培养、维持庞大的开发队伍，相应节约了人力资源成本。其缺点是沟通成本高，系统开发方难以深刻理解企业需求，可能导致开发的信息系统与企业的期望产生较大偏差。同时，由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系，也要求企业必须加大对外包项目的监督力度。

— END —

相关热词搜索：