参考答参考答案

参考答案：第8章一、单项选择题1.【答案】B【解析】COSO委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制—整合框架》，并于1994年进行了增补，即COSO内部控制框架，这份文件堪称内部控制发展史上的里程碑。2.【答案】A【解析】内部控制的思想和框架总体上就是对企业内资源进行管理。3.【答案】D【解析】审计委员会不负责编制审计报告。4.【答案】C【解析】在COSO内部控制框架中，控制环境是其他内部控制元素的根基，并提供纪律及结构。控制环境能说明企业的道德观和文化，为内部控制的其他方面的运作提供框架。5.【答案】C【解析】选项C可能会创造出一个让雇员惧怕因上报有关信息而遭惩罚的环境，将与沟通的目标相背。6.【答案】B【解析】如果大量岗位被缺乏必要岗位技能的人员所占据，那么企业的控制环境很可能会被严重破坏。其主要是因为企业用人唯才的承诺没有合理实现。7.【答案】A【解析】内部审计完成后，最后一项工作即编制审计报告。虽然审计报告没有规定格式，但是，应包含若干不同的部分。报告长度与业务性质有很大关系。通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。8.【答案】C【解析】COSO内部控制架构将风险评估描述成一个可以分为三步的程序：第一步是估计风险的重要性;第二步是评估风险发生的可能性或频率;第三步是考虑如何对风险进行管理，以及应采取何种行动。9.【答案】B【解析】内部审计师必须对他们所审计的活动保持独立性，这样他们才能够自由且客观地完成他们的工作。他们必须提供公正而无偏见的判断。10.【答案】D【解析】内部信息主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息。选项D属于企业的外部信息。11.【答案】B【解析】审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。12.【答案】D【解析】董事会是股东会或企业职工股东大会这一权力机关的业务执行机关，负责公司或企业业务经营活动的指挥与管理，对公司股东会或企业股东大会负责并报告工作。企业董事会应维持完善的内部控制系统，以保护股东投资及公司资产，应将企业业绩及内部控制情况告知股东。13.【答案】D【解析】人员控制适用于选择和培训雇员，确保为企业的职位指定了具备适当的素质、经验和所需的资质的恰当的人员。选项D正确。选项A、B属于组织控制，即由组织结构提供的控制;选项C属于计算和会计，即要求在会计系统中正确地记录交易。14.【答案】B【解析】独立董事是独立于公司股东且不在公司内部任职，并与公司或公司经营管理者没有重要的业务联系或专业联系，能够对公司事务做出独立判断的董事。董事会中大部分成员应当是二、多项选择题1.【答案】ABC【解析】内部控制结构的要素：控制环境，指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素;会计制度，指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法;控制程序，指企业为保证目标的实现而建立的政策和程序。2.【答案】ABD【解析】选项C属于授权和批准。3.【答案】ABCD【解析】良好的公司治理有一些重要的目标。它通过创造能够激励管理层最大化投资报酬率、提高经营效率和确保产量长期增长的环境来提高企业业绩。因此，这类企业吸引了全球的最优秀人才。它还通过创造员工、管理层和董事会之间的经营活动中的公平、透明度和问责制来确保企业顺应投资者和社会的利益。4.【答案】ACD【解析】内控规范要求企业建立内部控制体系时应符合以下目标：(1)合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2)提高经营效率和效果;(3)促进企业实现发展战略。5.【答案】AC【解析】控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制，选项B、D属于控制政策及程序。6.【答案】ABCDE【解析】COSO内部控制框架包含这五个要素。7.【答案】ABC【解析】《企业内部控制基本规范》将于2009年7月1日起在上市公司范围内施行，其中要求企业建立内部控制体系时应符合以下目标：(1)合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2)提高经营效率和效果;(3)促进企业实现发展战略。8.【答案】ABC【解析】大多数交易可分成三类独立的职责：认可或发起交易、处理被交易的资产以及记录交易。9.【答案】ACD【解析】选项B属于控制环境的范围。10.【答案】BCD【解析】所谓调节是指将不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施。所谓业绩复核，是指管理层将当前的业绩与预算、以前期间或其他基准相比较，以此反映目标的完成情况。因此，选项B、C、D正确;选项A属于职责划分的控制方式。11.【答案】ACD【解析】监察是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现，适量的文件记录能令评价变得更为有效。内部控制如有缺陷，应向上级(例如高级管理层和审计委员会或董事会等)报告。三、简答题1.【答案】控制活动可分为运营、财务报告及合规三个类别，然而它们之间有时可能出现重叠。常见的内部控制活动有：(1)组织控制，指组织结构提供的控制;(2)职责划分，即进行职责分工;(3)调节和复核，调节是指雇员将不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施，所谓业绩复核，是指管理层将当前的业绩与预算、以前期间或其他基准相比较，以此反映目标的完成情况;(4)实物控制，指保护实物资产不被偷盗或未经许可被使用的措施和程序;(5)授权和批准，这项措施可保证其他控制活动运作正常或需要提供指南以改善这些控制活动的运作等信息;(6)计算和会计，即在会计系统中正确地记录交易;(7)人员控制，选择和培训雇员，确保为企业的职位指定了恰当的人员;(8)监督及管理控制，监督控制有助于确保个人按照要求恰当地完成任务。2.【答案】(1)其组成不恰当，因为审计委员会必须由独立的外部董事组成。(2)审计委员会应承担就任命、重新任命或解聘外聘审计师的事项向董事会提出建议的主要责任，监督新审计师的选择过程，批准外聘审计师的业务条款及审计服务的报酬。审计委员会应复核审计师的审计工作范畴，并确信该审计范畴是充分的，并确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行审计工作完成后的复核。审计委员会订立了年度程序，以确保外聘审计师的独立性和客观性。审计委员会确信本企业未雇用审计小组成员的家庭成员，审计师及其员工与本企业无财务、雇佣、投资或业务关系。审计委员会还从审计师获取信息，以维持独立性及对相关专业规定的遵守情况进行监察，包括关于轮换审计合伙人。审计委员会与董事会达成一致，对企业关于雇用外聘会计师事务所原雇员的政策进行监察。审计委员会还应为企业制定关于由外聘审计师提供非审计服务的政策，并向董事会提出相关建议。审计委员会应制定一项政策，明确外聘审计师不得提供的服务类型，并且说明外聘审计师能够提供的无需请示审计委员会的服务。3.【答案】(1)资料一表明该公司在公司治理方面存在严重问题。董事会和管理层作用被误用，董事和高级管理人员也没有尽到个人责任。(2)COSO内部控制框架的五个要素包括控制环境、风险评估、控制活动、信息与沟通、监察。常见的八项内部控制活动包括：组织控制;职责划分;调节和复核;实物控制;授权和批准;计算和会计;人员控制;监督及管理控制。(3)表明该公司的控制环境和控制活动出现了问题。该公司员工道德和价值观出现了严重问题，这属于控制环境的问题;公司没有及时发现问题并纠正，表明企业的控制活动不到位。(4)表明该公司的控制环境、信息与沟通出现了问题。高层管理者是企业文化的倡导者，自己不以身作则，道德缺失，可见该公司控制环境极其恶劣。大多信息不能有效上传下达，表明信息出现了严重的传递不畅。(5)表明该公司的监察出现了问题。内部审计形同虚设，没有发挥真正的监督作用。4.【答案】(1)不恰当。内部审计部门负责人应该由审计委员会任命。审计的活动保持独立性，这样他们才能够自由且客观地执行他们的工作。他们必须提供公正而无偏见的判断。内部审计部门负责人由公司首席执行官任命，不符合规定。(2)招聘内部审计人员应该从以下方面考虑：第一，应具备必要的知识、技巧以及训练，以熟练、专业地实施审计工作。内部审计师的角色不断改变，这需要他们培养分析、技术、决策及沟通技巧。审计人员至少应当具有适当的教育背景或经验，以及与所承担的责任相匹配的组织技巧和技术。第二，应该善于口头沟通及书面通信，能够理解会计及审计准则、原则及技术，认识及评估与完善的商业实务的偏离之重要性和重大程度。并能确认现有或潜在的问题，并在适当的情况下，对程序进行补充。5.【答案】(1)COSO内部控制系统的五大要素包括控制环境、风险评估、控制活动、信息与沟通、监察。(2)①控制环境存在问题。高级管理层的管理理念作为控制环境的重要因素，认为“大家都会自觉的遵守企业制定的规章制度”将导致控制环境薄弱，控制环境作为其他内部控制因素的根基，薄弱的控制环境必然导致企业内部控制整体的失效。②风险评估存在问题。对于风险应对策略包括风险降低、风险消除、风险转移和风险保留。采取何种的风险策略应该综合的进行考虑，成本效益也是考虑的一个重要的方面，不能不考虑付出的代价而一律采取风险消除策略。③控制活动存在问题。财务部门存在一个人长时间处在同一岗位和同时兼任多个岗位的现象，没有做到重要职责的划分。④信息沟通存在问题。只强调了信息的真实性，没有强调信息传递的及时性，有关信息可以越级进行传递。⑤监察存在问题。内部审计部门丧失了独立性，而且人手较少，无法进行持续的监察活动或单独的评估。独立董事。第9章一、单项选择题1.【答案】A【解析】从历史上看，在许多企业，财务、经营和战略这三大风险分散在整个组织中。首席财务官处理金融风险;首席执行官负责战略风险;首席经营官负责经营风险，但没有人来考虑所有的风险。目前，许多大型企业已经创建了新的高级职位——首席风险官来协助执行企业风险管理。2.【答案】B【解析】环境风险是指企业由于其自身或影响其业务的其他方造成的环境破坏而承担损失的风险。选项B属于行业风险。3.【答案】D【解析】在商业活动的层面上，企业可能面对的风险可分为两大类：行业风险和经营风险。4.【答案】C【解析】风险识别程序常常是每年或每季度执行一次。5.【答案】D【解析】敏感性分析是从改变可能影响分析结果的不同因素的数值入手，估计结果对这些变量的变动的敏感程度。6.【答案】C【解析】赊欠会产生不予支付的风险。因而，信用风险是指交易对方在账款到期时不予支付的风险。7.【答案】C【解析】企业风险管理是关于保护和提高股价，以满足股东价值最大化的首要业务目标。8.【答案】D【解析】A跨国公司最有可能面临政治风险。政治风险在很大程度上取决于企业运营的所在国家的政治稳定性，及当地的政治制度。9.【答案】A【解析】小企业将新产品打入市场，其面临的风险较高。所以，选项A正确。10.【答案】C【解析】在四象限矩阵中代表最频繁或危险最大的风险是列在右上方的象限中，而低级别的不常发生的风险通常列在左下方的象限中。11.【答案】【解析】在风险评估系图中，影响风险评级的重要参数是：风险对企业所产生的影响和风险发生的可能性。二、多项选择题1.【答案】AD【解析】不同的实际情况适用不同的风险降低方法。常用的一种形式是风险分散，即通过分散的形式来降低风险;缓解风险可以采取多种形式，包括采用套期。2.【答案】ABD【解析】市场风险是经营风险的一种表现形式，并不是考虑企业可能面对的行业风险时应当考虑的因素。3.【答案】ABC【解析】一个理想的首席风险总监应当具有以下五个方面的技能：(1)领导技能，能够雇佣和留住优秀人才，建立企业风险管理的总体架构;(2)能将怀疑者转变成支持者，特别是克服来自各部门的自然抵抗;(3)保障该企业的财务和声誉资产;(4)具有信贷、市场和操作风险方面的技术技能;