1、注册会计师公司战略与风险管理(风险管理框架下的内部控制)模拟试卷 7 及答案与解析一、单项选择题每题只有一个正确答案,请从每题的备选答案中选出一个你认为最正确的答案。1 下列关于董事会的有关说法中,不正确的是( )。(A)董事是由股东选出的,但是董事会及其代表在挑选候选人时发挥着重要的作用(B)董事会成员中至少有一名是独立董事(C)董事会主席的角色还应扩展至配合独立董事的工作,并促进执行董事与独立董事之间建立良好的关系(D)董事会对股东大会负责,依法行使企业的经营决策权,并设立相关专业委员会2 下列关于风险管理、内部控制、公司治理三者的关系的说法中,错误的是( )。(A)风险管理框架下的内部控
2、制是站在企业战略层面分析、评估和管理风险(B)内部控制比风险管理的范围要广泛得多(C)在风险管理框架下的内部控制既包括提前预测和评估各种现存和潜在风险,又包括在问题或事件发生后采取后动反应(D)依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证二、多项选择题每题均有多个正确答案,请从每题的备选答案中选出你认为正确的所有答案。每题所有答案选择正确的得分;不答、错答、漏答均不得分。答案写在试题卷上无效。3 关于内部审计活动,下列表述正确的有( )。(A)直接向董事会或其下设审计委员会汇报,是内审活动独立性的体现和保证(B)内审部门主管由审计
3、委员会任命(C)管理层应对内部审计师所作的任何报告和建议采取相应行动或说明未采取行动的原因(D)内审人员应被允许不受限制地使用企业的账簿记录或进入控制系统4 甲公司在董事会下设立了审计委员会。审计委员会负责审查内部控制,监督内部控制的有效实施及内控自我评价等。下列选项中,符合企业内部控制基本规范和企业内部控制配套指引要求的有( )。(2013 年)(A)甲公司审计委员会的成员全部为非执行董事(B)甲公司审计委员会的职能是监督、评估和复核除内部审计部门之外的所有部门和系统(C)内部控制评价中发现的重大缺陷和重要缺陷的整改方案,向董事会报告,但一般缺陷可视情况决定(D)甲公司审计委员会的职责由董事
4、会确定,审计委员会每年应对其权限及其有效性进行复核5 甲公司是一家非上市大型企业,为了提前实施企业内部控制基本规范,正在考虑设立审计委员会。下列各项关于甲公司设立审计委员会的具体方案内容中,正确的有( ) 。 (2011 年)(A)在董事会下设立审计委员会(B)审计委员会的主要活动之一是核查对外报告规定的遵守情况(C)确保充分有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作(D)审计委员会应当每两年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告6 下列各项中,属于上市公司审计委员会应履行的职责有( )。(2010 年)(A)确保公司内部审计部门能直接与董事长接触
5、(B)批准年度报告中有关内部控制和风险管理的陈述(C)就任命、重新任命或解聘会计师事务所做出决定(D)针对管理层做出的企业内部控制情况汇报做出复核7 下列各项中,内部审计部门的职能包括( )。(2012 年)(A)委任承担公司年度财务报表审计的会计师事务所(B)评价企业是否遵守法律法规、合同以及内部政策(C)确保企业履行对外报告的义务(D)协助董事会和管理层评价收购计划以及实施收购过程中的控制措施8 关于内部控制缺陷划分,表述正确的有( )。(A)设计缺陷既可以是系统的设计缺陷。也可以是系统外手工控制的设计缺陷(B)按照内部控制严重程度,内部控制缺陷依次划分为重要缺陷、重大缺陷和一般缺陷(C)
6、按照影响内部控制目标的具体表现形式分类,内部控制缺陷可划分为财务报告相关缺陷和非财务报告相关缺陷(D)物资采购申请金额已超其采购权限,却未向上级公司申请安排大宗物品采购属于控制设计缺陷9 独立董事的职责可以分为不同的角色,即( )。(A)战略角色(B)监督或绩效角色(C)风险角色(D)人事管理角色10 关于公司治理机制,下列表述正确的有( )。(A)董事会中大部分成员应当是独立董事(B)董事会应以书面形式明确董事会与管理层之间的权责分工(C)董事会主席与首席执行官不应由同一人兼任(D)独立的审计委员会被公认是良好公司治理机制的重要特征11 董事会主席的作用包括( )。(A)配合独立董事工作(B
7、)与股东沟通(C)确保定期举行董事会议(D)促进董事会成员及与管理层之间的关系12 下列各项中,属于内部控制要素中的控制活动,在风险管理框架下的公司治理中的体现有( ) 。(2014 年)(A)独立董事的独立性(B)董事长对经理的决策授权与监督(C)董事、监事、经理的考核激励控制(D)董事会聘请独立第三方对经理履行职责情况的检查13 下列关于委托代理理论表述正确的有( )。(A)委托代理理论认为公司治理问题是先于委托代理问题的产生和出现(B)公司治理是对公司除人力资本以外的其他资本的剩余控制权的分配(C)根据委托代理理论,公司所有者作为委托人,将企业经营交与作为代理人的职业经理人(D)从委托代
8、理问题及代理成本存在的条件中可以发现,委托代理关系的存在一定会引发委托代理问题14 从公司治理角度看,下列关于利益相关者理论表述错误的有( )。(A)该理论认为任何一个公司的发展都离不开各利益相关者的投入与参与(B)利益相关者理论与公司社会责任理论观点迥异(C)利益相关者理论认为企业应追求利益相关者整体利益(D)从理论基础看,代理理论与利益相关者理论之间存在明显差异,因此,从长远看,前者的最终目标与后者的实践结果存在较大期望差距15 根据 OECD 制订的公司治理准则,下列对公司治理概念理解正确的有 ( )。(A)公司治理是以企业所有者股东为中心的对工商企业进行管理和控制的一整套体系(B)良好
9、公司治理应形成适当激励,使董事会和管理层能够做出有益于股东的决策(C)通常,公司治理概念有狭义和广义之分(D)公司治理反映了企业的文化、政策、如何处理利益相关者之间的关系和价值观16 对于公司治理基本特征理解错误的有( )。(A)公司治理的核心是寻找各种方法确保有效地制定战略决策,管理潜在利益冲突的各方之间秩序的一种方式(B)有效的公司治理使股东成功地解决缺席的所有者和管理层之间信息不对称的矛盾(C)公司治理是在合法、合理、可持续性的基础上实现股东价值最大化,同时确保公平对待每一个利益相关者(D)公司治理是一种公司内部制衡体系,以保证对公司对其所有利益相关者履行受托责任17 关于投资者在公司治
10、理中发挥的作用表述准确的有( )。(A)投资者就是公司的所有者,因此包括股东与股东 (大)会、机构投资者,但不包含债权人(B)股东与股东(大)会在公司治理中的作用表现为“用手投票” ,而机构投资者则表现为“用脚投票 ”(C)机构投资者包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等(D)在特定条件下,企业的控制权有可能向债权人转移18 董事会在公司治理中发挥的作用有( )。(A)董事会成员直接由股东任命,以确保管理层按照缺席的所有者的最大利益行事(B)董事会作为管理层的重要顾问,在确定公司经营、财务和营销战略的过程中,利用其专长帮助管理层(C)董事会可聘任和解聘高级执行官(D)拥有
11、重大经营管理和资产收益等的终极决策权19 关于独立董事表述正确的有( )。(A)董事会中大部分成员应为独立董事(B)对于上市公司来说,独立董事是指只在上市公司担任独立董事之外不再担任该公司任何其他职务的董事(C)独立董事的职责可划分为战略角色、监督或绩效角色、风险角色和鉴证角色(D)独立性不仅要求董事会不能只作为控股股东利益的代表,而且不能与之有紧密的经济关系20 甲公司董事会由 7 位董事组成(包括董事会主席),其中 2 位为独立董事。自CEO 突然离职至今,其职务由董事会主席兼任。其中一位独立董事的妻子为甲公司控股公司执行董事。对此,下述评价表述正确的是( )。(A)董事会中大部分成员应为
12、独立董事,甲公司独立董事在董事会中占比过低(B)其中一位独立董事独立性应重新进行审查与评估(C)董事会主席与 CEO 角色应当分离(D)甲公司董事会组织构成符合公司治理基本原则21 下列关于审计委员会表述正确的是( )。(A)委员会成员中大部分成员应为独立董事(B)委员会负责人应当具备独立性、良好职业操守和专业胜任能力(C)董事会设立审计委员会的目的之一是监督内外部审计师(D)审计委员会职责之一是检查公司遵守法律和其他法定义务的状况,检查和监管所有形式的风险三、综合题22 某汽车生产商的内部审计部门正就旗下生产的渣土运输车进行尾气排放测试。内部审计部门发现,公司针对渣土运输车向外公布的尾气排放
13、信息与内部记录的实际数据有重大差异。内部审计部门经理表示,测试样本显示的尾气排放量实际上要高于对外公布的排放量,有可能涉及虚假披露和违反环保法律法规。虽然已向相关部门主管报告,但该部门主管只承认错误并未采取任何改进措施。(2012 年)(1)评价内部审计经理就以上事件进行通报的恰当性,并简要说明审计委员会与内部审计相关的职能范围和责任。(2)简要说明企业在该事件中所暴露与风险相关的主要问题。(3)针对上述事件,应对企业内部控制的内部环境方面提出哪些改进措施。23 南山公司成立于 1998 年,主营业务为中药研发、生产和销售,现成为一家销售网络遍布各地的医药公司。2011 年年初,公司股东大会决
14、定筹备公司上市申请事宜。为了进一步完善公司治理,股东大会重组了董事会,引入 3 名独立董事。改组后的董事会包括 7 名成员,董事会主席由公司总经理翟某担任,并成立了审计委员会等 4 个专业委员会。审计委员会由 3 人组成,分别是独立董事某大学会计学教授李某、独立董事卫生管理部门退休医学专家张某和公司董事兼财务总监赵某。一年来,独立董事张某就公司战略制定、总经理任免和公司高管薪酬发表了独立意见。独立董事李某就公司内部控制、风险管理和大股东占用公司资金问题发表了独立意见。审计委员会成立一年来开展了一系列的工作:召开了 1 次审计委员会会议,讨论建立健全公司内部控制事宜;与内部审计师、总经理一起讨论
15、公司内部控制缺陷事宜;向董事会建议由甲会计师事务所为公司提供年报审计服务,因为卓越会计师事务所(ExCellent ACCounting Co)今年初已经为公司提供了验资服务,董事会以损害审计的独立性为由否决了该提案。要求:(1)简要分析南山公司审计委员会组成的缺陷和日常工作中存在的问题。(2)简要分析南山公司独立董事如何体现其职责中所包含的四种角色。(2012 年)24 甲公司召开董事会,会议研究决定责成甲公司管理层在现有内部控制基础上,根据企业内部控制基本规范及相关配套指引的制定原则和要求,进一步优化健全公司的内部控制制度,并报董事会批准后执行。根据董事会决议要求,甲公司管理层向董事会提交
16、了内部控制制度优化改进完善,要点如下:(1)组织机构设立。按照国家有关法律法规、股东(大)会决议和企业章程,明确董事会、监事会、管理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。单独设立内部审计机构,配备与其职责要求相适应的审计人员,为提高内部审计机构的管理效率,由公司财务总监直接管辖,并对总经理负责。总经理定期将内部审计机构的报告提交给公司董事会下设的审计委员会。(2)建立企业文化。将文化建设融入到生产经营过程中,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,促使员工自身价值在企业发展中得到充分体现。将企业文化的建设与员工思想教育结合起来,提
17、高基层员工的文化素养和内在素质,为避免资源的浪费,对已经取得大学本科以上学历的人员可不再进行培训。(3)风险评估方法。公司应当采用定性的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序。根据风险分析的结果,结合风险承受度,确定风险应对策略。风险策略的选择从风险规避和风险承担两个角度出发,如果可以承受的风险,就选择风险承担,如果无法接受的,就选择风险规避。(4)对外投资控制。由于金融危机的发生,海外投资项目风险加剧,为了有效的监控海外投资产生的风险,对投资项目的可行性研究和评估均由公司总经理和财务总监完成,投资的决策和执行由董事会完成;重大的投资处置业务由董事长审批;投资绩效
18、评估和执行委托为公司提供内部控制审计业务的会计师事务所完成。(5)建立内部控制制度评价制度。公司定期对与实现内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。公司对内部控制缺陷进行综合判断,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。经理层负责重大缺陷的整改,接受董事会的监督。审计委员会负责重要缺陷的整改,接受董事会的监督。内部审计机构负责一般缺陷的整改,接受经理层的监督。为了提高内部控制制度评价的工作效率,也为了增强内部控制制度评价的工作质量,公司安排内部控制部门负责内部控制制度评价的具体组织实施工作,并于每年的 5 月 15
19、日提交内部控制评价报告。要求:从内部控制规范理论和方法角度,指出甲公司管理层提交的修改后的内部控制实施方案中各要点中是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。注册会计师公司战略与风险管理(风险管理框架下的内部控制)模拟试卷 7 答案与解析一、单项选择题每题只有一个正确答案,请从每题的备选答案中选出一个你认为最正确的答案。1 【正确答案】 B【试题解析】 董事会中大部分成员应当是独立董事。【知识模块】 风险管理框架下的内部控制2 【正确答案】 B【试题解析】 风险管理比内部控制的范围要广泛得多。选项 B 的说法不正确。【知识模块】 风险管理框架下的内部控制二、多项
20、选择题每题均有多个正确答案,请从每题的备选答案中选出你认为正确的所有答案。每题所有答案选择正确的得分;不答、错答、漏答均不得分。答案写在试题卷上无效。3 【正确答案】 A,B,C,D【试题解析】 选项 A、B、C、D 均正确。【知识模块】 风险管理框架下的内部控制4 【正确答案】 A,C,D【试题解析】 一般来说,审计委员会的组成应全部由独立、非行政董事组成。所以,选项 A 正确;审计委员会的职能是监督、评估和复核企业内的其他部门和系统。所以,选项 B 错误;对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,例如,存在与管理
21、层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以与企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。所以,选项 C 正确;董事会应决定委派给审计委员会的责任,审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告。所以,选项 D 正确。【知识模块】 风险管理框架下的内部控制5 【正确答案】 A,B,C【试题解析】 本题考核的是审计委员会的内容。审计委员会应每年对其权
22、限及其有效性进行复核,而不是每两年,选项 D 错误。【知识模块】 风险管理框架下的内部控制6 【正确答案】 A,B,C,D【试题解析】 本题主要考核“审计委员会的监察角色”的知识点。审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。它应该核查内部审计的有效性,并批准对内部审计主管的任命和解聘,还应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。审计委员会还应确保内部审计部门提出的建议已执行。审计委员会有助于保持内部审计
23、部门对压力或干涉的独立性。审计委员会及内部审计师需要确保内部审计部门正在有效运作。它将在四个主要方面对内部审计进行复核,即组织中的地位、职能范围、技术才能和专业应尽义务。所以选项 A、D 正确;就内部控制而言,审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统,除非这项任务由另外的独立风险委员会或董事会承担。审计委员会还应批准年报中有关内部控制和风险管理的陈述。审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告,以及内部或外聘审计师关于对控制所执行测试的结论的报告。所以选项 B 正确;审计委员会应承担就任命、重新任命或解聘审计师的主要责任,选项 C 正确。【
24、知识模块】 风险管理框架下的内部控制7 【正确答案】 B,D【试题解析】 内部审计的目的有若干个,包括评价会计、运营及行政控制的可靠性、充分性及有效性;确保企业的内部控制能使交易得以迅速及正确地记录,正确地保护资产;确定公司是否遵循了法律法规及其自身制定的政策及管理层是否采取了适当的步骤,来应对控制的不足。内部审计师常常在兼并、收购和转型活动中发挥作用。此类作用包括帮助董事会和管理层评价在收购计划及实施过程中的安全措施及控制,包括适当的文件记录及审计痕迹。所以该题正确答案选择 BD。【知识模块】 风险管理框架下的内部控制8 【正确答案】 A,C【试题解析】 按照内部控制严重程度,内部控制缺陷应
25、依次划分为重大缺陷、重要缺陷和一般缺陷,所以选项 B 错误。物资采购申请金额已超其采购权限,却未向上级公司申请安排大宗物品采购属于控制运行缺陷,所以选项 D 错误。【知识模块】 风险管理框架下的内部控制9 【正确答案】 A,B,C,D【试题解析】 独立董事的职责可以分为四种不同的角色,即战略角色、监督或绩效角色,风险角色和人事管理角色。【知识模块】 风险管理框架下的内部控制10 【正确答案】 A,B,C,D【试题解析】 选项 A、B、C、D 均正确。【知识模块】 风险管理框架下的内部控制11 【正确答案】 A,B,C,D【试题解析】 选项 A、B、C、D 均正确。【知识模块】 风险管理框架下的
26、内部控制12 【正确答案】 B,C【试题解析】 选项 A 属于内部控制要素中的控制环境在风险管理框架下的公司治理中的体现,选项 D 属于内部控制要素中的监控在风险管理框架下的公司治理中的体现。【知识模块】 风险管理框架下的内部控制13 【正确答案】 B,C【试题解析】 委托代理理论认为公司治理问题是伴随委托代理问题的出现而产生的,所以选项 A 错误。从委托代理问题及代理成本存在的条件中可以发现,委托代理关系的存在不一定就会产生委托代理问题,所以选项 D 错误。【知识模块】 风险管理框架下的内部控制14 【正确答案】 B,D【试题解析】 利益相关者理论与公司社会责任理论观点不谋而合,所以选项 B
27、 错误。从理论基础看,代理理论与利益相关者理论之间存在明显差异,因此,从长远看,前者的最终目标与后者的实践结果将趋于一致,所以选项 D 错误。【知识模块】 风险管理框架下的内部控制15 【正确答案】 C,D【试题解析】 公司治理是一种对工商业公司进行管理和控制的体系,该体系包含管理层、董事会、股东和其他利益相关者的一整套体系,所以选项 A 错误。良好公司治理应形成适当激励,使董事会和管理层能够做出有益于股东和其他利益相关者的决策,所以选项 B 错误。【知识模块】 风险管理框架下的内部控制16 【正确答案】 B,D【试题解析】 有效的公司治理使管理层成功地解决缺席的所有者和管理层之间信息不对称的
28、矛盾,所以选项 B 错误。公司治理是一种对公司内部和外部的制衡体系,以保证对公司对其所有利益相关者履行受托责任,并且以一种对社会负责的方式开展各地区的业务经营活动,所以选项 D 错误。【知识模块】 风险管理框架下的内部控制17 【正确答案】 C,D【试题解析】 投资者是公司的所有者,包括股东与股东(大)会、债权人和机构投资者,所以选项 A 错误。股东与股东(大)会在公司治理中的作用表现为 “用手投票”和“用脚投票”,所以选项 B 错误。【知识模块】 风险管理框架下的内部控制18 【正确答案】 A,B,C【试题解析】 对重大经营管理和资产收益等的拥有终极决策权属于股东(大)会在公司治理中的作用,
29、所以选项 D 错误。【知识模块】 风险管理框架下的内部控制19 【正确答案】 A,D【试题解析】 对于上市公司来说,独立董事是指只在上市公司担任独立董事之外不再担任该公司任何其他职务,并与上市公司及其大股东之间不存在妨碍其独立做出客观判断的利害关系的董事,所以选项 B 错误。独立董事的职责可划分为战略角色、监督或绩效角色、风险角色和人事管理角色,所以选项 C 错误。【知识模块】 风险管理框架下的内部控制20 【正确答案】 A,B,C【试题解析】 甲公司董事会的组织构成违背了公司治理董事会独立性基本要求,因此,不符合公司治理基本原则,所以选项 D 错误。【知识模块】 风险管理框架下的内部控制21
30、 【正确答案】 B,C,D【试题解析】 审计委员会组成成员应全部由独立、非执行董事组成,所以选项 A错误。【知识模块】 风险管理框架下的内部控制三、综合题22 【正确答案】 (1)恰当性:内部审计主管不应只向错报事件的部门进行通报,他还有责任直接将发现的问题向董事会或其下属的审计委员会通报。职能范围和责任:确保内部控制系统充分有效是审计委员会的责任,其中包括负责监督内部审计部门在企业整体风险管理系统中的角色的有效性;批准内部审计主管的任命和解聘;确保内部审计部门能直接与董事会接触,并向审计委员会进行汇报。(2)报告数据不准确是由于对外公布时擅自更改或出现严重错误,这可能削弱企业依赖此数据所生成
31、的其他报告的完整性及可依赖性,并反映出操作风险的存在和公司整体内控意识薄弱。虚报错报事件对公司的公众形象带来负面的影响,这有可能影响其渣土运输车的销售,对公司业务的长远发展带来不利影响。违反环保法规可能会导致企业受到法律的制裁。如果实际数据违反了环保法规的要求,则可能是在生产设计过程中出现了漏洞,这是企业风险评估的严重过失。对外错误或虚报报告可能表明管理层对风险与内控管理的轻率态度。如果在某一个区域,管理层得悉并纵容虚假报告,将会造成上行下效的后果。(3)建立反舞弊机制。明确反舞弊工作的重点领域包括,在财务会计报告和信息披露等方面存在不正确、误导性陈述或者重大漏报,有关机构在反舞弊工作中的权限
32、,以及规范舞弊案件的举报、调查、处理、报告和补救措施。倡导企业道德文化建设。企业文化建设既要注重“上下结合” ,更应注重企业治理层和经理层的示范作用,绝不纵容虚假报告。加强对员工的道德教育。并可考虑在劳动合同中明确违反道德原则的后果和纪律处分。制定完善的人力资源政策。包括新员工的试用期和岗前培训制,对试用人员进行严格考察,以减低在各业务流程当中可能出现的操作风险。【知识模块】 风险管理框架下的内部控制23 【正确答案】 (1)南山公司审计委员会组成的缺陷:审计委员会应该全部由独立、非执行董事组成,他们应拥有相关的财务经验,所以张某和赵某都不应该成为南山公司审计委员会委员;作为前卫生部退休医学专
33、家,张某缺乏相关的财务经验,不具备在审计委员会中的专业胜任能力;公司董事兼财务总监赵某进入审计委员会违反了审计委员会的独立性原则。审计委员会日常工作存在的问题有:第一,审计委员会每年应至少召开 3 次会议,并于审计周期的主要日期举行。南山公司审计委员会一年中只召开 1 次会议,次数太少。第二,审计委员会在与内部审计师见面讨论审计相关事宜时,管理层不应在场。南山公司总经理参与审计委员会和内部审计师会谈,损害了审计委员会的独立性,影响了工作质量。第三,董事会以损害审计的独立性为由否决了审计委员会提案的做法错误。外部审计师的独立性,是指他们在为公司提供审计服务的同时,没有向公司提供某些可以影响其独立
34、性的非审计服务。(2)南山公司独立董事的职责中所包含的四种角色及体现情况:战略角色。公司独立董事张某对公司战略提出了建议,体现了独立董事的战略角色。监督或绩效角色。公司独立董事李某就大股东占用公司资金问题发表意见体现了监督角色。风险角色。公司独立董事李某就公司内部控制、风险管理方面发表意见,有利于公司设有充分的内部控制系统和风险管理系统。人事管理角色。独立董事张某就总经理任免和公司高管薪酬发表了意见,体现了人事管理角色。【知识模块】 风险管理框架下的内部控制24 【正确答案】 (1)组织机构设立存在不当之处。不当之处:内部审计机构由公司财务总监直接管辖,并对总经理负责。总经理定期将内部审计机构
35、的报告提交给公司董事会下设的审计委员会。理由:内部审计的一个重要部分就是对财务信息的审计,财务会计部就是被审计部门之一,将内部审计部设置在财务会计部下。则很难保证内部审计的独立性。为提高内部审计机构的独立性,内部审计机构最好由董事会下设的审计委员会进行管理。(2)建立企业文化存在不当之处。不当之处:为避免资源的浪费,对已经取得大学本科以上学历的人员可不再进行培训。理由:企业应加强企业文化的宣传贯彻,确保全体员工共同遵守。或,不能够将学历作为标准进行划分,决定是否进行企业文化教育。(3)风险评估方法存在不当之处。不当之处:公司应当采用定性的方法,按照风险发生的可能性及其影响程度等,对识别的风险进
36、行分析和排序。理由:在风险评估的方法中,不仅仅包括定性方法,还包括定量方法,企业应当采用定性和定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定应重点关注和优先控制的风险。不当之处:风险策略的选择从风险规避和风险承担两个角度出发,如果可以承受的风险,就选择风险承担,如果无法接受的,就选择风险规避。理由:风险应对的策略不仅仅有风险规避和风险承担,还包括风险转移和风险控制等。或,企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。或,企业应当综合运用风险规避、风险承担、风险转移和风险控制等风险应对策略,实现对风险的有效控制。(4)对外投
37、资控制存在不当之处。不当之处:对投资项目的可行性研究和评估均由公司总经理和财务总监完成,投资的决策和执行由董事会完成。理由:岗位分工混乱,存在多项不相容岗位混岗现象。投资项目的可行性研究与评估、投资的决策与执行、投资处置的审批与执行、投资绩效评估与执行等均属于不相容职务。不当之处:重大的投资处置业务由董事长审批。理由:授权不当,重大的投资资产的处置必须经过董事会的授权批准。或,重大的投资处置业务应实行集体决策,严禁任何个人单独决策。不当之处:投资绩效评估和执行委托为公司提供内部控制审计业务的会计师事务所完成。理由:提供内控制审计的会计师事务所不得同时提供内控制咨询。(5)建立内部控制制度评价制
38、度存在不当之处。不当之处:经理层负责重大缺陷的整改,接受董事会的监督。审计委员会负责重要缺陷的整改,接受董事会的监督。内部审计机构负责一般缺陷的整改,接受经理层的监督。理由:对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价部门应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以与企业管理层报告,并视情况考虑是否需向董事会(审计委员会) 、监事会报告。不当之处:公司安排内部控制部门负责内部控制制度评价的具体组织实施工作。理由:内部控制制度评价工作应授权内部控制评价部门(或内部审计部门)进行。不当之处:并于每年的 5 月 15 日提交内部控制评价报告。理由:内部控制评价报告应于基准日后 4 个月内报出。
