内部控制与风险管理 习题答案汇总张薇 模块19 内部控制基础 内部控制审计.docx

模块一习题参考答案与解析一、单项选择题12345678910ABDCCDAACB二、多项选择题12345678ABCDEABCDABCABCDACDABCDEABCDEAB三、判断题1234567891011XXXXXX四、案例分析解析：（1）首先，在资金支付方面，公司的资金支付内部控制运行有效性不足，存在关联方侵占企业资金的现象。2019年7月和8月拉夏贝尔未遵守审批制度，以退款名义向客户上海湘安信息技术有限公司支付800万元和150万元。但这两笔退款并未进入上海湘安信息技术有限公司的账户，而是被拉夏贝尔关联方上海合夏投资有限公司占用。其次，拉夏贝尔的信息披露存在漏洞。在实际履行时没有做到及时、充分披露信息，存在部分交易披露不及时的现象。2023年12月31日，拉夏贝尔与关联人新疆恒鼎国际供应链科技有限公司签订债权债务抵销协议。概债权债务抵销业务属于关联交易，并且金额达到审议披露标准。但拉夏贝尔未按要求在次年公布的财务报告中进行披露，同时未在董事会、股东大会中进行披露。再次，公司制度建设不完善。拉夏贝尔没有按相关规定对顶建立内幕信息知情人登记管理制度，其公司章程也未明确董事长是否可以由职工代表担任董事。这些情形不符合关于上市公司内幕信息知情人登记管理制度的规定。最后，股东大会运作存在不规范。拉夏贝尔在2023年召开了第一次、第二次临时股东大会及第一次A股类别股东会，章女士以法定代表人身份作为股东参加了上述股东大会。但公司未按规定留存其具有法定代表人资格的有效证明。此外，在2019-2023年期间，公司股东大会多次存在部分董事和监事未按规定出席的情况。（2）内部控制的意义是保证国家法律法规能在企业内部执行。保证财务报告的可靠性、会计信息的真实性和准确性。这一目标与管理层履行财务报告编制责任密切相关。其次，内部控制可以防范企业经营风险，遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。此外，内部控制可以维护企业财产安全，促进企业的发展。企业可以有效地使用企业资源，以最优方式实现企业的目标。模块二习题参考答案与解析五、单项选择题1234567891011DBACCACDDBD六、多项选择题12345678910ABABCDABCDBCDABCDABCDABCABCDABCDABCD七、判断题12345678910××X×四、案例分析解析：企业内控体系建设可以保障企业生产经营活动的顺利开展、监控企业内部风险的发生、有助于企业战略实施。企业内部控制制度建设的目的之一是确保企业的经营合法合规，有助于保证企业经营活动的有序发展。良好的企业内控体系能及时发现企业内外的风险，帮助企业采取相应的应对措施来应对这些风险。海尔集团的企业内控体系可以帮助管理层及治理层客观地评价当前的经营状况，帮助管理者制定合理的经营战略目标。海尔集团的内控体系可以增强财务报表内容的真实性和完整性，财务报表的使用者不仅包含股东和其他外部投资者,还包括企业内部的经营管理人员。真实完整的财务报表不仅可以使管理者更好的了解企业的实际情况，还能在最初阶段就做出更合理的相关决策。加强企业内控体系建设，可以使业务人员更加熟悉工作流程，避免工作中的失误。在规范的企业内控体系下，企业人员能更好地了解自己岗位的职责，以便尽快熟悉和适应相应的业务流程。海尔集团的内控体系建设是一个动态过程，在测试整改阶段完成之后，只能说针对当前的情况，所建立的内控体系是有效的。但外部环境和企业自身的情况是不断变化的，业务流程与风险也是在不断更新的，这就需要随时关注内部控制体系建设，维护更新，以适应具体情况的变化。管理层每年都需要出具自我评价报告，来证明企业内部控制运行的有效性。所以，为保证建立的内控体系长期有效运行，海尔集团需要根据外部环境和企业内部管理状况的不断变化，持续建设企业的内部控制体系，不断改进完善。模块三习题参考答案与解析八、单项选择题12345678910AADCADAAAD九、多项选择题12345678ABCDADABDABCDABCDABCDACABCD十、判断题12345678910XXXXXX四、案例分析解析：接近两万亿的恒大债务危机确实是系统性金融风险的重要来源之一，其可能导致的系统性金融风险，是由中资美元债，信托产品，银行系统及保险等为代表的金融产品构成。综合来看，其传导有限，整体可控。可以通过政府、金融机构、企业和个人投资者同心同德，谋良策、出实招等来化解处置。政府要率先为市场注入信心，信心比任何措施都更有效。加强金融系统监管如地方债问题，尽早提前处理，避免集中爆发。金融机构要降低其与金融市场间的关联作用，使其总体影响传导有限。国家已经率先打破“刚兑”，企业应自我学习、自主独立化解风险隐患，如坚定实业发展，避免金融投机；审慎多元化快速扩张，减少金融层面的高风险行为，降低相应债务。个人投资者也需提前进行财务规划，减少个人负债，避免大风险金融投机，以减少系统性金融风险的贡献度。应对：一是注重企业现金流状况，科学进行资金管理。应关注现金的持有情况，根据投资、建设或生产的需求，构建有效的资金运营管理机制，科学合理进行资金的预管理，避免出现短贷长用，资金链断裂的情况。二是聚焦核心业务，避免盲目多元化。企业在多元化经营过程中，应选择与原有业务具备战略协同发展特质的行业，梳理、整合和主营业务相关性高的项目，切分相关度低的项目。三是优化融资方式，改善资本结构。应顺应国家政策调控方向，正确认识各种融资方式的利弊，通过有效组合，实现融资渠道多元化，优化资本结构，避免由于过度举债引起资金链断裂的风险。四是回归本源，避免过度追求“金融创新”。企业应回归主营业务，增加企业核心竞争力。避免过度依赖金融创新工具（永续债、供应链ABS、理财产品等），通过调整会计科目等，降低企业自身资产负债率，避免过度扩张、埋下暴雷种子。模块四习题参考答案与解析十一、单项选择题12345678910111213BBCBCCABCDBDA十二、多项选择题1234567891011121314ABCABCDABABCDABCDBCDABCDABCDBCDABCDABCDACDBCDAD十三、判断题12345678910111213141516XXXXX四、案例分析根据上述资料分析：(1)巴林银行的内部控制的控制活动上存在哪些缺陷使得欺诈行为发生？(2)如何改进设计才能使这些控制活动有效？参考答案：(1)不相容职务分离控制存在缺陷。该案例中，交易员一方面控制着交易行为而另一方面又控制着对交易的记录,这违背了不相容职务分离控制中“执行与记录某项经济业务的职务分离”的基本要求。(2)内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。该案例中，当巴林银行的内部审计师意识到交易员一方面控制着交易行为而另一方面又控制着对交易的记录后，管理层仍然没有采取任何行动，说明了巴林银行的内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。1 .该公司的内部控制制度在设计上存在内部环境控制缺陷，从而无法防止欺诈行为的发生。该窠例中，一方面公司的总裁、财务总监和主计长等关键管理人员职业道德低下，串通舞弊，导致内部控制制度“失灵”，另一方面该公司的内部控制制度在设计上存在关键管理人员工作岗位轮换控制缺陷，从而无法防止类似欺诈行为的发生。2 .结合该公司的具体情况，欲阻止这种欺诈行为的发生，应设计如下内部控制制度：（I）公司应根据不同层级人员的职责权限，结合不同层级人员对实现公司内控目标的影响程度和不同要求，分别制定适合不同层级人员的职业操守准则或者行为守则，并明确相应的监督约束机制。高级管理人员应恪守以诚实守信为核心的职业操守。（2）建立轮岗制度，定期或不定期进行关键工作岗位轮换，通过轮换及时发现存在的错弊情况，或抑制不法分子的不良动机。（3）建立反舞弊机制。公司应当明确反舞弊的重点领域、关键环节及其主要内容；建立并完善投诉、举报管理制度；发生舞弊事件后，在补救措施中应有评估和改进内部控制的书面报告，对舞弊者采取适当的措施，并将结果向内部及必要的外部第三方通报。模块五习题参考答案与解析十四、单项选择题12345678BADBAABA十五、多项选择题123456CDEABDEABDEBCEABCDEABC十六、判断题12345678910XXXXX四、案例分析要求：该大型超市收银舞弊案发生的主要原因是什么？针对这种舞弊案，应该如何加强信息系统的内部控制功能?解析：(I)本案发生的主要原因有以下几个方面：第一，系统开发阶段未对系统的安全性设计周全，在系统设计时没有全面考虑可能发生的风险，使罪犯有机可乘。第二,业务部门信息安全意识欠佳,对系统和信息安全缺乏有效的监管手段。系统维护工作不到位,没有定期的专业维护，导致案件在很长时间以后才被发现。第三，系统使用者的权限安排没有做到严格控制，以咨询员和收银员的身份就可以将非法应用程序安装到超市收银系统，由此可以再次看出超市的收银系统本身就存在漏洞。第四，没有做好企业人员培训工作，没有使工作人员形成保守内部机密的意识，应签订保密合约并说明违约的法律后果。(2)针对此案例，超市可以在以下方面加强内部控制：第一，系统开发方面，在设计系统时要使信息系统适应周围环境，应充分考虑环境中已存在和潜在的风险，为系统安全做好初步服务。第二，系统维护方面,做好系统的日常维护工作,及时发现问题并予以修改。第三，系统安全方面，提高业务部门信息安全意识，建立对系统和信息安全有效的监管手段。建立对信息系统操作人员的严密监控，避免任何导致舞弊和利用计算机犯罪的可能。企业应当有效利用信息系统技术手段，对硬件配置调整、软件参数修改严加控制。企业也可以委托专业机构进行系统运行与维护管理，并与其签订正式的服务合同和保密协议。第四，针对PoS系统，POS系统是直接管理货币循环的一种方式，每扫一次码，仓库、收银、财务同时自动更新数据，降低传统内部控制失灵的可能。使用POS系统时，应做好不相容职务分离的工作，操作人员和技术、维护人员职权分离，使收银人员没有机会接触到系统的技术环节从而修改系统。模块六习题参考答案与解析十七、单项选择题12