《企业内部控制》各章节课后简答题答案.doc

企业内部控制课后简答题答案 课后简答题:第一章1、 为什么企业内部控制强调“过程观”？P32、 为什么企业内部控制只能是合理保证？P4答：内部控制只能提供保证，不能完全控制风险.因为随着企业的进步，随着人员的流动,随着行业的竞争.内部控制都需要随着变化.影响企业目标的实现还有外部环境.内部控制无法控制外部环境影响.内部控制是无法防止决策失误或则判断错误.对于这些目标的实现,只有管理部门和董事会密切关注并及时了解组织目标实现的情况下,内部控制才能提供合理保证.所以内部控制只能提供保证,只是合理保证，而不能完全保证3、 内部会计控制和内部管理控制有何区别？P114、 美国萨班斯-奥克斯利法案对企业内部控制产生了哪些影响？P145、 相对于内部控制整体框架，COSO企业风险管理框架具有那些创新？P15课后简答题:第二章 1. 什么是企业欺诈？企业欺诈有哪些具体表现？ （1） 企业欺诈是一种扰乱市场经济秩序正常运作的行为，其危害十分巨大，是构建和 谐社会的一大隐患，我们需要通过各种切实可靠的从事抑制这种行为。 公司伪造财务信息，也称为企业欺诈。其包括伪造会计分录，提供虚假交易，人为制 造收入波动，欺骗性的高估资产等。 公司内部人的自行交易。包括内部交易，回扣，为牟取个人利益而不当地使用公司 资产以及违反有关个人所得税法律规定的人和自行交易行为。 与非法运作的共同基金和对冲基金有关的欺诈。 阻碍公证，做伪证，篡改证据。 （2） 企业欺诈的表现 员工欺诈具体的行为迹象包括： 1. 员工生活方式发生变化，如消费习惯、行为、态度、语言方式。 2. 内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视。 3. 比较少的制度执行检查或者财务信息发生错误、偏差。 4. 存货短缺，凭证丢失。 5. 外部审计的结果不被重视。 6. 越来越多的顾客投诉。 公司欺诈具体的行为迹象包括： 1. 公司在多家银行开立了账户，并且已超出所需。 2. 不负责现金交易的人不会按惯例核对哪些银行账户、 3. 银行账户的收支差额非常大，或者与银行的业务往来越来越糟糕。 4. 紧急借款成为常有的事情。 5. 现金的流入与支出不断让公司管理人员大感意外。 6. 短期投资的收益低于市场水平。 2.根据企业欺诈理论和内部控制理论阐述如何防范企业欺诈？ 答：企业欺诈是一种扰乱市场经济秩序正常运作的行为。企业欺诈理论主要包括欺诈三角理论、白领犯罪理论、薯条欺诈理论、烂苹果理论以及冰山一角领域。根据这些理论，进行企业内部控制理论，来从源头上防范企业欺诈。具体可采取的方法措施如下：企业需要合理确定企业的战略目标。由企业欺诈理论可知，财务压力是引起企业欺诈的主要因素之一，因此企业战略目标的设定必须建立在企业的实际能力以及充分的市场调研与企业合理的预期发展上。培养员工行为目标与企业目标相一致。由企业欺诈理论可看出，实施企业欺诈的员工缺乏对企业的归属感与荣誉感，从源头上防范企业欺诈与舞弊的出现。企业应该加强员工的归属感与荣誉感，从源头上防范企业欺诈与舞弊的出现。企业在经营过程中要帮助员工实现人生价值，为员工提高能力创造机会，鼓励员工继续深造，加强行业内的交流学习等。从企业高层树立良好的内部控制环境。由白领犯罪理论与烂苹果欺诈理论可知，管理层借用职务的便利条件实施企业欺诈与舞弊不容易被察觉。所以，企业高层树立良好的内部控制环境对于抑制企业欺诈现象十分重要。有效的反舞弊机制，是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。因此做好此方面的工作可以有效方法企业欺诈。构建一个完善的内部控制系统。结合欺诈三角理论与冰山一角理论相关的观点，企业应该强化内部控制制度，为每一个经济业务处理环节设定责任人，才能在问题发生的初始得到重视从而使问题在恶化之前得到解决。关注小型欺诈行为的苗头，找出内部控制的漏洞并及时解决，同时给予相关责任人以及知情不报的人员相关的处罚。经常检查内部控制的执行情况，对发现的不切实际的内部控制制度进行修改，加强管理层对有关问题的关注。从控制环境、风险评估、控制活动、信息沟通、监督五个方面着手，构建一个完善的内部控制系统，可以有效防止企业欺诈。 3 公司治理的核心内容是什么？如何把公司治理与企业内部控制对接？ 答案：公司治理的核心是所有者对经营者，尤其是高级经理人员的责、权、利的制衡，这与内部控制权力制衡的核心内容是一致的。 公司治理安排的重大变化从深层次影响内部控制的运行。下面从公司治理的三个主要利益相关者股东、董事会和经理层（由首席执行官领导），具体分析公司治理结构与内部控制建设的对接。（1）股东对内部控制的嵌入。内部控制是公司内部治理的监督程序，其作用是负责整个组织活动的有效运行。首先，拥有 股票的大股东对公司拥有控制权，每年根据公司章程如何从懂事的提名中遴选、聘用在内部控制中起到监督作用的董事，并决定对公司日常生产经营起到决策控制权的高层经理人选，以此来对公司经营管理和决策效果进行控制。其次，股东的持股比例决定了股东参与公司经营管理的程序大股东与公司的利益具有较强的相关性，因而有足够的动机参与到公司经营管理中去；小股东由于股权数量的微小、参与管理的机会较少，基本不参加公司的经营决策。（2）董事会对内部控制的嵌入。董事会为公司治理的核心，是联系公司的所有者与经营者的纽带，也是内部控制中控制环境的重要因素。从内部控制而言，董事会的角色是对责任进行委托，对整个公司的内部控制有效性负有最终责任。其包括对各个委员会负责的内部控制进行监督与评价，对风险管理进行督导与调整。（3）高级经理层（由CEO领导）对内部控制的嵌入。CEO作为企业的领导人，作为负责内部控制的高层管理着，有能力对公司产生巨大影响。可以说，内部控制有效性与否很大程度上依赖于CEO的表现。从内部控制角度来看，CEO负责对公司的高级管理人员进行组织计划、指导监督，对内部控制的要素进行运营与实现，从而实现公司内部控制的监管目标。 内部控制与公司治理之间相互影响、相互促进。内部控制的简历要以公司治理有效性为实现的目标，公司治理结构的完善要以建立健全内部控制规范为基础，内部控制与公司治理相得益彰。 4. 答：一，强调人的价值在决定内部控制效果上的重要作用，对员工的价值进行有效的管理，有利于企业提高经济效益，促使企业目标顺利实现。 二，合理制定企业战略目标，企业战略目标设定应该建立在企业的能力以及企业发展的合理预期上。现实，许多企业经营失败是因为过高的企业战略目标所致。 三，提高识别风险因素的能力，要防止利用上述这些因素做掩护进行欺诈和舞弊，则必须提高识别导致风险发生因素的能力。课后简答题:第三章一、企业内部控制系统的内容包括企业内部控制目标企业所有者内部控制日标;企业董事会内部控制目标企业、管理当局内部控制日标、企业一般员工内部控制日标:企业内部控制原则(全面性原则;重要性原则;制衡性原则;适应性原则;成本控制原则;)企业内部控制要素内部环境包括治理结构，机构设置及权责分配，内部审计，人力资源政策，企业文化，法律环境。风险评估包括设置目标，风险识别，风险分析，风险应对。控制活动包括不相容职务分离控制，授权审批控制，会计系统控制，财产保护控制，预算控制，运营分析控制，绩效考评控制，信息与沟通，内部监督。企业内部控制方法:目标控制法，组织控制法，授权控制法，程序控制法，检查控制法，风险控制法，预算控制法。二、1.企业所有者的内部控制日标 应当是经营和资产的安全性，最高目标为经营的效率性和效果性，而会计信息和经营信息的可靠性则成为所有者判断其他目标实现程度的保障性目标。 2.企业董事会控制目标 将企业运行的效率效果作为最高目标。会计信息和经营信息(财务报告)的可靠性是保障性目标，而保障企业战略实施，有效防范风险，则成为董事会关注的基本目标。 3.企业管理当局内部控制目标 管理当局维度的控制目标，企业运营的效率效果作为最高日标。查错纠弊，保证财务报告(会计信息和则务信息)有效的目标，服务于安全性和经营安全性目标 4.员工维度的内部控制的首要目标仍然是与其业绩有联系的经营效率效果日标，而保证此目标实现的前提是在各类操作过程中防错纠弊，同时，员工串谋，贪污等违规行为的发生与其道德水准有关，因此道德品行的提升成为员工维度的内部控制的较高层目标。三、 第一，可靠性所指的范围不同 第二，我国重点突出安全性目标 第三，我国逐步重视经营目标课后简答题第四章 1、 我国企业内部控制标准建设经历了哪些历程? 答：我国内部控制制度首先正式应用于银行的管理系统，随着证券市场的发展，上市公司内部控制成为我国企业内部控制的关注点，但内部会计控制一直是我国企业内部控制的核心，在我国经济建设过程中，注册会计师审计服务对加强企业内部控制具有审核与指导作用。五部委(企业内部控制基本规范)以及相关配套指引的联合发布，标志着我国“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制标准体系建设目标基本实现。 2、 为什么要制定企业内部控制标准体系？ 答：从理论上说，有组织存在的地方就应有内部控制。从现实看，研究、制定一套标准的企业内部控制规范，是促进企业发展，维护市场经济秩序和适应经济全球化发展的共同需要。 i. 企业内部控制建设促进市场经济与盈利模式转换。 ii. 企业内部控制建设有助于维护市场经济秩序。 iii. 内部控制建设是我国企业适应经济全球化的需要。 3、 我国企业内部控制标准体系主要包括哪些内容? 答：企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价、企业内部控制审计、企业内部控制现状、企业内部控制评估报告。 4、 企业内部控制基本规范主要包括哪些内容？ 答：企业内部控制基本规范的重要地位、企业内部控制基本规范的立法宗旨、企业内部控制基本规范科学界定内部控制的内涵。 课后简答题第五章1、答：1、治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（1）股东大会是否有效发挥作用；（2）企业与控股股东是否在资产、财务、人员方面实现相互独立；（3）中小股东权益是否得到必要的保护；（4）董事会是否胜任并尽职；（5）监事会是否胜任并尽职；（6）对经理层是否存在必要的监督和约束机制。 2、内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。（1）内部组织机构设置是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；（2）内部组织机构设置、各职能部门的职责权限、组织的运行流程等是否有明确的书面说明和规定，不存在关键职能缺位或职能交叉的现象；（3）内部组织机构是否支持发展战略的实施；（4）内部组织机构是否适应信息沟通的要求；（5）企业是否对岗位职责进行了恰当的描述和说明，是否不相容职务分离，关键岗位员工是否有足够的胜任能力，是否建立轮换制度和强制休假制度；（6）企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录；（7）企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。2、答：（一）建立和健全发展战略制定机构 （二）综合评价影响战略的内外部因素1、分析外部环境，发现机会和威胁宏观环境分析行业环境及竞争对手分析经营环境分析2、分析内部资源，识别优势和劣势企业资源分析企业能力分析核心竞争力分析（3） 科学编制发展战略3、答：1、决策层和执行层的高管团队建设；2、重视核心技术人员，制定相应政策，致力于在企业内部形成尊重知识和人才的良好氛围；3、调动全体员工的积极性，促进员工素质不断提升，使全体员工爱岗敬业、积极进取，甘愿为企业发展贡献终生。人力资源管理应当关注下列三个方面的风险。1、人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。这一风险侧重于企业决策层和执行层的高管人员。2、人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。这一风险侧重于企业的专业技术人员，特别是掌握企业发展命脉核心技术的专业人员。3、人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。这一风险侧重于企业辞退员工、解除员工劳动合同等而引发的劳动纠纷。4、答：利益相关者理论企业本质上是利益相关者缔结的“一组契约”。企业目标是企业价值最大化，而不是股东财富最大化；企业的利益是利益相关者的共同利益，而不仅仅是股东的利益；企业发展的物质基础是各利益相关者投入的资本（资源），除了股东投入股权资本，债权人投入债务资本、员工投入人力资本、供应商和客户投入市场资本、政府投入公共环境资本以及社区提供经营环境等。企业所有权安排要平等地对待各利益相关者，而不是把所有权集中分配给股东。企业与各利益相关者长期合作，而不仅仅依赖于股东。5、答：理念行为不成功更换行为成功不断重复行为习惯文化。当一种行为成功时，这行为就可能会不断重复，不断重复之后就自然而然地成了“行为习惯”，这些“行为习惯”使我们树立了某种“价值观”，这时候一种文化就形成了。课后简答题第六章 1、答：1、提出筹资方案2、筹资方案论证3、筹资方案审批4、筹资计划编制与执行5、筹资活动的监督、评价与责任追究2、答：1、投资活动与企业战略不符；2、投资与筹资在资金数量、期限、成本与收益上不匹配而发生财务危机；3、投资活动忽略资产结构与流动性风险；4、缺乏严密的授权审批制度和不相容职务分离制度，企业投资就会呈现出随意、无序、无效的状况，导致投资失误和企业生产经营失败。5、缺乏严密的投资资产保管与会计记录。投资业务的风险控制点、控制目标和对应的控制措施见表6-2。P1473、答（一）编制需求计划和采购计划企业实务中，需求部门根据生产经营需要向采购部门提出物资需求计划，采购部门根据该需求计划归类汇总平衡现有库存物资后，统筹安排采购计划，并按规定的权限和程序审批后执行。该环节主要风险是：需求或采购计划不合理、不按实际需求安排采购或随意超计划采购，甚至与企业生产经营计划不协调等。（二）请购请购是指企业生产经营部门根据采购计划和实际需要，提出的采购申请。该环节的主要风险是：缺乏采购申请制度，请购未经适当审批或超越授权审批，可能导致采购物资过量或短缺，影响企业正常生产经营。（三）选择供应商选择供应商，也就是确定采购渠道。该环节的主要风险是：供应商选择不当，可能导致采购物资质次价高，甚至出现舞弊行为。（四）确定采购价格如何以最优“性价比”采购到符合需求的物资，是采购部门的永恒主题。该环节主要风险是：采购定价机制不科学，采购定价方式选择不当，缺乏对重要物资品种价格的跟踪监控，引起采购价格不合理，可能造成企业资金损失。（五）订立框架协议或采购合同框架协议是企业与供应商之间为建立长期物资购销关系而作出的一种约定。该环节主要风险是：框架协议签订不当，可能导致物资采购不顺畅；未经授权对外订立采购合同，合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。（六）管理供应过程管理供应过程主要是指企业建立严格的采购合同跟踪制度，科学评价供应商的供货情况，并根据合理选择的运输工具和运输方式，办理运输、投保等事宜，实时掌握物资采购供应过程的情况。该环节主要风险是：缺乏对采购合同履行情况的有效跟踪，运输方式选择不合理，忽视运输过程保险风险，可能导致采购物资损失或无法保证供应。（七）验收验收是指企业对采购物资和劳务的检验接收，以确保其符合合同相关规定或产品质量要求。该环节主要风险是：验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理，可能造成账实不符、采购物资损失。（八）付款付款是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后，按照采购合同规定及时向供应商办理支付款项的过程。该环节主要风险是：付款审核不严格、付款方式不恰当、付款金额控制不严，可能导致企业资金损失或信用受损。（九）会计控制会计控制主要指采购业务会计系统控制。该环节主要风险是：缺乏有效的采购会计系统控制，未能全面真实地记录和反映企业采购各环节的资金流和实物流情况，相关会计记录与相关采购记录、仓储记录不一致，可能导致企业采购业务未能如实反映，以及采购物资和资金受损。4、答：（一）存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断。（二）固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。（三）无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。5、答：主要风险：企业信用管理不到位，结算方式选择不当，票据管理不善，账款回收不力，导致销售款项不能收回或遭受欺诈；收款过程中存在舞弊，使企业经济利益受损。主要管控措施：（1）选择恰当的结算方式，加快款项回收。明确应收票据的受理范围和管理措施。（2）建立票据管理制度。一是明确规定票据的取得、贴现、背书、保管等活动；二是严格审查票据的真实性和合法性，防止票据欺诈；三是专人保管应收票据，对即将到期的应收票据及时办理托收，定期核对盘点；四是票据贴现、背书应审批。（3）加强赊销管理。一是赊销由信用管理部门审核批准。二是赊销一般应取得客户的书面确认，必要时要求客户办理资产抵押、担保等保证手续。三是完善应收款项管理制度，落实责任、严格考核、实行奖惩。销售部门负责款项催收，催收记录应妥善保存。（4）加强代销业务款项的管理，及时与代销商结算款项。 （5）收取的现金、银行本票、汇票等应及时缴存银行并登记入账。防止由销售人员直接收取款项，如必须由销售人员收取的，应由财会部门加强监控。课后简答题第七章 1、简述研究与开发的基本流程，各流程主要有哪些风险，有哪些控制措施。 基本流程：一、立项申请、评审和审批。 二、研发过程管理，包括自主研发和委托（合作）研发。 三、结题验收。 四、研究成果开发。 五、研究成果保护。 2、请指出投资活动的主要风险及其控制措施。 其对应的风险： 一、研究计划与国家或企业科技发展战略不匹配，研发承办单位或专题负责人不具有相应资质，研究项目未经科学论证或论证不充分，评审和审批环节把关不严，可能导致创新不足或资源浪费。 二、自主研发：1）研究人员配备不合理，导致研发成本过高、舞弊或研发失败。2）研发过程管理不善，费用失控或科技收入形成帐外资产，影响研发效率，提高研发成本甚是造成资产流失。3）多个项目同时进行时，相互争夺资源，出现资源的短期局部缺乏，可能造成研发效率下降。4）研究过程中未能及时发现错误，导致修正成本提高。5）研究和管理不善，导致权属不清，知识产权存在争议。委托（合作）研发：委托（合作）单位选择不恰当，知识产权界定不清。合作研发还包括与合作单位沟通障碍、合作方案设计不合理、权责利不能合理分配、资源整合不当等风险。 三、由于验收人员的技术、能力、独立性等造成验收成果与事实不符；测试与鉴定投入不足，导致测试与鉴定的不充分，不能有效地降低技术失败的风险。 四、研究成果转化应用不足，导致资源闲置；新产品未经充分测试，导致大批量生产不成熟或成本过高；营销策略与市场需求不符，导致营销失败。 五、未能有效识别和保护知识产权，权属未能得到明确规范，开发出的新技术或产品被限制使用；核心研究人员缺乏管理激励制度，导致形成新的竞争对手或技术秘密外泄。 其对应的控制措施： 一、1）建立完善的立项、审批制度，确定研究开发计划制定原则和审批人，审查承办单位或专题负责人的资质条件和评估、审批流程等。2）结合企业发展战略、市场及技术现状，制定研究项目开发计划。3）企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。企业可以组织独立与申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。4）研究项目应当按照规定的权限和程序进行审批，重大研究项目应当经董事会或类似权力机构集体审议决策。审批过程中，应当重点关注研究项目促进促进企业发展的必要性、技术的先进性及成果转化的可行性。5）制定开题计划和报告，开题计划经科研管理部门负责人审批，开题报告应对市场需求与效益、国内外在该方向的研究状况、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析。保证项目符合企业需求。 二、自主研发：1）建立研发项目管理制度和技术标准，建立信息反馈制度和研发项目重大事项报告制度；严格落实岗位责任制。2）合理设计项目实施进度计划和组织结构，跟踪项目进展，建立良好的工作机制，保证项目顺利实施。3)精确预计工作量和所需资源，提高资源使用效率。4）建立科技开发费用报销制度，明确费用支付标准及审批权限，遵循不相容岗位牵制原则，完善科技经费入账管理程序，按项目正确划分资本性支出，准确开展会计核算，建立科技收入管理制度。5）开展项目中期评审，即使纠偏调整；优化研发项目管理的任务分配方式。 委托（合作）研发：1）坚强委托（合作）研发单位资信、专业能力等方面的管理。2）委托研发应采用招标、议标等方式确定受托单位，制定规范详尽的委托研发合同，明确产权归属、研究进度和质量标准等相关内容。3）合作研发应对合作单位进行尽职调查，签订书面合作研究合同，明确双方投资、分工、权利义务、研究成果产权归属等。4）加强项目的管理监督，严格控制项目费用，防止挪用、侵占等。5）根据项目进展情况、国内外技术最新发展趋势和市场需求变化情况，对项目的目标、内容、进度、资金进行适当调整。 三、1）建立健全技术验收制度，严格执行测试程序。2）对验收过程中发现的异常情况应重新进行验收申请或补充进行研发，直至研发项目达到研发标准为止。3）落实记住主管部门验收责任，由独立的、具备专业胜任能力的测试人员进行鉴定测试，并按计划进行正式的、系统的、严格的评审。4）加大企业在测试和鉴定阶段的投入，对重要的研究项目可以组织外部专家参加鉴定。 四、1）建立健全研究成果开发制度，促进成果及时有效转化。2）科学鉴定大批量生产的技术成熟度，力求降低产品成本。3）坚持开展以市场为导向的新产品开发消费者测试。4）建立研发项目档案，推进有关信息资源的共享和应用。 五、1）进行知识产权评审，即使取得权属。2）研发完成后确定采取专利或技术秘密等不同保护方式。3）利用专利文献选择较好的工艺路线。4)建立研究成果保护制度，加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理，严格按照制度规定借阅和使用。禁止无关人员接触研究成果。5）建立严格的核心研究人员管理制度，明确界定核心研究人员范围和名册清单并与之签署保密协议。6）企业与核心研究人员签订劳动合同时应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。7）试试合理有效地研发绩效管理，制定科学的核心研发人员激励体系，注重长效激励。 2、工程项目立项阶段包括哪几个环节？各环节主要存在哪些风险？如何控制？ 答：工程立项阶段主要包括编制项目建议书、可行性研究、项目评估与决策等几个阶段。 编制项目建议书编： 主要风险：投资意向与国家产业政策和企业发展战略脱节；项目建议书内容不合规、不完整，项目性质、用途模糊，拟建规模、标准不明确，项目投资估算和进度安排不协调。 主要管控措施：企业应当明确投资分析、编制和评审项目建议书的职责分工。企业应当全面了解所处行业和地区的相关政策规定，以法律法规和政策规定为依据，结合实际建设条件和经济环境变化趋势，客观分析投资机会，确定工程投资意向。企业应当根据国家和行业有关要求，结合本企业实际，规定项目建议书的主要内容和格式，明确编制要求；在编制过程中，要对工程质量标准、投资规模和进度计划等进行分析论证，做到协调平衡。对于专业性较强和较为复杂的工程项目，可以委托专业机构进行工程投资分析，编制项目建议书。企业决策机构应当对项目建议书进行集体审议，必要时，可以成立专家组或委托专业机构进行评审；承担评审任务的专业机构不得参与项目建议书的编制。根据国家规定应当报批的项目建议书必须及时报批并取得有效批文。可行性研究： 主要风险：缺乏可行性研究，或可行性研究流于形式，导致决策不当，难以实现预期效益，甚至可能导致项目失败；可行性研究的深度达不到质量标准和实际要求，无法为项目决策提供充分、可靠的依据。 主要管控措施：企业应该根据国家和行业有关规定以及本企业实际，确定可行性研究报告的内容和格式，明确编制要求。委托专业机构进行可行性研究的，应当制定专业机构的选择标准，确保可行性研究科学、准确、公正。在选择专业机构时，应当重点关注其专业资质、业绩和声誉、专业人员素质、相关业务经验等。切实做到投资、质量和进度控制的有机统一，即技术先进性和经济可行性要有机结合。建设标准要符合企业实际情况和财力、物力的承受能力，技术要先进适用，对于拟采用的工艺，既要考虑其对产品质量的提升作用，又要考虑企业营销状况和走势，避免盲目追求技术先进而造成投资损失浪费。 项目评审与决策： 主要风险：项目评审流于形式，误导项目决策；权限配置不合理，或者决策程序不规范，导致决策失误，给企业带来巨大经济损失。 主要管控措施：企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审。项目评审组成员不得参与可行性研究，委托专业机构进行评审的，该专业机构不得参与项目可行性研究；评审组成员应当熟悉工程业务，并具有较广泛的代表性；评审组的决策机制不能简单采用“少数服从多数”原则，而要充分兼顾项目投资、质量、进度各方面的不同意见；项目评审应实行问责制，评审组成员要对其出具的评审意见承担责任。在项目评审中，要重点关注项目投资方案、投资规模、资金筹措、生产规模、布局选址、技术、安全、环境保护等方面情况，核实相关资料的来源和取得途径是否真实、可靠，特别要对经济技术可行性进行深入分析和全面论证。企业应当按照规定的权限和程序对工程项目进行决策，决策过程必须有完整的书面记录，并实行决策责任追究制度。重大工程项目，应当报经董事会或者类似决策机构集体审议批准，任何个人不得单独决策或者擅自改变集体决策意见，防止出现“一言堂”、“一支笔”。 3、企业如何担保业务风险评估风险？ 企业担保的业务风险主要有对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任；担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。控制措施有：审查担保业务是否符合国家有关法律法规以及本企业发展战略和经营需要；评估申请担保人的资信状况，评估内容一般包括申请人基本状况、资产质量、经营情况、行业前景、偿债能力、信用状况用于担保和第三方担保的资产及其权利归属等；审查担保项目的合法性、可行性；综合考虑担保业务的可接受风险水平，并设定担保风险限额；企业要求申请担保人提供反担保的，还应当对于反担保有关的资产状况进行评估。 4 、制定业务外包实施方案主要关注哪些风险？ 企业缺乏业务外包管理制度，导致制定实施方案时无依据可依，业务外包管理制度为明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务机型外包，实施方案不合理，不符合企业生产经营特点或者内容不完整，可能导致业务外包失败。课后简答题第八章 1 企业编制，对外提供和分析利用报告对外提供和分析利用报告，至少应当关注哪些风险？ 1）编制报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损。 2）提供虚假报告，误导报告使用者，造成报告失误，干扰市场秩序。 3）不能有效利用报告，难以及时发现企业经营管理过程中存在的问题，可能导致企业和经营风险失控。 企业应当严格执行会计法律法规和国家统一的会计准则制度，加强对报告的编制、对外提供和分析利用全过程的管理，明确相关工作流程和要求，落实责任制确保报告合法合规、真完整和有效利用。总会计师和分管会计工作的负责人负责组织领导报告的编制、对外提供和分析利用等相关工作。企业负责人对报告的真实性、完整性负责。 2.如何进行全面预算的分析控制？ （一）建立完善的预算执行制度 （二）全面预算的分析控制 1.建立预算执行情况分析制度 2.预算执行情况的分析方法 1）比率分析法 2）比较分析法 3）因素分析法 3.预算差异分析的步骤 （1）明确分析的目的 （2）收集有关的信息 （3）对比实际业绩和预算目标 （4）分析出现差异的原因 （5）提出恰当的应对措施 （三）全面预算的考核控制 （1）预算考核执行机构 （2）预算考核的原则 （3）预算考核的标准和依据 （4）预算考核的程序 3.简述合同履行阶段的控制措施。（一）监控合同的履行情况 （二）建立合同履行结果验收制度 （三）企业参悟部门审核合同结算业务 （四）建立合同协议违约处理制度 （五）建立合同协议纠纷处理制度 4. 内部信息传递的目标是什么？ 为服务于企业生产经营管理策略，做好各项内部报告工作，企业管理人员需要从各种渠道获取相应的信息。企业内部信息有来自业务第一线人员根据市场或业务工作整理的信息，也有来自管理人员根据相关内部信息对所负责部门形成的指示或情况通报。收集和传递相关信息目的都是为了达到企业各层级结构的上通下达，以实现企业战略目标。 第一， 依据战略目标和具体战略规划制定内部报告指示系统。 第二， 内部信息沟通目标分解。 第三， 信息及时反馈。 5信息系统内部控制包括哪些内容？企业信息系统内部控制应包括下列几个方面：一是信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营效率下降；二是系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术有效控制；三是系统运行维护和安全措施不到位，可能导致信息泄露或者损毁，无法正常运行。 （一） 信息系统的开发内部控制 第一，企业应当根据信息系统建设整体规划提出项目建设方案，明确建设目标，人员配备，职工分工，经费保障和进度安排等。 第二，企业开发信息系统，应当将生产经营管理业务流程，关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。 第三，企业信息系统管理部门应当加强信息系统开发过程的跟踪管理，保持开发单位与内部单位间的协调，督促开发单位按建设方案计划等工作，组织系统上线运行等。 第四，企业应当独立组织开发单位的专业机构对开发完成信息系统进行验收测试。 第五，企业应当切实做好信息系统上线的各项准备工作，制定科学的上线计划，考虑应急预案，确保新旧系统顺利切换和平稳衔接。 （二） 信息系统的运行与维护内部控制 第一， 企业应当加强信息系统运行和维护的管理，制定信息系统工作程序，信息管理制度，确保信息系统按照规定的程序制度稳定运行。 第二，企业应当根据业务性质，重要性程度等确定信息的不同等级，建立授权使用制度，采用相应技术手段保证信息系统运行安全有序。 第三，企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或非授权账号，禁止不相容职务用户账号的交叉操作。 第四，企业应当利用防火墙，路由器等网络设备，漏洞扫描等软件加强网络安全，防止来自网络的攻击和非法侵入。 第五，企业应当建立系统数据定期备份制度，明确备份范围，频度，方法，责任，存放地点，有效性检查等。 第六，企业应当加强服务器等关键信息设备管理，建立良好的环境，定期检查，及时处理异常情况。课后简答题第九章 1. 内部控制自我评价包括哪些内容企业的内部控制制度围绕内部环境，风险评估，控制活动，信息与沟通，内部监督等要素，确定内部控制评价的具体内容，对公司层面和业务层面的内部控制进行全面评价 （1） 内部环境 企业组织开展内部环境评价以组织架构，发展战略，人力资源，企业文化，社会责任等应用指引为依据 （2） 风险评估 企业组织开展风险评估机构应当以企业内部控制基本规范有关风险评估要求以及各项应用指引中所列主要风险为依据 （3） 控制活动 企业组织开展控制活动评价，应当以企业内部控制基本规范和各项指引中的控制措施为依据 （4） 信息与沟通 企业开展信息与沟通评价，以内部信息传递，财务报告，信息系统等相关应用指引为依据 （5） 内部监督 企业组织开展内部监督评价，应当以企业内部控制基本规范和有关内部监督要求，以及各项应用指引中有关日常管控的规定为依据 。2、简述内部自我控制评价程序 答：（1）制定评价工作方案 （2）组成评价工作组 （3）对内部控制制度的建立和执行情况进行调查 （4）实施现场测试 （5）认定控制缺陷 （6）对内部控制进行评价 。 3、请说明内部控制缺陷认定标准。 存在下列情况之一，企业应当认定内部控制存在设计或运行缺陷： （1） 未实现规定的控制目标 （2） 未执行规定的控制活动 （3） 突破规定的权限 （4） 不能及时提供控制运行有效的相关证据。 4、内部控制评价报告包含哪些内容? 答：董事会对内部控制报告真实性的声明 内部控制评价工作的总体情况 内部控制评价的依据 内部控制评价的范围 内部控制评价的程序和方法 内部控制缺陷及其认定情况。衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法；被评估的内部控制整体目标如果无效，存在的重大缺陷及其可能的影响。内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。造成重大缺陷的原因及相关责任人；所有在评估过程中发现的控制缺陷，以及针对这些缺陷的补救措施及补救措施的实施计划等。内部控制有效性的。课后简答题:第十章I.我国内部控制审计本质是什么?它与财务报表审计有什么区别?答案:我国内部控制审计本质上属于行为审计范畴，是直接对内部控制行为进行审计。第一对内部控制了解和测试的目的不同。第二.内部控制测试范围存在区别。第三.内部控制测试结果所要达到的可靠程度不完全相同。第四。两者对控制缺陷的评价要求不同。第五，审计报告的内容不同.2. 内部控制审计的性质、范围和时间是如何确定的 答案:(1)范围:注册会计师的胜任能力、成本效益的约束、投资者的需求、对非财务报告内部控制审计的做法。(2)时间:分为时期和时点.(3)性质:a了解内部控制的设计.包括询问被审单位的有关人员、检查内部控制生成的文件和记录:b测试内部控制设计的有效性， 包括企业内部控制是否拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行、能否实现控制日标和有效地防止或发现可能异致财务报表发生重大错报的错误和舞弊:c测试内部控制运行的有效性，应关注内部控制足否得到执行、如何执行、由准执行以及 是否得到一贯执行。3.内部控制市计包括哪些审计意见类型?出具每种类型意见的条件是什么? 答案:(I)无保留意见的审计报告.条件:企业于特定日期按照适当的控制标准的要求.在所有重大方面保持了有效地内部控制(不存在重大缺陷):注册会计师已按照企业内部控制审计指引的规定计划和实施了审计工作.在工作过程中审计范围未受到限制。(2)带说 明段的无保留意见审计报告，条件:注册会计师认为财务报告内部控制虽不存在重大缺陷.审计范围也未受到限制，但仍有一项或者多顶重大事顶需要提请内部控制审计报告使用人员注意的。(3)否定意见市计报告.条件:认为发现的控制缺陷单独或组合起来将导致致一个或多个重大缺陷.除非工作范困受到限制。(4)无法表示意见审计报告，条件:审计范围受到限制。注册会计师应当解除业务约定或出具无法表示意见的报告。4.简述内部控制市计报告与财务报表市计报告的关系 答案:财务报表是企业财务信息的载体.是企业财务状况、经营成果和现金流量的结果体现。财务报告内部控制是保证企业财务报告可靠性的机制和程序，为财务报表的真实可靠提供机制保障。