《公司治理与控制练习题.doc》由会员分享,可在线阅读,更多相关《公司治理与控制练习题.doc(11页珍藏版)》请在金锄头文库上搜索。
1、公司治理与内部控制练习题11、 内部控制经历了哪些阶段?2、 什么是内部控制?它由哪些要素构成?3、 巴塞尔委员会如何对风险进行分类?公司治理与内部控制练习题21、 什么是内部控制有效性?2、 内部控制评价的原则有哪些?3、 什么是内部控制缺陷?4、 【案例】某公司出纳员张丽娜从公司收发室截取了顾客李伟给公司的分期付款的1200元支票,存入了由她负责的公司零用金银行存款户中。然后,在该存款户中以支付劳务费为由开了一张以自己为收款人的1200元支票,签名后从银行中兑取了现金。在与客户对账时,她将“应收账款李伟”账户余额扣减1200元后作为对账金额发给李伟对账单,表示1200元已经收到。10天后,
2、她编制了一笔会计分录,借记“银行存款”,贷记“应收账款李伟”1200元,将“应收账款李伟”账户调整到正确余额,但银行存款账面余额却比银行对账单高列了1200元。月底,在编制银行存款余额调节表时,她在调节表上虚列了两笔未达账项,将银行存款余额调节表调平。【要求】就上述情况分析该公司内部控制制度中存在哪些缺陷?重要性如何?5、 企业内部控制评价指引规定内部控制评价报告应对外披露的内容一般包括哪些?公司治理与内部控制练习题31、 什么是平衡计分卡?2、 流程控制设计的基本步骤包括哪些?3、 企业内部控制应用指引第14号:财务报告中指出企业编制、对外提供和分析利用报告,应当关注的风险有哪些? 4、 企
3、业业务活动的内部控制内容主要包括哪些?5、 企业内部控制应用指引第7号:采购业务中指出企业采购业务中应当关注的风险有哪些?公司治理与内部控制练习题41、董事会的职责有哪些?2、外部董事的作用主要有哪些?2、OECD公司治理结构原则主要包括哪些内容?3、什么是股票期权?股票期权的特征有哪些?公司治理与内部控制练习题51、商业银行流动资金贷款业务的总流程有哪些?并就其中一个流程进行详细分析,包括该流程的作业路线图,主要风险点、风险控制措施及岗位责任落实等。内部控制的发展大致经历了内部牵制 、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理框架等五个不同发展阶段。内部牵制是基于以下两个基本
4、设想(管理控制学的最基本假设:人性假设?):一是,两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;二是,两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门。P23本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”并规范了基于企业全面风险管理导向的内部控制系统五要素。内部控制要素:P36内部环境。风险评估。控制活动、信息与沟通。内部监督。 P227按诱发风险的原因,巴塞尔委员会将风险划分为八大类:信用风险、市场风险,操作风险,流动性风险,国家风险,声誉风险,法律风险,战略风险 (2)按风险事故可以将风险划分为:经济风险、
5、政治风险、社会风险,自然风险和技术风险; (3)按损失结果可以将风险划分为:纯粹风险和投机风险; (4)按是否能够量化可以将风险划分为:可量化风险和不可量化风险; (5)按风险发生的范围可以将风险划分为:系统性风险和非系统性风险。 (6)按风险的可预见性可以将风险划分为:预期风险、非预期风险、意外风险。 P239环境风险因素,包括五要素及其相互关系 监控控制活动风险评估控制环境信息沟通信息沟通基础手段保证载体依据:(1)竞争对手风险(2)客户风险(3)技术创新风险(4)敏感性风险(5)股东关系风险(6)资本可得性风险(7)主权政治风险(8)法律风险(9)监管风险(10)行业风险(11)金融市场
6、风险(12)灾难风险过程风险因素,包括:1.操作风险,如:(1)客户满意度风险(2)人力资源风险 (3 )知识资本风险(4)产品开发风险(5)效率风险(6)能力风险(7)业绩缺口风险(8)周转时间风险(9)来源风险(10)渠道效率风险(11)合作伙伴风险(12)服从(监管机构或其他要求)风险(13)业务中断风险(14)产品或服务失败风险(15)环境风险(16)健康与安全风险(17)商标品牌侵权风险2.金融风险,如:(1)价格风险,包括利率风险、汇率外汇风险、权益风险、商品价格风险、金融工具风险。(2)流动性风险,包括现金流风险、机会成本风险、集中度风险。(3)信用风险,包括违约风险、集中度风险
7、、结算风险、抵押风险。3.授权风险,如:(1)领导风险(2)权力限制风险(3)浪费风险(4)业绩激励风险(5)适应变化风险(6)沟通风险4.信息过程技术风险,如:(1)相关性风险(2)完整性风险(3)评估风险(4)可得性风险(5)基础设施风险5.诚实性风险,如:(1)管理欺诈风险(2)雇员第三方欺诈风险(3)非法行为风险(4)违规行为风险(5)信誉风险 风险应对策略: P263企业内部控制基本规范第二十五条指出: 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。 企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避
8、免因个人风险偏好给企业经营带来重大损失。 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。 风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。 风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。 企业应当结合不同发展阶段和业
9、务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。常见的风险应对措施利弊分析 风险回避是一项有意识地避免某种特定风险的决策,直接采取措施回避风险,或者不去做可能导致风险的事情,从而避免某种风险的发生以及由此带来的损失。 用风险回避手段来处理风险比较简单,也比较彻底,但是有三点限制:(1)有时消极回避风险也意味着放弃利益;(2)回避一种风险的同时有可能产生其他新的风险;(3)有些风险是无法回避的。 (二)风险控制是在面对潜在风险时,为降低损失的可能性或严重性而在损失发生之前或之后采取相应的行动。在损失发生之前,消减风险发生的条件,降低风险发生概率;在损失发生
10、之后,采取有效措施,将风险可能造成的损失减少到最低限度。 风险控制是一种预防为主的风险管理手段,预防是需要付出成本的。进行风险控制付出的成本,与风险损失相比较,孰大孰小成为是否采取这一方法的决定性因素。 (三)风险保留指自身承担风险和损失,是一种自保险。一般在三种情况下采用:(1)没有足够重视,没有察觉到该类风险,主要原因在于对某一事件观察和分析不够全面,忽略了某些作用因素;(2)察觉到风险但是没有较好的方法来处理风险,一般是风险回避或者控制的成本过高,或者没有办法找到理想的处理方法;(3)认为自己可以承担该类风险。 (四)风险分散是指设法将风险分散到相关的多个个体上去,从而使每一个个体所承担
11、的风险相对减少的方法。常说“不要把鸡蛋全部放在同一个篮子里”,就是用分散风险的理念来管理风险。 这种管理方式,最常用于投资理财的组合选择中,分散投资意味着持有多种风险资产,而不是将所有的资金集中于一项资产。采用分散投资的资产组合投资策略,降低了人们拥有任何单一资产所面临的风险 。(五)风险转移是将风险及其可能造成的损失转移给别人的风险管理手段,一般来说有两大类方法:(1)非保险类转移是通过订立经济合同,将风险及可能损失转移给别人,常见的主要有租赁、互换、套期保值等。(2)保险类转移是通过订立保险合同将风险转移给保险公司(保险人),具体讲就是投保人按照合同规定缴纳保费,将风险和可能的损失转移给保
12、险公司,一旦发生预期的、投保的风险,就由保险公司进行经济赔偿。【注】并不是所有风险都可以通过风险转移手段来处理,只有符合一定条件的可保风险才可转移。一般来讲投机风险是不可以投保的,比如购买股票的收益风险,保险公司不承保。【测试】说明以下风险应对行为是遵循何种风险应对措施?经营小百货店,而不愿经营小专卖店。在银行存放56个月的工资,以备意外开支。注册会计师为自已购买职业保险。要求房产商书面承诺,对新购置的房产质量负责。购买了一个半吨重的保险柜。愿意购买基金,不愿购买股票。害怕家里的现金被盗,把现金分放在三个房间的隐蔽处 。每天早起锻炼,以减少医疗开支。重要的文件寄挂号信,而不寄平信。注重家庭资产
13、持有结构的合理性。 不相容职务分离?控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。 P2104信息与沟通(案例要联系到信息与沟通中去):企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息 。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反
14、馈。信息沟通过程中发现的问题,应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会和经理层。 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。 企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。 至少应当将下列情形作为反舞弊工作的重点: (一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。(二
15、)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 (三)董事、监事、经理及其他高级管理人员滥用职权。(四)相关机构或人员串通舞弊。 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。 举报投诉制度和举报人保护制度应当及时传达至全体员工。 5%以上3%5%3%以下授权区间CEO大区总经理销售经理授权领导层次 P2120案例:建达建材企业新CEO上台后为改变以往销售人员权限太大(折扣权限为7%)、低价拿回扣、只顾销售数额不顾盈利的状况,对销售业务做出如下折扣授权控制: 在CEO出国无法及时审批、大区总经理不在现场的情况下,销售经理王平在竞标过程中,自行以5.5%的折扣为销售不景气的建达建材公司拿下一宗2000万的大订单。CEO决定以违反公司规定的名义开除王平。你如何看待这一事件?7.案例:某软件公司研发部做出了软件升级的计划,该计
