问答题
甲公司为一家成立时间较长的大型建筑工程公司。根据财政部和证监会等五部委有关实施企业内部控制规范体系的通知,甲公司从2014年起,围绕内部控制五要素全面启动内部控制体系建设。2014年有关工作要点如下: (1)关于内部环境。董事会对内部控制的建立健全和有效实施负责,董事会委托A会计师事务所为公司内部控制体系建设提供咨询服务,选聘B会计师事务所对内部控制有效性实施审计。A会计师事务所为B会计师事务所的分所,具有独立法人资格。 (2)关于风险评估。为了进入中东市场,公司管理层经过研究,决定在中东某国成立子公司,负责当地相关项目。由于公司资质很好,很顺利地承揽到了为中东某国修建高速公路这一工程。由于工期长,且有“尾款”,并以当地货币结算,在汇出时再按当时牌价折算成美元,该公司为防止业主拖欠工程款,向中信保投保了信用险,为防止汇率波动影响公司最后利润,公司财务部使用相关衍生产品进行对冲,锁定大部分工程款汇率。根据以往同业经验,当工程结束时,工程指挥部使用的奔驰车,工程中使用的日本施工机械等,该国海关会以各种借口扣留在本国,但公司认为几年工程下来,这些设备已大幅度减值,不能因小失大,因此,不再为此而进行其他运作。 (3)关于控制活动。对于工程项目控制:①甲公司为加强在建工程的管理,要求审批人根据工程项目相关业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人在职责范围内,按照审批人的批准意见办理业务。对于审批人超越授权范围审批的工程项目业务,经办人虽无权拒绝办理,但在办理后,应及时向审批人的上级授权部门报告。②甲公司为确保工程项目效益,对工程项目专门组织人员进行可行性研究,并出具项目评估报告,公司在对工程项目决策时,一般按照可行性研究评估报告意见进行审批。③甲公司为使工程尽快竣工形成生产能力,同时考虑到公司资金比较充足,与施工单位约定,工程价款在工程开工时就支付总价款的80%。 (4)关于信息沟通。公司要完善信息与沟通制度。及时准确地收集、传递与内部控制相关的信息,确保信息在企业与外部之间进行有效沟通,是实施内部控制的重要条件。同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体员工。确保举报、投诉成为公司有效掌握信息的重要途径。 (5)内部监督。内部监督是防止内部控制流于形式的重要保证。公司应当强化内部监督制度,为保证发现的问题能够及时解决,内部审计机构接受公司总经理的直接领导,发现重大问题,有权直接向总经理报告。 假定不考虑其他有关因素。 要求:
问答题
根据《企业内部控制基本规范》及其配套指引等有关规定的要求,逐项指出资料(1)、(3)、(4)、(5)项内容存在的不当之处,并逐项说明理由。
【正确答案】正确答案:(1)董事会同时选聘A会计师事务所和B会计师事务所分别承担内部控制咨询和审计服务不当。 理由:A会计师事务所为B会计师事务所的网络成员,为保证内部控制审计工作的独立性,两者不可同时为同一企业提供咨询和审计服务。 (2)①对于审批人超越授权范围审批的工程项目业务,经办人虽无权拒绝办理,但在办理后,应及时向审批人的上级授权部门报告不当。 理由:审批人超越授权范围审批的工程项目业务,经办人有权拒绝办理,并及时向审批人的上级领导报告。②公司在对工程项目决策时,一般按照可行性研究评估报告意见进行审批不当。理由:项目可行性研究与项目决策属于不相容岗位,应分离,公司应当组织工程、技术、财会等部门的相关专业人员对可行性研究报告的完整性、客观性进行技术经济分析和评审,出具评审意见,然后进行审批。 ③工程价款在工程开工时就支付总价款的80%不当。 理由:甲公司应当建立工程进度价款支付环节的控制制度,对价款支付的条件、方式等作出明确规定,工程价款应分段、分月根据工程进度结算。 (3)确保信息在企业与外部之间进行有效沟通的观点不恰当。 理由:信息与沟通应当确保信息在企业内部、企业与外部之间进行有效沟通。 (4)内部审计机构接受公司总经理的直接领导的观点不恰当。 理由:内部审计部门应当保持一定的独立性,直接接受总经理的领导,这种治理结构并不合理。内部审计机构应当接受董事会及其下设的审计委员会的领导,发现问题,直接向董事会和监事会报告。
【答案解析】解析:(1)考核“内部控制审计”知识点。A会计师事务所为B会计师事务所的网络成员,二者具有关联关系,同时为同一企业提供咨询和审计服务,将会产生自我评价的不利影响。 内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制咨询服务是为企业的内部控制设计、运行与维护提供意见。某一会计师事务所不能同时接受委托为同一企业提供内部控制咨询与内部控制审计。 (2)考核“工程项目控制”知识点。企业应当建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。 (3)考核“信息与沟通”知识点。信息与沟通是企业及时、准确地收集、传递与内部控制相关的 信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。 (4)考核“内部监督”知识点。总经理是公司的最高层经营管理人员,直接对董事会负责。内部审计机构隶属于总经理,有利于为经营决策服务。同时,这种设置方式可以使内部审计部门与财会等职能部门相对平行独立,能够在一定程度上保持内部审计的独立性和较高层次的地位,便于内部审计对这些职能部门进行有效的评价和监督,但这种设置却不利于内部审计机构对总经理决策及其经济行为进行监督。此外,总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查,可能会受到一定程度的限制和阻碍,造成审计范围相对窄小,审计工作受到限制,不能完全保证内部审计职能的正常发挥。 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权“直接”向董事会及其审计委员会、监事会报告。
问答题
根据资料(2),指出甲公司面临风险时所采取的应对策略,并说明在确定风险应对的过程中,管理层应该考虑的因素。
【正确答案】正确答案:(1)承揽中东某国工程后,该公司为防止业务拖欠工程款,蒙受信用风险,其向中信保投保,采用的是风险分担的应对策略。 (2)该公司为防止工程款遭受汇率不利变动而蒙受市场风险,其使用衍生品部分锁定汇率,采用的是风险分担的应对策略。 (3)该公司针对该国海关的特有做法,这种政治风险对公司影响不大,在该公司风险承受度范围内,因此,采用的是风险承受的应对策略。
【答案解析】解析:本题考核“风险应对”知识点。风险应对策略包括风险规避、风险降低、风险分担和风险承受。 (1)风险规避。 ①企业主动回避、停止或退出某一风险的商业活动或商业环境,避免成为风险的承受者。 ②表现形式:拒绝与信用等级低的交易对手交易;外包某项对工人健康安全风险较高的业务;设置网址访问限制,禁止员工下载不安全的软件;禁止在金融市场做投机业务;出售从事某一业务的子公司;退出某一亏损且没有发展前途的产品线;停止向一个发生战争的国家开展业务。 (2)风险降低。 ①企业在权衡成本效益之后,采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 ②包括风险转换、风险补偿和风险控制。 (3)风险分担。 风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。风险分担常见的方法有风险转移和风险对冲。 (4)风险承受。 企业不采取任何措施来干预风险发生的可能性和影响。 在确定风险应对的过程中,管理层应该考虑:一是不同的拟应对方案对风险的可能性和影响程度,以及哪个应对方案对主体的风险容限相协调;二是不同拟应对方案的成本和效益;三是实现企业目标可能的机会。