1、名词解释:1 内部控制:狭义:有企业董事会,监事会,经理层和全体员工实施的,旨在实现与财务报告有关的内部控制目标的过程。广义:有企业懂事会,管理层和其他员工实施的,为营运的效率效果,财务报告的可靠性,相关法律法规的遵守等目标的实现而提供合理保证的过程。2 企业欺诈(1) 公司伪造财务信息,也成为财务欺诈。 (2)公司内部人的自行交易。3)与非法运作的共同基金和对冲基金有关的欺诈。4)阻碍公正,做为证,篡改证据,或其他上述相关的其他行为。3 风险管理进行辨别评估分级,然后根据风险的影响和概率分别采用不同的管理方式,风险管理可能采用的策略包括风险规避,风险降低,风险分担,风险承受与专人负责管理风险
2、。4 三重一大:重大决策,重大事项重大人事任免以及大额资金使用。应当按照规定的权限和程序实行集体决策审批或者联签制度。任何人不得单独进行决策或者擅自改变集体决策意见。1、筹资活动的业务流程(1)提出筹资方案:一般由财务部门根据企业经营战略、预算情况与资金现状等因素,提出筹资方案,提出筹资方案的同时还应与生产经营相关业务部门沟通协调,在此基础上才能形成初始投资方案。(2 )筹资方案论证:初始投资方案还应经过充分的可行性。论证一般从下列几个方面进行分析:1、 筹资方案的战略评估。主要评估筹资方案是否符合企业整体发展战略;控制企业筹资规模,防止因盲目筹资而给企业造成沉重的债务负担。企业应对筹资方案是
3、否符合企业整体战略方向进行严格审核,只有符合企业发展需要的筹资方案才具有可行性。2 筹资方案的经济性评估。主要分析筹资方案是否符合经济性要求,是否以最低的筹资成本获得所需的资金,是否还有降低筹资成本空间以及更好的筹资方式,筹资期限是否经济合理,利息、股息等水平是否在企业可承受范围之内。3,筹资方案的风险评估。对筹资方案面临的风险进行分析,特别是对于利率、汇率、货币政策、宏观经济走势等重要条件进行预测分析,对筹资方案面临的风险作出全面评估,并有效地应对可能出现的风险。(3 )筹资方案的审批:通过可行性论证的筹资方案,需要在企业内部按照分级授权审批的原则进行审批,重点关注筹资用途的可行性。重大筹资
4、方案,应当提交股东会审议,筹资方案发生重大变更的,应当重新履行可行性研究以及相关审批程序。(4 ) 筹资计划编制与执行:企业应根据审核批准的筹资方案,编制较为详细的筹资计划,经过财务部门批准后,严格按照相关程序筹集资金:通过发行债券方式筹资的,应当合理选择债券种类,确保按期、足期偿还到期本金和利息。通过发行股票方式筹资的,应当按照证券法等有关法律法规和证券监管部门的规定,优化企业组织架构,进行业务整合,并选择具备相应资质的中介机构协助企业做好相关工作,确保符合股票发行条件和要求。同时,企业应当选择合理的股利支付方式,兼顾投资者的近期与长远利益,另外,企业应及时足额还本付息,以及合理分配和支付股
5、利,保持良好得信用记录,为企业在融资提供良好的信誉基础。(5 ) 筹资活动的监督、评价与责任追究,要加强筹资活动的检查监督,严格按照筹资方案确定的用途使用资金,确保款项的收支、股息和利息的支付、股票和债券的保管等符合有关规定。筹资活动完成后要按规定进行筹资后评价,对存在违规现象的,严格追究其责任。2、 投资活动的主要风险点及其控制措施投资活动与企业战略不符带来的风险。 。企业投资活动应该以企业发展战略为导向,正确选择投资项目,合理确定投资规模,恰好权衡收益与风险。投资与筹资在资金数量、期限、成本与收益上不匹配的风险。投资活动的资金需求,需要通过筹资与以满足。投资的资金流量在数量和时间上要与筹资
6、现金流量保持一致,以避免财务危机发生;投资收益要与筹资成本相匹配,保证筹资成本的足额不成和投资盈利性。投资活动忽略资产结构与流动性的风险。对企业而言,资产流动性和盈利性是一对矛盾,这就要求企业投资中要恰当处理资产流动性和盈利性的关系,通过投资保持合理的资产结构,在保证企业资产适度流动的前提下追求最大盈利性,这也就是投资风险与收益均衡问题。缺乏严密的授权审批制度和不相容职务分离制度的风险。授权审批和不相容职务分离制度是投资内部控制、防范风险的重要手段。同时,与投资责任制度相适应,还应建立严密的责任追究制度,是责权利得到统一。缺乏严密的投资资产保管与会计记录的风险。投资是直接使用资金的行为,也是形
7、成企业资产的过程,统一发生各种舞弊行为。在严密的授权审批制度和不相容职务分离制度以外,是否有严密的投资资产保管制度,也是避免投资风险、影响投资成败的重要因素。3.请阐述采购业务的流程及各流程可能存在的风险。答:(1) 编制需求计划和采购计划。风险:需求或采购不合理、不按实际需求安排采购或随意超计划采购、与企业生产经营计划不协调。 (2)请购。风险:缺乏采购申请制度,请购未经适当审批或超越授权审批,可能导致采购物资过量或短缺,影响企业正常生产经营。(3)选择供应商。风险:供应商选择不当,可能导致采购物资质次过高,甚至出现舞弊行为。4)确定采购价格。风险:采购定价机制不科学,采购定价方式选择不当,
8、缺乏对重要物资品种价格的跟踪监控,引起采购价格不合理,可能造成企业资金损失。 (5)订立框架协议或采购合同。风险:框架协议签订不当,可能导致物资采购不顺畅;未经授权对外订立采购合同,合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。6)管理供应过程。风险:缺乏对采购合同履行情况的有效跟踪,运输方式选择不合理,忽视运输过程保险风险,可能导致采购物资损失或无法保证供应。 (7)验收。风险:验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理,可能造成账实不符、采购物资损失。(8 )付款。风险:付款审核不严格、付款方式不恰当、付款金额控制不严,
9、可能导致企业资金损失或信用受损。9)会计控制。风险:缺乏有效的采购会计系统控制,未能全面真实地记录和反应企业采购各环节的资金流和实物流情况,相关会计记录与相关采购记录、仓储记录不一致,可能导致企业采购业务末能如实反映,以及采购物资和资金受损。4.企业资产管理至少应该关注哪些风险?答:1.存货管理的风险:(1)取得存货。风险:存货预算编制不科学、采购计划不合理,可能导致存货积压货短缺。 (2)验收入库。风险:验收程序不规范、标准不明确,可能导致数量克扣、以次充好、账实不符。 (3)仓储保管。风险:存货仓储保管方法不适当、监管不严密,可能导致损坏变质、价值贬损、资源浪费。 (4)领用发出。风险:存
10、货领用发出审核不严格、手续不完备,可能导致货物流失。 (5)盘点清查。风险:存货盘点清查制度不完善、计划不可行,可能导致工作流于形式、无法查清存货真实状况。 (6)存货处置。风险:存货报废处置责任不明确、审批不到位,可能导致企业利益受损。2.固定资产管理的风险:(1)固定资产取得。风险:新增固定资产验收程序不规范,可能导致资产质量不符要求、进而影响资产运行效果;固定资产投保制度不健全,可能导致应投保资产未投保、索赔不力,不能有效防范资产损失风险。 (2)资产登记造册。风险:固定资产登记内容不完整,可能导致资产流失、资产信息失真、账实不符。(3 )固定资产运行维护。风险固定资产操作不当、失修或维
11、护过剩,可能造成资产使用效率低下、产品残次率高,甚至发生生产事故或资源浪费。 (4)固定资产升级改造。风险:固定资产更新改造不够,可能造成企业产品线老化、缺乏市场竞争力。 (5)资产清查。风险:固定资产丢失、毁损等造成账实不符或资产贬值严重。 (6)抵押和质押。风险:固定资产抵押制度不完善,可能导致抵押资产价值低估和资产流失(7)固定资产处置。风险:固定资产处置方式不合理,可能造成企业经济损失。3.无形资产管理的风险:(1)无形资产取得与验收。风险:取得的无形资产不具先进性,或权属不清,可能导致企业资源浪费或引发法律诉讼。 (2)无形资产的使用与保全。风险:无形资产使用效率低下,效能发挥不到位
12、;缺乏严格的保密制度,导致体现在无形资产中的商业机密泄露;由于商标等无形资产疏于管理,导致其他企业侵权,严格损害企业利益。 (3)无形资产的技术升级与更新换代。风险:无形资产内含的技术未能及时升级换代,导致技术落后或存在重大技术安全隐患。 (4)无形资产的处置。风险:无形资产长期闲置或低效使用,就会逐渐失去其使用价值;无形资产处置不当,往往造成企业资产流失。5、请指出企业销售业务收款环节的主要风险及其控制措施。主要风险:企业信用管理不到位,结算方式选择不当,票据管理不善,账款回收不力,导致销售款项不能回收或遭受欺诈;收款过程中存在舞弊,使企业经济利益受损。控制措施:1)结合公司销售政策,选择恰
13、当的结算方式,加速账款回收,提高资金的使用效率。2)建立票据管理制度,特别是加强商业汇票的管理:一是对票据的取得。二是严格审查票据的真实性的合法性,防止票据欺诈;三是由专人保管应收票据;四是票据贴现、背书应经恰当审批。3)加强赊销管理。一是需要赊销的商品,应由信用管理部门按照客户信用等级审核,并经具有相应权限的人员审批。二是赊销商品一般应取得客户的书面确认,必要时,要求客户办理资产抵押、担保等收款保证手续。三是应完善应收款项管理制度,落实责任、严格考核、实行奖罚。4)加强代销业务款项的管理,及时与代销商结算款项。5)收取的现金、银行本票、汇票等应及时缴存银行并登记入账。6、工程项目立项阶段包括
14、哪几个环节?各环节主要存在哪些风险?如何控制?答案:工程立项阶段主要包括编制项目建议书、可行性研究、项目评估与决策等几个阶段。编制项目建议书:主要风险:投资意向与国家产业政策和企业发展战略脱节;项目建议书内容不合规、不完整,项目性质、用途模糊,拟建规模、标准不明确,项目投资估算和进度安排不协调。主要管控措施:企业应当明确投资分析、编制和评审项目建议书的职责分工。企业应当全面了解所处行业和地区的相关政策规定,以法律法规和政策规定为依据,结合实际建设条件和经济环境变化趋势,客观分析投资机会,确定工程投资意向。企业应当根据国家和行业有关要求,结合本企业实际,规定项目建议书的主要内容和格式,明确编制要
15、求;在编制过程中,要对工程质量标准、投资规模和进度计划等进行分析论证,做到协调平衡。对于专业性较强和较为复杂的工程项目,可以委托专业机构进行工程投资分析,编制项目建议书。企业决策机构应当对项目建议书进行集体审议,必要时,可以成立专家组或委托专业机构进行评审;承担评审任务的专业机构不得参与项目建议书的编制。根据国家规定应当报批的项目建议书必须及时报批并取得有效批文。可行性研究:主要风险:缺乏可行性研究,或可行性研究流于形式,导致决策不当,难以实现预期效益,甚至可能导致项目失败;可行性研究的深度达不到质量标准和实际要求,无法为项目决策提供充分、可靠的依据。主要管控措施:企业应该根据国家和行业有关规
16、定以及本企业实际,确定可行性研究报告的内容和格式,明确编制要求。委托专业机构进行可行性研究的,应当制定专业机构的选择标准,确保可行性研究科学、准确、公正。在选择专业机构时,应当重点关注其专业资质、业绩和声誉、专业人员素质、相关业务经验等。切实做到投资、质量和进度控制的有机统一,即技术先进性和经济可行性要有机结合。建设标准要符合企业实际情况和财力、物力的承受能力,技术要先进适用,对于拟采用的工艺,既要考虑其对产品质量的提升作用,又要考虑企业营销状况和走势,避免盲目追求技术先进而造成投资损失浪费。项目评审与决策:主要风险:项目评审流于形式,误导项目决策;权限配置不合理,或者决策程序不规范,导致决策
17、失误,给企业带来巨大经济损失。主要管控措施:企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审。项目评审组成员不得参与可行性研究,委托专业机构进行评审的,该专业机构不得参与项目可行性研究;评审组成员应当熟悉工程业务,并具有较广泛的代表性;评审组的决策机制不能简单采用“少数服从多数”原则,而要充分兼顾项目投资、质量、进度各方面的不同意见;项目评审应实行问责制,评审组成员要对其出具的评审意见承担责任。在项目评审中,要重点关注项目投资方案、投资规模、资金筹措、生产规模、布局选址、技术、安全、环境保护等方面情况,核实相关资料的来源和取得途径是否真实、可靠,特别要对经济技术可行性进行
18、深入分析和全面论证。企业应当按照规定的权限和程序对工程项目进行决策,决策过程必须有完整的书面记录,并实行决策责任追究制度。7信息系统内部控制包括哪些内容?企业信息系统内部控制应包括下列几个方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营效率下降;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄露或者损毁,无法正常运行。1、 信息系统的开发内部控制,第一,企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标,人员配备,职工分工,经费保障和进度安排等。第二,企业开发信息系统,应当将
19、生产经营管理业务流程,关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。第三,企业信息系统管理部门应当加强信息系统开发过程的跟踪管理,保持开发单位与内部单位间的协调,督促开发单位按建设方案计划等工作,组织系统上线运行等。第四,企业应当独立组织开发单位的专业机构对开发完成信息系统进行验收测试。第五,企业应当切实做好信息系统上线的各项准备工作,制定科学的上线计划,考虑应急预案,确保新旧系统顺利切换和平稳衔接。(二)信息系统的运行与维护内部控制第一,企业应当加强信息系统运行和维护的管理,制定信息系统工作程序,信息管理制度,确保信息系统按照规定的程序制度稳定运行。第二,企业应当根据业
20、务性质,重要性程度等确定信息的不同等级,建立授权使用制度,采用相应技术手段保证信息系统运行安全有序。第三,企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或非授权账号,禁止不相容职务用户账号的交叉操作。第四,企业应当利用防火墙,路由器等网络设备,漏洞扫描等软件加强网络安全,防止来自网络的攻击和非法侵入。第五,企业应当建立系统数据定期备份制度,明确备份范围,频度,方法,责任,存放地点,有效性检查等。第六,企业应当加强服务器等关键信息设备管理,建立良好的环境,定期检查,及时处理异常情况。8内部控制审计的性质、范围和时间是如何确定的?答案:(1)范围:注册会
21、计师的胜任能力、成本效益的约束、投资者的需求、对非财务报告内部控制审计的做法。(2 )时间:分为时期和时点。 (3)性质:a 了解内部控制的设计,包括询问被审单位的有关人员、检查内部控制生成的文件和记录;b 测试内部控制设计的有效性,包括企业内部控制是否拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行、能否实现控制目标和有效地防止或发现可能导致财务报表发生重大错报的错误和舞弊;c 测试内部控制运行的有效性,应关注内部控制是否得到执行、如何执行、由谁执行以及是否得到一贯执行。9 企业内部控制活动的内容:1) 不相容职务分离控制 2)授权审批控制 3)会计系统控制 4)财产保护控制 5)预算控制 6)营运分析控制 7)绩效考评控制10 企业组织架构设计和运行中的主要风险第一治理结构形同虚设,缺乏科学决策,良性运行机制和执行力,肯能导致企业经营失败,难以发现发展战略。第二内部机构设计不科学,权责分配不合理,可能导致机构重叠,只能交叉或缺失,推诿扯皮,运行效率低下。
