以改善公司治理为目标，内部审计职能在企业风险管理(ERM)中的角色和重心包括下列______项。 Ⅰ．对ERM记分卡的后续跟进 Ⅱ．针对ERM的内部控制 Ⅲ．ⅡA有关ERM的《标准》 Ⅳ．对ERM度量标准的后续跟进

以改善公司治理为目标，内部审计职能在企业风险管理(ERM)中的角色和重心包括下列______项。 Ⅰ．对ERM记分卡的后续跟进 Ⅱ．针对ERM的内部控制 Ⅲ．ⅡA有关ERM的《标准》 Ⅳ．对ERM度量标准的后续跟进

A.Ⅰ和Ⅱ

B.Ⅱ和Ⅲ

C.Ⅰ和Ⅳ

D.Ⅲ和Ⅳ

甲公司为一家以生产和销售汽车为主业的上市公司。根据财政部、证监会、审计署、银监会和保监会等五部委发布的《企业内部控制基本规范》及相关内部控制规范体系的要求，甲公司从2013年起，从内部环境、风险评估、控制活动、信息与沟通及内部监督五个方面全面启动内部控制体系的建设。2013年有关工作要点如下：

(1)关于内部环境。经理层对内部控制的建立健全和有效实施负责;建立规范的公司治理结构和议事规则，明确董监高在决策、执行、监督等方面的职责权限;将专业胜任能力作为选拔和招聘员工的唯一重要标准，切实加强员工的培训和继续教育，不断提升员工素质;加强企业文化建设，培育积极向上的价值观和社会责任感，树立现代的管理理念，强化风险意识和法制观念。

(2)关于风险评估。在公司内部成立专门的风险评估机构，围绕内部控制目标，对内部环境、业务流程等进行全面评估，针对企业的内外部风险，采用定性的方法，根据风险发生的可能性及其影响程度，对识别的风险进行分析和排序。针对物流方面的短板，甲公司确定了风险降低的应对策略，对其物流业务中的部分专项业务分包给一些专业的物流公司，将风险降低到可承受范围之内。

(3)关于控制活动。根据风险评估的结果，从以下几个方面强化控制措施：一是业务经办人员与会计记录人员由不同的员工担任，互相牵制，降低可能发生的舞弊行为;二是定期对仓库中的实物资产进行盘点，将盘点结果与会计记录比较，发现的损失、浪费等现象，查明原因，追究相关人员的责任;三是建立重大风险预警机制，明确风险预警标准，对于可能发生的重大风险事件，制订应急预案，规范处理程序。

(4)关于信息与沟通。完善信息沟通制度，及时收集传递与内部控制相关的各种信息，确保信息在企业内部各管理层级、责任单位与业务环节之间进行有效的沟通和反馈。同时为了提高控制的效率，在建立的管理信息系统和业务信息系统的基础上，利用信息技术对信息进行集成和共享。

(5)关于内部监督。公司董事会授权内部审计部门开展内部控制的监督检查，内部审计部门在监督过程中只侧重于日常监督，对于日常监督情况形成书面报告;针对发现的内部控制缺陷，督促及时加以改进;董事会下设的审计委员会负责监督内部审计部门的工作，核查内部审计的有效性。

要求：根据《企业内部控制基本规范》及其配套指引等有关规定的要求，逐项分析资料(1)至(5)是否存在不当之处，若存在不当之处，请说明理由。

2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(以下称为基本规范)，自2009年7月1日起在上市公司范围内施行。2008年6月，A公司(上市公司)召开董事会，研究贯彻执行基本规范事宜。会议责成A公司经理层根据基本规范中关于建立与实施内部控制的五项准则，抓紧拟订本公司实施基本规范的工作方案，报董事会报董事会批准后执行。2008年8月，A公司经理层提交了基本规范实施方案，其要点如下：

(1)明确控制目标本公司实施内部控制的目标，是保证经常管理合法合规、资产安全完整。财务报告真实可靠，确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。

(2)优化内部环境。严格按照《公司法》建立规范的公司治理结构，明确董事会、经理层、监事会在决策、执行。监督等方面的职责权限。为此，建议在董事会下增设审计委员会，由总会计师兼任组长，全权负责本公司内部控制的建立健全和有效实施；在完善公司人力资源政策方面，以业务能力作为选人、用人的决定性标准，培养一支能力过硬的职工队伍。

(3)开展风险评估。紧密围绕设定的控制目标，全面系统持续地收集先关信息，结合本公司实际情况，及时进行风险评估。考虑到外部风险的复杂性颌多变性，加之本公司风险分析力量不足，拟对外部风险忽略不计，重点识别颌分析内部风险，根据定性分析结果，主要采取风险规避策略应对风险。

(4)严格控制活动。综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法，采用相应的控制措施，将风险控制在可承受范围之内。同时，强化绩效考评控制，将全体员工实施内部控制的情况作为绩效考评的参考指标。

(5)加强信息沟通。建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通。充分发挥信息管理系统转化，将控制流程“固化”在信息系统之中，就能杜绝错误和舞弊现象发生。

(6)强化内部监督。研究制定内部控制监督制度，规范内部监督的程序、方法和要求。突出内部监督重点，主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。增强监督检查的针对性，吧开展专项监督摆在首要位置。重点监督内部控制的运行缺陷，提高内部控制的执行力。为了协调好内部监督与外部审计的关系，建议聘请与本公司合作关系较好的某会计师事务所为建立健全内部控制提供智力支持颌咨询服务，并聘请该事务所开展内部控制审计。

要求：

从内部控制理论和方法角度，指出A公司经理层提交的基本规范实施方案各要点中的不当之处，并简要说明理由。

案例分析题二(本题13分)

2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》 (以下简称基本规范)，自2009年7月1日起在上市公司范围内施行。2008年6月，A公司(上市公司)召开董事会，研究贯彻执行基本规范事宜．会议责成A公司经理层根据基本规范中关于建立与实施内部控制的五项原则，抓紧拟订本公司实施基本规范的工作方案，报董事会批准后执行．2008年8月，A公司经理层提交了基本规范实施方案，其要点如下：

(1)明确控制目标。本公司实施内部控制的目标，是保证经营管理合法合规、资产全完整、财务报告真实可靠、确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见．

(2)优化内部环境。严格按照《公司法》建立规范的公司治理结构，明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此，建议在董事会下增设审计委员会，由总会计师兼任委员会主任；同时，成立本公司内部控制领导小组，由总会计师兼任组长，全权负责本公司内部控制的建立健全和有效实施；在完善公司人力资源政策方面，以业务能力作为选人、用人的决定性标准，培养—支能力过硬的职工队伍．

(3)开展风险评估。紧密围绕设定的控制目标，全面系统持续地收集相关信息。结合本公司实际情况，及时进行风险评估．考虑到外部风险的复杂性和多变性，加之本公司风险分析力量不足，拟对外部风险忽略不计，重点识别和分析内部风险，根据定性分析结果，主要采取风险规避策略应对风险。

(4)严格控制活动．综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法，采用相应的控制措施，将风险控制在可承受范围之内．同时，强化绩效考评控制，将全体员工实施内部控制的情况作为绩效考评的参考指标。

(5)加强信息沟通．建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通。充分发挥信息技术在信息与沟通中的作用，只要将单一的会计电算化向全面ERP管理系统转化，将控制流程“固化”在信息系统之中，就能杜绝错误和舞弊现象发生。

(6)强化内部监督.研究制定内部控制监督制度，规范内部监督的程序、方法和要求．突出内部监督重点，主要将与财务会计工作密切相关的业务环节和控制流程纳入滥督范围。增强监督检查的针对性，把开展专项监督摆在首要位置。重点监督内部控制的运行缺陷，提高内部控制的执行力。为了协调好内部监督与外部审计的关系，建议聘请与本公司合作关系较好的某会计师事务所为建立健全内部控制提供智力支持和咨询服务，并聘请该事务所开展内部控制审计．

要求；

从内部控制理论和方法角度，指出A公司经理层提交的基本规范实施方案各要点中的不当之处，并简要说明理由．

A. 提交全面风险管理年度报告

B. 审议内部审计部门提交的风险管理监督评价审计综合报告

C. 审议风险管理策略和重大风险管理解决方案

D. 督导企业风险管理文化的培育

案例鼎裕公司内部控制与公司治理分析【案例背景】鼎裕公司是一家倡导“健康舒适、优质生活”的多元化公司，致力于通过及时地推出有意义的创新产品来改善人们的生活质量。作为全球医疗保健、优质生活和照明领域的领导者，鼎裕公司基于对客户需求的了解以及“精于心简于形”的品牌承诺，将技术和设计融入到了以人为本的解决方案中。鼎裕公司在全国多个省市拥有大约3000名员工，其2007年的销售额达270万元，并在心脏监护、紧急护理和家庭医疗保健、便携式娱乐产品等领域均居于世界领先地位。截至2012年年底，鼎裕公司已建立了23家合资及独资企业，共有4500多名员工。为了获得更好的发展，企业管理层决定从内部控制和公司治理等角度入手，防御风险，严格规范内部控制的各项制度，从而实现企业的稳步增长。下列是关于该公司内部控制与公司治理方面的相关信息：（1）资金支出的审批权限如下：10万元以下由财务经理审批，10万～30万元由总经理审批，30万元以上的大额资金支出由董事长审批。（2）董事会主要由7位董事组成（包括董事会主席），其中5人是执行董事，2人是独立董事。（3）董事会下设有审计委员会，审计委员会每年举行一次会议，并于审计周期的主要日期举行。（4）设有内部审计部门，内审部门的经理由财务经理兼任，并直接向总经理汇报工作，董事会并未就此规定提出异议。（5）该公司系王诚一手创建，由其担任首席执行官，并兼任董事会主席。（6）在报表的信息披露中列示出企业的财务会计信息和非财务会计信息。其中，非财务信息中披露了董事的薪酬政策，分别列明董事的绩效薪酬和非绩效薪酬。【案例要求】根据企业内部控制和公司治理原则的相关规范，逐项分析鼎裕公司的做法是否正确，并简要说明理由。如果企业的做法不正确，请给出合理的应对措施。

A．风险评估

B．风险识别

C．风险评价

D．风险管理

A. 公司董事会中，外部董事、独立董事人数应超过总人数的1／3，以保证董事会在重大风险管理等方面工作的独立性

B. 企业总经理对全面风险管理工作的有效应向董事会负责，董事会向股东大会负责

C. 内部审计部门负责研究提出全面风险管理工作报告，并提交全面风险管理年度报告

D. 风险管理委员会负责研究提出全面风险管理监督评价体系

A．经营风险

B．生产风险

C．行业风险

D．成本风险

S公司是一家以饮品生产和销售为主业的上市公司。2011年，S公司根据五部委联合发布的《企业内部控制基本规范》及其配套指引，结合自身经营管理实际，制定了《企业内部控制手册》（以下简称《手册》），自2012年1月1日起实施。为了检验实施效果，S公司于2012年7月成立内部控制评价工作组，对内部控制设计与运行情况进行检查评价。内部控制评价工作组接受审计委员会的直接领导，组长由董事会指定，组员由公司各职能部门业务骨干组成。关于控制活动，内部控制评价工作组对公司业务层面的控制活动进行了全面测试，发现《手册》中有关资金投放、资金筹集、物资采购、资产管理和商品销售等环节的内部控制设计可能存在缺陷，有关资料如下：①资金投放环节。为提高资金使用效率，《手册》规定，报经总会计师批准，投资部门可以从事一定额度的投资，但大额期权期货交易，必须报经总经理批准。②资金筹集环节。为降低资金链断裂的风险，《手册》规定，总会计师在无法正常履行职权的情况下，应当授予其副职在紧急状况下进行直接筹资的一切权限。③物资采购环节。《手册》规定，当库存水平较低时，授权采购部门直接购买。④资产管理环节。为应对突发事件造成的财产损失风险，《手册》规定，公司采取投保方式对财产进行保全，财产保险业务全权委托外部专业机构开展，公司不再另行制定有关投保业务的控制规定。⑤商品销售环节。为提高经营效率和缩短货款回收周期，《手册》规定，指定商品的销售人员可以直接收取货款，公司审计部门应当定期或不定期派出监督人员对该岗位的运行情况和有关文档记录进行核查。要求：根据《企业内部控制基本规范》及其配套指引的要求，逐项判断资料中各项内部控制设计是否有效，并逐项说明理由。