案例分析题二（本题13分）某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的《企业内部控制基本规范》的要求，建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议，就内部控制相关重大问题形成决议。摘要如下：（1）控制目标。会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全，严格按照法律法规及相关监管要求开展经营活动，确保公司经营管理过程不存在任何风险。（2）内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议，包括：严格规范公司治理结构，各

(1)“内部控制的目标是绝对保证公司经营管理合法合规、财务报告真实完整”观点不当。
理由：由于内部控制的固有局限性，内部控制只能提供合理保证，不是绝对保证。
(2)①对审计委员会的职责和权限设置不当。
理由：审计委员会是向董事会负责，对经理层设计和实施内部控制进行监督。
②对监事会的职责和权限设置不当。
理由：监事会是一种层次更高、独立性更高的再监督，是对董事会监督。
(3)“公司的重大事项决策、重要项目安排、重要人事任免及大额资金支付均由董事长审核批准”观点不当。
理由：公司对于重大的业务和事项，包括“三重一大”(即重大事项决策、重要项目安排、重要人事任免及大额资金支付)应当实行集体决策审批或者联签制度，不得由董事长一人审核批准。
(4)“建议简化投资审批程序，重大投资项目经投资部门论证并直接报董事长审批后即可实
施”的观点不当。
理由：重大投资项目，应当按照规定的权限和程序实行集体决策(或：实行联签制度)。
(5)①“经理层对内部控制有效性负全责”观点不当。
理由：董事会对建立健全和有效实施内部控制负责。
②“审计部审定内部控制重大缺陷”观点不当。
理由：董事会负责审定内部控制重大缺陷。
(6)①内审总监的“对公司经营面临的所有风险和所有业务单位、经济事项进行全面测试和评价”观点不当。
理由：企业应在风险评估的基础上，侧重对高风险领域和重要业务单位、重要业务事项进行
评价。
②内审总监的“内部控制评价方案应报总经理办公室批准后实施”的观点不当。理由：内部
控制评价方案应报董事会批准后方可实施。
(7)“重点审计该公司内部控制评价的范围、内容、程序和方法等”不当。
理由：会计师事务所实施内部控制审计，可以关注、利用上市公司的评价成果，但必须按照
《企业内部控制审计指引》的要求，对被审计上市公司内部控制设计与运行的有效性进行独立审计，不能因为被审计上司公司实施了内部控制评价就简化审计的程序和内容。

（1）内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。
理由：内部控制目标不仅包括合理保证经营合法合规、资产安全，还包括财务报告及相关信息真实完整目标、提高经营效率和效果目标、促进实现发展战略的目标。
（2）确保公司经营管理过程不存在任何风险的观点不恰当。
理由：内部控制的任务是将风险控制在可承受度范围内。
或：内部控制不能完全消除企业面临的全部风险。

1.实施方案要点1中：
A公司实施内部控制的目标定位不当。
或：将确保获得标准无保留审计意见作为内控目标不当。
理由：建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。
或：企业内部控制目标包括战略目标、经营目标、报告目标、资产目标、合规目标。
或：企业内部控制目标除保证经营管理合法合规、资产安全完整、财务报告真实可靠外，还应当包括提高经营效率和效果，促进企业实现发展战略。
2.实施方案要点2中：
（1）由总会计师担任审计委员会主任不当。
理由：审计委员会负责人应具备相应的独立性。
或：审计委员会负责人应当由独立董事担任。
（2）由总会计师兼任内部控制领导小组组长，全权负责本公司内部控制的建立健全和有效实施不当。
理由：董事会负责内部控制的建立健全和有效实施。
或：单位负责人对内部控制的建立健全和有效实施负责。
（3）将业务能力作为选人、用人的决定性标准不当。
理由：企业选拔、任用员工，既应当看重业务能力，也应当重视职业道德修养。
或：企业选拔、任用员工，应当德才兼备。
3.实施方案要点3中（第五章）：
（1）对外部风险忽略不计、重点识别和分析内部风险不当。
理由：企业在开展风险评估时，应准确识别与实现控制目标相关的内部风险和外部风险。
（2）单纯采用定性分析方法不当。
理由：开展风险分析，应采用定性、定量或定性与定量相结合的分析方法。
（3）主要采取风险规避策略应对风险不当。
理由：企业采用何种风险应对策略，应当根据风险评估结果、风险承受度、结合成本效益原则合理确定。
或：企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略。
4.实施方案要点4中：
将员工实施内部控制的情况作为绩效考评的参考指标不当。
理由：企业应将员工实施内部控制的情况纳入绩效考评体系，作为绩效考评的考核指标。
或：企业应将员工实施内部控制情况作为晋升、奖励、惩处等的依据。
5.实施方案要点5中：
认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。
理由：内部控制只能为实现控制目标提供合理保证，信息系统本身也存在风险，需要加强控制。
6.实施方案要点6中：
（1）主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。
理由：内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围。
或：内部监督范围应当涉及全员、全业务、全过程。
（2）把开展专项监督摆在首要位置不当。
理由：内部监督包括日常监督和专项监督，二者应统筹兼顾、综合应用。
（3）同时聘请会计师事务所开展内部控制审计不当。
理由：为企业提供内部控制咨询服务的会计师事务所，不得同时为同一企业提供内部控制审计服务。
或：内部控制咨询服务与内部控制审计服务不相容。

（1）内部控制目标定位不当。
　　理由：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。
　　（2）仅仅强调董事在企业文化建设中发挥主导作用不当。
　　理由：董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导作用。
　　（3）对于外部风险无须关注的观点不恰当。
　　理由：企业开展风险评估，应当准确识别与实施控制目标相关的内部风险和外部风险。
　　（4）对于所有的业务和事项实行集体决策审批或者联签制度的观点不恰当。
　　理由：对于重大的业务和事项，应当实行集体决策审批或者联签制度。

(1)内部控制要素的判断：
第①项属于内部环境；
第②项属于内部监督；
第③项属于信息与沟通；
第④项属于控制活动；
第⑤项属于控制活动；
第⑥项属于风险评估。
(2)内部控制合规性判断：
①责任主体不当。
理由：董事会负责内部控制的建立健全和有效实施，而不是内部审计部门。
②合理。
③合理。
④不相容职务分离不当。
理由：会计记录人员与资产管理人员属于不相容职务，必须由不同的人员担任。
⑤决策机制不当。
理由：企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。
⑥合理。

1.控制目标方面：
（1）内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。
理由：内部控制目标不仅包括合理保证经营合法合规、资产安全，还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标。
（2）确保公司经营管理过程不存在任何风险的观点不恰当。
理由：内部控制的任务是将风险控制在可承受度范围内。
或：内部控制不能完全消除公司面临的全部风险。
2.内部环境方面：
（1）各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。
理由：各类业务事项应按规定的权限和程序进行审核批准。
或：重要业务事项才需提交董事会或股东大会审核批准。
（2）所有不相容岗位或职务严格分离的观点不恰当。
理由：不符合成本效益原则。
或：受公司规模、业务特点等因素影响，无法对不相容岗位或职务实现有效分离的，可不予分离。
3.控制活动方面：
（1）将各类业务事项均纳入预算控制的观点不恰当。
理由：预算控制措施不适用于不能量化的业务事项。
（2）所有对外发生的经济行为均须签订书面合同的观点不恰当。
理由：不符合成本效益原则。
或：对于零星、即时清结等交易行为，可不签订书面合同。
或：不符合重要性原则。
4.信息与沟通方面：
举报投诉制度和举报人保护制度仅传达至全体中层以上员工的观点不恰当。
理由：举报投诉制度和举报人保护制度应传达至公司全体员工。
5.内部监督方面：
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。
理由：董事会负责内部控制的建立和有效实施；除内部审计机构之外，经理层及公司其他内部机构在内部监督中也须承担相应的职责。

1. 实施方案要点 1 中：
A 公司实施内部控制的目标定位不当。{或：将确保获得标准无保留审计意见作为内控目
标不当}
理由：建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报
告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。{或：企业内部控制目标包括战略目标、经营目标、报告目标、资产目标、合规目标。}{或：企业内部控制目标除保证经营管理合法合规、资产安全完整、财务报告真实可靠外，还应当包括提高经营效率和效果，促进实现发展战略。}
2. 实施方案要点 2 中：
(1) 由总会计师担任审计委员会主任不当。
理由：审计委员会负责人应具备相应的独立性。{或：审计委员会负责人应当由独立董事担任。}
(2) 由总会计师兼任内部控制领导小组组长。全权负责本公司内部控制的建立健全和有效实施不当。理由：董事会负责内部控制的建立健全和有效实施。{或：单位负责人对内部控制的建立健全和有效实施负责。}
(3) 将业务能力作为选人、用人的决定性标准不当。
理由：企业选拔、任用员工，既应当看重业务能力，也应当重视职业道德修养。{或：企业选拔、任用员工，应当德才兼备。}
3. 实施方案要点 3 中：
(1) 对外部风险忽略不计、重点识别和分析内部风险不当。
理由：企业在开展风险评估时，应准确识别与实现控制目标相关的内部风险和外部风险。
(2) 单纯采用定性分析方法不当。
理由：开展风险分析，应采用定性与定量相结合的分析方法。
(3) 主要采取风险规避策略应对风险不当。
理由：企业采用何种风险应对策略，应当根据风险评估结果、风险承受度、结合成本效益原则合理确定。{或：企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略。}
4、实施方案要点 4 中：
将员工实施内部控制的情况仅作为绩效考评的参考指标不当。
理由：企业应将员工实施内部控制的情况纳入绩效考评体系，作为绩效考评的考核指标。{或：企业应将员工实施内部控制情况作为晋升、奖励、惩处等的依据。}
5、实施方案要点 5 中：
认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。
理由：内部控制只能为实现控制目标提供合理保证，信息系统本身也存在风险，需要加强控制。
6、实施方案要点 6 中：
(1)主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。
理由：内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围。{或：内部监
督范围应当涉及全员、全业务、全过程。}
(2)把开展专项监督摆在首要位置不当。
理由：内部监督包括日常监督和专项监督，二者应统筹兼顾、综合应用。
(3)同时聘请会计师事务所开展内部控制审计不当。
理由：为企业提供内部控制咨询服务的会计师事务所，不得同时为同一企业提供内部控制审计服务。{或：内部控制咨询服务与内部控制审计不相容。}

(1)控制目标方面：
①“内部控制目标定位于保证经营管理合法合规、资产安全”的观点不恰当。
理由：内部控制目标不仅包括合理保证经营合法合规、资产安全的目标，还包括财务报告及
相关信息真实完整的目标、经营效率和效果的目标、促进实现发展战略的目标。
②“确保公司经营管理过程不存在任何风险”的观点不恰当。
理由：内部控制的任务是将风险控制在可承受范围内，即内部控制不能完全消除公司面临的
全部风险。
(2)内部环境方面：
①“各类业务事项均应提交董事会或股东大会审核批准”的观点不恰当。
理由：各类业务事项应按规定的权限和程序进行审核批准，即重要业务事项才须提交董事会或股东大会审核批准。
②“所有不相容岗位或职务严格分离”的观点不恰当。
理由：不符合成本效益原则，即受公司规模、业务特点等因素影响，无法对不相容岗位或职
务实现有效分离的，可不予分离。
(3)控制活动方面：
①“将各类业务事项均纳入预算控制”的观点不恰当。
理由：预算控制措施不适用于不能量化的业务事项。
②“所有对外发生的经济行为均须签订书面合同”的观点不恰当。
理由：不符合成本效益原则，即对于零星、即时清结等交易行为，可不签订书面合同。
(4)信息与沟通方面：
“举报投诉制度和举报人保护制度仅传达至全体中层以上员工”的观点不恰当。
理由：举报投诉制度和举报人保护制度应传达至公司全体员工。
(5)内部监督方面：
“审计委员会和内部审计机构全权负责内部控制监督检查”的观点不恰当。
理由：董事会负责内部控制的建立和有效实施；除内部审计机构之外，经理层及公司其他内
部机构在内部监督中也须承担相应的职责。

（1）内部控制的目标定位不当。
理由：建立内部控制体系的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。
（2）①由总会计师兼任审计委员会主任不当。
理由：审计委员会负责人应当具有相应的独立性。
②由总会计师兼任内部控制领导小组组长，全权负责本公司内部控制的建立健全和有效实施不当。
理由：董事会负责内部控制的建立健全和有效实施。
③将业务能力作为选人、用人的决定性标准不当。
理由：企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。
（3）①对外部风险忽略不计，重点识别和分析内部风险不当。
理由：企业在开展风险评估时，应当准确识别与实现控制目标相关的内部风险和外部风险。
②单纯采用定性分析方法不当。
理由：开展风险分析，应当采用定性与定量相结合的分析方法。
③主要采取风险规避策略应对风险不当。
理由：企业采用何种风险应对策略，应当根据风险评估结果、风险承受度，结合成本效益原则确定。
本题考查：内部控制系统