1、案例分析题1.2011 年 3 月 15 日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双。继三鹿之后,又一国内重量级公司面临着空前的危机。要求:请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。分析提示:(1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”
2、事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。(2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有 18 道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。严格管理企业,实现管理创
3、新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。(3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。(4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品,不知多少人曾为此买过单,成为了无辜的受害者。
4、更重要的是,这又一次给社会公众带来了恐慌,无法信任身边的产品。此外,对于双汇的投资者来说,资本市场更是给他们带来了巨大的损失,而这一切正是内部控制缺失带来的。由此可见,社会公众的利益和内部控制息息相关。案例分析题一为符合上市要求和监管规定,某公司在形式上建立了董事会、监事会,聘任了总经理班子。但其董事长由集团公司法人兼任,是典型的“控股股东当家”。该公司的 11 名董事中,有 9 名来自大股东和公司内部,经理层人员普遍兼任董更不愿实施,最终该公司因经营失败和会计造假被取消上市资格。要求:(1)内部控制的定义是什么?简要解释一下,并说明该案例中的公司违背了内部控制的哪一条属性?(2)内部控制的局
5、限性体现在哪几个方面?试用内部控制的局限性来解释案例中出现的现象。分析提示:(1)内部控制是,由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解:内部控制是一种全员控制;内部控制是一种全面控制;内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求,仅仅由公司的董事会来执行,形成了“内部人控制”。(2)内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作,结合案例说明。二2004 年 12 月初,全球的财经媒体都在错愕中将注意力聚焦在一起爆炸性的事件:一家被誉为新加坡最具透明度的上市公司,却因从事投
6、机行为造成 5.54 亿美元的巨额亏损;一个在层层光环笼罩之下的海外国企“经营奇才”,却沦为缺乏有效的内部控制将会使一个个名噪一时的“企业帝国”崩塌与旦夕之间。要求:(1)请分析中航油新加坡公司发生巨亏的主要原因。(2)这一案例反映了内部控制存在何种局限性?如何克服这一局限性?(3)中航油作为母公司应从这一案例中吸取哪些教训?分析提示:(1)原因是中航油的内部控制存在缺陷。主要表现为:企业组织架构及公司治理结构不完善(总裁一手遮天大权独揽);忽视衍生金融工具的交易风险,风险评估机制未发挥应有作用;授权审批制度形同虚设;内部监督审查无能为力;(2)这一案例反映了内部控制存在越权操作的局限性。采取
7、以下措施解决这一局限性:完善公司治理结构,加强防范越权操作的组织保障与机制保障;建立并实施授权审批制度,尤其是国企必须要推行“三重一大”事项的集体决策审批制度;建立严格的内部监督、审查和评价制度。(3)该事件是一个国企监管不到位的典型案例。母公司应当建立科学的投资管控制度,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。三某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性:在自我评价方面,各个职能部门按照职责负责日常监督,对业务按月测试和监控,并将结果反馈内部控制部门,以保证全
8、面评价并为内部控制部门提供重点监控的。另外,董事会审计委员会每季度听取内部控制方面的汇报(常和内审工作一起汇报),并强调和督促在内部控制评价工作中坚持客观性。要求:(1)内部控制的原则有哪些?并加以解释。(2)该案例中体现了内部控制的哪些原则?并加以简要说明。分析提示:(1)内部控制的原则包括全面性原则、,重要性原则、制衡性原则、适应性原则、成本效益原则。解释见本章第三节内部控制的原则。(2)该案例中体现了内部控制的全面性原则和重要性原则,结合案例说明即可。四XX 公司信息部门负责信息收集、传递及信息化建设,该信息部门制定有关信息资源管理制度,明确了各部门信息收集和传递的职责及权限,确定商业秘
9、密范围,以加强信息管理。主要包括以下方面:(1)财务报告、经营分析、业务表现等信息的沟通;(2)行政管理和人力资源(10)明确审计、内部控制、财务等部门在反舞弊机制建设中的作用。要求:(1)内部控制的要素包括哪些?并加以解释。(2)该案例中体现了内部控制的哪个要素?该要素在五个内部控制要素中地位和作用是什么?分析提示:(1)内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。解释见本章第四节内部控制的要素。(2)该案例中体现了内部控制的信息与沟通要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才
10、能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。五38 岁的程某是锦化化工集团氯碱股份有限公司聚醚分厂八万吨环氧丙烷车间工段长。程某在任职期间,发现在对本厂丙烯(环氧丙烷原料)回收装置的尾。作案中所起的作用分赃,每人每次所得少则数千元,最高达到 15 万元。可见,程某等人的合谋串通行为形成“侵占国有资产一条龙”,破坏了内部控制交叉控制的功能,内部控制制度形同虚设。要求:(1)内部控制的局限性可以概括为几个方面?(2)该案例中体
11、现了内部控制的哪方面局限性,请结合案例加以解释。分析提示:(1)内部控制的局限性可以概括为越权操作、合谋串通、成本限制。(2)该案例中体现了内部控制合谋串通的局限性,结合案例说明即可。1.沃尔玛从一家不起眼的小店发展成为当今世界上最大的零售企业,必定有其独特的经营之道。约翰科特在进行企业文化与企业业绩关系的研究中惊奇地发现,沃尔玛这家服务性公司在企业文化力量方面平均分值排名第一,而与此同期的企。模式在不断地改变,CEO 也经历了很多代人,但它始终能抓住机遇。为什么?就是因为它有自己优的独特的团队文化。要求:(1)如何理解企业文化? (2)企业文化的意义? 分析提示:(1)在今天的新经济环境下,
12、和谐的团队文化对团队的成功、成就高效团队具有举足轻重的意义。“要办大事,就得有很多人;人多了,就要有组织;要维系这个组织,就要有信仰。”这是唐浩明的小说曾国藩中描述杨秀清内心的一段话,很耐人寻味。“如果你想让列车时速再快 10 公里,只需要加一加马力;若想使车速增加一倍,你就必须要更换铁轨了。资产重组可以一时提高公司的生产力,但若没有文化上的改变,就无法维持高生产力的发展。”这是杰克韦尔奇的名言。团队文化是在对团队的发展战略认同的前提下,形成一种积极、易沟通、学习的精神状态。团队文化是团队体制的一个非常重要的组成部分,如果把治理结构、管理制度看做团队体制中的“硬件”,那么团队文化就是“软件”,
13、它会增强团队凝聚力、向心力和持久力,并最大限度地激发团队成员的积极性和创造性,从而确保团队工作取得巨大成效,最终促进团队成长和发展。因此,要想成为高效团队,就必须要有自身的团队文化。“三流企业卖产品,二流企业卖品牌,一流企业卖文化。”如今社会已经进人文化制胜的时代,用团队文化打造和提升团队核心竞争力已成为团队的最佳选择。(2)意义一:团队文化维系团队的向心力。相同的文化理念,共同的价值、信念及利益追求,对团队中的每一位成员都具有一种无形的巨大感召力,把团队全体成员凝聚在一起,增强团队的凝聚力。和谐的团队文化作为共同价值观念和共同利益的表现,决定了团队行为的方向,规定着团队的行动目标。在和谐的团
14、队文化的引导下,团队建立起反映团队文化精神实质的、合理而有效的规章制度,进而引导着团队及其创业成员朝着既定的发展目标前进。意义二:团队文化维系团队的沟通力。和谐的文化营造良好的沟通,和谐的文化打造卓越的团队。如果仅仅只是单个团队成员之间的技巧和经验,而忽略、忽视了沟通,那么团队终会成为一盘散沙,重蹈“三个和尚没水吃”的覆辙。只有时时刻刻重视建设和谐的团队文化,才能改善沟通渠道,为团队成员之间的沟通创造良好的环境,才能适时发挥团队的协作能力,产生 1+12 的效果,才能使团队在激烈的市场竞争中处变不惊,决胜市场。意义三:团队文化维系团队的执行力。每一种管理制度都往往反映了团队文化的实质,和谐的团
15、队文化反映在管理制度上,是管理制度的升华,它通过把外在的制度约束内化为自觉的行为,促进团队成员自觉执行任务。而执行的落实与否,则是团队文化的展现。因此,和谐的团队文化中的奖惩杠杆、行之有效的制度是打造团队执行力的两大法宝。案例分析题 1.双汇集团是以肉类加工为主的大型食品集团,目前总资产 60 多亿元,员工 4 万多人,在全国。10 多个省、市建有 20 多家现代化的肉类加工基地,年屠宰生猪 1 500 万头,年销售冷鲜肉及肉制品 200 多万吨,是中国最大的肉类加工基至食品加工业和消费者的伤害是显而易见的。“健美猪”伤的不是消费者的胃,伤的是消费者、投资者、政府、民众的心。要求:(1)从上述
16、材料分析说明双汇集团经营中可能存在的风险有哪些?应怎样进行风险识别?(2)试对双汇集团的风险应对措施作出评价,并给出你的建议。分析提示:(1)材料中可以看出,外部风险主要有:供应链风险,在其上游原料供应生猪养殖领域,不能实施严格的食品安全控制;法律法规风险,瘦肉精事件已经触及和违反国家有关“瘦肉精”的法律法规。内部风险主要体现在内部控制管理薄弱,不良经营决策等。风险识别的过程包括以下几个方面:发现或者调查风险因素,“瘦肉精”事件被揭发后,双汇应重视和关注社会经济因素,即事件对双汇的社会形象和产品认可可能带来的负面影响。关注相关法律法规,为可能带来的违法责任做好应对预案。同时,还要预测营运环境可
17、能带来的变化,比如行业地位,供应商和分销商的变化等。减少风险因素增加的条件。预见危害或者危险。重视风险暴露。(2)双汇在事故发生后及时采取了下列措施:股市停牌,以避免因股市波动带来更大的负面影响。配合媒体、政府查找真相,努力降低社会负面影响,减少负面宣传。关停相关工厂,处罚事故责任人,制止事故继续发生。舆论引导、市场引导,树立市场信心。这些措施在一定程度上降低了该事故所造成的社会负面影响和经济损失。建议:企业应建立、健全内部控制系统,加强对采购、生产、销售等各环节的风险评估。2.酒鬼酒股份有限公司前身为始建于 1956 年的吉首酒厂,1997 年 7 月在深圳证券交易所上市,股票简称“酒鬼酒”
18、,股票代码为 000799。自上市以来,酒鬼酒不断发展壮大,并成为“中国驰名商标”。2012 年 11 月 21 日,国家质量塑化剂的毒性就像汞具有毒害一样已经被业内人士广泛认可。要求:(1)根据上述材料,分析酒鬼酒股份有限公司经营中可能存在的风险有哪些?应怎样进行风险识别?(2)试对酒鬼酒股份有限公司的风险应对措施作出评价,并给出你的建议。分析提示:(1)酒鬼酒存在的风险包括外部风险和内部风险。从材料中可以看出,酒鬼酒的外部风险主要是法律法规风险。塑化剂事件已经触及和违反国家有关“塑化剂”的法律法规。酒鬼酒的内部风险主要表现为经营风险和决策风险。酒鬼酒的内部控制管理薄弱,其生产线和生产方式导
19、致产品中存在塑化剂,之后也没有做好产品质检工作,使问题产品流人市场。此外,塑化剂事件东窗事发后,酒鬼酒的决策并不适应社会环境,社会舆论对其更加不利,致使酒鬼酒没有有效降低损失。风险识别的过程包括以下几个方面:发现或者调查风险因素,“塑化剂”事件被揭发后,酒鬼酒应重视和关注社会经济因素,即事件对酒鬼酒的社会形象和产品认可可能带来的负面影响。关注相关法律法规,为可能带来的违法责任做好应对预案。同时,还要预测营运环境可能带来的变化,比如行业地位、供应商和分销商的变化等;减少风险因素增加的条件。酒鬼酒的“道歉却不认错”,致使资本市场给予强烈回应,股价连续跌停,市值巨额蒸发,其风险因素增加。预见危害或者
20、危险。重视风险暴露。(2)酒鬼酒在事故发生后及时采取了下列措施:股市停牌,以避免因股市波动带来更大的负面影响,这是正确的,但是突然地停牌,也让机构和散户措手不及。没有积极引导舆论导向,道歉存在一些问题。酒鬼酒的这次道歉被解读为“道歉却不认错”,缺乏诚意。道歉不见成效,11 月 22 日,酒鬼酒再发公告,虽然依然是道歉,但强调不存在所谓的“塑化剂”超标问题。酒鬼酒一硬到?底,资本市场给予了强烈回应,23 日复盘后,酒鬼酒连续四个跌停,市值蒸发四、五十亿。没有承担积极责任。内部整改是肯定,查找塑化剂源头,更换一些塑料制品设备,部分生产线停产也是肯定。外界传言酒鬼酒全面停产,酒鬼酒马上站出来辟谣,表
21、示并没有全面停产;而是在积极整改。到这一阶段,媒体对于酒鬼酒的关注度已经降温,酒鬼酒侥幸过关的心理死而复生。只有无关轻重的声明,而无实质性地动作,并称无产品召回计划,对于质量赔偿更是只字不提。滥用危机公关手段,反而起到相反效果。建议:企业应建立、健全内部控制系统,加强对采购、生产、销售等各环节的风险评估与控制。首先,企业应借助这个契机,改进或更新生产设备,严格控制产品质量,将产品送检权威检测机构,并借助媒体进行积极宣传,重新树立企业与产品形象。其次,企业应该积极承担责任,在财务状况允许的情况下采取产品召回、下架、质量赔偿等措施以挽救企业形象,防止情况进一步恶化。案例分析题1据浙商报道,2008
22、 年 10 月 7 日,被称为绍兴“雷曼”的江龙控股总部工厂全面停产,董事长夫妇一夜之间神秘失踪,企业濒临倒闭,留下的是 4000 多名职工和至少 12 亿元银行欠款、8 亿元民间借贷。据了解,在江龙的治理框公司的会计账簿完全由陶寿龙夫妇控制。面临公司破产而又无力回天时,他们在逃离之前,烧毁了江龙控股所有账簿。要求:从内部控制活动的角度分析该公司存在的内部控制缺陷,并简要说明理由。分析提示:(1)违背了授权审批控制中的“三重一大”制度。对于重大决策、重大事项、重要人事任免及大额资金支付业务等,企业应当按照规定的权限和程序实行集体决策审批或者联签制度。但该公司却出现“一支笔”现象,权力过于集中。
23、(2)没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算,统筹规划,控制风险。但从该公司这样激进的融资方式来看,很可能在资本运作方面缺乏合理预算和规划。(3)会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。但该公司却完全由陶寿龙夫妇控制,导致会计账簿在缺乏监管的情况下被全部烧毁。2某公司最高权力机关是董事会,指定财务部为预算管理机构。2010 年初董事会根据上年度的生产经营状况,结合对未来各种因素的合理估计,制订当年的年度预算方案,并将内容详细的预算下发给内部各单位执行。到 2010 年 10 月,年全面完成全年经营预算。要求:从内部控制活动:的角度分析该
24、公司在预算控制过程中存在哪些问题?应该采取哪些措施?分析提示:(1)公司违背了授权审批控制要求,对与预算编制有关的机构的职责划分不清晰。在本例中销售部向财务部提出预算调整,并由财务部作出调整决定可以看出,财务部超出了其权限范围,即预算审批和预算调整审批的机构应该是董事会,应由董事会决定是否调整。从本例情况看,很可能是职责规定不清造成的。正确的做法是明确与预算编制有关机构的职责和权限,适度授权,避免预算编制、执行、调整、监督检查等过程中可能出现的紊乱。(2)公司不符合不相容职务分离控制要求。预算编制机构应该是预算管理机构,即财务部,预算编制和审批是不相容职务,本例中由董事会编制年度预算并自行决定
25、实施的做法显然不符合不相容职务分离控制要求。正确的做法是分设机构办理两项业务。(3)预算编制机构预算编制不健全。年度预算应该分解为季度和月度预算,而本例到 10 月才发现实际执行情况与预算有很大差异,说明公司很可能没有编制月度、季度预算,以致不能及时发现预算执行中可能存在的问题,正确的做法应该是制定月度;季度预算,以便及时发现预算执行中的问题。(4)预算在执行过程中缺乏刚性、执行不力。单纯认为实际情况与预算有较大偏差,预算失去了意义就立即进行调整,使原先预算不能按计划进行。正确的做法应该是重点对预算执行中的偏差进行分析,找出原因,然后判断是否应该调整,是否需要采取其他奖惩措施等。3某公司工程谈
26、判小组与某建筑公司签订的一宗标的不清、价款与工程严重不符的工程承包合同,结果多付给承包商 100 万元。原来、在今年年初,该公司计划在县城修建一座酒店。工程预算总造价 400 万余元,其中装饰工程 100 万元。影响自身形象,事后未对相关人员进行调查、责任追究。要求:从内部控制活动的角度,分析公司在外包工程过程中存在的问题,请说明理由,并提出改进措施。分析提示:公司至少在以下几个方面存在内部控制活动方面的问题:(1)建造合同的签订和审批职务未分离。如果公司让合同的签订和审批由不同的人员负责,且当职者具备良好的工作素质和责任心,则很容易发现合同中的错误。但是公司却未发现这宗巨款合同中存在的问题,
27、说明公司未使合同的签订和审批职务分离。(2)对固定资产预算控制不足。该项固定资产支出超出 100万元,说明公司很可能没有编制固定资产预算或预算流于形式。在购建固定资产之前,应编制资本支出预算,以便控制资本支出。(3)在合同实施过程中未实行统一归口管理。公司在签订合同过程中未发现支付价款中存在的问题,说明公司很可能没有将财务部门作为归口管理部门,使之无法在合同审核中发挥作用。(4)事后未进行责任追究,不符合合同管理要求。应采取的措施:(1)使建造合同的签订和审批职务相分离,减少失误的发生。(2)完善企业预算管理制度,编制固定资产预算,有效实施预算控制。(3)在合同管理过程中实行统一归口管理,必要
28、时将法律部门、财务部门等作为归口管理部门,避免出现合同疏漏。(4)健全考核与责任追究制度,开展合同后评估,对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。4某企业仓库保管员负责登记存货明细账,以便对仓库中所有存货项目的验收、发、存进行永续记录。当收到验收部门送交的存货验收单后,根据验收单登记存货领料单。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。要求:(1)从内部控制活动角度,分析企业在存货管理方面存在的问题及其可能导致的弊端。(2)针对发现的问题,提出改进措施。分析提示:(1)存在的问题及其可能导致的弊
29、端:存货的保管和记账属于不相容职务,企业未对二者实施分离控制。可能导致存货保管人员监守自盗,并通过更改存货明细账来掩盖舞弊行为。存货入库环节会计系统控制不健全,仓库保管员收到存货时应该填制人库通知单,而不是简单地以验收单作为记账依据。可能导致一旦存货数量或质量上发生问题,无法明确是验收部门还是仓库保管人员的责任。领用原材料未进行授权审批控制。可能导致原材料的领用失控,造成原材料的浪费或被贪污,以及生产成本的虚增。在领用辅助材料方面缺乏会计系统控制及相应的授权审批控制。可能导致辅助材料的领用失控,造成辅助材料的浪费或被贪污,以及生产成本的虚增。未建立定期盘点清查制度。可能导致存货出现账实不符现象
30、,且不能及时发现处理。(2)建议:对存货的保管和记账实施不相容职务分离控制。完善存货管理环节的会计系统控制。仓库保管员在收到验收部门送交的存货和验收单后,根据入库情况填制人库通知单,并据以登记存货实物收、发、存台账。入库通知单应事先连续编号,并由交接各方签字后留存。对原材料和辅助材料等各种存货的领用实行授权审批控制,即各部门根据生产需要填制领料单,经授权人员批准签字,仓库保管员经检查手续齐备后,办理领用。建立存货的定期与不定期相结合的盘点清查制度。5可口可乐瑞典饮料公司(CCBS)采纳了卡普兰和诺顿的建议,在公司治理中推广平衡计分卡,从财务方面、客户和消费者方面、内部流程方面以及组织学习与成长
31、四个方面来测量其战略行动。过程,CCBS能够确保在各个方面达到平衡,并且所有的参数和行动都会导致向同一个方向变化。要求:(1)在实践中普遍应用的绩效考评模式有哪三种?CCBS 的绩效考评方法属于哪一种?(2)目前平衡计分卡绩效考评方法在实际应用中还存在哪些局限性?分析提示:(1)在实践中普遍应用的三种绩效考评模式是会计基础绩效考评模式、经济基础绩效考评模式、战略管理绩效考评模式。CCBS 采用的平衡计分卡考评方法属于战略管理绩效考评模式。(2)平衡计分卡绩效考评方法在实际应用中的局限性主要表现在以下几个方面:在评价目标的确定方面,尽管该方法从不同方面关注了客户、员工等利益相关者的利益,但忽略了
32、通过利益相关者分析来认识企业经营。目标和发展战略,因而可能导致不能准确地确定提高利益相关者满意度的关键动因。在评价指标的选择方面,该方法没有具体说明如何选择特定的绩效考评指标。另外,非财务评价指标的设计和计算也是一个难题。在评价方法方面,该方法并没有给出明确的答案,单个指标的计分方法、权重的确定容易产生问题。6A 企业是一家电动车生产企业,其品牌知名度并不高,但其产品在全国的销售量却一度排在前几名。让人意想不到的是,这家企业却在销售量与日俱增的短短几年间,由于资金严重缺乏,而不得不关门停业。是什么使一家销售量居高不间任职的各销售网络的负责人,不但拿着高薪,还住着公司配备的豪宅。要求:(1)从内
33、部控制的角度,分析企业在销售商品过程中存在的问题。(2)针对发现的问题,提出改进措施。分析提示:(1)销售过程中存在的问题:A 公司在销售方面的内部控制严重不足,尤其是授权审批这一内部控制措施严重缺失,最终给其带来了严重的后果。企业为保证销售量,规定任何销售人员都可以签订销售合同,可见其销售合同并没有经授权人员审批。合同拟定者同时也是合同签订者,其内部不相容职务分离控制也是缺失的。(2)建议:企业应当加强对赊销业务的管理,:应在调查了解被赊销公司基本情况的基础上,经过信用部门的授权审批才能签发销售通知单;对于超过销售政策和信用政策规定的赊销业务,必须实行集体决策审批,否则就不能销售。案例分析题
34、1随着信息技术的发展,越来越多的企业开始利用信息技术为生产经营服务,信息系统的建立与维护成为企业活动的一个重要组成部分,其重要性日益显著。但是,企业的资源是有限的,大部分企业特别是中小与神州在线签约 IT 外包后,各部门设备出现故障时,神州在线即可安排工程师,快捷、专业、及时上门排除故障。要求:结合以上资料分析信息技术外包的优缺点。分析提示:信息系统业务外包开发的主要优点是:企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统。企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发的信息系统与企
35、业的期望产生较大偏差。同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。2A 公司在 2010 年与软件商 B 公司签订了 ERP 系统建设合同。合同约定 B 公司在六个月内完成系统建设工作,若 B 公司不能按时交工,将按合同标的 5支付违约金,这一赔偿金比例远远高于当时市场平均违约金赔偿率 2。据悉,所要安装的 EBP 软件系统是由 B 公司的独家代理商 C 公司提供的 M 型计算机管理后经调解,考虑到 B 公司为系统建设工作付出了一定的财力物力,赔偿违约金 100 万元要求:结合材料,从信息与沟通的角度,分析 B 公司的内
36、部控制中存在的突出问题。分析提示:B 公司在信息与沟通方面存在的突出问题有:第一,在接手 A 公司的 ERP 系统建设订单前,B 公司与 A 公司的交流沟通不足,对客户生产经营状况和项目实施难度缺乏足够了解。同时,B 公司对违约赔偿金的市场平均水平了解不够,也说明其在信息搜集方面存在严重不足。第二,在系统建设过程中,针对存在的问题,B 公司未能与 A 公司进行灵活有效的沟通,导致问题被搁置而贻误了妥善解决问题的时机。第三,对于 C 公司仍然无法解决的技术难题,B 公司显得束手无策。实际上;B 公司可以寻求其他软件商的技术帮助,力争避免赔偿或将损失降到最低,这也反映了 B 公司在信息搜集、处理、
37、利用等方面的能力确实比较薄弱。3某银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行采用了业务外包的方式进行此项业务的开发。在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作,为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方最终对王某进行了相应处罚,银行最终也修护了信用卡信息系统。要求:根据材料,分析在信息系统开发、维护等阶段存在何种风险,应如何应对。分析提示:材料中的风险主要是在信息系统的安全与维护方面:第一,业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源,造
38、成系统运行效率降低。该信息系统的开发与操作王某都有参与,缺乏监督机制,就给案例中的行为提供了机会。第二,系统使用后需要确认系统是不是适合企业,有没有漏洞,有没有高效地帮助企业提高管理效率。案例中没有做到定期维护、检测系统,使王某的行为可以持续一年多而没有被发现。相应可以采取的控制措施有:第一,企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪。一般而言,信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。开发人员在运行阶段不能操作使用信息系统,否则就可能掌握其中的涉密数据,进行非法利用。信息系统使
39、用人员也需要区分不同岗位,包括业务数据录入、数据检查、业务批准等,在他们之间也应有必要的相互牵制。第二,企业应定期对信息系统进行检测、维护,确保系统安全没有漏洞,使系统能更高效地发挥自己的作用。42009 年,已从某大型超市一分店辞职的方某、陈某和当时在该店任咨询员的于某合谋,利用非法程序截留超市营业款。此后一年多时间里,由方某设计并定期修改非法程序,利用其他人担任超市咨询员、收银员的工作便利,将方某设计的非法应用程序安装传送到该超市其他数个分店的收银系统,并从社会上物这又折射出了信息技术不利的一面。要求:(1)该大型超市收银舞弊案之所以会发生的主要原因是什么?(2)针对这种舞弊案,应该如何加
40、强超市内部控制,特别是 POS 系统的内部控制功能?分析提示:(1)本案发生的主要原因有以下几个方面:第一,系统开发阶段未对系统的安全性设计周全,在系统设计时没有全面考虑可能发生的风险,使罪犯有机可乘。第二,业务部门信息安全意识欠佳,对系统和信息安全缺乏有效的监管手段。系统维护工作不到位,没有定期的专业维护,导致案件在很长时间以后才被发现。第三,系统使用者的权限安排没有做到严格控制,以咨询员和收银员的身份就可以将非法应用程序安装到超市收银系统,由此可以再次看出超市的收银系统本身就存在漏洞。第四,没有做好企业人员培训工作,没有使工作人员形成保守内部机密的意识,应签订保密合约并说明违约的法律后果。
41、(2)针对此案例,超市可以在以下方面加强内部控制:第一,系统开发方面,在设计系统时要使信息系统适应周围环境,应充分考虑环境中已存在和潜在的风险,为系统安全做好初步服务。第二,系统维护方面,做好系统的日常维护工作,及时发现问题并予以修改。第三,系统安全方面,提高业务部门信息安全意识,建立对系统和信息安全有效的监管手段。建立对信息系统操作人员的严密监控,避免任何导致舞弊和利用计算机犯罪的可能。企业应当有效利用信息系统技术手段,对硬件配置调整、软件参数修改严加控制。企业也可以委托专业机构进行系统运行与维护管理,并与其签订正式的服务合同和保密协议。第四,针对 POS 系统,POS 系统是直接管理货币循
42、环的一种方式,每扫一次码,仓库、收银、财务同时自动更新数据,降低传统内部控制失灵的可能。使用 POS 系统时,应做好不相容职务分离的工作,操作人员和技术、维护人员职权分离,使收银人员没有机会接触到系统的技术环节从而修改系统。5某民营服装企业创业十余年,发展规模不断壮大,随着知名度、市场、销量、产能的不断发展,一个棘手的问题摆在眼前居高不下的存货占用了大量资金。针对这个问题,各部门的经理都振振有词。销售经理:生产有问题。生产计划根据每年的订货会确定,从采购原材料到最终成品送往各分公司一共要人工盘点、电话传真订货的确做到精确控制。要求:该企业在发展过程中遇到了什么问题?可以相应采取什么控制措施?分
43、析提示:案例中的企业在内部消息传递控制中出现了问题。由于硬件设备条件有限,销售部门不能把数据信息在第一时间进行最快的更新与分析,并且传递到生产部门以便及时调整生产计划,这是最重要的原因之一。服装行业的成功来自于每一季较短的产品生命周期和对市场的敏锐洞察与把握,对销售数据做快速准确的采集与传递和进一步细致分析的要求较高。服装行业对信息化的要求是内生的。相应可以采取的措施主要有以下三方面:第一,在公司设置信息经理(CI0)及相关的部门,负责处理业务信息相关事务,如数据搜集更新、分析处理、传递共享等。第二,根据本企业对信息的要求,清理信息在企业内部传递流通的种类和渠道,并针对不同业务情景进行定义与细
44、化,明确员工在信息流中的责任。还应该建立相应的规章制度,规范信息的种类、要求、搜集及传递范围和具体作业员工的行为。第三,选择适合服装业的软件进行信息化改革,提高各部门的沟通效率,增强企业竞争力。62010 年 4 月开始,三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称项目组),依据企业内部控制基本规范、企业内部控制应用指引第 18 号信息系统等有关规定,对三泰集团控股的三泰公司信息系统内部控制进行设计。项目启动前,三泰集团整体规划不健全,有规划的部分也三是访问安全制度,操作权限、信息使用、信息管理制度的有效性,硬件管理和审批程序的合理性。要求:根据材料,总结出三泰集团信息系统内
45、部控制的风险点和关键控制点,并尝试提出相应的控制措施。分析提示:三泰集团信息系统内部控制的风险点主要有:前期规划阶段,缺乏整体规划或者规划不合理,可能导致企业形成信息孤岛、重复建设、资源浪费。信息系统开发阶段,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。信息系统运行与维护阶段,系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。关键控制点主要有:明确规范职责分工、权限范围和审批程序,机构设置和人员配备科学合理。信息系统开发、变更和维护流程。访问安全建设,操作权限、信息使用、信息管理制度的有效性,硬件管理和审批程序的合理性。相应的控制措施主
46、要有:根据企业内部控制要求建立信息系统岗位责任制。根据信息系统开发要求设定系统分析、编程、测试、程序管理、数据控制信息系统管理岗位,明确岗位职责。明确系统开发和变更过程不相容岗位和职责,开发或变更、立项、审批、编程、测试环节要分离;系统访问过程申请、审批、操作、监控不相容岗位和职责要分离。信息系统战略规划、重要信息系统政策等重大事项应当经由管理层审批通过后,方可实施。成立专门的信息系统安全管理机构,由企业主要领导负总责,并制定信息系统安全实施细则来规范信息的使用和管理;要采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏,应有相应措施对硬件进行保护,还要建立系统数据定期备份制度保
47、护数据。案例分析题12008 年 9 月 15 日上午 10 点,拥有 158 年历史的美国第四大投资银行雷曼兄弟公司向法院申请破产保护,消息瞬间传遍地球的各个角落。令人匪夷所思的是,在如此明朗的情况下,德国国家发展银行(KFW)于当日 10 点 10 分,居然按照外汇掉但上午要会见几个克罗地亚客人,等下我再找他也不迟,反正不差这几个小时。要求:运用资金营运活动的关键风险点及控制措施的有关知识,分析该案例违背了哪些关键风险点? 分析提示:资金营运活动的主要风险点包括:资金调度不合理、营运不畅,可能导致企业陷人财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。资金营
48、运是指企业日常生产经营中各类资金的组织和调度,保证资金正常循环周转的活动。本案例主要违背了资金活动管控不严这一关键风险点。面对这一风险,我们可以采取的措施是,通过内部资金的有效调度,可以调剂余缺,提高资金使用效率。企业应当定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况,及时采取措施妥善处理,避免资金冗余或资金链断裂。企业在营运过程中出现临时性资金短缺,可以通过短期融资等方式获取资金;出现短期闲置,在保证安全性和流动性的前提下,可以通过购买国债等多种方式,提高资金效益。在资金营运内部控制中,严谨的流程设计与审批权限的划分十分重要,它不仅应考虑正常情况应当采取的
49、流程,而且应当考虑某些特殊情况出现时应该采取的措施,否则就会违背内部控制的精髓,进而使内部控制失效。首席执行官乌尔里奇施罗德和董事长保鲁斯的做法就证明了这一点。如果他们不完全依赖正常情况出现时所应采取的流程,而是在非常事件出现时采取非常措施,那么 3 亿欧元的损失就有可能避免。2浙江景兴纸业股份有限公司地处长三角杭嘉湖平原中心地带临近上海,地理条件优越交通便利是全国最大的三家以专业生产 A 级、AA 级牛皮箱板纸为主的造纸企业之一。自成立以来,公司一直重视管理制度的建设和完善。公司的检查小组在对一家子公司销售业务内部控制进行检查时,发现该子公司的现有业务流财务科根据销售发票确认应收账款。要求:运用销售业务有关知识,分析这一案例违背了销售业务的哪些关键风险点,应运用何种控制措施加以预防?分析提示:销售业务的关键风险点包括:销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例主要违背的关键风险点是:
