内部控制与风险管理(第3版)题库

第一章：发展历程章后习题

一、单选题

1、甲公司是一家国有百货公司，由于日常管理不善，内部控制措施制定不当，最终导

致企业效益持续下降。乙会计师事务所对该公司进行审计和分析时，发现日常资金运营管理

控制措施有不当之处。在乙会计师事务所列出的下列事项中，属于甲公司不合理措施的是（）。

A.财务专用章和企业法人章统一保管

B.出纳根据资金收付凭证登记日记账，主管会计登记分类账

C.会计对相关凭证进行横向复核和纵向复核

D.授权专人保管资金，定期、不定期盘点

2、有关内部控制在美国的发展历程,下列说法不正确的是（）。

A.内部控制理论与实践的发展大体上经历了内部控制制度、内部控制结构、内部控制

整合框架、风险管理整合框架等四个不同的阶段,并已初步呈现向风险管理整合框架交融发

展的趋势

B.内部控制的第二阶段为内部控制制度阶段，该阶段将内部控制一分为二，由此内部控

制进入“制度二分法”或“二要素”阶段

C.1992年9月，COSO发布了著名的《内部控制整合框架》，提出了一个概念、三个目标

和五个要素

D.2004年9月，COSO发布了《ERM框架》，这是内部控制发展的最新成果

3、内部控制结构阶段又称三要素阶段，其中不包括的要素是（）

A.控制环境

B.风险评估

C.会计系统

D.控制程序

4、（）报告是内部控制发展历程中的一座重要里程碑,并被2002年美国国会通过的《萨

班斯法案》404条款及相关规则所采用。

A.《审计准则公告第55号》

B.《内部控制——整合框架》（1992年版）

C.《企业风险管理框架》

D.《内部控制——整合框架》（2013年版）

5、内部控制的现实意义不包括（）。

A.实施内部控制有助于提升企业管理水平

B.实施内部控制有助于提高企业的风险防御能力

C.实施内部控制有助于维护社会公众的利益

D.实施内部控制有助于降低企业的经营成本

6、以下关于《ERM框架》（2004年版）的表述，不正确的是（）。

A.内部控制上升到了全面风险管理的高度

B.新增加了目标制定、风险识别和风险应对三个管理要素

C.将内部控制要素进一步细分和充实，使内部控制与风险管理日益融合,拓展了内部控

制

D.提出了风险评估概念

7、COSO对原《内部控制―-整合框架》与《ERM框架》进行修订的背景不包括（）。

A.跨国经营的规模与程度逐渐增加

B.企业商业运营方式发生根本变化

C.法律与制度环境日趋完善、科技进步突飞猛进

D.《萨班斯法案》的要求

8、企业应当建立反舞弊机制，下列不应当作为企业反舞弊工作重点的是（）。

A.未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益

B.与企业的关联方进行交易

C.董事、监事、经理及其他高级管理人员滥用职权

D.相关机构或人员串通舞弊

9、关于内部控制规范框架体系，下列表述不正确的是（）。

A.一套完整的内部控制规范体系应包括基本规范、配套指引、解释公告与操作指南

B.基本规范是内部控制体系的主要内容，是为促进企业建立、实施和评价内部控制，规

范会计师事务所内部控制审计行为所提供的指引

C.解释公告是对内部控制规范体系实施过程中所出现的新情况和新问题的解答,是对内

部控制规范体系的重要补充

D.操作指南是对不同行业的企业内部控制规范体系的建设方法、控制程序、实施步骤、

考核办法等的具体规范，是内部控制规范体系落地具体行业、具体企业的实际应用指南，

同时也是内部控制规范体系的重要组成部分

10、关于主板上市公司分类分批实施企业内部控制规范体系的要求，以下不正确的是（）。

A.自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始全面

实施

B.分类分批实施是在考虑上市公司的公司治理基础、市值规模、业务成熟度、盈利能

力等方面差异的情况下做出的战略部署

C.中央和地方国有控股上市公司是首批执行内部控制规范的上市公司，应于2012年全

面实施企业内部控制规范体系

D.到2014年，除特殊情况外，主板上市公司应全面实施企业内部控制规范体系

二、多选题

11、内部牵制按作用机制可以分为（）。

A.分离式牵制

B.职务分离牵制

C.合作式牵制

D.岗位分离牵制

E.轮岗

12、1972年11月，审计准则执行委员会将内部控制一分为二，包括（）。

A.会计控制

B.资产控制

C.成本控制

D.管理控制

E.风险控制

13、下列属于《内部控制一一整合框架》（1992年版）构成要素的是（）。

A.控制环境

B.风险评估

C.控制活动

D.信息与沟通

E.监控

14、以下关于《内部控制一一整合框架》（1992年版）的贡献，正确的是（）。

A.统一人们对于内部控制的认识与理解

B.强调内部控制是一个过程

C.强调人在内部控制中的作用

D.建立内部控制的要素框架

E.指出内部控制能提供绝对保证

15、下列属于COSO《内部控制一一整合框架》的说法中，正确的有（）。

A.内部控制是一个过程，它是实现目标的手段，而不是目标本身

B.内部控制是由人员来实施的，它不仅仅是政策手册和表格,还涉及组织中各个层级人

员的活动

C.内部控制为主体目标的实现提供合理保证,而不是绝对保证

D.内部控制的财务目标与主体资源利用的有效性和效率有关

E.内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五个要素，这五

个要素既相互独立又相互联系

16、相对于2004年发布的《ERM框架》，2017年的《企业风险管理——与战略和业绩的

整合》修订的内容不包括（）。

A.应用要素和原则的编写结构

B.强调风险和价值之间的关联性

C.简化企业风险管理的定义

D.更新风险管理相关工具和技术

E.注重强调了原则导向，并在原则下设置若干关注点

17、我国《企业内部控制基本规范》关于内部监督要素要求的说法，正确的有（）。

A.企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责

任单位或者责任人的责任

B.企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价，出具内部控制

自我评价报告

C.企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点

领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、

报告和补救程序

D.企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记

录或者资料，确保内部控制建立与实施过程的可验证性

E.内部监督分为日常监督和专项监督,其中日常监督是指企业对建立与实施内部控制的

情况进行常规、持续的监督检查

18《萨班斯法案》就内部控制发展历程的表述，正确的是（）

A.强调了公司内部控制的重要性,从管理层、内部审计及外部审计等几个层面对公司内

部控制做了具体规定,并设置了问责机制和相应的惩罚措施

B.其中的404条款明确指出公司管理层对建立和保持一套完整的.与财务报告相关的内

部控制系统所负有的责任

C.其中的404条款要求管理层在财务年度期末，对与公司财务报告相关的内部控制体

系做出有效性评估，会计师事务所的审计师需要对管理层所做的有效性评估发表意见

D.其中的404条款涵盖企业运营的各个领域,该条款的实施引起整个企业管控流程的改

变。该条款对于在美国上市的企业是一个重大冲击

E.《萨班斯法案》催生了《企业风险管理一一整合框架》

19、我国在内部控制制度的完善阶段，形成的制度性成果包括0。

A.《企业内部控制规范体系实施中相关问题解释第1号》

B.《企业内部控制规范体系实施中相关问题解释第2号》

C.《电力行业内部控制操作指南》

D.《石油石化行业内部控制操作指南》

E.《小企业内部控制规范（试行）》

20、下列各项关于我国内部控制的描述中，错误的是（）。

A.内部控制只能为实现目标提供合理保证

B.审计委员会对董事会建立与实施内部控制进行监督

C.专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定

D.注册会计师应对内部控制审计过程中注意到的财务报告内部控制的重大缺陷予以披

露

E.内部控制的目标是企业在保证经营管理合法合规、资产安全、财务报告及相关信息真

实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略

三、判断题

21、分工与私有制是内部牵制产生与发展的必要条件。（）

A.正确

B.错误

22、内部牵制是内部控制与风险管理的最初形态，目标主要是防错纠整。（）

A.正确

B.错误

23、内部控制二要素阶段是内部控制结构阶段。（）

A.正确

B.错误

24、资产安全目标是《内部控制一一整合框架》（1992年版）新提出来的内部控制目标。

A.正确

B.错误

25、内部控制的最高目标即终极目标是经营目标。

A.正确

B.错误

26、2013年5月，COSO更新了《内部控制——整合框架》（1992年版），对原框架的许

多重要原则和概念进行了革命性修正。

A.正确

B.错误

27、内部控制是一种全员控制，企业的各级管理层和全体员工都应当树立现代管理理念,

强化风险意识。

A.正确

B.错误

28.我国在出台《企业内部控制基本规范》时，在形式上借鉴了COSO报告的五要素框架,

同时在内容上体现了风险管理八要素框架的实质。

A.正确

B.错误

29、《小企业内部控制规范（试行）》中对控制措施的要求是强制性的。

A.正确

B.错误

30、内部控制无效是指因设计和执行内部控制的成本过高而无法实施。

A.正确

B.错误

第二章：COSO框架章后习题

一、单选题

1、关于1992年版《内部控制一一整合框架》对于内部控制的定义，以下理解不正确的

是（）。

A.内部控制是一个动态的过程，包括制度设计、制度执行和制度评价

B.人既是内部控制的主体，也是内部控制的客体

C.内部控制是一种全过程控制，包括事前控制、事中控制和事后控制

D.只要内部控制设计和执行是有效的，那么就可以保证控制经营、合规和报告目标的实

现

2、根据1992年版《内部控制一一整合框架》，以下说法正确的是（）。

A.控制环境提供了内部控制的基本规则和构架,是其他四个要素的基座

B.风险评估指识别、分析相关风险以实现既定目标,从而形成内部控制的基础

C.信息与沟通仅限于信息在企业内部的自上而下、横向以及自下而上的传递与沟通

D.只要持续性监督是有效的,就应该降低独立评估活动的广度和频度以节省监督资源

3、根据1992年版《内部控制―-整合框架》，以下不属于企业目标的是（）。

A.经营目标

B.财务报告目标

C.遵循性目标

D.战略目标

4、根据1992年版《内部控制--整合框4、架》，以下不属于企业控制环境的是（）。

A.员工的诚信度

B.经营风格

C.人事政策

D.职责分工

5、以下不属于《ERM框架》要素的是（）。

A.风险评估

B.风险容量

C.风险应对

D.事项识别

6、根据《ERM框架》对控制目标的描述，以下说法不正确的是（）。

A.战略目标是企业高层次的目标,与企业的使命、愿景相协调,并支持使命和愿景

B.所有控制目标的实现总是处在主体的控制范围之内

C.报告目标包括对内报告与对外报告,并且可能涉及财务与非财务信息

D.控制目标各不相同却又相互交叉,有助于不同的主体关注企业风险管理的不同侧面

7、企业风险管理是一个动态的过程，体现在（）。

A.风险管理要严格经过“事项识别一一风险评估一一风险应对”等三大步骤

B.风险管理要严格经过“目标设定一一事项识别一一风险评估一一风险应对”等四大

步骤

C.风险管理要严格经过“目标设定一一事项识别一一风险评估一一风险应对一一控制

活动”等五大步骤

D.企业风险管理并不是一个严格的顺次过程。它是一个多方向的、反复的过程,在这个

过程中几乎每一个构成要素都能够并且将会影响其他要素

8、2013年版《内部控制一一整合框架》结构框架的特点是（）。

A.完全沿袭了原有框架的要素框架

B.完全抛弃了原有框架的要素框架

C.形成了一套以“要素一一原则”为结构主线的内部控制框架体系

D.形成了一套以“要素一一原则一一关注点”为结构主线的内部控制框架体系

9、《ERM框架》对风险管理目标的定位，正确的是（）。

A.风险管理的目标是降低危机发生给企业带来的损失

B.风险管理的目标在于寻找、创造为企业创造价值的机会

C.风险管理的目标在于优化战略与绩效,为利益相关者创造价值

D.风险管理与内部控制的目标具有较大的重合

10、下列关于2013年版《内部控制一一整合框架》的评价，不正确的是（）。

A.在内部控制建设和评价中，新框架强调要求严格基于证据

B.新框架强调内部控制五要素中的每一项都会受到其他要素的影响应视为一个整体来

对待

C.新框架强调了内部控制对天灾（外部事件）和人祸（人为失误）的无能为力

D.新框架强调在内部控制建设过程中应注重与效率的结合,建议管理层通过判断,去除

那些失效、冗余乃至完全无效的控制,提升控制的效率和效果

11、以下不对企业风险管理的有效性承担责任的是（）。

A.首席执行官

B.内部审计师

C.外部审计师

D.风险官

二、多选题

12、1992年版《内部控制一整合框架》和《ERM框架》均指出，内部控制的固有局限性

包括（）。

A.决策人判断上的失误

B.由于简单差错或错误导致的失效

C.两个或更多的人联合欺诈或串通以绕过内部控制

D.管理层凌驾于内部控制之上以及外部不受控事件的影响而导致的内控失效

E.要考虑与控制相关的成本和收益

13根据《ERM框架》对风险管理的定义，以下说法正确的是（）。

A.企业风险管理是一个动态的过程

B.企业风险管理是一个由人参与的过程，同时企业风险管理也会影响人的行动

C.风险管理过程与战略管理是完全独立的两个系统

D.风险管理过程旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量

以内

E.设计合理、运行有效的风险管理能够为企业的管理层和董事会实现企业各目标提供合

理保证

14、相对1992年版《内部控制——整合框架》，《ERM框架》的创新在于（）。

A.对内部控制提出了一个迄今为止最权威的定义

B.新提出了一个更具管理意义和管理层次的战略管理目标，同时扩大了报告的范畴

C.增加了目标制定、风险识别、风险评估和风险应对等四个管理要

D.提出了两个新概念一一风险偏好和风险容忍度

E.提出了一个新的观念——风险组合观

15、《ERM框架》将主体的目标分成（）。

A.战略目标

B.经营目标

C.报告目标

D.合规目标

E.资产安全目标

16、以下选项属于《ERM框架》要素的是（）。

A.控制环境

B.目标设定

C.事项识别

D.风险评估

E.信息与沟通

17、《ERM框架》提出的风险应对策略包括（）。

A.风险规避

B.风险降低

C.风险分担

D.风险承受

E.风险对冲

18、与1992年版《内部控制一整合框架》相比,2013年版《内部控制——整合框架》的

变化主要体现（）。

A.突出了原则导向

B.扩大了报告目标类别

C.强调管理层判断的使用

D.迎合了新环境下内部控制的需求

E增加了关于反舞弊的讨论

19、根据2013年版《内部控制一一整合框架》，应纳入报告目标的范畴的是（）。

A.财务报告

B.预算执行报告

C.人力资源分析报告

D.社会责任报告

E.内部控制自我评价报告

20、以下属于2013年版《内部控制一一整合框架》下报告目标的是（）。

A外部财务报告目标

B.内部财务报告目标

C.外部非财务报告目标

D.内部非财务报告目标

E.社会责任报告目标

21、与《ERM框架》相比,2017年版《新ERM框架》的进步表现在（）。

A.目标定位更明确

B.概念边界更清晰

C.适用范围更广泛

D.内容阐述更具体

E.指导实践更实用

三、判断题

22、对企业内部的每个单位而言，风险可能落在该单位的可接受范围内，但从企业总体

来看，总风险可能会超过企业总体的风险偏好范围。

A.正确

B.错误

23、由于内部控制的固有局限，它只能提供合理保证而非绝对保证。管理层在设计和执

行内部控制时，应当考虑但无法改变这些局限。

A.正确

B.错误

24、《ERM框架》对控制环境要素进行了深化和拓展，将内部控制整合框架中的“控制

环境”改为“内部环境”，强调了董事会的风险管理理念。

A.正确

B.错误

25、1992年版《内部控制——整合框架》与《ERM框架》都包含报告目标，其内容也是

一样的。

A.正确

B.错误

26、《ERM框架》拓展了企业信息与沟通的内容，认为企业的信息应包括过去、现在和未

来的潜在事项的数据，而不仅仅是历史信息。

A.正确

B.错误

27、《ERM框架》增加了战略目标，它处于比其他目标更高的层次。

A.正确

B.错误

28、由于2013年版《内部控制一一整合框架》已经做出修订与完善，因此更新后的内

部控制完全克服了其固有局限，能够为控制目标的实现提供完全保证。

A.正确

B.错误

29、在实施企业整体风险管理过程中，企业中的每个人都对企业风险管理负有责任，其

中风险官负有首要责任。

A.正确

B.错误

30、设计合理、运行有效的风险管理能够为企业的管理层和董事会实现企业各目标提供

合理保证。

A.正确

B.错误

31、风险与可能被影响的目标相关联,既要对固有风险进行评估,也要对剩余风险进行评

估评估要考虑到风险的可能性和影响。

A.正确

B.错误

第三章：中国标准章后习题

一、单选题

1、以下原则中，要求企业内部控制应当在治理结构、机构设置及权责分配、业务流程

等方面相互制约、相互监督，同时兼顾运营效率的是（）。

A.全面性原则

B.重要性原则

C.制衡性原则

D.适应性原则

2、某企业在内部控制建设与实施中分析了本企业重要业务事项与高风险领域，并针对

关键风险点安排了重点控制措施，这体现了内部控制的（）。

A.全面性原则

B.重要性原则

C.制衡性原则

D.适应性原则

3、以下要素中，属于企业实施内部控制的基础的是（）。

A.风险评估

B.控制活动

C.控制环境

D.内部监督

4、以下要素中，要求企业根据风险评估结果，采用相应的控制措施，将风险控制在可

承受度之内的是（）。

A.风险评估

B.控制活动

C.内部环境

D.内部监督

5、下列属于内部环境类指引的是（）。

A.资金活动

B.发展战略

C.财务报告

D.信息系统

6、下列选项中，属于内部控制体系最高层次并起到统驭作用的是（）。

A.《企业内部控制基本规范》

B.配套指弓|

C.解释公告

D.操作指南

7、下列选项中，可以为企业在开展各项业务过程中如何建立和实施内部控制提供具体

指导意见的是（）。

A.《企业内部控制基本规范》

B.《应用指引》

C.《评价指引》

D.《审计指引》

8、属于内部控制评价的责任主体的是（）。

A.企业全体员工

B.总经理

C.企业董事会

D.会计师事务所

9、下列选项中，属于注册会计师责任的是（）。

A.建立健全和有效实施内部控制

B.评价内部控制的有效性

C.对内部控制的有效性发表意见并提供合理保证

D.协助企业建立内审部门

10、下列选项中，确立了我国企业建立和实施内部控制基础框架的是（）。

A.《中央企业全面风险管理指引》

B.《企业内部控制配套指引》

C.《企业内部控制基本规范》

D.企业内部控制的解释公告与操作指南

二、多选题

11、《中央企业全面风险管理指引》规定的风险管理总体目标包括（）。

A.确保将风险控制在与总体目标相适应并可承受的范围内

B.确保内外部尤其是企业与股东之间实现真实、可靠的信息沟通

C.确保遵守有关法律法规

D.确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管

理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性

E.确保企业建立各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为

失误而遭受重大损失

12、根据《中央企业全面风险管理指引》，风险管理基本流程应包括（）。

A.收集风险管理初始信息

B.进行风险评估

C.制定风险管理策略

D.提出和实施风险管理解决方案

E.消除风险

13、按照《企业内部控制基本规范》的规定，内部控制目标包括（）。

A.经营合法合规

B.资产安全

C.财务报告及相关信息真实完整

D.提高经济效率和效果

E.促进企业实现发展战略

14、根据《企业内部控制基本规范》的规定，企业建立与实施有效的内部控制应遵循的

原则包括（）。

A.全面性原则

B.重要性原则

C.制衡性原则

D.适应性原则

E.成本效益原则

15、根据《企业内部控制基本规范》规定，企业建立与实施有效的内部控制应当包括的

要素有（）。

A.内部环境

B.风险评估

C.控制活动

D.信息与沟通

E.内部监督

16、《企业内部控制基本规范》是我国内部控制建设的纲领性文件，取得了重大突破的

方面包括（）。

A,科学界定内部控制的内涵

B.准确定位内部控制的目标

C.合理确定内部控制的原则

D.统筹构建内部控制的要素

E.详细指导内部控制的操作

17、《企业内部控制基本规范》的配套指引包括（）。

A.《企业内部控制应用指引》

B.企业内部控制操作指南

C.《企业内部控制评价指引）

D.《企业内部控制审计指引》

E.企业内部控制解释公告

18、《企业内部控制应用指引》可以划分为（）。

A.内部环境类指引

B.风险评估类指弓

C.控制活动类指引

D.内部监督类指引

E.控制手段类指引

19、下列属于控制手段类指引的是（）。

A.资产管理

B.合同管理

C.财务报告

D.人力资源

E.全面预算

20、企业内部控制评价指引的主要内容包括（）。

A.评价应遵循的原则与评价的组织

B.评价的内容、流程与方法

C.对缺陷的认定

D.对整体有效性的审计

E.评价报告及其报送与披露

三、判断题

21、企业风险可能给企业带来损失，因此企业应当采取措施规避风险。

A.正确

B.错误

22、对于能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险承担.

风险规避等方法。

A.正确

B.错误

23、内部控制对于企业长久发展至关重要，因此企业应当不惜一切代价建立和实施内部

控制。

A.正确

B.错误

24、内部控制一旦实施，应当严格遵循，不允许变更，以保证内部控制得到有效执行。

A.正确

B.错误

25、内部控制审计是企业内部控制规范体系实施中引入的强制性要求。

A.正确

B.错误

26、内部控制只能为控制目标的实现提供“合理保证”，而不是“绝对保证”，因此内

部控制对控制目标的实现作用不大。

A.正确

B.错误

27、内部控制评价是指会计师事务所接受委托对内部控制设计与运行的有效性进行全面

评价、形成评价结论并出具评价报告。

A.正确

B.错误

28、注册会计师仅需对公司财务报告内部控制有效性发表审计意见，无须关注非财务报

告内部控制情况。

A.正确

B.错误

29、我国企业内部控制规范体系的框架主要包括基本规范、配套指引、解释公告与操作

指南三个层次。

A.正确

B.错误

30、财政部编制操作指南是为了满足部分行业企业的个性化需求，对内部控制规范体系

的建设方法、控制程序、实施步骤、考核办法做出行业内的具体规定。

A.正确

B.错误

第四章：内部环境章后习题

一、单选题

1、在企业中建立健全和有效实施内部控制的责任主体是（）。

A高级管理层

B.董事会

C.注册会计师

D.内审部门

2、关于企业人力资源管理内部控制，下列说法正确的有（）。

A.企业在选拔员工时，应当切实做到因人设岗、以人选岗，确保选聘人员能够胜任岗

位职责要求

B.企业对考核不能胜任岗位要求的员工，应直接解除劳动合同

C.人力资源退出机制不当，可能导致法律诉讼或企业声誉受损

D.企业应当不定期对年度人力资源计划执行情况进行评估

3、企业实施内部控制的基础是（）。

A.内部环境

B.风险评估

C.企业文化

D.内部监督

4、企业对于重大的业务和事项，应当实行（）。

A.少数服从多数原则

B.集体决策审批或者联签制度

C.统一指挥

D.领导审批制度

5、下列选项中，不属于组织架构设计原则的是（）。

A.符合发展战略要求

B.符合内外环境要求

C.符合利益相关方要求

D.符合法律法规要求

6、下列选项中，不属于企业制定与实施发展战略应当关注的风险的是（）。

A缺乏明确的发展战略，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和

动力

B.安全生产措施不到位，责任不落实，可能导致企业发生安全事故

C.发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经

营失败

D.发展战略因主观原因频繁变动可能导致资源浪费，甚至会危及企业的生存和持续发展

7、下列各项中，不属于人力资源管理风险的是（）。

A.人力资源获取风险

B.人力资源使用风险

C.人力资源整合风险

D.人力资源保护风险

8、下列各项中，不属于企业社会责任的是（）。

A.安全生产

B.环境保护

C.促进就业

D.持续经营

9、下列关于企业文化的表述，错误的是（）。

A.企业文化是企业的灵魂，是企业发展的源动力

B.企业文化建设主要由企业领导者推动

C.企业文化建设可以提升企业的核心竞争力

D.企业文化建设可以为内部控制有效性提供有力保证

10、企业文化建设应关注的主要风险不包括（）。

A.企业内部存在授权不当

B.缺乏积极向上的企业文化

C.缺乏诚实守信的经营理念

D忽视企业间的文化差异和理念冲突

二、多选题

11、内部环境是企业实施内部控制的基础，具体包括（）。

A.企业文化

B.内部审计

C.人力资源政策

D.公司治理结构

E.机构设置及权责分配

12、在制定企业发展目标时，应当重点关注（）。

A.发展目标应当突出主业

B.发展目标不能过于激进，不能脱离企业实际

C.发展目标要与市场热点相一致

D.发展目标不能过于保守

E.发展目标应经过充分的研究论证

13、治理结构可以分为（）。

A.决策机构

B.执行机构

C.管理机构

D.监督机构

E.生产机构

14、上市公司治理结构设计应当重点关注（）。

A.独立董事制度的设立

B.董事会专业委员会的设置

C.董事会秘书的设立

D.国有资产监督管理机构

E.监事会的设置

15、下列各项中，属于企业文化建设要点的有（）。

A.塑造明确的核心价值观

B.文化理念得到有效贯彻与执行

C.注重企业文化管理

D.持续为文化注入新的活力

E.发挥企业领导者在文化建设中的作用

16、企业制定科学合理的发展战略的重要意义体现在（）。

A.发展战略可以为企业找准市场定位

B.发展战略是企业执行层的行动指南

C.发展战略是内部控制的最高目标

D.发展战略决定企业的成败

E.发展战略是企业发展的基础

17、下列各项中，属于人力资源使用风险的有（）。

A.职位能力风险

B.道德风险

C.授权风险

D.人身安全风险

E.离职风险

18、企业在发展过程中履行社会责任的意义是（）。

A.符合政府的强制要求

B.有利于实现企业价值创造目标

C.可以提高企业经济效益

D.可以实现企业可持续发展

E.会导致企业竞争力下降，但会提高企业社会形象

19、企业履行社会责任应关注的主要风险包括（）。

A.安全生产措施不到位，责任不落实

B.产品质量低劣，侵害消费者利益

C.环境保护投入不足，资源耗费大造成环境污染或资源枯竭

D.促进就业和员工权益保护不够

E.企业承担过多社会责任

20、为保证内部机构设置的合理性，应当关注（）。

A.内部机构设置是否适应内外部环境的变化

B.是否以发展目标为导向

C.是否满足专业化的分工和协作有助于企业提高劳动生产率

D.是否明确界定各机构和岗位的权力和责任

E.是否存在权责交叉重叠、只有权力而没有相应的责任和义务的情况

三、判断题

21、企业治理结构是构成内部环境的因素之一，包括股东（大）会、董事会、监事会、

经理层、审计委员会、内部机构及权责划分，发挥了基础性作用。

A.正确

B.错误

22、完善的内部环境是企业内部控制有效性的保障，有效的内部控制又将推进内部环境

的不断完善。

A.正确

B.错误

23、组织架构的设计应当与企业的市场环境行业特征、经营规模等相适应。

A.正确

B.错误

24、企业董事会及战略委员会可以聘请社会专业人士担任顾问，提供专业咨询意见。

A.正确

B.错误

25、M形结构是一种在公司总部下设立若干个子公司，公司总部作为母公司对子公司进

行控股，承担有限责任的组织结构。

A.正确

B.错误

26、发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定

并实施的中长期发展目标与战略规划。

A.正确

B.错误

27、发展战略决定了人力资源政策，但良好的人力资源政策对发展战略不具有积极的促

进作用。

A.正确

B.错误

28、人力资源管理主要包括引进、开发、使用和退出四个方面。

A.正确

B.错误

29、企业社会责任主要包括安全生产、产品质量（含服务）环境保护、资源节约、促进

就业、员工权益保护等。

A.正确

B.错误

30、企业文化是企业在生产经营实践中逐步形成的价值观、经营理念和企业精神，以

及在此基础上形成的行为规范的总称。

A.正确

B.错误

第五章：风险识别章后习题

~*、单选题

1、下列各项关于风险识别的表述，错误的是（）。

A.风险识别一般每月进行一次

B.风险识别是识别引发风险的来源

C.风险识别不仅仅是风险管理部门的工作

D.风险识别的目的是分析风险和应对风险

2、由于企业内部流程和信息系统、人员疏忽或管控不周等所造成的风险是（）。

A.战略风险

B.运营风险

C.财务风险

D.市场风险

3、下列对财务报表分析法的表述，错误的是（）。

A.该法的专业性很强，一般的风险管理者不易掌握

B.若财务报表数据不真实，该方法的应用会受到限制

C.该方法的正确实施主要依靠风险管理人员的经验和主观判断

D.该方法能综合反映风险主体的财务状况、经营成果和风险情况

4、下列各项中，属于企业内部风险的是（）。

A.供应链风险

B.财务风险

C.社会政治风险

D.技术革新风险

5、下列各项中，不属于风险识别方法的是（）。

A.因果图分析法

B.风险矩阵法

C.事件树分析法

D.风险清单分析法

6、下列关于流程图的表述，错误的是（）。

A流程图可以比较清楚地反映活动流程的风险

B.流程图不寻求引发风事故的原因

C.流程图不适用于经营规模大、生产工艺复杂的风险主体识别风险

D.使用流程图识别风险的管理成本比较高

7、杜邦分析法的核心和出发点是（）。

A.销售净利率

B.净资产收益率

C.资产周转率

D权益乘数

8、下列各项中，属于内部风险因素的是（）。

A.人力资源因素

B.社会经济因素

C.自然因素

D.政治及法律因素

9、按表现形式划分，流程图分为（）。

A.内部流程图和外部流程图

B.简单流程图和复杂流程图

C.实物形态流程图和价值形态流程图

D.一般流程图和特殊流程图

10、内部风险识别应关注的因素是（）。

A.财务因素

B.经济形势

C.法律法规

D.技术进步

二、多选题

11、事件树分析法的缺点有（）。

A.事件树的绘制需要专门的技术

B.识别风险的管理成本比较高

C.不能找出消除事故的根本措施

D.需要风险管理人员的丰富经验与主观判断

E.相关概率的准确性直接影响估测的结果

12、构成风险的主要因素有（）。

A.风险主体

B.风险客体

C.风险因素

D.风险事故

E.损失

13、下列各项中,属于企业外部风险的是（）。

A.市场风险

B.灾害风险

C.社会政治风险

D.竞争对手风险

E.法律法规风险

14、下列各项中,属于风险因素的是（）。

A.自然环境

B.社会经济因素

C.政治因素

D.法律因素

E.营运环境

15、下列各项中,属于企业内部风险的是（）。

A.财务风险

B.营运风险

C.战略风险

D.市场风险

E.自然风险

16、下列各项中,属于财务报表分析法的是（）。

A.故障树法

B.趋势分析法

C.比率分析法

D.风险清单法

E.因素分析法

17、下列各项中，属于企业常见风险的是（）。

A.战略风险

B.财务风险

C.市场风险

D.营运风险

E.法律风险

18、下列各项中，属于企业营运风险的是（）。

A.流程风险

B.人为风险

C.信息系统风险

D.事件风险

E.业务风险

19、下列各项中，属于风险识别流程的是（）。

A.发现风险因素

B.预测风险因素

C.认知风险因素

D.预见危害

E.重视风险暴露

20、作为风险识别的方法，现场调查法的优点是（）。

A.获得风险主体的第一手资料

B.程序简单，方便灵活

C.防止风险事故的发生

D.耗费时间较短

E.管理成本较低

三、判断题

21、识别一种风险，可以同时采用多种风险识别方法。

A.正确

B.错误

22、风险因素是指能够引起或增加风险事件发生的机会或影响损失的严重程度的因素。

A.正确

B.错误

23、事件树分析法是从某一风险结果出发，运用逻辑推理的方法推导出引发风险的原因。

A.正确

B.错误

24、风险清单比较全面地列示了风险主体可能面临的风险，包括风险主体面临的特殊风

险。

A.正确

B.错误

25、风险识别是对风险进行分析，采取应对策略的前提。

A.正确

B.错误

26、企业的财务状况、经营成果、现金流量等是外部风险识别应关注的因素。

A.正确

B.错误

27、监管要求和法律法规等法律因素属于内部风险识别关注的因素。

A.正确

B.错误

28、市场风险、财务风险、法律风险都属于企业常见的内部风险。

A.正确

B.错误

29、流程图是否准确，决定着风险管理部门识别风险的准确性。

A.正确

B.错误

30、风险清单分析法只考虑了投机风险，没有考虑纯粹风险。

A.正确

B.错误

第六章：风险分析章后习题

一、单选题

1、下列各项中，不属于定量分析方法的是（）。

A.情景分析

B.压力测试法

C.敏感性分析

D.风险矩阵

2、下列方法中，适用于在极端情景下分析风险的是（）。

A.情景分析

B.压力测试法

C.敏感性分析

D.问卷调查法

3、风险分析的核心内容是（）。

A.风险发生的可能性

B.风险的影响程度

C.风险函数

D.A,B两项均是

4、在财务风险方面，收集的信息不包括（）。

A.偿债能力

B.盈利能力

C.利率、汇率

D.期间费用

5、敏感性分析是用来衡量（）。

A.全部因素的变化对决策目标的影响程度

B.确定因素的变化对决策目标的影响程度

C.不确定因素的变化对净利润的影响程度

D.不确定因素的变化对决策目标的影响程度

6、假定某种现象或某种趋势将持续到未来，对现象可能出现的情况或引起的后果做出

预测的方法是（）。

A.情景分析

B.敏感性分析

C.压力测试法

D.定性分析法

7、下列各项中，不属于风险数据来源的是（）。

A.宏观数据

B.财务数据

C.专家数据

D.历史数据

8、为适应当前风险管理的需求而推出的，以规范的统计全面权衡市场风险的方法是（）。

A.风险价值法

B.蒙特卡罗法

C.情景分析法

D.脚本法

9、过去的战略目标和战略规划数据、战略目标达成的分析数据应属于（）。

A.宏观数据

B.行业数据

C.专家数据

D.历史数据

10、下列对风险分析方法的表述，错误的是（）。

A.定性分析方法具有很强的主观性，精确度不够

B.定量分析方法无法考虑许多非计量因素

C.获取数据不符合成本效益原则时，管理者通常采用定量分析方法

D.在可获得充分、准确的数据和有必要实施定量评估的情况下，可选择定量分析方法

二、多选题

11、下列各项中，属于风险分析方法的是（）。

A.情景分析

B.敏感性分析

C.事件树分析

D.风险价值法

E.压力测试法

12、风险分析的基本程序有（）。

A.分析策划

B.收集风险数据

C.选择分析技术和方法

D.建立风险分析数据库

E.撰写风险分析报告

13、收集风险数据要求具备的条件有（）。

A完整性

B.一致性

C.相关性

D.预测性

E.稳健性

14、下列各项中，属于风险定量分析方法的是（）。

A.风险价值法

B.压力测试法

C.关键风险指标法

D.敏感性分析

E.情景分析

15、下列各项中，属于风险定性分析方法的是（）。

A.问卷调查

B.集体讨论

C.专家咨询

D.人员访谈

E.风险矩阵

16、在市场风险方面，应收集的信息有（）。

A.主要客户、主要供应商的信用情况

B.产品或服务的价格及供需变化

C.产品结构、新产品研发情况

D.新市场开发、市场营销策略

E.潜在竞争者、竞争者及其主要产品、替代品情况

17、敏感性分析的缺点有（）。

A.应用不广泛

B.计算方法复杂，不容易理解

C.主观性强，分析结果不准确

D.没有考虑各种不确定因素在未来发生变动的概率分布状况

E.采取固定其他变量、改变某一变量（或多个变量）的方法，往往与实际情况相脱离

18、下列关于风险价值法的表述，正确的是（）。

A.可以事前计算风险

B.可以计算投资组合的风险

C.用货币金额简单明了地表示市场风险

D.设置VaR限额进行风险控制

E.方法简单易行

19、下列关于敏感性分析的表述，正确的是（）。

A.是经济决策中常用的一种不确定分析方法

B.用于短期营运决策、长期投资决策等相关风险的分析以及一般经营分析

C.某因素的敏感系数越大，该因素越敏感

D.考虑了各种不确定因素在未来发生变动的概率分布

E.简单易行，分析结果易于理解

20、情景分析的设计是一个复杂且困难的过程，主要步骤包括（）。

A.确定决策事项

B.确认影响因素

C.设定情景

D.制定应对方案

E.分析实施结果

三、判断题

21、明确风险发生的可能性和影响程度是风险分析的两大核心任务。

A.正确

B.错误

22、压力测试一般被用作概率度量方法的补充。

A.正确

B.错误

23、定性分析方法基于分析人员丰富的实践经验，可以将一些非计量因素考虑进去。

A.正确

B.错误

24、情景分析没有考虑各种不确定因素在未来发生变动的概率分布状况，因而影响风险

分析的正确性。

A.正确

B.错误

25、风险矩阵图可以对多项风险进行直观比较从而确定管理各项风险的优先顺序和策略。

A.正确

B.错误

26、关键风险指标法可以管理单项风险的多个关键成因指标，但不能管理影响企业目标

的多项风险。

A.正确

B.错误

27、定量分析方法可以对风险进行精确分析弥补了定性分析方法的不足。

A.正确

B.错误

28、风险分析是风险应对的基础，没有客观充分、合理的风险分析，风险应对将无法达

到预期效果。

A.正确

B.错误

29、只需要对单项风险分别进行分析，无须考虑各单项风险综合起来的总体效果（）。

A.正确

B.错误

30、情景假设的主观性较强，对于情景数据的准确性、逻辑性及因果关系的建立要求高。

A.正确

B.错误

第七章：风险应对章后习题

一、单选题

1、当风险的损失概率较小，损失也较小时，应选择的风险应对策略是（）。

A.风险预防

B.风险承受

C.损失控制

D.风险转移

2、下列各项中，属于风险转移方法的是（）。

A.改变条件

B.损失预防

C.风险承受

D.保险

3、下列各项中，不属于控制性非保险转移的是（）。

A.外包

B.保证

C.租赁

D.售后租回

4、下列各项中，不属于风险承受优势的是（）。

A.成本较低

B.缓解员工紧张关系

C.损失弥补进程可控

D.警惕性提高

5、下列各项中，可分散的风险是（）。

A.宏观经济形势变动

B.经营风险

C.税制改革

D.会计准则改革

6、下列各项中，不是决策树组成部分的是（）。

A.决策点

B.状态点

C.决策枝

D.目标点

7、下列关于决策树分析法的表述，错误的是（）。

A.不适用于复杂问题的多阶段决策

B.无法适用于一些不能用数量表示的决策

C.对各种方案出现概率的确定有时主观性较大

D.把决策过程中的全部备选方案和可能出现的各种状态直观地表示在决策树图中

8、按采取措施的性质，不属于损失控制方法的是（）。

A.工程法

B.程序法

C.教育法

D.预防法

9、下列不属于风险转移方式的是（）。

A.股份化

B.外包

C.保险

D.出售

10、下列各项中，不属于风险应对策略选择方法的是（）。

A.实地调研分析法

B.期望值分析法

C.净现值分析法

D.决策树分析法

二、多选题

11、下列各项中，属于风险转移方式的有（）。

A.外包

B.租赁

C.股份化

D.证券化

E.保险

12、财务型非保险转移的主要形式有（）。

A.保证

B.再保证

C.集合

D.证券化

E.股份化

13、风险承受的具体方式有（）。

A.以企业自身收入弥补损失

B.设立企业风险基金

C.业务外包

D.从外部借入资金

E.联合投资

14、下列各项中，属于风险应对策略的是（）。

A.风险规避

B.风险降低

C.风险转移

D.风险稀释

E.风险承受

15、风险规避的具体实施措施有（）。

A.剥离

B.禁止

C.终止

D.筛选

E.限制

16、风险规避的适用情况有（）。

A.某项风险发生的可能性很大

B.某项风险发生的影响程度超出企业风险承受能力

C.企业为实现某项目标有多种备选方案，且方案的风险程度不同

D.企业的风险承受力不高

E.采用其他风险应对策略的成本高于其效益

17、期望值分析法具体包括（）。

A.成本期望分析

B.损失期望分析

C.净现值分析

D.收益期望分析

E.效用期望分析

18、风险承受的不足有（）。

A.成本较高

B.损失弥补进程不可控

C.可能出现重大损失

D.放弃了一些专业服务

E.可能造成员工关系紧张

19、下列关于净现值分析法的表述，正确的是（）。

A.计算比较复杂

B.适用于追求企业价值最大化的企业

C.适用于努力提高运营效率的非营利组织

D.将净现值最大作为唯一评判标准没有考虑社会效益

E.决策过程充分考虑到追求企业价值最大化目标

20、风险决策树的绘制步骤有（）。

A.根据风险事件确定备选应对方案

B.绘制决策树框架

C.建立风险控制的制度和流程

D.应用敏感性分析对决策树分析的结果进行测试

E.评价备选应对措施，计算各可能结果的概率、损益并将其填列到决策树中

三、判断题

21、企业面临的一切风险都是可以规避的。

A.正确

C.错误

22、净现值法不仅适用于追求企业价值最大化的企业，也适用于努力提高运营效率的非

营利组织。

A.正确

C.错误

23、财务型保险转移比较常用的手段有保证再保证、证券化、股份化等。

A.正确

C.错误

24、运用损失期望分析法的前提条件是每种方案面临的损失情况可以较准确地计量。

A.正确

C.错误

25、保险转移的缺点是受到合同条款的严格限制，且费用相对较高。

A.正确

C.错误

26、相对于风险降低而言，风险规避是一种比较积极的风险应对策略。

A.正确

C.错误

27、风险承受的具体方式有设立风险基金、从外部借入资金、直接筹资等。

A.正确

C.错误

28、收益期望分析是以不同的应对方案的期望收益作为选择方案的评价标准，选择期望

收益最小的方案作为最优方案。

A.正确

C.错误

29、在损失发生后，若企业内部没有足够的资金弥补损失，可以选择从企业外部借入资

金弥补损失。

A,正确

C.错误

30、外包有助于企业转移质量风险、技术风险和资金风险。

A.正确

C.错误

第八章：控制活动课后习题

一、单选题

1、不相容职务分离控制的核心目的是（）。

A.各负其责

B.协调合作

C.内部牵制

D.各司其职

2、下列关于授权审批控制的说法中，不正确的是（）。

A.授权审批可分为常规授权和特别授权

B.企业各级管理人员应当在授权范围内行使职权和承担责任

C.对于重大的业务和事项，只要符合企业规定，可由总经理进行决策

D.企业应当编制常规授权的权限指引，严格控制特别授权

3、下列选项中，不属于会计系统控制内容的是（）。

A.甲公司规定凭证必须连续编号并按编号顺序使用

B.乙公司建立内部审计制度

C.两公司建立会计稽核岗

D丁公司要求记账凭证的内容必须与原始凭证的内容保持一致

4、便于企业恢复意外损失或毁坏的重要文件的财产保护方法是（）。

A.限制接触和处置

B.财产清查

C.财产保险

D.财产档案的建立和保管

5、下列选项中，不属于财产保护控制的是（）。

A.妥善保管涉及资产的各种文件资料

B.为大楼或其内的区域设立门禁系统

C.定期对实物资产进行盘点

D.明确会计凭证的装订和保管手续责任

6、下列各项中，符合《企业内部控制应用指引第15号全面预算》规定的是（）。

A.总经理办公会是预算管理的领导机构和决策机构

B.公司预算管理机构一般设在财务部门

C.公司预算管理委员会由企业财务负责人及内部相关部门负责人组成

D.预算执行阶段包括预算分解与落实、预算执行控制和预算考评等环节

7、下列关于运营分析控制的说法正确的是（）。

A.运营分析控制首先需要确立标准值，树立标准系

B.通过分析影响重要指标的各项因素,计算其对指标的影响程度来说明指标变化的方法

是比较分析法

C.趋势分析法包括定比分析和环比两种形式

D.数据分析的对象仅来自于企业内

8、绩效考评系统的评价主体主要是（）。

A.公司董事会和各级管理者

B.各级管理者

C.全体员工

D.各个部门

9、以下绩效考评模式考虑了资本成本且着眼于企业长期发展的是（）。

A.会计基础绩效考评模式

B.经济基础绩效考评模式

C.平衡计分卡绩效考评模式

D.战略管理绩效考评模式

10、下列不属于合同控制措施的是（）。

A.统一归口管理

B.建立分级授权管理制度

C.限制接近

D.明确职责分工

二、多选题

11、下列需要分离的不相容职务有（）。

A.可行性研究与决策审批

B.业务执行与决策审批

C.业务执行与审核监督

D.会计记录与业务执行

E.业务执行与财产保管

12、下列控制措施中属于不相容岗位分离控制的是（）。

A.调查评估人员与担保业务审批人员应当分离，调查评估结果应当出具书面报告

B.销售合同草案经审批同意后，企业应授权有关人员与客户签订正式销售合同

C.对于某些商品的价格浮动权，销售部门应将权利逐级分配并明确权限执行人

D.明确相关部门和岗位的职责权限，做到项目实施与价款支付等不相容职务相互分离

E.指定专人定期与供应商核对应付账款，应付票据、预付账款等往来账款

13、审批控制的原则有（）。

A.要有界限，不得越权审批

B.要有依据，不得随意审批

C.要有程序，不得越级审批

D.要有目的，不得盲目审批

E.要做好保密工作，不得向其他人泄露审批内容

14、会计系统控制的方法有（）

A.原始凭证控制

B.记账凭证控制

C.会计账簿控制

D.财务报告控制

E.会计复核控制

15、财产保护控制的方法有（）。

A.限制接触和处置

B.财产清查

C.建立相应的财产记录监控制度

D.财产档案的建立和保管

E.财产保险

16、一般来说，进行盘点清查的资产范围包括（）。

A.库存现金

B.有价证券

C.固定资产

D.票据

E.存货

17、全面预算控制的流程包括（）。

A.预算编制

B.预算执行

C.预算考评

D.预算审批

E.预算下达

18、下列绩效考评方法中，基于财务绩效的是（）。

A.综合指数法

B.综合评分法

C.功效系数法

D.经济增加值法

E.平衡计分卡

19、平衡计分卡的优点包括（）。

A.考虑了股东权益资本成本

B.将目标与战略具体化，加强了内部沟通

C.实现了指标间的平衡

D.兼顾了不同利益者的利益

E.兼顾非财务业绩计量

20、授权审批控制中，授权的种类一般分为（）。

A.长期授权

B.短期授权

C.中期授权

D.常规授权

E.特别授权

三、判断题

21、轮岗是指员工在企业内部进行不同工作岗位的轮换。

A.正确

B.错误

22、不相容职务是指不能由一人兼任，否则容易掩盖其舞弊行为的职务。

A.正确

B.错误

23、强制性休假的目的主要是合理配置资源，规避风险。

A.正确

B.错误

24、企业对于重大的业务和事项，应当实行个人决策审批或者联签制度。

A.正确

B.错误

25、特别授权是一种临时性的、应急性的授权，通常是暂时有效的。

A.正确

B.错误

26、企业各预算部门按照“自上而下、自下而上、上下结合”的程序编制预算草案。

A.正确

B.错误

27、企业可以通过资产投保增加实物资产受损后补偿的程度或机会，从而保护企业的实

物安全。

A.正确

B.错误

28、在预算控制中,董事会应作为预算控制的最高级别控制主体承担监控职责。

A.正确

B.错误

29、比较分析法是通过观察连续几个会计期间的会计报表，通过比较分析某些项目或指

标的增减变化情况，判断其发展趋势，并对未来发展作出预测的一种分析方法。

A.正确

B.错误

30、无论是定量还是定性指标，考核者在对完成情况进行评价时都需要相应的数据信息

作为依据。（

A.正确

B.错误

31、