2025年注册审计师《内部控制与审计风险》备考题库及答案解析

2025年注册审计师《内部控制与审计风险》备考题库及答案解析单位所属部门：________姓名：________考场号：________考生号：________一、选择题1.内部控制的目标之一是（）A.提高企业的运营效率B.确保财务报告的可靠性C.促进企业的战略实现D.增强企业的市场竞争力答案：B解析：内部控制的目标主要包括确保财务报告的可靠性、提高运营效率、促进战略实现等。其中，确保财务报告的可靠性是内部控制的核心目标之一。提高运营效率和增强市场竞争力虽然也是企业的重要目标，但并非内部控制的直接目标。促进战略实现是内部控制的一个重要方面，但确保财务报告的可靠性是更直接和核心的目标。2.以下哪项不属于内部控制的基本要素（）A.授权和职责划分B.信息和沟通C.监控活动D.风险评估答案：C解析：内部控制的基本要素通常包括控制环境、风险评估、控制活动、信息和沟通、监控活动。授权和职责划分属于控制环境的一部分，风险评估、信息和沟通、监控活动都是内部控制的基本要素。而选项C中的监控活动，虽然也是内部控制的一个重要组成部分，但通常被视为内部控制的总体框架的一部分，而不是一个独立的要素。3.内部控制失效可能导致（）A.财务报告不准确B.运营效率提高C.企业战略成功D.市场竞争力增强答案：A解析：内部控制失效可能导致财务报告不准确、运营效率降低、企业战略失败等问题。财务报告不准确是因为内部控制未能有效防止或发现错误和舞弊。运营效率提高、企业战略成功和市场竞争力增强通常是在内部控制有效的情况下实现的，而不是内部控制失效的结果。4.风险评估的基本步骤不包括（）A.识别风险B.分析风险C.评估风险D.风险应对答案：D解析：风险评估的基本步骤通常包括识别风险、分析风险和评估风险。识别风险是指找出可能影响企业目标实现的各种潜在威胁和机会。分析风险是指对已识别的风险进行深入分析，了解其性质、影响和可能性。评估风险是指对风险进行量化或定性评估，确定其严重程度和优先级。风险应对是风险评估后的一个重要步骤，但通常被视为风险管理的一部分，而不是风险评估的基本步骤。5.控制活动的主要目的是（）A.提高企业的运营效率B.确保交易的有效性和完整性C.促进企业的战略实现D.增强企业的市场竞争力答案：B解析：控制活动的主要目的是确保交易的有效性和完整性，防止错误和舞弊的发生。提高运营效率、促进战略实现和增强市场竞争力虽然也是企业的重要目标，但并非控制活动的主要目的。控制活动通过一系列的具体措施，如授权、审批、验证等，来确保企业目标的实现。6.以下哪项不属于内部控制的控制环境要素（）A.管理层的诚信和道德价值观B.组织结构C.职责划分D.人力资源政策答案：C解析：内部控制的控制环境要素通常包括管理层的诚信和道德价值观、组织结构、授权和职责划分、人力资源政策等。选项A、B和D都是控制环境的重要组成部分。而选项C中的职责划分，虽然也是内部控制的一个重要方面，但通常被视为控制活动的一部分，而不是控制环境的一个要素。7.内部控制缺陷分为（）A.设计缺陷和运行缺陷B.永久缺陷和暂时缺陷C.主要缺陷和一般缺陷D.重大缺陷和重要缺陷答案：A解析：内部控制缺陷通常分为设计缺陷和运行缺陷。设计缺陷是指内部控制设计不合理，无法实现预期控制目标。运行缺陷是指内部控制设计合理，但在运行中未能有效执行。其他选项如永久缺陷和暂时缺陷、主要缺陷和一般缺陷、重大缺陷和重要缺陷，虽然也是内部控制缺陷的不同分类方式，但不是最常见的分类方法。8.内部审计的主要目的是（）A.评价内部控制的健全性和有效性B.提高企业的运营效率C.促进企业的战略实现D.增强企业的市场竞争力答案：A解析：内部审计的主要目的是评价内部控制的健全性和有效性，发现内部控制存在的问题并提出改进建议。提高运营效率、促进战略实现和增强市场竞争力虽然也是内部审计可能带来的间接效益，但并非其直接目的。内部审计通过独立的、客观的审计活动，帮助组织实现其目标。9.以下哪项不属于内部审计的职责（）A.评估内部控制的有效性B.识别和评估风险C.提出改进建议D.负责内部控制的设计答案：D解析：内部审计的职责通常包括评估内部控制的有效性、识别和评估风险、提出改进建议等。选项A、B和C都是内部审计的重要职责。而选项D中的负责内部控制的设计，通常不是内部审计的职责，而是企业内部管理部门的职责。内部审计主要是对内部控制的设计和运行进行评价，而不是负责其设计。10.内部控制自我评估的主要目的是（）A.发现内部控制存在的问题B.提高员工对内部控制的意识C.评价内部控制的有效性D.促进企业的战略实现答案：B解析：内部控制自我评估的主要目的是提高员工对内部控制的意识，促进员工参与内部控制的建设和执行。虽然内部控制自我评估也可以发现内部控制存在的问题，评价内部控制的有效性，并促进企业的战略实现，但其主要目的还是提高员工对内部控制的意识。通过自我评估，员工可以更好地了解内部控制的重要性，增强内部控制的责任感，从而提高内部控制的整体水平。11.在内部控制评价中，以下哪个环节通常在评价期间结束后才进行（）A.内部控制缺陷的识别B.内部控制缺陷的分类C.内部控制改进建议的落实D.内部控制有效性的初步评价答案：C解析：内部控制评价通常包括识别缺陷、分类缺陷、评价内部控制有效性等环节。识别缺陷和分类缺陷通常在评价期间进行。内部控制有效性的初步评价也是在评价期间根据识别和分类的缺陷进行的。而内部控制改进建议的落实通常是在评价结束后，由被评价单位根据审计建议制定改进计划并在后续期间执行，因此这个环节通常在评价期间结束后才进行。12.以下哪项不属于控制活动中的具体措施（）A.授权批准B.职责分离C.对账调节D.风险评估答案：D解析：控制活动包括授权批准、职责分离、对账调节、实物控制等多种具体措施，旨在确保管理层的指令得以执行，保护资产，确保财务报告的可靠性，提高运营效率。风险评估是内部控制的要素之一，是识别和分析企业面临的风险，为设计控制活动提供依据，但它本身不是控制活动中的具体措施。13.内部控制环境对其他内部控制要素有何影响（）A.提供基础和支持B.限制控制活动范围C.替代风险评估过程D.直接执行控制活动答案：A解析：内部控制环境是其他内部控制要素的基础，它提供了诚信和道德价值观、组织结构、权责分配、人力资源政策等，这些因素会影响到控制活动、信息与沟通、监控活动等要素的设计和执行。一个强有力的控制环境能够促进其他内部控制要素的有效运作，反之则会削弱其效果。控制环境并不能限制控制活动范围，也不能替代风险评估过程，更不能直接执行控制活动。14.以下哪项是内部控制自我评估的主要形式（）A.内部审计部门的全面审计B.管理层的例行检查C.员工参与的穿行测试D.外部审计师的专项审计答案：C解析：内部控制自我评估通常指由被审计单位内部人员，特别是业务部门员工，对自己部门内部控制的设计和执行情况进行评价。常见的自我评估形式包括员工参与的穿行测试、问卷调查、访谈等。内部审计部门的全面审计是独立的第三方评估，管理层的例行检查是日常管理活动，外部审计师的专项审计是外部监督，这些都不属于内部控制自我评估的主要形式。15.在评估内部控制风险时，以下哪项因素通常不被考虑（）A.历史审计发现B.重大政策变更C.员工流动率D.财务报表项目的重要性答案：D解析：评估内部控制风险时，需要考虑多种因素，包括历史审计发现（如以前发现的内部控制缺陷及其整改情况）、重大政策变更（如新的法律法规、公司战略调整等对内部控制产生的影响）、员工流动率（高流动率可能意味着内部控制执行的不稳定）等。财务报表项目的重要性是评估财务报表项目审计风险时考虑的因素，而不是评估内部控制风险时直接考虑的因素。内部控制风险关注的是控制本身的设计和执行是否能够有效应对潜在风险，而项目重要性关注的是哪些项目需要特别关注。16.内部控制缺陷的分类主要是依据什么标准（）A.缺陷的严重程度B.缺陷的存在期间C.缺陷的责任部门D.缺陷的发现方式答案：A解析：内部控制缺陷通常根据其严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离预期目标。重要缺陷是指一个或多个控制缺陷的组合，虽然单独来看不构成重大缺陷，但综合考虑可能导致企业偏离预期目标。一般缺陷是指其他尚未达到重要缺陷的缺陷。因此，缺陷的分类主要是依据其严重程度。17.以下哪项不属于内部审计报告的主要内容（）A.内部控制评价结果B.重大审计发现C.被审计单位的改进计划D.内部审计建议答案：C解析：内部审计报告通常包括审计范围、审计依据、审计程序、内部控制评价结果、重大审计发现、内部审计建议等内容。被审计单位的改进计划是审计建议被接受后，被审计单位根据建议制定的计划，不是内部审计报告的主要内容。内部审计报告主要是反映审计过程、发现和结论，并提出改进建议。18.在进行内部控制测试时，内部审计师通常采用哪种方法来获取审计证据（）A.询问管理层B.实地观察C.重新执行D.抽样检查答案：C解析：内部控制测试的主要目的是评估内部控制设计的有效性以及运行是否可靠。内部审计师通常采用重新执行的方法，即按照被测试控制流程的实际操作步骤，由内部审计师亲自或观察他人执行，以确认控制是否按照设计运行。询问管理层、实地观察和抽样检查虽然也是获取审计证据的方法，但不是内部控制测试的主要方法。询问管理层获取的是口头证据，实地观察主要是了解情况，抽样检查主要用于实质性程序。19.以下哪项是设计内部控制时需要考虑的关键因素（）A.企业的经营规模B.企业的行业特点C.企业的风险偏好D.企业的外部环境答案：C解析：设计内部控制时需要考虑多个因素，包括企业的经营规模、行业特点、外部环境等。但关键因素之一是企业的风险偏好，即企业愿意承担何种程度的风险。不同的风险偏好会导致不同的控制设计。例如，风险厌恶型企业可能会设计更严格、更全面的内部控制，而风险中立或偏好型企业可能允许一定程度的风险存在，内部控制设计会相对宽松。企业的经营规模、行业特点、外部环境也是重要考虑因素，但风险偏好是影响控制设计的关键内部因素。20.内部控制评价结果的应用主要体现在哪里（）A.编制审计计划B.出具审计报告C.跟踪缺陷整改D.评估审计质量答案：C解析：内部控制评价结果的主要应用体现在跟踪缺陷整改上。内部审计部门在完成内部控制评价后，会向被审计单位出具评价结果，并提出改进建议。被审计单位需要根据评价结果和审计建议制定整改计划，并落实整改措施。内部审计部门则需要跟踪整改的进展情况，确保缺陷得到有效整改。虽然内部控制评价结果也会影响审计计划的编制（如确定审计重点）、审计报告的出具（如说明内部控制缺陷情况）以及审计质量的评估（如评价内部控制评价工作的质量），但其最直接和最重要的应用是跟踪缺陷整改。二、多选题1.以下哪些属于内部控制的基本要素（）A.控制环境B.风险评估C.控制活动D.信息与沟通E.监控活动答案：ABCDE解析：内部控制的基本要素通常包括控制环境、风险评估、控制活动、信息和沟通、监控活动。控制环境是内部控制的基础，提供了诚信和道德价值观、组织结构、权责分配等。风险评估是识别和分析企业面临的风险。控制活动是确保管理层的指令得以执行的政策和程序，包括授权批准、职责分离、业绩评价、信息处理、实物控制等。信息和沟通是确保在组织内部及时、准确地传递相关信息。监控活动是评估内部控制设计和运行的有效性，包括持续监控和单独评估。这五个要素共同构成了内部控制的框架。2.内部控制缺陷可能导致哪些后果（）A.财务报告不准确B.资产流失C.运营效率降低D.企业战略失败E.市场竞争力增强答案：ABCD解析：内部控制缺陷可能导致多种不良后果，包括财务报告不准确（由于错误或舞弊未能被阻止或发现）、资产流失（由于缺乏适当的保护措施）、运营效率降低（由于流程混乱或重复工作）、企业战略失败（由于缺乏有效的支持或监控）。市场竞争力的增强通常是在内部控制有效的情况下实现的，而不是内部控制失效的结果。因此，内部控制缺陷可能导致A、B、C、D所述的后果。3.风险评估的过程通常包括哪些步骤（）A.识别风险B.分析风险C.评估风险D.风险应对E.风险监控答案：ABCD解析：风险评估是一个系统性的过程，通常包括识别风险、分析风险、评估风险和风险应对四个主要步骤。识别风险是指找出可能影响企业目标实现的各种潜在威胁和机会。分析风险是指对已识别的风险进行深入分析，了解其性质、影响和可能性。评估风险是指对风险进行量化或定性评估，确定其严重程度和优先级。风险应对是指根据风险评估结果，制定和实施应对策略，以降低风险或接受风险。虽然风险监控也是风险管理的重要组成部分，但通常被视为风险应对之后持续进行的活动，而非风险评估的核心步骤。风险评估更侧重于评估和应对已识别的风险。4.控制活动可以包括哪些具体措施（）A.授权批准B.职责分离C.对账调节D.实物控制E.风险评估答案：ABCD解析：控制活动是为了确保管理层的指令得以执行而制定和实施的政策和程序，其具体措施多种多样，主要包括授权批准（确保交易经过适当授权）、职责分离（避免一个人控制整个交易过程）、对账调节（确保账面记录与实际情况一致）、实物控制（保护资产免遭未经授权的接触、使用和损坏）等。风险评估是内部控制的要素之一，是识别和分析企业面临的风险，为设计控制活动提供依据，但它本身不是控制活动中的具体措施。因此，A、B、C、D都是控制活动的具体措施。5.内部控制环境的主要内容包括哪些（）A.管理层的诚信和道德价值观B.组织结构C.职责划分D.人力资源政策E.风险评估答案：ABCD解析：内部控制环境是其他内部控制要素的基础，它提供了诚信和道德价值观、组织结构、权责分配、人力资源政策等，这些因素会影响到控制活动、信息与沟通、监控活动等要素的设计和执行。管理层的诚信和道德价值观为内部控制设定了基调；组织结构定义了权责关系；职责划分明确了不同岗位的职责；人力资源政策影响员工的素质和能力。风险评估是内部控制的要素之一，与控制环境相互作用，但不是控制环境的组成部分。因此，A、B、C、D都是内部控制环境的主要内容。6.内部控制自我评估有哪些优点（）A.提高员工对内部控制的意识B.促进员工参与内部控制的建设和执行C.降低内部审计工作量D.提高内部控制评价的客观性E.及时发现内部控制缺陷答案：ABE解析：内部控制自我评估具有多方面的优点。首先，它能够提高员工对内部控制的意识和理解，使员工认识到自己在内部控制中的角色和责任，从而促进员工积极参与内部控制的建设和执行（A、B）。其次，通过自我评估，可以在内部审计之前发现一些内部控制缺陷，并及时采取改进措施，从而提高内部控制的整体水平，并可能降低内部审计的工作量（C、E）。然而，内部控制自我评估是由内部人员进行的，其客观性可能受到限制（D错误）。因此，其主要优点是A、B、E。7.内部审计师在评价内部控制时，需要关注哪些信息（）A.内部控制的设计B.内部控制的执行C.历史审计发现D.被审计单位的业务流程E.财务报表项目的重要性答案：ABCD解析：内部审计师在评价内部控制时，需要全面关注相关信息。这包括了解内部控制的设计是否合理，能否有效应对潜在风险（A）；评估内部控制在实际业务中的执行情况，是否得到了有效执行（B）；参考以前审计中发现的问题和提出的建议，了解内部控制缺陷的整改情况（C）；熟悉被审计单位的业务流程，以便更好地理解内部控制的应用场景（D）。财务报表项目的重要性是评估财务报表项目审计风险时考虑的因素，虽然与内部控制评价有关联（例如，对重要项目的控制要求更高），但不是评价内部控制本身时需要关注的核心信息。因此，A、B、C、D是需要关注的信息。8.以下哪些属于内部控制监控活动的方式（）A.持续监控B.独立评估C.内部审计D.管理层评审E.风险评估答案：ABCD解析：内部控制监控活动是指评估内部控制设计和运行的有效性，确保内部控制能够持续发挥作用的过程。监控活动可以采用多种方式，包括持续监控（在日常活动中对控制的执行情况进行监控）、独立评估（如内部审计部门的定期或不定期评估）、管理层评审（管理层对内部控制有效性的定期评审）等。风险评估是内部控制的要素之一，是监控活动的基础，但不是监控活动的方式本身。因此，A、B、C、D都属于内部控制监控活动的方式。9.内部控制评价报告通常包括哪些内容（）A.审计范围和依据B.重大内部控制缺陷C.内部控制评价结果D.内部审计建议E.被审计单位的整改计划答案：ABCD解析：内部控制评价报告是内部审计部门对被审计单位内部控制设计和运行情况进行的全面评价的结果体现，通常包括审计范围和依据（说明评价哪些控制、依据什么标准）、重大内部控制缺陷（列出发现的主要问题）、内部控制评价结果（对整体控制环境、风险评估、控制活动、信息与沟通、监控活动等的总体评价）、内部审计建议（针对发现的问题提出的改进建议）。被审计单位的整改计划是审计建议被接受后，被审计单位根据建议制定的计划，不是内部审计报告的主要内容。因此，A、B、C、D是内部控制评价报告通常包括的内容。10.评估内部控制风险时，需要考虑哪些因素（）A.历史审计发现B.重大政策变更C.企业的风险偏好D.企业的外部环境E.内部控制设计的复杂程度答案：ABCD解析：评估内部控制风险需要综合考虑多种因素。历史审计发现（A）提供了关于过去控制有效性的信息。重大政策变更（B）可能对现有控制产生重大影响。企业的风险偏好（C）决定了企业愿意承担何种程度的风险，进而影响控制的设计和执行。企业的外部环境（D）如经济形势、行业监管等也会带来新的风险。内部控制设计的复杂程度（E）虽然会影响控制的执行难度，但通常被视为设计控制时考虑的因素，而不是评估现有控制风险的直接因素。评估风险更侧重于评估现有控制应对当前和未来风险的能力。因此，A、B、C、D都是评估内部控制风险时需要考虑的因素。11.以下哪些属于控制活动的具体措施（）A.授权批准B.职责分离C.对账调节D.实物控制E.风险评估答案：ABCD解析：控制活动是为了确保管理层的指令得以执行而制定和实施的政策和程序，其具体措施多种多样，主要包括授权批准（确保交易经过适当授权）、职责分离（避免一个人控制整个交易过程）、对账调节（确保账面记录与实际情况一致）、实物控制（保护资产免遭未经授权的接触、使用和损坏）等。风险评估是内部控制的要素之一，是识别和分析企业面临的风险，为设计控制活动提供依据，但它本身不是控制活动中的具体措施。因此，A、B、C、D都是控制活动的具体措施。12.内部控制环境对其他内部控制要素有何影响（）A.提供基础和支持B.限制控制活动范围C.替代风险评估过程D.直接执行控制活动E.影响员工的控制意识答案：AE解析：内部控制环境是其他内部控制要素的基础，它提供了诚信和道德价值观、组织结构、权责分配、人力资源政策等，这些因素会影响到控制活动、信息与沟通、监控活动等要素的设计和执行。一个强有力的控制环境能够提供基础和支持（A），并影响员工的控制意识（E），从而促进其他内部控制要素的有效运作。控制环境并不会限制控制活动范围（B错误），也不能替代风险评估过程（C错误），更不能直接执行控制活动（D错误）。13.内部控制缺陷分为哪些类型（）A.设计缺陷B.运行缺陷C.重大缺陷D.重要缺陷E.一般缺陷答案：ABCE解析：内部控制缺陷通常根据其严重程度分为设计缺陷、运行缺陷、重大缺陷、重要缺陷和一般缺陷。设计缺陷是指内部控制设计不合理，无法实现预期控制目标。运行缺陷是指内部控制设计合理，但在运行中未能有效执行。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离预期目标。重要缺陷是指一个或多个控制缺陷的组合，虽然单独来看不构成重大缺陷，但综合考虑可能导致企业偏离预期目标。一般缺陷是指其他尚未达到重要缺陷的缺陷。因此，A、B、C、E都是内部控制缺陷的类型。D虽然也是常见的分类，但在某些语境下可能被归入C或E，与A、B并列有时不严谨，但此处按常见分类包含。14.以下哪些是内部审计师在执行内部控制测试时常用的方法（）A.询问B.实地观察C.检查文件和记录D.重新执行E.抽样检查答案：ABCD解析：内部审计师在执行内部控制测试时，为了获取充分、适当的审计证据，会运用多种方法。询问（A）可以了解控制执行的实际情况；实地观察（B）可以直观了解控制执行过程；检查文件和记录（C）可以验证控制执行留下的痕迹；重新执行（D）是测试控制运行有效性的主要方法之一，即由审计人员亲自或观察他人执行控制程序；抽样检查（E）虽然主要用于实质性程序，但在测试控制时也可以通过抽样来评估控制的运行情况。因此，A、B、C、D都是内部审计师常用的方法。15.内部控制自我评估的主要形式有哪些（）A.部门层面的自我评估B.管理层的自我评估C.员工参与的穿行测试D.问卷调查E.内部审计部门的全面审计答案：ACD解析：内部控制自我评估通常指由被审计单位内部人员，特别是业务部门员工，对自己部门内部控制的设计和执行情况进行评价。其主要形式通常包括部门层面的自我评估（A，由部门内部人员进行）、员工参与的穿行测试（C，员工模拟业务流程体验控制）、问卷调查（D，通过问卷收集员工对控制的评价）。管理层的自我评估（B）更多是日常管理行为，而非专门的自我评估形式。内部审计部门的全面审计（E）是独立的第三方评估，不属于自我评估。因此，A、C、D是内部控制自我评估的主要形式。16.在评估重大内部控制缺陷时，内部审计师需要考虑哪些因素（）A.缺陷的性质B.缺陷的影响范围C.缺陷发生的频率D.缺陷导致的潜在损失E.被审计单位的整改计划答案：ABD解析：在评估一个内部控制缺陷是否属于重大缺陷时，内部审计师需要综合考虑多个因素。缺陷的性质（A）决定了其潜在的危害程度；缺陷的影响范围（B）决定了其可能影响到的业务领域和程度；缺陷导致的潜在损失（D）是评估缺陷严重性的重要指标。缺陷发生的频率（C）虽然也重要，但如果频率低且每次影响不大，可能不构成重大缺陷。被审计单位的整改计划（E）是在评估后考虑的，用于跟踪整改效果，而不是评估缺陷严重性的直接因素。因此，A、B、D是需要重点考虑的因素。17.内部控制评价报告的作用有哪些（）A.向管理层和治理层报告内部控制评价结果B.为内部审计计划提供依据C.促进内部控制缺陷的整改D.作为外部审计师进行审计的依据E.证明被审计单位符合标准答案：ABC解析：内部控制评价报告的主要作用包括：向管理层和治理层（如董事会、监事会）报告内部控制评价结果（A），使他们对内部控制的有效性有清晰的认识；为内部审计计划提供依据（B），帮助内部审计部门确定后续审计的重点和方向；促进内部控制缺陷的整改（C），报告中的发现和建议能够推动被审计单位采取措施改进内部控制。内部控制评价报告通常不作为外部审计师进行审计的唯一依据（D），外部审计师会结合自己的独立判断和审计程序进行评估。报告的目的不是证明被审计单位符合某个外部标准（E），而是评估其内部控制的有效性。因此，A、B、C是内部控制评价报告的主要作用。18.以下哪些属于内部控制的控制活动要素（）A.授权批准B.职责分离C.对账调节D.实物控制E.人力资源政策答案：ABCD解析：内部控制的控制活动要素包括一系列旨在确保管理层的指令得以执行的政策和程序。这些活动包括授权批准（A，确保交易经过适当授权）、职责分离（B，避免一个人控制整个交易过程）、对账调节（C，确保账面记录与实际情况一致）、实物控制（D，保护资产免遭未经授权的接触、使用和损坏）等。人力资源政策（E）通常被视为控制环境的一部分，它影响员工的素质、能力和行为，从而间接影响控制活动的有效性，但本身不是控制活动要素。因此，A、B、C、D属于控制活动要素。19.内部审计师在执行风险评估时，需要考虑哪些信息（）A.历史审计发现B.被审计单位的业务性质和规模C.财务报表项目的重要性D.重大经营风险E.外部环境的变化答案：ABDE解析：内部审计师在执行风险评估时，需要广泛收集和考虑相关信息。历史审计发现（A）提供了关于过去风险和控制的宝贵信息。被审计单位的业务性质和规模（B）直接影响其面临的风险类型和程度。重大经营风险（D）是风险评估的核心关注点。外部环境的变化（E）如经济形势、行业监管、技术发展等会带来新的风险或改变现有风险的性质和程度。财务报表项目的重要性（C）虽然与审计风险相关，但更侧重于审计计划的制定和审计资源的分配，而不是风险评估本身的核心内容。因此，A、B、D、E是需要考虑的信息。20.以下哪些属于内部控制监控活动的方式（）A.持续监控B.独立评估（如内部审计）C.管理层评审D.经营层报告E.风险评估答案：ABC解析：内部控制监控活动是指评估内部控制设计和运行的有效性，确保内部控制能够持续发挥作用的过程。监控活动可以采用多种方式，包括持续监控（A，在日常活动中对控制的执行情况进行监控）、独立评估（B，如内部审计部门的定期或不定期评估）、管理层评审（C，管理层对内部控制有效性的定期评审）。经营层报告（D）虽然可能包含内部控制信息，但本身不是监控活动的方式。风险评估（E）是内部控制的要素之一，是监控活动的基础和依据，但不是监控活动的方式本身。因此，A、B、C是内部控制监控活动的方式。三、判断题1.内部控制的目标是单一的，仅限于确保财务报告的可靠性。（）答案：错误解析：内部控制的目标是多重的，不仅包括确保财务报告的可靠性，还包括提高运营效率、促进企业战略实现、保障资产安全、遵守法律法规等。确保财务报告可靠性是内部控制的重要组成部分，但不是唯一目标。一个有效的内部控制体系需要综合考虑企业运营的各个方面。2.内部控制设计合理就一定能够有效运行。（）答案：错误解析：内部控制设计合理是有效性的前提条件，但并不意味着能够自动有效运行。内部控制的有效性还取决于其执行情况、员工的意识与能力、管理层的支持、外部环境的变化等多种因素。即使设计再完美的控制，如果得不到有效执行，或者执行过程中出现问题，也无法保证其有效性。3.风险评估是一个一次性的活动，完成后再也不需要重复进行。（）答案：错误解析：风险评估不是一次性的活动，而是一个持续的过程。由于企业的内外部环境不断变化，新的风险会不断出现，原有的风险性质和程度也可能发生变化。因此，需要定期或者在发生重大变化时重新进行风险评估，以确保内部控制能够有效应对变化的风险。4.内部控制缺陷只能由内部审计师发现。（）答案：错误解析：内部控制缺陷的发现主体是多样的，不仅可以由内部审计师发现，也可以由内部管理人员、业务部门员工、外部审计师等发现。内部审计师通过独立的评估程序发现缺陷，但并非唯一的发现者。5.重大内部控制缺陷的存在，必然导致企业严重偏离预期目标。（）答案：正确解析：重大内部控制缺陷是指一个或多个控制缺陷的组合，其严重程度足以导致企业严重偏离预期目标。虽然重大缺陷可能导致严重后果，但具体是否导致偏离预期目标，还需要结合企业的具体情况和受影响的业务领域来判断。不过，其定义本身就意味着存在这种可能性，是最高级别的缺陷分类。6.内部控制自我评估是由外部审计师执行的。（）答案：错误解析：内部控制自我评估通常是由被审计单位内部人员，特别是业务部门员工，对自己部门内部控制的设计和执行情况进行评价。外部审计师可能会观察或建议自我评估的过程，但通常不执行自我评估。7.内部审计报告只需要提交给外部审计师审阅。（）答案：错误解析：内部控制评价报告的主要阅读对象是企业的管理层和治理层（如董事会、监事会），以便他们了解内部控制的有效性，并据此作出决策。外部审计师可能会参考内部审计报告，但通常不是主要提交对象。8.控制活动是内部控制要素中最关键的部分。（）答案：正确解析：控制活动是内部控制要素之一，负责确保管理层的指令得以执行。它是将风险评估结果转化为具