2025年审计师考试《内部控制实务教程》备考题库及答案解析

2025年审计师考试《内部控制实务教程》备考题库及答案解析单位所属部门：________姓名：________考场号：________考生号：________一、选择题1.内部控制目标中，不包括（）A.确保经营活动合法合规B.提高经营效率和效果C.保护资产安全D.最大化股东利益答案：D解析：内部控制的目标主要包括确保经营活动合法合规、提高经营效率和效果、保护资产安全以及促进信息真实完整。最大化股东利益虽然是企业的最终目的之一，但并非内部控制的直接目标，而是通过实现其他内部控制目标间接达成的。2.内部控制要素中，不包括（）A.控制环境B.风险评估C.控制活动D.内部监督答案：无正确答案解析：内部控制的要素通常包括控制环境、风险评估、控制活动、信息与沟通以及内部监督。所列选项均为内部控制要素。3.制定内部控制策略的首要步骤是（）A.识别关键风险B.设计控制措施C.评估控制有效性D.获得管理层批准答案：A解析：制定内部控制策略的过程通常始于识别关键风险，因为只有首先了解企业面临的主要风险，才能有针对性地设计控制措施来应对这些风险。设计控制措施、评估控制有效性和获得管理层批准都是后续步骤。4.以下哪项不属于控制活动（）A.授权批准B.职责分离C.对账程序D.风险评估答案：D解析：控制活动是指企业为实现控制目标而采取的具体措施，包括授权批准、职责分离、对账程序、实物控制等。风险评估是识别和分析企业面临的风险，是制定控制策略的基础，本身不属于控制活动。5.内部控制评价的主要目的是（）A.识别新的风险B.证明内部控制有效C.改进内部控制D.满足外部审计要求答案：C解析：内部控制评价的主要目的是评估内部控制的健全性和有效性，发现内部控制缺陷，并提出改进建议，以促进内部控制体系的持续改进。虽然评价结果也可能用于满足外部审计要求或识别新的风险，但其核心目的是改进内部控制。6.以下哪项不是内部监督的特征（）A.持续性B.独立性C.随机性D.规范性答案：C解析：内部监督是指对内部控制体系进行持续监控和评估的过程，其特征通常包括持续性、独立性和规范性。随机性虽然可能在某些监督活动中出现，但并非内部监督的主要特征。内部监督需要持续进行，以确保内部控制体系的有效性。7.信息与沟通在内部控制中的主要作用是（）A.识别风险B.实施控制措施C.促进信息流动和沟通D.评估控制效果答案：C解析：信息与沟通是内部控制要素之一，其主要作用是确保信息在组织内部及时、准确地传递和沟通，以便员工能够了解其职责和控制要求，并能够有效地实施控制措施。信息与沟通也是风险评估、控制活动实施和内部监督的基础。8.控制环境对内部控制体系的影响是（）A.直接影响B.间接影响C.无影响D.有时影响有时不影响答案：A解析：控制环境是内部控制的基础，它包括企业的治理结构、管理层理念和经营风格、组织结构、权责分配、人力资源政策等。控制环境对内部控制体系具有直接影响，一个良好的控制环境能够促进内部控制体系的有效运行，反之则会削弱内部控制的效果。9.以下哪项不属于风险评估的步骤（）A.识别风险B.分析风险C.评价风险D.设计控制措施答案：D解析：风险评估是指识别和分析企业面临的风险的过程，通常包括识别风险、分析风险和评价风险三个步骤。设计控制措施是内部控制策略制定的一部分，是在风险评估的基础上进行的，不属于风险评估的步骤。10.内部控制缺陷的分类不包括（）A.设计缺陷B.实施缺陷C.运行缺陷D.管理缺陷答案：D解析：内部控制缺陷通常分为设计缺陷和运行缺陷两类。设计缺陷是指内部控制设计不合理，无法实现控制目标；运行缺陷是指内部控制设计合理，但未得到有效执行。管理缺陷并非内部控制缺陷的常见分类，内部控制缺陷主要关注控制设计和执行的有效性。11.在内部控制评价过程中，评价小组首先需要（）A.确定评价范围和评价基准B.收集评价证据C.形成评价结论D.审查评价报告答案：A解析：内部控制评价过程通常遵循一定的程序。首先，需要明确评价的目标、范围和基准，这是后续所有评价工作的基础和依据。只有在明确了评价要做什么、评价哪些方面、以及评价的参照标准是什么之后，才能开始收集评价证据、形成评价结论并撰写评价报告。因此，确定评价范围和评价基准是评价小组的首要任务。12.以下哪项不属于内部控制自我评价的基本要求（）A.评价组织应独立于被评价单位B.评价程序应规范有序C.评价方法应科学合理D.评价结果应客观公正答案：A解析：内部控制自我评价是指由被评价单位自行组织力量对其内部控制体系进行评价。因此，评价组织本身就是被评价单位的一部分，而非独立于被评价单位。评价的基本要求包括评价程序应规范有序、评价方法应科学合理、评价结果应客观公正等，以确保评价的质量和效果。独立性要求通常适用于外部评价。13.在设计内部控制时，应优先考虑（）A.控制成本B.控制效果C.控制复杂性D.控制灵活性答案：B解析：内部控制设计的首要目标是实现控制目标，即保证经营活动的合法合规、提高经营效率和效果、保护资产安全等。虽然控制成本、复杂性、灵活性等因素也需要考虑，但它们都应服务于控制效果这一核心目标。如果控制措施过于复杂或不切实际，可能无法有效实现控制目标，即使成本较低。因此，控制效果应是设计内部控制时优先考虑的因素。14.以下哪项控制措施属于预防性控制（）A.定期对账B.追溯交易C.职责分离D.内部审计答案：C解析：预防性控制是指旨在防止错误或舞弊发生的控制措施。职责分离通过将不相容职务分离，可以防止个人控制整个业务过程，从而起到预防错误和舞弊的作用。定期对账和追溯交易属于检查性控制，旨在发现已经发生的错误或舞弊。内部审计属于监督性活动，虽然也可能包含检查性控制，但其主要目的是评估内部控制的有效性。15.以下哪项不属于内部信息沟通的关键要素（）A.沟通渠道的畅通性B.沟通信息的准确性C.沟通内容的保密性D.沟通对象的广泛性答案：D解析：内部信息沟通的关键在于确保信息能够及时、准确、适当地在组织内部不同层级和部门之间传递。这包括沟通渠道的畅通性、沟通信息的准确性和相关性、沟通对象的适用性以及沟通内容的适当保密性等。沟通对象的广泛性虽然重要，但并非衡量沟通效果的关键要素，关键在于沟通是否有效触达需要接收信息的对象，并确保信息被理解。16.在评估内部控制设计时，主要关注（）A.控制措施的运行情况B.控制措施的有效性C.控制措施是否合理且能够实现预期目标D.控制措施的成本效益答案：C解析：评估内部控制设计时，重点在于检查控制措施是否被设计得当，即是否合理、适当，并且能够有效地实现预定的控制目标。这包括控制措施的适用性、充分性和可行性。评估控制措施的运行情况和有效性属于评估控制执行的情况。评估控制措施的成本效益虽然也是一个考虑因素，但不是评估设计的核心。17.内部控制评价结果通常分为（）A.优、良、中、差B.一、二、三、四C.合格、不合格D.高、中、低答案：C解析：根据许多内部控制评价准则或实践，内部控制评价结果通常简化为合格（或有效）与不合格（或无效）两类。评价小组通过对收集到的证据进行分析，判断内部控制是否能够按照设计运行并实现控制目标，从而得出整体评价结论。虽然有时也会进行更详细的分级，但最核心的结论通常是合格与否。18.制定内部控制策略时，需要考虑的主要因素不包括（）A.企业的战略目标B.外部环境的变化C.内部资源的限制D.员工的个人偏好答案：D解析：制定内部控制策略是一个复杂的过程，需要综合考虑多种因素。企业的战略目标是内部控制服务的方向；外部环境的变化（如法律法规、市场竞争等）会影响企业的风险状况，进而影响内部控制的需求；内部资源的限制（如人力、财力、物力等）会影响控制措施的选择和实施。员工的个人偏好通常不应成为制定内部控制策略的主要考虑因素，内部控制应基于客观的风险评估和合理的控制设计，而不是个人喜好。19.在内部控制运行过程中，出现控制缺陷时，首先应（）A.立即停止相关业务B.识别缺陷的性质和影响C.向外部审计师报告D.追究相关人员的责任答案：B解析：当在内部控制运行过程中发现控制缺陷时，首要步骤是全面了解该缺陷的具体情况，包括其性质（是设计缺陷还是运行缺陷，是重大缺陷还是一般缺陷）以及可能造成的影响（对财务报告、经营活动、资产安全等的影响程度）。只有准确识别了缺陷的性质和影响，才能有针对性地采取措施进行整改，并判断是否需要向上级报告或采取其他行动。20.内部控制监督包括（）A.内部审计B.管理层监督C.董事会监督D.以上都是答案：D解析：内部控制监督是指对内部控制体系建立和运行情况进行的监督检查，以确保内部控制能够持续有效地实现控制目标。内部控制监督通常包括外部监督（如外部审计）和内部监督。内部监督又可进一步分为管理层的监督和内部审计部门的监督。因此，内部审计、管理层监督和董事会监督都是内部控制监督的重要组成部分。二、多选题1.以下哪些属于内部控制的控制活动（）A.授权批准B.职责分离C.对账程序D.实物控制E.风险评估答案：ABCD解析：控制活动是指企业为实现控制目标而采取的具体措施，主要包括授权批准、职责分离、对账程序、实物控制、预防性控制、检查性控制等。风险评估是识别和分析企业面临的风险，是设计控制活动的基础，本身不属于控制活动。2.内部控制评价报告通常应包括哪些内容（）A.评价背景和范围B.评价基准和依据C.评价程序和方法D.评价发现和结论E.整改建议和期限答案：ABCDE解析：一份完整的内部控制评价报告应当清晰地说明评价的背景、目的、范围，明确评价所依据的评价基准和标准，详细描述评价所执行的程序和方法，列示评价过程中发现的主要内部控制缺陷，给出明确的评价结论，并提出针对性的整改建议以及建议的完成期限。3.影响内部控制设计的重要因素包括（）A.企业的经营规模B.企业的行业特点C.企业的治理结构D.企业的风险状况E.企业员工的素质答案：ABCDE解析：内部控制的设计需要根据企业的具体情况来确定。企业的经营规模、所处的行业、自身的治理结构、面临的风险状况以及员工的素质和意识等因素，都会影响内部控制措施的选择和设计。例如，规模较大的企业可能需要更复杂的控制体系，不同行业的风险点不同导致控制重点不同，良好的治理结构和员工素质有利于内部控制的有效实施。4.内部控制缺陷通常可以分为（）A.设计缺陷B.运行缺陷C.自然缺陷D.重大缺陷E.一般缺陷答案：ABE解析：内部控制缺陷根据其性质和严重程度，通常分为设计缺陷、运行缺陷和一般缺陷、重大缺陷（或重大错报风险）。设计缺陷是指内部控制的设计本身不合理或不足；运行缺陷是指设计合理的内部控制未能得到有效执行；一般缺陷和重大缺陷是根据缺陷对实现控制目标的影响程度进行的分类。自然缺陷并非内部控制缺陷的常见分类方式。5.内部信息沟通应满足的要求包括（）A.及时性B.准确性C.完整性D.保密性E.便捷性答案：ABCD解析：有效的内部信息沟通是内部控制体系运行的基础。信息沟通需要确保信息能够在需要的时候及时传递（及时性），传递的内容准确无误（准确性），包含所有必要的信息以使相关人员了解其职责（完整性），并根据信息性质和接收对象确定适当的保密级别（保密性）。便捷性虽然有助于沟通效率，但并非衡量沟通有效性的核心要求。6.以下哪些属于内部控制评价的证据来源（）A.内部控制文件B.人员访谈记录C.系统运行数据D.现场观察记录E.外部标准文本答案：ABCD解析：内部控制评价的证据可以来源于多种渠道，用以支持评价结论。内部控制文件（如制度、流程手册）、人员访谈记录、系统运行数据、现场观察记录、执行情况检查表等都可能提供评价所需的证据。外部标准文本（如标准）虽然可以作为评价的依据或参考，但本身通常不作为评价的直接证据。7.控制环境对内部控制体系具有哪些影响（）A.影响员工的控制意识B.影响控制措施的设计C.影响控制措施的有效执行D.影响风险评估的结果E.影响信息沟通的顺畅性答案：ACDE解析：控制环境是内部控制的基石，它通过塑造企业的整体控制文化、理念和道德氛围来影响内部控制体系。一个良好的控制环境能够提高员工的控制意识和责任感（A），为控制措施的有效执行奠定基础（C），影响风险评估时对舞弊风险的判断（D），并促进信息沟通的顺畅和有效（E）。控制环境主要影响控制措施的实施和效果，以及对风险评估和信息沟通的间接影响，通常不直接决定具体控制措施的设计细节。8.制定内部控制策略的步骤通常包括（）A.识别经营风险B.评估风险可能性及影响C.确定风险承受能力D.选择控制措施E.分配资源答案：ABCDE解析：制定内部控制策略是一个系统性的过程，通常包括以下步骤：首先识别企业面临的主要经营风险（A），然后评估这些风险发生的可能性及其潜在影响（B），接着明确企业能够承受的风险水平（风险承受能力）（C），在此基础上选择合适的控制措施来应对已识别的风险（D），并最后为实施所选控制措施以及维护内部控制体系分配必要的资源（E）。9.内部控制自我评价与外部审计相比，主要特点有（）A.评价主体是内部机构B.评价范围可能更广C.评价频率可能更高D.评价结果主要用于内部管理E.评价成本通常较低答案：ACD解析：内部控制自我评价是由企业内部组织（如内审部门、风险管理部或专门的评价小组）进行的评价。相比外部审计，其特点通常包括：评价主体是内部机构（A），可能更了解企业情况，因此评价范围可以更深入、更广（B），评价频率也可能更高，更接近日常管理（C），评价结果的主要目的在于促进内部管理改进和内部控制体系的完善（D）。评价成本是否较低取决于具体情况，但内部评价通常能更好地利用内部资源。选项B的“可能更广”存在歧义且不绝对，相比外部审计通常更深入，但范围设定仍需依据评价目标，不一定是绝对更广。10.以下哪些因素可能导致内部控制失效（）A.控制环境薄弱B.关键控制措施缺失或失效C.人员素质低下或缺乏培训D.业务量大幅增加超出控制能力E.外部环境发生剧烈变化未及时调整答案：ABCDE解析：内部控制的失效可能由多种因素引起。控制环境薄弱会从根本上削弱整个内部控制体系（A）。关键控制措施如果设计不合理、执行不到位或被绕过，会导致控制目标无法实现（B）。人员因素，如员工素质低下、缺乏必要的培训、职业道德问题或舞弊意图，都可能导致控制失效（C）。当业务量大幅增加或结构发生重大变化时，原有的控制措施可能无法适应，导致控制能力不足（D）。外部环境（如法律法规、市场、技术等）发生剧烈变化，如果企业未能及时评估影响并调整内部控制策略，也可能导致控制失效（E）。11.以下哪些属于内部控制设计的基本原则（）A.合理性B.有效性C.完整性D.经济性E.灵活性答案：ABDE解析：内部控制的设计应遵循合理性、有效性、经济性和灵活性的基本原则。合理性要求控制措施符合企业实际情况，不生搬硬套；有效性要求控制措施能够达到预期的控制目标；经济性要求在满足控制目标的前提下，控制成本应合理，避免过度投入；灵活性要求控制措施应具备一定的适应性，能够应对内外部环境的变化。完整性虽然重要，但更多是指控制体系覆盖的全面性，而非单个设计原则。12.内部控制评价过程中，收集评价证据的方法通常包括（）A.文件审阅B.人员访谈C.系统测试D.现场观察E.重新执行答案：ABCDE解析：为了得出客观、可靠的评价结论，评价小组需要收集充分、适当的评价证据。收集证据的方法多种多样，主要包括文件审阅（A）、人员访谈（B）、系统测试（C）、现场观察（D）以及重新执行（E）等。通过这些方法可以获取关于内部控制设计和运行情况的信息。13.内部控制缺陷根据其严重程度，通常分为（）A.设计缺陷B.运行缺陷C.一般缺陷D.重大缺陷E.特殊缺陷答案：CD解析：内部控制缺陷根据其是否得到执行以及影响程度，通常分为一般缺陷和重大缺陷。一般缺陷是指内部控制存在一定的不足，但通常不会导致重大错报风险；重大缺陷是指内部控制存在严重不足，可能导致重大错报风险。设计缺陷和运行缺陷是按缺陷的性质分类，任何性质的缺陷都可能导致一般或重大缺陷。14.控制活动可以应用于（）A.交易处理B.资产保护C.职责分离D.信息安全E.风险评估答案：ABCD解析：控制活动是内部控制要素之一，旨在将风险控制在可接受水平。控制活动广泛应用于企业的各个方面，包括交易处理（如授权、核对、记录），资产保护（如实物控制、访问限制），职责分离（如不相容职务分离），以及信息安全（如访问控制、数据备份）等。风险评估是识别和分析风险的过程，是设计控制活动的基础，本身不属于控制活动。15.内部控制自我评价的程序一般包括（）A.制定评价方案B.组建评价组C.收集评价证据D.进行评价分析E.编写评价报告答案：ABCDE解析：内部控制自我评价通常按照一套规范的程序进行，一般包括：首先制定评价方案，明确评价的目标、范围、基准和程序（A）；然后组建评价组，选择合适的评价人员（B）；接着按照评价方案收集评价证据（C）；对收集到的证据进行分析，评价内部控制的设计和运行情况（D）；最后根据评价结果编写内部控制评价报告（E），并提出改进建议。16.以下哪些属于控制环境的具体内容（）A.治理层的理念和经营风格B.管理层的授权和职责分工C.人力资源政策与实践D.组织结构E.风险评估过程答案：ABCD解析：控制环境是内部控制的基石，其具体内容主要包括：治理层的理念和经营风格（A），管理层的授权和职责分工（B），组织结构（C），权责分配，以及人力资源政策与实践（D）等。风险评估过程（E）属于内部控制的另一个要素，是识别和分析风险的活动。17.内部控制评价结果的应用主要体现在（）A.识别新的风险B.改进内部控制C.满足外部审计要求D.评估管理层业绩E.提升企业价值答案：BCE解析：内部控制评价结果的主要应用包括：为改进内部控制提供依据，促进内部控制体系的持续优化和完善（B）；向外部审计师提供评价信息，有助于外部审计工作的开展，满足外部审计的要求（C）；评价结果也可能被用于评估管理层的内部控制责任履行情况（D），进而可能影响管理层业绩评估（D），最终通过有效的内部控制提升企业价值（E）。选项A识别新的风险是评价过程的一部分，而非结果的主要应用。18.设计内部控制时，需要考虑的关键因素有（）A.控制目标B.风险状况C.成本效益D.业务流程E.人员素质答案：ABCDE解析：设计合理的内部控制需要综合考虑多个关键因素。首先明确控制目标（A），然后分析面临的风险状况（B），评估实施控制措施的成本效益（C），了解和考虑相关的业务流程（D），以及企业员工的素质和能力（E）。只有全面考虑这些因素，才能设计出既有效又经济合理的内部控制措施。19.内部信息沟通的渠道通常包括（）A.正式文件B.会议C.信息系统D.口头传达E.外部公告答案：ABCD解析：内部信息沟通需要通过有效的渠道进行。常见的沟通渠道包括正式的文件（如报告、制度、通知）(A)，正式的会议（如管理层会议、部门会议）(B)，企业内部的信息系统（如邮件、即时通讯工具、ERP系统）(C)，以及日常的口头传达（如上级对下级的指示、同事间的交流）(D)。外部公告（E）主要是向外部利益相关者传递信息。20.以下哪些情况可能导致内部控制监督失效（）A.监督机构缺乏独立性B.监督人员专业能力不足C.监督范围过窄D.监督频率过低E.企业管理层不重视监督答案：ABCDE解析：内部控制监督的有效性取决于多个条件。如果监督机构缺乏独立性，难以客观地进行监督（A）；监督人员如果专业能力不足，无法发现深层次的内部控制问题（B）；监督范围过窄，可能遗漏重要的控制环节（C）；监督如果频率过低，可能无法及时发现控制失效的问题（D）；如果企业管理层不重视内部控制监督，不提供必要的支持和资源，或者对监督发现的问题不重视、不整改，也会导致监督失效（E）。三、判断题1.内部控制的目标是单一的，仅限于保护企业资产安全。（）答案：错误解析：内部控制的目标是多方面的，主要包括确保企业经营活动的合法合规、提高经营效率和效果、以及保护资产安全。这三个目标相辅相成，缺一不可。合法合规是基础，效率效果是核心，资产安全是保障。因此，内部控制的目标并非单一。2.内部控制活动是内部控制要素中最核心的部分。（）答案：正确解析：内部控制要素包括控制环境、风险评估、控制活动、信息与沟通、内部监督。其中，控制活动是其他要素功能的最终体现，是实现控制目标的具体手段和方法。它直接作用于企业的各项业务和流程，通过授权批准、职责分离、实物控制、对账程序等方式来预防、发现和纠正错误与舞弊，因此被认为是内部控制体系中最核心的部分。3.内部控制自我评价只能由企业的内部审计部门执行。（）答案：错误解析：内部控制自我评价是指由被评价单位自行组织力量对其内部控制体系进行评价。执行自我评价的主体可以是企业的内部审计部门，也可以是风险管理部、合规部、或由相关部门人员组成的专门评价小组等。关键在于评价是由企业内部机构执行的，而非外部机构。4.控制环境是内部控制的基础，但与企业文化无关。（）答案：错误解析：控制环境是内部控制的基石，它通过塑造企业的治理结构、管理层理念和经营风格、组织结构、权责分配以及人力资源政策等，为内部控制体系的建立和运行提供文化氛围和制度基础。控制环境的核心是企业文化中的诚信和道德价值观，以及管理层对控制的重视程度。因此，控制环境与企业文化密切相关，是企业文化在内部控制方面的具体体现。5.风险评估是静态的，不需要定期更新。（）答案：错误解析：风险评估是内部控制的重要环节，旨在识别和分析企业面临的各种风险。由于企业的内外部环境是不断变化的，新的风险可能出现，原有的风险也可能发生变化或消失。因此，风险评估不是一次性的或静态的，而是一个需要定期进行、持续更新的动态过程，以确保内部控制能够有效应对当前的风险状况。6.一般缺陷和重大缺陷的划分是绝对的，不会因为企业规模或行业不同而有所差异。（）答案：错误解析：一般缺陷和重大缺陷的划分主要依据的是内部控制缺陷对实现控制目标的影响程度。虽然存在通用的判断基准，但在实际应用中，特别是对于不同规模或行业的企业，评价小组可能需要根据企业的具体情况（如业务复杂性、风险水平、所处行业特点等）来调整判断标准，以更准确地评估缺陷的严重程度。因此，划分并非绝对，具有一定的相对性和灵活性。7.内部控制评价的结果只有合格和不合格两种。（）答案：错误解析：内部控制评价的结果通常分为合格（或有效）与不合格（或无效）两大类，用以判断整体内部控制体系是否能够按照设计运行并实现控制目标。但在一些更详细的评价体系中，也可能对缺陷进行进一步分类，如一般缺陷、重大缺陷，或者根据评价的全面性给出更细致的评级。但最核心的结论通常是合格与否。8.内部信息沟通只需要在管理层和员工之间进行。（）答案：错误解析：有效的内部信息沟通是内部控制体系运行的基础，需要确保信息在企业内部各层级、各部门以及所有相关人员之间及时、准确地传递。这包括高层管理之间的沟通、管理层与员工之间的沟通、员工之间的沟通，以及跨部门的沟通等。沟通渠道应覆盖整个组织，而不仅仅局限于管理层和员工之间。9.内部控制缺陷一旦被发现，就应立即停止相关的业务活动。（）答案：错误解析：内部控制缺陷的整改需要根据缺陷的性质和严重程度来确定措施。对于一般缺陷，可能通过发布通知、加强培训等方式进行整改；对于运行缺陷，可能需要调整流程、加强监控；对于重大缺陷，则可能需要立即采取紧急措施，甚至暂停相关业务活动，直到缺陷得到有效整改。并非所有缺陷发现后都需要立即停止业务，应根据风险评估结果和整改的可行性来决定。10.内部控制监督仅指内部审计部门的日常监督活动。（）答案：错误解析：内部控制监督是指对内部控制体系建立和运行情况进行的监督检查，以确保内部控制能够持续有效地实现控制目标。内部控制监督包括外部监督（如外部审计）和内部监督。内部监督又可进一步分为管理层的监督和内部审计部门的监督。管理层对其职责范围内的内部控制有效性负有监督责任，会进行日常的业务监督和指导。内部审计部门则进行独立的、更具针对性的专项或全面评价。因此，内部控制监督不仅仅是内部审计部门的日常监督活动。四、简答题1.简述内部控制自我评价的主要步骤。答案：内部控制自我评价的主要步骤通常包括：（1）制定评价方案：明确评价的目标、范围、基准、程序、时间和人员安排等。（2）组建评价组：根据评价方案确定评价小组成员，并明确分工。（3）收集评价证据：通过文件审阅、人员访谈、系统测试、现场观察、重新执行等方法收集关于内部控制设计和运行情况的证据。（4）进行评价分析：对收集到的证据进行分析，评估内部控制的设计是否合理、执行是否有效，判断是否存在缺陷，并确定缺陷的性质和严重程度。（5）形成评价结论：根据评价分析的结果，对内部控制的总体有效性或特定领域进行评价，得出评价结论。（6）编写评价报告：将评价过程、发现、结论和整改建议等编写成内部控制评价报告，并提交给管理层和董事会等。（7）跟踪整改：跟踪评价发现问题的整改情况，确保持续改进内部控制体系。2.简述控制活