2025年企业风险管理与内部控制培训试卷(含答案)

2025年企业风险管理与内部控制培训试卷(含答案)一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.2025年COSOERM修订版将“战略与文化”列为首要要素，其最直接的理论渊源是（）。A.1992年COSOIC报告B.2004年COSOERM立方体模型C.2017年COSOERM更新版“文化与能力”原则D.ISO31000:2018风险管理指南【答案】C2.某科创板上市公司拟在2025年实施“AI财务机器人”项目，根据《企业内部控制应用指引第18号——信息系统》，下列控制活动应最先执行的是（）。A.上线后运行维护B.需求方案审批C.数据迁移测试D.用户培训【答案】B3.在风险矩阵中，若某风险发生可能性为“4高”，影响程度为“3中”，根据2025年国务院国资委《中央企业全面风险管理指引》修订稿，该风险应被归类为（）。A.重大风险B.重要风险C.一般风险D.可接受风险【答案】B4.2025年1月1日起施行的《公司法（修订）》要求有限责任公司建立“合规风险识别清单”，该清单的法定更新频率为（）。A.每季度B.每半年C.每年D.无强制要求【答案】C5.某集团采用“三道防线”模型，下列职责应划归第二道防线的是（）。A.对客信贷审批B.法律合规审查C.内审发现问题整改D.操作风险损失数据收集【答案】B6.2025年财政部《企业内部控制评价指引》新增“ESG控制”评价维度，下列指标最适合用于衡量“E”维度内部控制有效性的是（）。A.氮氧化物排放强度年降幅B.独立董事占比C.反腐败培训覆盖率D.员工敬业度【答案】A7.在采用贝叶斯网络量化战略风险时，若先验概率P(市场萎缩)=0.15，新信息表明竞争对手降价，条件概率P(降价│市场萎缩)=0.70，P(降价│¬市场萎缩)=0.20，则后验概率P(市场萎缩│降价)约为（）。A.0.382B.0.452C.0.553D.0.621【答案】A8.2025年证监会《上市公司自律监管指引第5号——交易与关联交易》规定，上市公司与关联人共同投资设立企业，若出资额超过公司最近一期经审计净资产绝对值的（），须提交股东大会审议。A.0.5%B.1%C.3%D.5%【答案】D9.根据2025年ISO37301合规管理体系，下列不属于“持续改进”阶段必需输出的是（）。A.合规绩效指标B.管理评审纪要C.合规风险评估表D.合规文化调查问卷【答案】C10.某银行使用“损失分布法”计量操作风险资本，若2025年内部损失数据不足，监管允许其采用的补充数据源优先顺序为（）。A.同业共享数据→监管提供数据→情景分析数据B.情景分析数据→同业共享数据→监管提供数据C.监管提供数据→情景分析数据→同业共享数据D.情景分析数据→监管提供数据→同业共享数据【答案】A11.2025年《数据安全法》实施条例要求，处理“重要数据”的企业应当开展年度风险评估，评估报告保存期限不得少于（）。A.1年B.2年C.3年D.5年【答案】C12.在反舞弊“GONE”理论中，与“Need”相对应的最有效控制是（）。A.分离不相容职务B.匿名举报热线C.市场化薪酬激励D.定期强制休假【答案】C13.2025年国务院国资委发布的《央企境外合规管理办法》规定，境外重大合规风险事件应在发生后（）小时内报告集团总部。A.12B.24C.36D.48【答案】B14.某制造企业采用“净现值atRisk”模型评估研发项目风险，若置信水平95%，持有期1年，NPV期望值5000万元，标准差1200万元，则NPVaR约为（）。A.1520万元B.1976万元C.2240万元D.2520万元【答案】B15.2025年财政部《管理会计应用指引第705号——风险清单》中，风险清单最重要的三大属性不包括（）。A.风险编码B.风险责任人C.风险承受度D.风险审计轨迹【答案】D16.在内部控制审计中，注册会计师发现一项控制缺陷导致“应收账款坏账准备计提不充分”，若该错报低于重要性水平但高于明显微小错报临界值，且管理层已更正，则审计结论应为（）。A.无保留意见B.保留意见C.否定意见D.无法表示意见【答案】A17.2025年新版《企业会计准则第8号——资产减值》引入“气候情景测试”，若测试表明资产可回收金额低于账面价值，则减值损失应计入（）。A.其他综合收益B.营业外支出C.资产减值损失D.投资收益【答案】C18.某互联网公司在2025年采用“零信任”架构强化ITGC，下列控制最能直接降低“特权账户滥用”风险的是（）。A.多因素认证B.动态权限回收C.日志异地备份D.网络微分段【答案】B19.2025年《反垄断法》修订后，对“轴辐合谋”行为最高可处上一年度销售额（）的罚款。A.1%B.5%C.10%D.15%【答案】C20.根据2025年银保监会《商业银行声誉风险管理办法》，声誉风险应急处置预案演练频率不得低于（）。A.每季度一次B.每半年一次C.每年一次D.每两年一次【答案】B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.下列属于2025年《中央企业合规管理办法》明确规定的“合规管理重点领域”的有（）。A.反垄断B.出口管制C.劳动用工D.税务管理E.社区公益【答案】A,B,C,D22.2025年COSOERM更新版提出的“战略绩效曲线”包含的关键维度有（）。A.风险容量B.战略假设C.绩效区间D.文化杠杆E.剩余风险【答案】A,B,C23.某集团建立“ESG风险仪表盘”，下列指标可直接用于“S”维度预警的有（）。A.工伤率B.供应链童工事件次数C.董事会女性成员占比D.温室气体排放总量E.客户投诉解决时长【答案】A,B,C,E24.2025年《数据出境安全评估办法》规定，数据处理者向境外提供“重要数据”时，应当提交的材料包括（）。A.数据出境风险自评估报告B.境外接收方合规承诺函C.数据分类分级台账D.网络攻防演练记录E.数据出境合同【答案】A,B,C,E25.下列关于“动态风险预算”的说法正确的有（）。A.将风险限额与经济资本挂钩B.允许风险限额在部门间实时交易C.需经董事会风险委员会审批D.适用于市场、信用、操作三大风险E.2025年起被银保监会纳入CAMELS+评级【答案】A,B,C,D26.2025年《证券法》修订后，上市公司“关键少数”包括（）。A.控股股东B.实际控制人C.董事长D.独立董事E.董事会秘书【答案】A,B,C,E27.在反洗钱“风险为本”方法中，客户风险等级划分的参考因素有（）。A.客户国籍B.职业/行业C.交易渠道D.账户余额E.是否政治公众人物【答案】A,B,C,E28.2025年《企业内部控制审计指引》新增“对舞弊风险因素的考虑”，下列信号可能表明收入确认舞弊的有（）。A.客户验收单日期与快递签收日期差异超过5天B.季度末销售额占全年比例畸高C.主要客户注册地址为居民小区D.销售合同缺少不可抗力条款E.应收账款周转天数显著低于行业均值【答案】A,B,C,E29.2025年国务院国资委鼓励央企采用“合规管理成熟度模型”，其等级包括（）。A.初始级B.管理级C.定义级D.量化级E.优化级【答案】A,B,D,E30.2025年《个人信息保护法》实施条例规定，处理敏感个人信息应取得“单独同意”，下列属于敏感个人信息的有（）。A.14岁以下未成年人个人信息B.银行账户交易明细C.精准定位轨迹D.健康医疗数据E.婚史【答案】A,C,D三、判断题（每题1分，共10分。正确打“√”，错误打“×”）31.2025年起，所有上市公司必须在年报中披露“内部控制有效性的自我评价报告”，但不再强制披露内部控制审计报告。（）【答案】×32.根据2025年COSOERM更新版，企业文化被视为影响战略绩效的“杠杆”而非“边界”。（）【答案】√33.2025年《反垄断法》首次将“算法共谋”纳入垄断协议规制范围。（）【答案】√34.2025年银保监会规定，商业银行采用“AI信贷审批模型”时，可完全免除人工复核环节。（）【答案】×35.2025年《企业会计准则解释第18号》要求，碳排放权资产确认时应采用公允价值计量且其变动计入当期损益。（）【答案】√36.2025年《中央企业境外合规管理办法》允许央企在境外合规风险事件发生后先内部调查，再向国资委报告，最长可延迟30天。（）【答案】×37.2025年《证券期货业经营机构内部控制指引》将“声誉风险”纳入全面风险管理体系，并设定年度限额管理要求。（）【答案】√38.2025年ISO31073风险管理术语标准首次将“韧性”定义为“适应变化并存活的能力”。（）【答案】√39.2025年《数据安全法》实施条例明确，处理“核心数据”必须获得省级以上网信办审批。（）【答案】√40.2025年财政部《管理会计应用指引》规定，企业采用“风险调整折现率”时，折现率不得高于加权平均资本成本。（）【答案】×四、简答题（每题10分，共30分）41.2025年COSOERM更新版提出“战略与文化并重”原则，请结合企业实践，简述如何在战略制定阶段将文化因素嵌入风险考量，并给出两项可量化指标。【答案要点】（1）在战略假设环节设置“文化一致性检验”：用企业文化诊断量表（如OCAI）测量现有文化与战略匹配度，若匹配度<70%，则触发风险缓释方案。（2）将文化风险纳入情景分析：对“文化冲突导致关键人才流失”设定情景，采用蒙特卡洛模拟量化人才流失率对收入的影响。可量化指标：①战略文化匹配度≥75%；②关键人才流失率对EBITDA的敏感性<3%。42.2025年《中央企业合规管理办法》要求建立“合规风险动态清单”，请简述该清单的三级编码规则，并说明如何利用大数据实现自动更新。【答案要点】一级：业务领域（2位字母，如HR、TR）；二级：风险类别（2位数字，如01反垄断）；三级：事件编号（4位流水）。大数据自动更新：①NLP抓取外部监管网站，生成“监管变化事件”触发器；②内部合规系统对接ERP、合同系统，实时扫描关键词；③RPA机器人每日比对事件与清单，自动提示新增或失效风险，合规官确认后回写清单，实现T+1更新。43.2025年某上市公司拟发行绿色债券，请简述在“第二方意见”阶段，评估机构如何对绿色项目的环境风险进行量化，并指出两项关键参数。【答案要点】评估机构采用“气候情景财务传导”模型：①设置1.5℃、2℃、3℃三种情景；②将碳价、物理风险损失率输入DCF模型，计算项目NPV分布；③以VaR指标衡量极端气候下项目NPV下跌幅度。关键参数：①碳价路径（采用NGFS2025年碳价曲线）；②物理风险损失率（采用CAT模型，100年一遇洪灾损失率）。五、案例分析题（20分）44.案例背景：2025年6月，A股上市公司“星辰云科”发布《关于重要子公司M公司数据出境事件的公告》。M公司系星辰云科并表子公司，主营跨境SaaS服务。2025年5月，M公司未经集团审批，将包含200万用户个人信息的训练数据上传至境外云服务商AWS位于弗吉尼亚州的服务器。该批数据涉及用户精准定位、消费习惯标签，被网信办认定为“重要数据”。事件曝光后，星辰云科股价三日累计下跌18%，市值蒸发120亿元；同时面临集体诉讼、监管调查及客户流失风险。已知：（1）星辰云科2024年末归母净资产400亿元，2024年营业收入300亿元，净利润45亿元；（2）2025年6月30日，公司收到网信办《行政处罚告知书》，拟罚款5000万元，并责令限期整改；（3）公司聘请B会计师事务所出具专项内部控制审计报告，发现“数据出境审批”控制运行有效性缺失，认定为重大缺陷；（4）公司2025年7月启动“数据合规整改项目”，预计投入2亿元，分三期执行，2026年底前完成。要求：（1）根据2025年《数据安全法》及《个人信息保护法》，指出M公司数据出境行为违反的三条具体规定；（6分）（2）结合2025年COSOERM更新版，分析星辰云科在“战略与文化”层面存在的两项风险根源；（4分）（3）从风险量化角度，估算该事件对星辰云科2025年EVA的潜在影响，并给出计算过程（假设：罚款5000万元，客户流失导致收入下降5%，净利润率下降至12%，WACC8%，税率25%）；（6分）（4）提出三项针对“数据出境”控制的改进措施，并说明如何验证其运行有效性。（4分）【答案】（1）违反规定：①未履行数据出境安全评估义务（《数据安