2025年集团公司内部控制手册相关知识试卷及答案

2025年集团公司内部控制手册相关知识试卷及答案一、单项选择题（每题2分，共30分）1.根据2025年集团《内部控制手册》，下列哪项不属于内部控制的首要目标？A.合理保证经营管理合法合规B.合理保证资产安全完整C.绝对保证财务报告真实可靠D.促进提高经营效率和效果答案：C2.集团规定，各子公司年度内部控制自我评价报告应于次年（）前报送集团内控管理部。A.1月31日B.3月31日C.4月30日D.6月30日答案：B3.某子公司拟开展跨境投资业务，根据手册要求，需提前（）向集团风险管控中心提交专项风险评估报告。A.15个工作日B.30个自然日C.45个工作日D.60个自然日答案：A4.下列哪项不属于“三重一大”决策的控制要点？A.集体决策程序B.决策事项公示C.决策全程记录D.决策后评估答案：B5.集团信息系统访问权限管理中，“系统管理员”与“数据审核员”属于（）岗位。A.相容职务B.可兼任职务C.不相容职务D.临时授权职务答案：C6.针对采购业务，手册规定单次采购金额超过（）万元的，必须采用公开招标方式。A.50B.100C.200D.500答案：C7.内部控制缺陷认定中，可能导致集团遭受5000万元以上直接经济损失的缺陷属于（）。A.一般缺陷B.重要缺陷C.重大缺陷D.特别重大缺陷答案：C8.子公司开展关联交易时，需在交易发生后（）个工作日内向集团财务部备案交易细节及定价依据。A.3B.5C.7D.10答案：B9.下列哪项不属于内部监督的主要方式？A.日常监督B.专项监督C.外部审计D.自我评价答案：C10.集团规定，关键岗位员工强制轮岗周期最长不超过（）年。A.2B.3C.5D.8答案：C11.针对合同管理，超过（）万元的重大合同需经集团法律合规部出具专项审核意见。A.100B.500C.1000D.2000答案：C12.某子公司因内部控制失效导致财务数据错报，经认定属于一般缺陷，其整改方案需经（）审批。A.子公司总经理B.子公司董事会C.集团内控管理部D.集团分管副总答案：A13.集团《投资业务内控细则》规定，单个项目投资金额超过子公司上年度净资产（）的，需提交集团董事会审议。A.10%B.15%C.20%D.30%答案：D14.下列哪项不属于信息与沟通要素的核心要求？A.建立跨部门信息共享平台B.确保内部信息传递及时准确C.定期与外部利益相关者沟通D.限制基层员工参与信息反馈答案：D15.集团要求，各单位每年至少开展（）次内部控制专题培训，覆盖全体关键岗位人员。A.1B.2C.3D.4答案：B二、多项选择题（每题3分，共30分，少选得1分，错选不得分）1.集团内部控制的五要素包括（）。A.内部环境B.风险评估C.控制活动D.信息与沟通E.内部监督答案：ABCDE2.下列属于内部环境要素的有（）。A.治理结构B.企业文化C.人力资源政策D.风险偏好E.信息系统答案：ABCD3.控制活动中“授权审批控制”的关键环节包括（）。A.明确授权范围B.设定审批层级C.规范审批流程D.保留审批记录E.事后监督检查答案：ABCDE4.集团规定，需实施“双人双签”控制的业务包括（）。A.银行账户开立B.大额资金支付（超500万元）C.重要合同签署D.财务报表对外报送E.固定资产处置答案：ABCD5.风险评估的主要步骤包括（）。A.风险识别B.风险分析C.风险应对D.风险转移E.风险监控答案：ABCE6.下列属于采购业务关键控制节点的有（）。A.需求审批B.供应商选择C.合同签订D.验收入库E.付款审核答案：ABCDE7.集团对子公司的内控监督方式包括（）。A.定期现场检查B.非现场数据监测C.交叉审计D.第三方独立评估E.员工匿名举报答案：ABCDE8.内部控制缺陷整改的“三到位”要求是（）。A.责任落实到位B.措施执行到位C.效果验证到位D.制度修订到位E.培训覆盖到位答案：ABC9.下列属于销售业务重大风险的有（）。A.客户信用评估缺失导致坏账B.发货与收款流程脱节C.销售返利核算不准确D.未按规定开具发票E.销售人员私自承诺优惠答案：ABCDE10.集团信息系统内控要求中，需重点关注的安全控制措施包括（）。A.访问权限分级管理B.数据加密存储C.操作日志留痕D.定期备份与恢复测试E.第三方系统接口安全答案：ABCDE三、判断题（每题1分，共10分，正确打“√”，错误打“×”）1.内部控制的目标是完全消除经营风险。（）答案：×2.子公司可以根据自身业务特点，自行调整集团统一制定的内部控制措施。（）答案：×3.重大风险预警指标应根据业务环境变化动态调整。（）答案：√4.内部审计部门可同时负责内部控制的建设与监督。（）答案：×5.关键岗位员工离职时，需完成工作交接并注销系统权限。（）答案：√6.未公开的重大信息可由相关业务部门直接对外披露。（）答案：×7.小额零星采购（低于5万元）可跳过供应商比价环节。（）答案：×8.内部控制自我评价报告需经单位负责人签字确认。（）答案：√9.子公司的内控缺陷整改情况应纳入集团对其绩效考核。（）答案：√10.信息系统升级时，需提前制定数据迁移方案并进行风险评估。（）答案：√四、简答题（每题6分，共30分）1.简述集团内部控制手册中“风险评估”的主要内容。答案：风险评估主要包括风险识别、风险分析和风险应对三个环节。风险识别需全面收集内外部风险信息，涵盖战略、市场、财务、运营、合规等领域；风险分析需评估风险发生的可能性和影响程度，采用定性与定量结合的方法；风险应对需根据风险等级选择规避、降低、转移或接受策略，并制定具体应对措施。2.列举集团采购业务中“不相容职务分离”的具体要求。答案：采购业务中需分离的不相容职务包括：采购需求申请与审批、供应商选择与审批、采购合同签订与审核、采购执行与验收、付款申请与付款审批、采购记录与财务核算。3.说明集团“重大风险预警机制”的构成要素。答案：重大风险预警机制包括：（1）预警指标体系（如财务指标、运营指标、合规指标）；（2）预警阈值设定（区分黄色、橙色、红色预警级别）；（3）预警信息传递路径（明确上报层级和时限）；（4）应急响应预案（针对不同级别预警的应对措施）；（5）预警后评估（分析预警有效性并优化机制）。4.简述集团对子公司内部控制有效性进行评价的主要程序。答案：评价程序包括：（1）制定评价方案（明确范围、方法、时间）；（2）收集评价证据（通过访谈、检查、抽样测试等）；（3）认定控制缺陷（区分一般、重要、重大缺陷）；（4）编制评价报告（总结有效性、缺陷及整改建议）；（5）报告审批与报送（经子公司董事会审议后报集团）。5.说明集团“信息与沟通”要素中对内部信息传递的具体要求。答案：内部信息传递需满足：（1）及时性（重要信息24小时内传递至相关层级）；（2）准确性（信息需经核实，避免误导）；（3）完整性（关键细节不得遗漏）；（4）保密性（敏感信息需限定知悉范围）；（5）可追溯性（重要信息传递需留痕，保存至少3年）。五、案例分析题（共20分）案例：2025年3月，集团内控管理部对A子公司开展专项检查，发现以下问题：（1）采购部经理张某同时负责供应商准入审批和采购合同签订；（2）2024年11月一笔800万元设备采购未履行公开招标程序，仅经张某口头批准；（3）仓库验收单与供应商发货单数量不符，但未查明差异原因即办理入库；（4）财务部门根据采购部提供的对账单直接付款，未核对验收单与发票信息。问题：1.分析上述问题涉及的内部控制缺陷类型及违反的具体控制措施。（10分）2.针对问题提出整改建议。（10分）答案：1.缺陷类型及违规措施：（1）问题（1）：属于“不相容职务未分离”的运行缺陷，违反“采购业务需分离供应商审批与合同签订”的控制措施；（2）问题（2）：属于“授权审批失效”的运行缺陷，违反“单次采购超200万元需公开招标”“重大采购需书面审批”的控制措施；（3）问题（3）：属于“验收控制缺失”的运行缺陷，违反“验收需核对发货单、采购合同并查明差异”的控制措施；（4）问题（4）：属于“付款审核不严”的运行缺陷，违反“付款需核对验收单、发票、合同三单一致”的控制措施。2.整改建议：（1）分离张某的采购审批与合同签订职责，由采购总监负责审批，法务部参与合同签订；