2026年内部控制与风险管理试卷及答案

2026年内部控制与风险管理试卷及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.下列关于COSO《内部控制——整合框架》中“控制环境”要素的表述，正确的是（）A.控制环境仅指公司治理结构B.控制环境是内部控制五要素中唯一不可量化的要素C.控制环境为其他要素提供纪律与氛围D.控制环境在小型企业中可完全由外部审计师代为建立2.依据《企业风险管理——整合战略与绩效》（2017版），风险容量（RiskAppetite）与风险容忍度（RiskTolerance）的区别在于（）A.前者是定量指标，后者是定性描述B.前者面向战略目标，后者面向具体绩效指标C.前者由董事会制定，后者由经营层制定D.二者无实质区别，可互换使用3.在风险矩阵中，若某风险发生概率为0.3，影响程度为0.8，则其风险值（RiskScore）为（）A.0.24B.0.53C.0.80D.无法计算，需先进行标准化4.下列控制活动中，最能直接防止“虚构供应商”舞弊的是（）A.采购订单连续编号B.供应商主数据变更须经采购经理与财务经理双重审批C.收货单与采购订单比对D.月末对供应商余额进行账龄分析5.依据《企业内部控制基本规范》，内部控制评价报告对外披露的责任主体是（）A.监事会B.董事会C.审计委员会D.内部审计机构6.在固有风险评估为“高”、控制有效性评估为“中”的情况下，剩余风险最可能被判定为（）A.低B.中C.高D.无法判断7.下列关于“舞弊三角”理论的表述，错误的是（）A.机会、动机、自我合理化三要素缺一不可B.有效的内部控制只能降低“机会”要素C.高压绩效指标可能强化“动机”要素D.企业文化对“自我合理化”要素影响显著8.在ERP环境下，下列职责分离原则最难以实现的是（）A.采购与验收B.系统管理员与应用程序员C.出纳与银行存款余额调节D.销售订单录入与发货9.某企业采用VaR模型管理汇率风险，若置信水平为95%，持有期为1天，VaR值为200万元，则含义为（）A.未来1天最大损失为200万元B.未来1天损失超过200万元的概率为5%C.未来1天损失不超过200万元的概率为95%D.未来1天期望损失为200万元10.下列关于“反舞弊机制”的表述，符合《企业内部控制应用指引第6号——资金活动》要求的是（）A.匿名举报渠道应由财务部门管理B.举报受理人应直接向财务总监汇报C.举报处理结果必须反馈给举报人D.举报记录保存期限不得少于10年11.在风险应对策略中，属于“风险转移”的是（）A.为仓库货物投保财产险B.降低存货周转天数C.退出高风险市场D.建立应急储备金12.下列关于“控制自评”（CSA）的表述，正确的是（）A.CSA完全替代内部审计职能B.CSA强调由管理层对控制有效性进行自我评价C.CSA仅适用于财务报告内部控制D.CSA结果无需外部审计师复核13.在“穿行测试”中，注册会计师最关注的目标是（）A.控制设计的有效性B.控制运行的一贯性C.控制执行人员的胜任能力D.控制成本效益14.下列关于“重大缺陷”与“重要缺陷”的区分标准，正确的是（）A.前者可能导致年度错报超过税前利润5%B.前者必须以书面形式对外披露C.后者无需与审计委员会沟通D.二者均需由外部审计师出具保留意见15.在供应链风险管理中，对关键供应商进行“财务健康度”分析最常用的模型是（）A.Z-score模型B.CAPM模型C.B/S模型D.蒙特卡洛模拟16.下列关于“黑天鹅”事件的表述，错误的是（）A.具有极端影响性B.事后可预测性C.事前罕见性D.可能颠覆原有风险模型17.在建立“风险预警指标体系”时，首要步骤是（）A.设定指标权重B.确定阈值C.识别关键风险指标（KRIs）D.选择数据可视化工具18.下列关于“三道防线”模型的表述，正确的是（）A.第一道防线为内部审计B.第二道防线为业务条线C.第三道防线为外部审计D.第二道防线包括风险管理、合规、法务等职能19.在“全面预算管理”环节，最能体现“控制”功能的是（）A.预算编制B.预算调整C.预算分析D.预算考核20.下列关于“数字化内部控制”趋势的表述，错误的是（）A.RPA可完全消除人为干预B.区块链可实现交易不可篡改C.大数据可提升风险预警及时性D.云治理需关注数据主权问题二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）21.下列属于COSO内部控制五要素的有（）A.控制环境B.风险评估C.信息与沟通D.监控活动E.反舞弊机制22.下列关于“风险识别”技术的表述，正确的有（）A.德尔菲法通过匿名多轮反馈达成共识B.头脑风暴法鼓励批评与质疑C.SWOT可用于识别战略风险D.故障树分析（FTA）为自下而上方法E.情景构建可弥补历史数据不足23.下列控制措施中，能够同时降低“固有风险”与“控制风险”的有（）A.采用双人双锁保管现金B.引入保险柜动态密码C.使用电子验印系统D.由出纳兼任记账E.随机突击盘点24.下列关于“重大错报风险”的表述，正确的有（）A.包括固有风险与控制风险B.注册会计师可将其降至零C.评估结果影响实质性程序范围D.与检查风险呈反向关系E.与审计证据数量呈正向关系25.下列关于“企业风险管理有效性”评价标准的表述，符合COSO原则的有（）A.覆盖战略、经营、报告、合规四大类别B.风险容量与战略制定相匹配C.风险应对策略需考虑风险组合效应D.评价结果仅向高级管理层汇报E.评价需考虑文化与胜任能力26.下列关于“采购付款”循环关键控制点的表述，正确的有（）A.采购申请与审批必须分离B.供应商发票需与采购订单、收货单三单匹配C.预付款比例超过30%需经董事会审批D.采购合同专用章可由采购经理保管E.对账单需由财务部门直接邮寄给供应商并收回回函27.下列关于“流动性风险”管理工具的表述，正确的有（）A.现金流量缺口分析B.压力测试C.或有融资协议D.久期匹配E.经济资本计量28.下列关于“数据治理”在内部控制中作用的表述，正确的有（）A.数据质量直接影响控制运行有效性B.主数据管理可降低冗余与冲突C.数据血缘追踪有助于缺陷根因分析D.数据权限矩阵可实现职责分离E.数据治理仅需IT部门负责29.下列关于“声誉风险”管理措施的表述，有效的有（）A.建立媒体监测与舆情预警系统B.制定危机公关预案并定期演练C.将声誉风险纳入风险偏好声明D.建立利益相关者沟通机制E.声誉风险事件无需量化评估30.下列关于“内部控制审计”报告的表述，正确的有（）A.若存在重大缺陷，需出具否定意见B.若存在重要缺陷，需出具保留意见C.审计范围受限可能导致无法表示意见D.审计报告需披露管理层认定及评价结论E.审计报告日不得早于管理层声明日三、填空题（每空1分，共15分）31.COSO将内部控制定义为“由董事会、管理层及其他人员实施的、旨在为实现运营、报告与________目标提供合理保证的过程。”32.在风险矩阵中，风险等级＝风险发生________×风险影响________。33.企业风险管理流程包括风险识别、风险分析、风险评价、风险________与风险监控五个阶段。34.根据《企业内部控制评价指引》，内部控制缺陷按严重程度分为重大缺陷、重要缺陷与________缺陷。35.在“职责分离”原则中，授权、执行、记录与________四项职能应当分离。36.若某企业应收账款周转天数从45天延长至60天，在其他条件不变的情况下，表明信用风险________（升高/降低）。37.在VaR模型中，若持有期从1天变为10天，在独立同分布假设下，VaR值应乘以________的平方根倍数。38.在“采购付款”循环中，为防范“重复付款”，最常用的控制措施是对发票进行________校验。39.在“反舞弊调查”中，应当遵循“________原则”，即确保调查过程合法、证据完整、结论客观。40.在“数字化风控”中，利用________技术可实现交易不可篡改与全程可追溯。41.在“重大风险事件报告”中，应遵循“________报告”原则，确保信息及时传递至董事会。42.在“预算控制”中，若实际支出超出预算10%，且金额绝对值超过人民币________万元，通常视为重大偏差。43.在“金融工具风险管理”中，用于对冲汇率风险的远期合约属于________工具。44.在“内部控制审计”中，注册会计师需对控制________与运行有效性进行测试。45.在“企业风险管理成熟度模型”中，最高等级被称为“________级”。四、简答题（每题8分，共24分）46.简述“控制环境”在内部控制五要素中的核心作用，并列举三项强化控制环境的具体措施。47.说明“风险容量”与“风险容忍度”的区别与联系，并给出企业在制定风险容量声明时应考虑的四个关键因素。48.概述“穿行测试”与“重新执行”两种控制测试方法的含义、适用场景及优缺点。五、综合应用题（共25分）49.案例背景甲公司为沪市主板制造业企业，2025年度实现营业收入120亿元，净利润8亿元。2026年3月，公司启动2025年度内部控制评价工作。评价工作组发现以下事项：（1）A事业部2025年7月新增一家原材料供应商B公司，采购金额4.5亿元，占该事业部全年采购总额30%。B公司成立于2025年6月，注册资本100万元，实收资本0元，注册地址为居民小区住宅。采购部经理解释称，B公司为某科研院所技术团队设立，技术领先，故给予独家供货资格。（2）A事业部采购订单审批流程显示，单笔采购金额≥500万元需事业部总经理审批。但抽查发现，2025年9月有一张金额为600万元的采购订单由采购部经理张某审批，张某解释称总经理出差，口头授权其代签。（3）2025年12月，A事业部对B公司预付账款余额1.8亿元，占全年采购金额40%。财务经理解释称，B公司要求预付款以锁定产能。（4）2025年10月，A事业部质检部出具报告称B公司首批货物不合格率15%，但采购部仍继续下单。（5）2026年1月，B公司因资金链断裂失联，预付款1.8亿元无法收回。甲公司计提减值准备1.5亿元，导致2025年净利润下降18.75%。要求：（1）运用COSO五要素框架，逐项分析上述事项反映的内部控制缺陷类型（设计缺陷/运行缺陷），并指出对应要素。（10分）（2）运用企业风险管理流程，说明甲公司在“供应商B公司”风险事件中未能有效执行的关键环节，并提出三项改进建议。（9分）（3）若你是甲公司2025年度内部控制审计项目合伙人，请判断是否需出具否定意见，并说明理由。（6分）六、计算与分析题（共16分）50.甲公司持有美元应收账款500万美元，预计3个月后收回。为对冲汇率风险，公司拟采用以下两种方案：方案A：与银行签订3个月远期合约，远期汇率为1USD=7.10CNY。方案B：买入3个月期限、执行价为7.05CNY/USD的美元看跌期权，期权费为每美元0.08CNY。当前即期汇率为7.00CNY/USD。要求：（1）若3个月后即期汇率为6.80CNY/USD，分别计算方案A与方案B的人民币收款金额，并比较哪种方案更优。（6分）（2）若3个月后即期汇率为7.20CNY/USD，重复上述计算与比较。（6分）（3）基于上述结果，说明企业在选择远期合约与期权合约对冲汇率风险时应考虑的主要因素。（4分）七、答案与评分标准一、单项选择题1.C2.B3.A4.B5.B6.C7.B8.B9.C10.D11.A12.B13.A14.B15.A16.B17.C18.D19.D20.A二、多项选择题21.ABCD22.ACE23.ABCE24.ACDE25.ABC26.ABE27.ABC28.ABCD29.ABCD30.ACDE三、填空题31.合规32.概率；程度33.应对34.一般35.稽核36.升高37.√1038.唯一性/重复性39.客观性40.区块链41.双线42.500（或董事会授权金额，示例500）43.衍生44.设计45.优化四、简答题46.核心作用：为其他四要素提供纪律与氛围，奠定基调。措施示例：（1）董事会独立性与专业度提升；（2）制定并宣贯道德守则；（3）建立举报与反报复机制。47.区别：风险容量面向战略目标，为总体“胃口”；风险容忍度面向具体绩效指标，为“限度”。联系：容忍度之和应不超过容量。关键因素：战略、监管、资本、文化、利益相关者期望。48.穿行测试：追踪一笔交易全过程，验证设计有效性，成本低但无法证明运行一贯性；重新执行：独立操作控制，验证运行有效性，证据力度强但成本高。五、综合应用题49.（1）事项1：设计缺陷——风险评估、控制环境；事项2：运行缺陷——控制活动；事项3：设计缺陷——控制活动；事项4：运行缺陷——信息与沟通；事项5：运行