企业内控体系建设辅助技师考试试卷及答案

企业内控体系建设辅助技师考试试卷及答案试题部分一、填空题（共10题，每题1分）1.COSO框架下，内部控制的五要素包括控制环境、风险评估、控制活动、信息与沟通、________。2.企业内控的首要目标是保证________的合法合规。3.不相容岗位分离中，“授权批准”与“________”岗位需分离。4.风险评估的第一步是________。5.内部审计的核心职能是________与确认。6.授权审批控制应遵循“________、分级授权”原则。7.财产保护控制中，定期盘点属于________控制措施。8.内控缺陷按影响程度分为重大缺陷、重要缺陷和________。9.ERP系统中，用户权限“最小必要”原则属于________控制。10.合规管理的核心是确保企业行为符合________及内部制度。二、单项选择题（共10题，每题2分）1.下列不属于COSO内控五要素的是（）A.控制环境B.风险评估C.绩效考评D.信息与沟通2.不相容岗位不包括（）A.采购申请与审批B.出纳与会计档案保管C.销售与收款D.记账与复核3.风险评估中最基础的环节是（）A.风险识别B.风险分析C.风险评价D.风险应对4.内部审计报告的直接报送对象不包括（）A.董事会B.监事会C.管理层D.外部监管机构5.“三重一大”事项不包括（）A.重大决策B.重大项目安排C.大额资金使用D.重要员工招聘6.下列不属于财产保护控制的是（）A.定期盘点B.限制接触资产C.财产保险D.预算控制7.内控缺陷按影响程度分类，不包括（）A.重大缺陷B.重要缺陷C.一般缺陷D.潜在缺陷8.ERP系统中用户权限设置属于（）A.预防性控制B.detective控制C.纠正性控制D.补偿性控制9.合规管理的首要目标是（）A.规避风险B.合法经营C.提升效率D.降低成本10.内控体系建设的第一步是（）A.风险评估B.控制环境建设C.制度设计D.监督评价三、多项选择题（共10题，每题2分，多选、少选、错选均不得分）1.COSO框架内控五要素包括（）A.控制环境B.风险评估C.控制活动D.信息与沟通E.监督2.不相容岗位通常包括（）A.授权批准与业务经办B.业务经办与会计记录C.会计记录与财产保管D.业务经办与稽核检查E.出纳与总账会计3.风险评估的步骤包括（）A.风险识别B.风险分析C.风险评价D.风险应对E.风险监控4.内部审计的主要职能有（）A.确认B.咨询C.监督D.评价E.决策5.授权审批控制的原则包括（）A.集权与分权相结合B.分级授权C.权责对等D.合规性E.灵活性6.财产保护控制的具体措施有（）A.定期盘点B.限制接触资产C.财产保险D.资产抵押登记E.岗位轮换7.内控缺陷按成因分类包括（）A.设计缺陷B.运行缺陷C.重大缺陷D.重要缺陷E.一般缺陷8.ERP系统内控的关键控制点包括（）A.用户权限管理B.数据备份与恢复C.系统访问控制D.业务流程配置E.人员培训9.合规管理的主要内容包括（）A.合规政策制定B.合规风险识别C.合规检查D.合规培训E.违规问责10.内控体系建设的基本原则包括（）A.全面性B.重要性C.制衡性D.适应性E.成本效益四、判断题（共10题，每题2分，正确打√，错误打×）1.内控的目标仅包括财务报告可靠性和经营效率效果。（）2.不相容岗位必须完全分离，任何情况下不得兼任。（）3.风险评估仅需识别外部环境风险，无需关注内部风险。（）4.内部审计可以替代管理层对内控的日常监督责任。（）5.“三重一大”事项必须经集体决策，禁止个人或少数人决定。（）6.财产保护控制仅指实物资产的盘点与保管。（）7.内控缺陷就是指对企业造成重大损失的缺陷。（）8.ERP系统用户权限设置后，无需定期复核调整。（）9.合规管理与内部控制是两个完全独立的体系，无关联。（）10.内控体系建设是一次性工作，建成后无需持续改进。（）五、简答题（共4题，每题5分）1.简述内控五要素中“控制活动”的核心内容。2.简述不相容岗位分离的主要类型及举例。3.简述企业内控体系建设的基本流程。4.简述内部审计在内控监督中的主要作用。六、讨论题（共2题，每题5分）1.结合企业采购环节实际，谈谈如何识别主要内控风险。2.讨论ERP系统实施过程中，如何通过内控措施防范数据泄露风险。答案部分一、填空题答案1.监督2.经营管理3.业务经办4.风险识别5.咨询6.集权与分权相结合7.实物资产8.一般缺陷9.预防性10.法律法规二、单项选择题答案1.C2.C3.A4.D5.D6.D7.D8.A9.B10.B三、多项选择题答案1.ABCDE2.ABCD3.ABCDE4.ABD5.ABCD6.ABCD7.AB8.ABCD9.ABCDE10.ABCDE四、判断题答案1.×2.×3.×4.×5.√6.×7.×8.×9.×10.×五、简答题答案1.控制活动核心内容：是管理层为实现目标采取的政策程序，包括：①授权审批（明确权限边界）；②不相容岗位分离（避免舞弊）；③财产保护（盘点、限制接触资产）；④预算控制（对比分析偏差）；⑤运营分析（定期复盘经营数据）；⑥绩效考评（激励约束）。覆盖业务全流程，是内控落地的具体手段。2.不相容岗位分离类型：①授权与经办分离（如采购审批与执行）；②经办与记录分离（如销售与记账）；③记录与保管分离（如会计与出纳）；④经办与稽核分离（如报销与审核）；⑤决策与执行分离（如董事会决策与经理层执行）。举例：出纳不得兼任会计档案保管。3.内控体系建设流程：①控制环境建设（治理结构、企业文化）；②风险评估（识别、分析、评价风险）；③控制活动设计（针对风险制定政策）；④信息与沟通（搭建报告机制）；⑤监督评价（内部审计、日常监督）；⑥持续改进（根据缺陷调整）。需结合企业实际，避免形式化。4.内部审计作用：①确认内控有效性（定期测试缺陷）；②提供咨询建议（优化流程）；③监督整改（跟踪缺陷落实）；④预警风险（发现潜在问题）；⑤向治理层报告（保障信息透明）。是独立监督主体，弥补管理层日常监督不足。六、讨论题答案1.采购环节风险识别：①流程风险（采购申请无审批、供应商无评估）；②岗位风险（采购、验收、付款同一人负责）；③数据风险（价格偏离市场、库存积压）；④合规风险（未按招投标采购）；⑤合同风险（条款模糊、付款不合理）。举例：某企业采购人员串通抬高价格，因验收未独立导致损失，需通过岗位分离、供应商评估控制。2.