2026年企业内部控制与合规经营试卷及答案

2026年企业内部控制与合规经营试卷及答案一、单项选择题（本大题共30小题，每小题1分，共30分）1.在COSO框架（2013版）中，内部控制的五大要素不包括以下哪一项？A.控制环境B.风险评估C.信息与沟通D.战略规划2.企业建立与实施内部控制应当遵循的全面性原则，要求内部控制覆盖：A.仅企业的主要业务活动B.仅企业的财务流程C.企业及其所属单位的各种业务和事项D.仅企业的高层决策过程3.下列不属于内部控制中“不相容职务”分离的是：A.授权批准与业务经办B.业务经办与会计记录C.会计记录与稽核检查D.业务经办与业务经办（同一人处理不同步骤）4.在合规管理体系中，合规风险的定义是指：A.企业因违反法律法规而可能受到法律制裁、监管处罚、重大财务损失或声誉损失的风险B.企业因经营决策失误导致亏损的风险C.企业因市场波动导致资产减值的风险D.企业因技术落后被淘汰的风险5.关于企业层面的控制，以下说法正确的是：A.仅针对特定交易或流程B.对内部控制的整体有效性具有广泛影响C.通常由业务部门自行设计D.不需要管理层审批6.某公司销售部门经理同时拥有批准客户信用额度、签订销售合同以及负责应收账款回收的职权，这违反了：A.会计系统控制要求B.不相容职务分离控制要求C.预算控制要求D.运营分析控制要求7.内部审计部门在内部控制中的角色主要是：A.设计内部控制制度B.执行日常业务操作C.监督与评价内部控制的有效性D.批准重大业务决策8.2026年，随着《中央企业合规管理办法》及相关指引的深化，企业合规管理的首要责任人是：A.董事会B.监事会C.党委书记D.企业主要负责人（如董事长或总经理）9.在风险评估流程中，企业首先需要进行的步骤是：A.风险应对B.目标设定C.风险识别D.风险分析10.下列哪项属于“预防性控制”？A.定期进行银行存款余额调节表核对B.仓库安装门禁系统和监控摄像头C.对库存商品进行定期盘点D.编制月度财务报表并进行差异分析11.关于控制环境，下列哪项因素是其他所有内部控制组成要素的基础？A.组织结构B.诚信与道德价值观C.权责分配D.人力资源政策12.企业在识别合规风险时，应重点关注的外部法律法规变化不包括：A.新出台的行业监管规定B.税收政策的调整C.竞争对手的市场定价策略D.数据安全与隐私保护法规13.信息系统的一般控制（GeneralControls）不包括：A.数据中心运行控制B.系统软件管理控制C.访问安全控制D.输入数据校验控制14.某企业规定，超过100万元的采购支出必须经总经理审批，这属于：A.授权审批控制B.会计系统控制C.财产财产保护控制D.绩效考评控制15.合规管理中的“三道防线”模型中，第二道防线通常是指：A.业务部门B.合规管理部门与风险管理部门C.内部审计部门D.外部审计机构16.下列关于内部控制缺陷的说法，错误的是：A.缺陷按严重程度分为重大缺陷、重要缺陷和一般缺陷B.重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标C.一旦发现控制缺陷，必须立即对外披露D.内部审计机构应当跟踪内部控制缺陷的整改情况17.在合同管理流程中，为了防范法律风险，关键的控制点是：A.合同签订前的谈判B.合同的合规性审查C.合同的归档D.合同的文本格式18.企业进行反舞弊机制建设时，应重点关注的“舞弊三角”理论要素不包括：A.压力/动机B.机会C.自我合理化D.能力19.下列关于企业社会责任与内部控制的关系，描述正确的是：A.社会责任属于外部事务，无需纳入内部控制体系B.安全生产、产品质量等社会责任风险是内部控制的重要对象C.只有上市公司才需要关注社会责任控制D.社会责任控制仅限于环保投入20.在预算控制环节，下列行为属于违规操作的是：A.预算编制经过自上而下和自下而上的沟通B.无预算或超预算执行业务，但事后补办了审批手续C.对预算执行情况进行差异分析D.建立预算预警机制21.根据中国《企业内部控制基本规范》，内部控制的目标不包括：A.经营管理的合法合规B.资产安全C.财务报告及相关信息真实完整D.确保企业实现利润最大化22.某上市公司在2026年发生了一起严重的财务数据造假事件，经查实，其内部审计部门向审计委员会报告的渠道被管理层阻挠。这反映了该企业控制环境中的什么问题？A.缺乏适当的组织结构B.治理层（董事会）监督失效C.人力资源政策不合理D.缺乏胜任能力的人员23.业务流程层面控制的设计，通常依据的步骤是：A.识别流程->识别风险->设计控制措施->测试控制B.设计控制措施->识别流程->识别风险->测试控制C.识别风险->识别流程->设计控制措施->测试控制D.测试控制->识别流程->识别风险->设计控制措施24.在数据合规管理中，关于个人信息保护的关键要求是：A.只要获得用户同意即可随意使用数据B.遵循“最小必要”原则C.数据可以无限期保存D.无需建立数据分类分级制度25.关联方交易的控制重点在于：A.交易的定价公允性B.交易的金额大小C.交易的时间节点D.交易的对象数量26.下列哪项属于“软控制”？A.财务报表的复核程序B.存货的盘点程序C.管理层的经营理念和风险偏好D.银行账户的定期对账27.企业在境外经营时，面临的合规风险主要来源于：A.仅来源于东道国的法律B.仅来源于国际制裁条约C.东道国法律、国际规则及长臂管辖法律D.仅来源于母国法律28.有效的举报机制应当具备的特征是：A.仅接受实名举报B.举报信息直接反馈给被举报部门C.渠道畅通、保密性强、有反报复保护措施D.仅处理财务舞弊举报29.关于内部控制的评价范围，企业应当：A.每年只评价财务报告内部控制B.每年评价全部内部控制的有效性C.每三年评价一次非财务报告内部控制D.只评价重要业务流程30.在合规管理体系建设（ISO37301）中，合规方针的制定者是：A.最高管理者B.合规总监C.合规委员会D.法务部门二、多项选择题（本大题共15小题，每小题2分，共30分。多选、少选、错选均不得分）31.COSO整合框架（2013）提出的内部控制原则包括：A.企业对诚信和道德价值观做出承诺B.企业设定可核实的目标C.企业识别与评估可能严重影响目标实现的风险D.企业选取并制定控制活动E.企业通过政策来支持内部控制的执行32.企业常见的资金活动风险包括：A.筹资决策不当导致资本结构不合理B.投资决策失误导致盲目扩张C.资金调度不合理导致营运不畅D.现金流量失控导致资金链断裂E.资金被挪用或侵占33.有效的采购业务控制流程应包含的关键控制点有：A.请购与审批B.询价与确定供应商C.采购合同的订立与审批D.采购验收与付款E.采购后的退货与折让管理34.合规管理与企业风险管理的关系，下列描述正确的有：A.合规管理是风险管理的一个特定子集B.合规风险是操作风险的一种表现形式C.风险管理涵盖的范围比合规管理更广D.两者的管理工具和流程完全不同E.合规管理侧重于法律法规和规则的遵循35.下列哪些情形表明内部控制可能存在重大缺陷？A.高级管理人员舞弊B.企业对已经发现的财务报表舞弊未能加以纠正C.注册会计师审计范围受到限制D.控制环境无效E.反舞弊程序和控制措施无效36.企业在建立和实施内部控制时，应当关注的风险应对策略包括：A.风险规避B.风险降低C.风险分担D.风险承受E.风险转移37.销售业务中的关键控制措施包括：A.客户信用调查与授信审批分离B.销售合同草案经适当审批C.销售发货单据与销售发票核对D.销售收款与会计记录分离E.定期与客户对账38.信息系统在内部控制中的作用主要体现在：A.提高业务处理的效率和准确性B.固化业务流程和控制措施C.增强信息报告的及时性D.限制未经授权的访问和修改E.完全替代人工监督39.下列属于企业内部控制的“局限性”的有：A.人员的判断失误或理解偏差B.管理层凌驾于内部控制之上C.人员串通舞弊D.成本效益原则的约束E.外部环境的变化导致控制失效40.构建合规文化，企业可以采取的措施有：A.制定并发布商业行为准则B.定期开展合规培训C.将合规绩效纳入管理层考核D.建立违规问责机制E.设立合规举报热线41.在资产管理控制中，为防止资产流失，应采取的措施包括：A.资产投保B.限制接触资产（如资产上锁）C.定期盘点并核对账实D.明确资产保管责任E.建立资产处置审批制度42.关于研发项目的内部控制，下列说法正确的有：A.研发项目需经过可行性研究和论证B.研发过程需建立阶段性评审机制C.研发人员薪酬与项目进度完全脱钩D.核心技术资料需严格保密和权限控制E.研发成果转化需评估和审批43.全面预算管理中，预算考核的作用包括：A.评估预算执行情况B.激励员工完成预算目标C.发现预算编制中的问题D.为下期预算编制提供依据E.作为唯一的人力资源晋升标准44.2026年企业合规管理的重点领域通常包括：A.反垄断与反不正当竞争B.数据安全与个人信息保护C.反商业贿赂D.环境保护（ESG）E.知识产权保护45.内部控制评价报告应当披露的内容包括：A.董事会对内部控制报告真实性的声明B.内部控制评价工作的总体情况C.内部控制评价的依据D.内部控制缺陷及其认定情况E.内部控制有效性的结论三、判断题（本大题共10小题，每小题1分，共10分。正确的打“√”，错误的打“×”）46.内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。47.只要企业建立了完善的内部控制制度，就一定能防止所有的舞弊和错误。48.合规管理部门应当独立于业务部门，以确保合规审查的客观性和公正性。49.企业规模较小，因此不需要建立复杂的内部控制，可以由老板一人说了算。50.风险评估是一个动态的过程，需要随着内外部环境的变化而及时调整。51.企业在发生合规风险事件时，应当首先考虑如何隐瞒，以维护企业声誉。52.预算控制是企业内部控制的方法之一，但预算本身不能代替内部控制。53.董事会审计委员会主要负责监督企业的财务报告和内部控制，其成员必须具备会计专业知识。54.留空白支票或印章由出纳人员一人保管，是为了提高工作效率，不属于控制缺陷。55.企业对外报送的财务报告，必须经过总会计师或分管财务工作的负责人的签字盖章。四、简答题（本大题共4小题，每小题5分，共20分）56.简述不相容职务分离的基本原理，并列举至少四组常见的不相容职务。57.企业在构建合规管理体系时，应如何建立有效的合规举报和调查机制？58.简述COSO框架中“信息与沟通”要素在内部控制中的主要作用。59.解释内部控制评价中“重大缺陷”、“重要缺陷”和“一般缺陷”的定义及区别。五、计算题（本大题共1小题，共10分）60.某企业计划在2026年升级其ERP系统以加强采购环节的内部控制。现有两个方案：方案A：引入自动化审批流程和供应商合规自动筛查系统。预计初始投资成本为=500,000元，每年运维成本为50,000方案B：仅加强人工复核流程。预计初始投资成本为=100,000元，每年运维成本为20,000假设系统使用寿命为5年，不考虑资金的时间价值。请分别计算两个方案在5年内的总成本和总收益，并计算净收益（总收益总成本），最后根据净收益判断企业应选择哪个方案。六、案例分析题（本大题共2小题，每小题25分，共50分）61.案例一：某大型制造企业甲公司（上市公司）近年来业务快速扩张。2025年底，内部审计部门在对下属子公司进行审计时发现以下情况：(1)子公司总经理李某不仅负责日常经营管理，还兼任该公司采购部经理，直接负责大宗原材料的采购谈判与合同签订。(2)子公司的销售收款业务中，出纳员王某负责收取现金、登记银行存款日记账，并每月编制银行存款余额调节表。(3)2025年6月，子公司为了完成上半年的利润指标，在未发货的情况下，提前确认了一笔大额销售收入，并由财务总监授意会计人员虚开发票。(4)子公司虽然制定了《供应商管理办法》，但在实际操作中，采购部门经常直接指定关联企业作为供应商，且价格高于市场平均价10%以上，未经过合规部门的审查。(5)子公司设有内部举报热线，但热线电话直接设在总经理办公室，且在过去一年中，有两名举报过采购问题的员工被莫名调离岗位。问题：(1)根据上述资料，识别甲公司子公司在内部控制设计和运行方面存在的主要缺陷（至少指出5点），并指出其违反的内部控制原则或具体控制类型。（10分）(2)分析这些缺陷可能导致的风险。（5分）(3)针对上述问题，提出改进建议。（10分）62.案例二：乙科技集团是一家专注于人工智能与大数据服务的高新技术企业。随着《数据安全法》和《个人信息保护法》的深入实施，乙集团在2026年面临严峻的合规挑战。以下是集团近期发生的一系列事件：(1)乙集团的一款热门APP在更新用户协议时，强制要求用户同意“收集所有非必要个人信息”（如通讯录、相册），否则无法使用APP，引发了用户投诉和媒体曝光。(2)集团研发部门为了赶进度，将包含少量用户测试数据的代码上传到了GitHub的公开代码仓库，导致数据泄露。事后查明，集团虽有数据分类分级制度，但未对研发人员的外网代码上传行为进行技术阻断。(3)集团合规部在审查一份与海外客户的跨国数据传输合同时，发现合同条款未明确数据接收方的数据保护责任，但销售部门声称“这是大客户，不能得罪”，要求合规部“睁一只眼闭一只眼”。(4)集团董事会下设了“合规委员会”，但该委员会过去两年从未召开过正式会议，合规报告直接由CEO审阅，且从未向董事会全体成员汇报过重大合规风险。问题：(1)结合案例，分析乙科技集团在合规管理（特别是数据合规）方面存在哪些问题？（10分）(2)从“控制环境”、“风险评估”、“控制活动”、“信息与沟通”、“监督”五个COSO要素角度，评价乙集团的合规管理体系。（10分）(3)乙集团应如何构建有效的合规管理架构以应对当前的困境？（5分）参考答案及解析一、单项选择题1.【答案】D【解析】COSO框架（2013版）内部控制的五大要素包括：控制环境、风险评估、控制活动、信息与沟通、监督。战略规划属于风险管理的内容，不属于内部控制要素本身。2.【答案】C【解析】全面性原则要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。3.【答案】D【解析】不相容职务分离的核心是避免一人负责全流程。D选项中，同一人处理不同步骤如果属于不相容的环节（如授权与执行），则是违规的；如果是同一流程中相容的细小步骤则可能允许。但在此选项对比中，A、B、C明显属于必须分离的典型不相容职务，D选项表述模糊且通常“业务经办”不应集权，但在此题语境下，D作为“不属于”的最佳选项，是因为其他三项是绝对禁止的。实际上，D选项如果指同一人包办不相容的步骤，也是违反的。但通常考题中，D选项表述为“业务经办与业务经办”意在干扰，或者指代不清。更严谨的不相容职务包括：授权批准与业务经办、业务经办与会计记录、业务经办与稽核检查、保管与登记等。本题中，A、B、C均为必须分离的典型组合，D选项表述不规范，选D。4.【答案】A【解析】合规风险特指因违反法律法规、监管要求、规则、自律性组织制定的准则，以及适用于企业自身行为准则的合同，而可能遭受法律制裁、监管处罚、重大财务损失或声誉损失的风险。5.【答案】B【解析】企业层面控制对内部控制整体有效性具有广泛影响，而业务层面控制针对特定流程。6.【答案】B【解析】销售经理集信用额度审批（授权）、签订合同（执行）、收款（资产保管）于一身，严重违反了不相容职务分离原则，极易发生舞弊。7.【答案】C【解析】内部审计的职责是监督和评价内部控制，不负责设计（设计是管理层及业务部门的职责，虽可协助但不主导）和执行业务。8.【答案】D【解析】根据国资委《中央企业合规管理办法》及合规管理普遍原则，企业主要负责人（如董事长、总经理）是合规管理第一责任人。9.【答案】B【解析】风险评估的流程是：目标设定->风险识别->风险分析->风险应对。必须先有目标，才能识别偏离目标的风险。10.【答案】B【解析】预防性控制旨在防止错误和舞弊的发生。A、C、D均属于事后发现问题的检查性（或检测性）控制。B（安装门禁）是在事前进行物理防范。11.【答案】B【解析】控制环境是基础，其中诚信与道德价值观是控制环境的核心，决定了其他控制要素能否有效实施。12.【答案】C【解析】竞争对手的市场定价策略属于商业风险，不属于合规风险的外部法律法规变化范畴。13.【答案】D【解析】输入数据校验属于应用控制，A、B、C均属于信息系统一般控制（ITGC）。14.【答案】A【解析】对超过一定金额的支出进行特定层级审批，属于授权审批控制中的金额授权。15.【答案】B【解析】三道防线模型：第一道防线是业务部门；第二道防线是合规、风控等职能部门；第三道防线是内部审计。16.【答案】C【解析】内部控制缺陷的披露需要根据其性质和影响程度判断，并非所有缺陷都必须对外披露，一般缺陷和部分重要缺陷通常只需内部整改，重大缺陷通常需要披露。C说法过于绝对。17.【答案】B【解析】合同的合规性审查是防范法律风险的关键控制点，确保合同条款符合法律法规要求。18.【答案】D【解析】舞弊三角理论包括：压力/动机、机会、自我合理化。“能力”是后来舞弊钻石理论中补充的要素，不属于经典的三角理论。19.【答案】B【解析】安全生产、产品质量、环保等社会责任直接关系到企业的合法合规经营和资产安全（如罚款、关停），必须纳入内部控制体系。20.【答案】B【解析】预算控制强调刚性约束，无预算或超预算业务应禁止执行或经过严格的追加审批程序，事后补办手续违反了控制原则。21.【答案】D【解析】内部控制旨在合理保证目标实现，不能“确保”企业实现利润最大化，D项表述错误且不属于内控目标。22.【答案】B【解析】内部审计向审计委员会报告的渠道被阻挠，说明治理层（董事会下属的审计委员会）未能有效行使监督职能，治理层监督失效。23.【答案】A【解析】业务流程控制设计的逻辑顺序是先梳理流程，识别该流程中的风险，然后针对风险设计控制措施，最后进行测试。24.【答案】B【解析】数据合规的核心原则之一是“最小必要”原则，即只收集和实现功能所必需的最少信息。25.【答案】A【解析】关联方交易的核心风险在于利益输送，因此控制重点在于定价的公允性和交易的透明度。26.【答案】C【解析】软控制是指通过价值观、文化、氛围等间接影响的控制，如管理层的理念。A、B、D均为具体的硬控制程序。27.【答案】C【解析】境外经营合规风险来源复杂，包括东道国法律、国际规则（如世贸规则）、长臂管辖（如美国反海外腐败法FCPA）等。28.【答案】C【解析】有效的举报机制需要保护举报人，因此必须保密、提供多种渠道（包括匿名）并有反报复措施。29.【答案】B【解析】根据《企业内部控制评价指引》，企业应当对内部控制的有效性进行全面评价，包括财务报告和非财务报告内部控制。30.【答案】A【解析】在ISO37301等标准中，合规方针由最高管理者制定并发布，以表明对合规的承诺。二、多项选择题31.【答案】ABCDE【解析】COSO2013提出了17项原则，选项A、B、C、D、E均是对这些原则的正确表述。32.【答案】ABCDE【解析】资金活动风险贯穿筹资、投资、营运各个环节，选项涵盖了所有主要风险点。33.【答案】ABCDE【解析】完整的采购循环控制应涵盖从需求提出到售后处理的全过程。34.【答案】ABCE【解析】合规管理主要关注法律法规的遵循，是风险管理（涵盖战略、财务、市场等）的一部分。两者的管理工具（如风险矩阵、控制矩阵）有相通之处，并非完全不同，故D错误。35.【答案】ABCDE【解析】所有选项均属于内部控制存在重大缺陷的迹象，尤其是涉及管理层舞弊和核心控制环境失效。36.【答案】ABCD【解析】风险应对策略通常包括规避、降低、分担（如保险）、承受。风险转移通常被视为分担的一种形式，但在标准教材中，四大策略是ABCD。37.【答案】ABCDE【解析】销售业务的关键控制点涵盖了信用、合同、发货、收款、对账等环节。38.【答案】ABCD【解析】信息系统能固化流程、提高效率、限制访问，但不能完全替代人工的监督和判断，E错误。39.【答案】ABCDE【解析】内部控制的固有局限性包括人为错误、管理层凌驾、串通舞弊、成本效益约束以及环境变化导致的滞后。40.【答案】ABCDE【解析】构建合规文化需要制度（准则）、培训、考核、问责、渠道等多维度措施。41.【答案】ABCDE【解析】资产保护控制包括物理保护（投保、上锁）、账实核对（盘点）、责任落实及处置审批。42.【答案】ABDE【解析】研发人员薪酬通常应与项目进度和成果挂钩，C错误。其他选项均为研发控制的关键点。43.【答案】ABCD【解析】预算考核用于评估、激励、发现问题及指导下期预算。不能作为唯一的晋升标准，E错误。44.【答案】ABCDE【解析】2026年及当前企业合规的重点领域涵盖了反垄断、数据安全、反舞弊、ESG及知识产权。45.【答案】ABCDE【解析】根据《企业内部控制评价指引》，评价报告应包含声明、总体情况、依据、缺陷情况及结论。三、判断题46.【答案】√【解析】定义正确，内部控制是全员参与的过程。47.【答案】×【解析】内部控制存在固有局限性，只能提供“合理保证”，而非“绝对保证”，无法防止所有舞弊。48.【答案】√【解析】独立性是合规管理部门有效履职的前提。49.【答案】×【解析】无论企业规模大小，都需要建立与其规模相适应的内部控制，不能由老板一人独断，否则风险极大。50.【答案】√【解析】风险评估是动态持续的，环境变化要求风险识别和评估随之更新。51.【答案】×【解析】发生合规风险事件时，企业应依法依规及时报告、处置和整改，隐瞒只会加重责任和声誉损失。52.【答案】√【解析】预算是控制的一种工具，但预算本身不能替代具体的内部控制活动（如审批、盘点）。53.【答案】√【解析】审计委员会成员中必须有具备会计专业知识的独立董事（或相应的专业能力），这是监管的基本要求。54.【答案】×【解析】空白支票和印章分管是基本的内部控制要求，出纳一人保管属于严重控制缺陷。55.【答案】√【解析】企业对外报送的财务报告，应当由企业负责人（如总经理）、总会计师或分管会计工作的负责人签名并盖章。四、简答题56.【答案】不相容职务分离的基本原理：如果一项经济业务由一个人单独处理，容易发生错误或舞弊且难以被发现，因此必须将不相容的职务分离由不同人员来办理，形成相互制约、相互监督的机制。常见的不相容职务包括：(1)授权批准与业务经办；(2)业务经办与会计记录；(3)会计记录与财产保管；(4)业务经办与稽核检查；(5)登记总账与登记明细账；(6)保管支票与保管印章。57.【答案】建立有效的合规举报和调查机制应包括：(1)建立多渠道的举报平台：设立电话、邮件、网络信箱等多种举报渠道，允许实名和匿名举报。(2)保护举报人：制定严格的保密制度，严禁泄露举报人信息，建立反报复机制，对打击报复举报人的行为严惩。(3)规范调查流程：合规部门应制定标准的调查程序，包括线索评估、立案、取证、访谈、定性等环节。(4)独立调查：重大或涉及管理层的举报，应由独立于被举报部门的第三方或内部审计/合规委员会直接组织调查。(5)结果处理与反馈：调查结果应经适当层级审批，对违规行为进行问责，并在保护举报人的前提下，适当反馈处理结果。57.【答案】“信息与沟通”的作用：(1)获取相关信息：从内部和外部获取与实现控制目标相关的信息（如市场法规、财务数据）。(2)信息处理与传递：以一定的形式和时间框架，将信息传递给企业内部相关人员，使其能够有效履行职责。(3)沟通机制：确保员工清楚理解其职责、控制责任及违规后果；建立向上沟通渠道（如举报）和跨部门沟通渠道。(4)信息系统支持：利用信息系统提高信息处理的效率和准确性，集成业务流程与数据。(5)与外部沟通：与客户、供应商、监管机构等进行有效沟通，获取外部反馈。59.【答案】(1)重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。例如，发现高管舞弊、内部控制环境失效、企业对已公布的财务报表进行重报等。(2)重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。例如，缺乏对某类次要交易的详细复核。(3)一般缺陷：是指除重大缺陷和重要缺陷之外的其他缺陷。区别：主要在于缺陷的严重程度（发生的可能性和影响的广度与深度）以及对企业控制目标偏离的程度。重大缺陷直接威胁企业生存或根本目标，重要缺陷影响较大但非根本性，一般缺陷影响相对较小。五、计算题60.【答案】方案A计算：总成本=初始投资+(每年运维成本×使用年限)To总收益=(每年减少失误损失+每年降低合规风险)×使用年限To净收益=总收益总成本Ne方案B计算：总成本=初始投资+(每年运维成本×使用年限)To总收益=(每年减少失误损失+每年降低合规风险)×使用年限To净收益=总收益总成本Ne决策分析：比较两个方案的净收益：方案A净收益为0元。方案B净收益为100,000元。从纯财务角度看，方案B的净收益更高，应选择方案B。虽然方案A能带来更高的风险降低（合规风险），但成本过高导致净收益为零。若企业极度看重合规风险的降低（无法量化价值），可能需要重新评估，但在给定数据下，方案B更经济。六、案例分析题61.【答案】(1)存在的缺陷：①缺陷一：子公司总经理兼任采购部经理。违反原则：不相容职务分离原则。总经理作为管理层，不应兼任具体业务执行部门（采购）的负责人，导致缺乏监督，极易发生利益输送。②缺陷二：出纳员负责收取现金、登记银行存款日记账并编制银行存款余额调节表。违反原则：不相容职务分离原则。出纳不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。编制调节表属于稽核职能，应由出纳以外的人员担任。③缺陷三：未发货提前确认收入，虚开发票。违反原则：诚实守信原则、会计系统控制、收入确认原则。违反了会计准则中收入确认的条件，属于财务舞弊。④缺陷四：采购部门直接指定关联企业供应商，且价格偏高，未经过合规审查。违反原则：授权审批控制、关联方交易控制。缺乏对供应商的准入评估和比价机制，关联交易未受监控。⑤缺陷五：举报热线设在总经理办公室，且举报人