《中小企业内部控制与风险管理》AB卷期末试卷及答案

《中小企业内部控制与风险管理》AB卷期末试卷及答案一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在括号内。）1.内部控制最早起源于（）。A.美国的《反海外腐败法》B.古埃及的内部牵制制度C.英国的《公司法》D.中国的《周礼》2.COSO框架中，内部控制的五大要素不包括（）。A.控制环境B.风险评估C.绩效评价D.信息与沟通3.中小企业在构建内部控制体系时，首要考虑的原则是（）。A.全面性原则B.重要性原则C.成本效益原则D.制衡性原则4.风险管理的核心流程中，位于“风险评估”之后的是（）。A.风险识别B.风险应对C.控制活动D.监督5.下列不属于中小企业常见风险的是（）。A.市场需求波动风险B.融资难融资贵风险C.汇率剧烈波动风险（针对跨国巨头）D.关键人才流失风险6.在内部控制的不相容岗位分离中，下列哪组分离是错误的？（）A.授权批准与业务经办B.业务经办与会计记录C.会计记录与稽核检查D.业务经办与财产保管7.某中小企业采购员负责从供应商选择到付款的全过程，这违背了（）。A.授权审批控制B.不相容职务分离控制C.会计系统控制D.财产保护控制8.COSO-ERM框架中，“风险偏好”是指（）。A.企业在追求目标过程中愿意承受的风险数量和种类B.企业在风险发生后的补救措施C.企业对外部环境的适应能力D.企业内部员工的素质水平9.中小企业进行风险评估时，最常用的定性方法是（）。A.敏感性分析B.德尔菲法C.蒙特卡洛模拟D.损失分布法10.预算控制属于内部控制的（）。A.控制环境B.控制活动C.信息与沟通D.内部监督11.下列关于内部审计的描述，错误的是（）。A.内部审计是内部控制的重要组成部分B.内部审计必须保持绝对的独立性C.中小企业可以不设立专门的内部审计部门，但需指定人员履行监督职责D.内部审计只关注财务数据的准确性12.企业风险管理旨在为企业实现目标提供（）。A.绝对保证B.合理保证C.无风险环境D.法律豁免13.在采购与付款循环中，验收单应由（）编制。A.采购部门B.仓储部门C.会计部门D.销售部门14.中小企业由于人员编制有限，往往存在“一人多岗”现象，此时最有效的补救措施是（）。A.增加外部审计频率B.实施更严格的轮岗制度C.引入ERP系统强制控制D.聘请更多员工15.企业面临的主要风险中，因违反法律法规而可能遭受损失的风险属于（）。A.战略风险B.运营风险C.法律风险D.财务风险16.下列哪项不属于控制环境的内容？（）A.诚信与道德价值观B.治理结构C.组织机构的权责分配D.风险识别机制17.关键风险指标（KRI）主要用于（）。A.识别潜在风险事件B.评估历史损失C.计算保险费率D.制定营销策略18.在销售与收款循环中，向客户赊销商品必须经过（）批准。A.销售部门经理B.信用管理部门C.仓储部门经理D.出纳人员19.企业文化建设是内部控制中（）要素的重要内容。A.控制环境B.风险评估C.控制活动D.监督20.某中小企业总经理直接干预具体的大额采购业务，且不留痕迹，这属于（）缺陷。A.设计缺陷B.运行缺陷C.人员缺陷D.系统缺陷二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填在括号内。多选、少选、错选均不得分。）1.中小企业内部控制的特点包括（）。A.机构简化，权责划分可能不如大公司清晰B.管理层级少，决策效率高C.资源有限，控制成本敏感D.经营风险相对集中E.所有权与经营权高度分离2.COSO《内部控制——整合框架》规定的目标包括（）。A.战略目标B.经营目标C.报告目标D.合规目标E.品牌目标3.风险评估的步骤包括（）。A.目标设定B.风险识别C.风险分析D.风险应对E.风险监控4.常见的风险应对策略有（）。A.风险规避B.风险降低C.风险分担D.风险承受E.风险转移5.不相容职务通常包括（）。A.授权批准B.业务经办C.会计记录D.稽核检查E.财产保管6.中小企业在资金活动控制中，重点关注的风险有（）。A.筹资决策不当导致资本结构不合理B.投资决策失误导致盲目扩张C.资金调度不合理导致营运困难D.现金盘点不及时导致账实不符E.资金被挪用或侵占7.信息与沟通在内部控制中的作用主要体现在（）。A.确保员工理解其职责B.确保信息在企业内部有效传递C.确保相关信息与外部沟通D.生成高质量的财务报告E.替代内部监督职能8.有效的内部监督方式包括（）。A.日常监督B.专项监督C.外部审计D.舆论监督E.员工举报9.中小企业在资产管理方面存在的常见问题有（）。A.存货积压风险B.固定资产维护不当C.无形资产权属不清D.资产领用无审批E.资产盘点流于形式10.企业进行内部控制评价时，关注的内容包括（）。A.内部控制设计的有效性B.内部控制执行的有效性C.内部控制手册的完整性D.关键控制点的存在性E.员工对内部控制的满意度三、判断题（本大题共10小题，每小题1分，共10分。请判断正误，正确的打“√”，错误的打“×”。）1.内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。（）2.中小企业由于规模小，不需要建立书面的内部控制制度，口头约定即可。（）3.风险规避是应对风险的最佳策略，企业应尽可能规避所有风险。（）4.只要建立了完善的内部控制制度，就能完全防止舞弊行为的发生。（）5.企业的风险偏好是固定的，不会随着外部环境的变化而调整。（））6.在中小企业中，为了节约成本，出纳人员可以兼任债权债务账目的登记工作。（）7.信息系统不仅能提高效率，还能通过物理控制手段保障资产安全。（）8.董事会是内部环境的重要组成部分，对内部控制的建立健全和有效实施负责。（）9.企业在发生风险事件后，只需进行应急处理，无需进行复盘和制度更新。（）10.预算控制不仅包括预算的编制，还包括预算的执行、分析与考核。（）四、简答题（本大题共4小题，每小题5分，共20分。）1.简述中小企业在实施内部控制时面临的特殊挑战。2.简述不相容职务分离控制的基本原理及其在现金管理中的应用。3.简述风险识别的主要方法。4.简述COSO-ERM框架中“风险应对”的四种策略及其适用场景。五、计算与分析题（本大题共1小题，共10分。）某中小科技企业A公司正在评估一项新产品的研发项目。经过初步分析，该项目的市场前景存在不确定性。已知相关数据如下：1.项目总投资额为200万元。2.市场需求高的情况下，预计收益为500万元，发生的概率为0.3。3.市场需求中等的情况下，预计收益为300万元，发生的概率为0.4。4.市场需求低迷的情况下，预计收益为50万元，发生的概率为0.3。5.无风险利率为5%。要求：(1)计算该项目的期望收益。(2)计算该项目的期望收益值（ExpectedMonetaryValue,EMV）。(3)计算该项目的标准差（保留两位小数），并简要分析该项目的风险程度。(注：计算公式使用LaTex格式)六、案例分析题（本大题共1小题，共10分。）案例背景：B公司是一家成立于2015年的民营家具制造企业，员工约150人，属于典型的中小企业。随着业务扩张，B公司在2022年出现了严重的资金链断裂危机，濒临破产。经调查，发现B公司存在以下问题：1.治理结构混乱：董事长李某兼任总经理和财务总监，公司重大决策（如大额采购、对外担保）均由李某一人拍板，从未召开过董事会。2.采购环节失控：采购部经理王某是李某的表弟。王某负责供应商选择、价格谈判、合同签订以及后续的付款申请审批。近期发现同类原材料采购价格明显高于市场均价。3.销售管理松散：为了追求销量，销售部在未对客户信用进行任何调查的情况下，随意给予客户长达6个月的账期。导致应收账款余额巨大，坏账率激增。4.资产管理缺失：仓库管理混乱，原材料领用无记录，成品入库无验收，年底盘点时发现木材短缺严重，且无人承担责任。要求：(1)根据COSO框架五要素，分析B公司内部控制存在的缺陷（至少指出三点）。(2)针对采购环节和销售环节存在的问题，分别提出改进建议。试卷（A卷）答案及解析一、单项选择题1.B2.C3.C4.B5.C6.D7.B8.A9.B10.B11.D12.B13.B14.B15.C16.D17.A18.B19.A20.B二、多项选择题1.ABCD2.ABCD3.ABCD4.ABCD5.ABCDE6.ABCDE7.ABCD8.AB9.ABCDE10.ABD三、判断题1.√2.×3.×4.×5.×6.×7.√8.√9.×10.√四、简答题1.中小企业在实施内部控制时面临的特殊挑战：资源限制：资金和人力资源有限，难以建立复杂的控制体系和庞大的内控部门。组织结构简单：权责划分不清晰，容易出现职责交叉或真空，不相容职务分离难以彻底落实。管理层凌驾：所有权与经营权往往合一，老板个人意志强，容易凌驾于内部控制之上。人才匮乏：缺乏专业的内控和风险管理人才。成本效益敏感：对控制成本极为敏感，倾向于简化流程以降低成本。2.不相容职务分离控制的基本原理及在现金管理中的应用：基本原理：如果一项经济业务由一个人单独处理，容易发生错误或舞弊且不易被发现，因此必须将其分解为若干环节，由不同人员分别负责，形成相互制约、相互监督的机制。现金管理应用：出纳人员负责现金收付及保管；会计人员负责编制记账凭证和登记现金账簿；由非出纳的指定人员定期核对银行对账单和编制银行存款余额调节表；出纳不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。3.风险识别的主要方法：头脑风暴法：召集专家团队，集思广益，激发潜在风险点。德尔菲法（专家调查法）：匿名征求专家意见，经过多轮反馈达成共识。流程图分析法：通过绘制业务流程图，分析各环节潜在风险。财务报表分析法：通过分析财务数据，识别财务风险。现场调查法：实地考察业务流程，发现实际操作中的风险隐患。案例分析法：借鉴同行业历史风险事件。4.风险应对的四种策略及适用场景：风险规避：退出或放弃会产生风险的活动。适用于高风险、高损失且无法控制的活动。风险降低（减轻）：采取措施降低风险发生的可能性或影响程度。适用于必须进行但存在风险的业务。风险分担（转移）：通过保险、外包、合约对冲等方式将风险转嫁给第三方。适用于发生概率低但潜在损失巨大的风险。风险承受：不采取任何措施，接受风险带来的后果。适用于发生概率极低或影响在可承受范围内的风险。五、计算与分析题解：(1)计算期望收益期望收益E(R)是各场景收益的加权平均值。E(R)=∑(E(R)=0.3×500+0.4×300+0.3×50E(R)=150+120+15=285(2)计算期望收益值（EMV）通常EMV即期望收益，但在决策中常指净现值期望。此处按期望收益计算。EMV=285(3)计算标准差方差σσσσσ标准差σ=风险分析：该项目的期望收益为285万元，高于总投资200万元，预期盈利。然而，标准差约为174.71万元，数值较大，且相对于期望收益的变异系数（CV=174.71/285≈0.61）较高，表明收益的波动性很大，风险较高。公司需评估自身的风险承受能力，并考虑是否有措施降低不确定性。六、案例分析题(1)B公司内部控制存在的缺陷分析：控制环境缺陷：治理结构形同虚设，董事长兼任总经理和财务总监，导致权力过于集中，缺乏制衡机制；缺乏诚信与价值观的约束，任人唯亲。控制活动缺陷：采购环节：严重违反不相容职务分离原则，采购经理集选供应商、定价、审批于一身，极易产生舞弊和利益输送。销售环节：缺乏信用控制标准，赊销审批流程缺失，导致应收账款风险失控。资产管理：资产领用、验收、盘点制度执行不到位，导致资产流失。风险评估缺陷：公司未对市场变化、客户信用状况、原材料价格波动进行有效评估，盲目扩张和赊销。信息与沟通缺陷：各部门之间可能存在信息壁垒，或者下级不敢向上级汇报真实情况（如采购价格高、库存短缺）。内部监督缺陷：缺乏内部审计或监督机构，无法及时发现和纠正管理层的错误决策及舞弊行为。(2)改进建议：针对采购环节：实行不相容职务分离：设立独立的采购询价小组或招标委员会，负责供应商选择和价格谈判；合同签订由专人负责；付款审批由财务部门独立审核，采购经理不得直接审批付款。建立供应商准入与评估机制，定期进行市场价格比对。实行定期轮岗制度，避免采购人员长期在同一岗位。针对销售环节：建立客户信用调查与审批制度：设立信用管理部门（或岗位），对新老客户进行信用评级，设定不同的信用额度和账期。严格执行赊销审批流程：超过一定额度的赊销需经高层管理人员集体审批。加强应收账款催收管理，将回款率纳入销售人员的绩效考核。总体建议：完善公司治理结构，引入外部董事或监事，分离董事长与总经理职责。建立内部审计机制，定期对关键业务循环进行审查。期末考试试卷（B卷）课程名称：中小企业内部控制与风险管理适用专业：工商管理、会计学、财务管理考试形式：闭卷考试时间：120分钟一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在括号内。）1.我国发布的《企业内部控制基本规范》正式实施的时间是（）。A.2008年5月22日B.2009年7月1日C.2010年1月1日D.2007年1月1日2.下列关于中小企业内部控制目标的表述，不正确的是（）。A.促进企业实现发展战略B.提高经营效率和效果C.确保资产绝对安全D.促进企业实现信息披露的真实性3.在风险管理文化中，处于核心地位的是（）。A.风险管理理念B.风险管理制度C.风险管理组织D.风险管理技术4.某中小企业为应对原材料价格波动风险，与供应商签订了长期固定价格合同。这属于（）。A.风险规避B.风险分担C.风险降低D.风险承受5.授权审批控制通常分为一般授权和（）。A.特殊授权B.临时授权C.书面授权D.口头授权6.在内部控制评价中，如果某项控制虽然设计合理，但由于人员疏忽未执行，这属于（）。A.设计缺陷B.运行缺陷C.重大缺陷D.重要缺陷7.下列不属于中小企业业务层面控制的是（）。A.资金活动控制B.采购业务控制C.组织架构控制D.销售业务控制8.预警系统属于风险管理的（）环节。A.风险识别B.风险评估C.风险应对D.风险监控9.企业进行财产保护控制时，不应采取的措施是（）。A.限制接触资产B.定期盘点C.财产记录D.由出纳一人保管印章和支票10.下列关于内部审计与外部审计关系的说法，正确的是（）。A.外部审计可以替代内部审计B.内部审计可以替代外部审计C.内部审计是外部审计的基础D.两者毫无关联11.风险矩阵图通常用于（）。A.识别风险B.定性分析风险C.定量分析风险D.监控风险12.中小企业在存货管理中，为防止积压和短缺，最有效的方法是（）。A.增加仓库管理人员B.实施经济订货批量（EOQ）模型C.减少采购批次D.随意采购13.某公司IT部门未对系统访问权限进行分级，普通员工可以修改财务数据。这属于（）方面的控制缺陷。A.应用控制B.一般控制C.实物控制D.业绩评价控制14.企业在建立内部控制时，应当兼顾成本与效益，以适当的成本实现有效控制。这体现了（）。A.重要性原则B.制衡性原则C.适应性原则D.成本效益原则15.下列哪种情况下，企业可能面临法律风险？（）A.市场需求突然下降B.未按规定缴纳社保C.原材料价格上涨D.关键技术人员离职16.企业风险管理是一个（）。A.一次性事件B.静态的过程C.持续的循环过程D.仅在年底进行的工作17.舞弊三角理论中，不包括以下要素（）。A.压力B.自我合理化C.机会D.贪婪18.中小企业进行融资活动时，主要的风险点在于（）。A.融资规模过大B.资本结构不合理C.融资渠道单一D.以上都是19.业绩评价控制的主要目的是（）。A.惩罚员工B.激励员工并发现管理漏洞C.增加文书工作D.替代财务会计核算20.企业在遭遇重大自然灾害后，启动的备用生产基地运营计划属于（）。A.风险规避B.风险降低C.业务连续性计划D.风险转移二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填在括号内。多选、少选、错选均不得分。）1.我国内部控制规范体系包括（）。A.《企业内部控制基本规范》B.《企业内部控制应用指引》C.《企业内部控制评价指引》D.《企业内部控制审计指引》E.《企业会计准则》2.中小企业常见的内部控制失效原因有（）。A.家族式管理弊端B.缺乏风险意识C.内部控制制度形式化D.人员素质参差不齐E.过度依赖人际关系3.风险评估中的风险分析包括（）。A.风险发生的可能性B.风险的影响程度C.风险的时间范围D.风险的责任人E.风险的颜色标记4.常见的控制活动措施包括（）。A.不相容职务分离B.授权审批C.会计系统控制D.财产保护控制E.预算控制5.中小企业在销售业务中，应当关注的关键风险点包括（）。A.客户信用管理不当B.销售定价机制不科学C.收款不及时D.销售舞弊（如虚构销售）E.发货与开票不匹配6.企业层面的风险主要包括（）。A.战略风险B.财务风险C.市场风险D.法律风险E.操作风险7.有效的反舞弊机制包括（）。A.举报投诉制度B.举报人保护制度C.定期轮岗D.管理层审计E.透明化招聘8.内部控制评价报告通常包括的内容有（）。A.内部控制评价的依据B.内部控制评价的范围C.内部控制评价的程序和方法D.内部控制缺陷及其认定情况E.内部控制有效性的结论9.信息系统一般控制包括（）。A.数据中心运维B.应用系统开发与变更C.访问安全D.程序具体的数据校验E.网络安全10.中小企业在构建风险管理体系时，应如何体现“适应性”？（）A.根据企业规模调整控制复杂度B.随着业务扩张及时更新制度C.照搬大型上市公司的制度D.根据行业特点设计流程E.固定不变，保持权威性三、判断题（本大题共10小题，每小题1分，共10分。请判断正误，正确的打“√”，错误的打“×”。）1.中小企业不需要建立风险管理委员会，由老板一人决策效率更高。（）2.内部控制只能由外部注册会计师进行评价。（）3.风险承受策略意味着企业对风险置之不理。（）4.只要企业盈利状况良好，就不存在内部控制缺陷。（）5.重大缺陷是指一个或多个控制缺陷的组合，可能导致企业无法及时防范或发现错报。（）6.企业在制定风险应对策略时，可以同时采用多种策略。（）7.预算控制只关注费用是否超支，不关注业务执行情况。（）8.所有的风险都可以被量化。（）9.内部控制信息的沟通必须是单向的，即自上而下传达。（）10.对于中小企业而言，加强企业文化建设是降低控制成本的有效途径。（）四、简答题（本大题共4小题，每小题5分，共20分。）1.简述“舞弊三角理论”的主要内容。2.简述中小企业在资金活动控制中常见的风险点及控制措施。3.简述内部控制自我评价的作用。4.简述业务连续性计划（BCP）在中小企业风险管理中的意义。五、计算与分析题（本大题共1小题，共10分。）C企业是一家从事电子元器件分销的中小企业。由于市场竞争激烈，C企业计划通过赊销政策来扩大市场份额。现有甲、乙两个客户，财务部门收集了以下数据：客户甲：年采购额预计：100万元预计坏账率：5%平均收账期：30天资金成本率：6%客户乙：年采购额预计：200万元预计坏账率：15%平均收账期：90天资金成本率：6%要求：(1)计算给予甲、乙两个客户信用产生的机会成本（应收账款占用资金的机会成本）。(2)计算甲、乙两个客户的信用成本后收益（假设销售毛利率为20%）。(3)根据计算结果，分析C企业应优先选择哪个客户或采取何种策略。(注：计算公式使用LaTex格式，一年按360天计算)六、案例分析题（本大题共1小题，共10分。）案例背景：D公司是一家中小型软件开发企业，主要业务是为银行开发APP。2023年，D公司发生了一起严重的数据泄露事件，导致银行客户信息外流，D公司面临巨额索赔并失去了银行这一大客户。经内部复盘，发现以下问题：1.权限管理混乱：D公司为了赶工期，将开发服务器的超级管理员密码共享给了项目组的所有开发人员，包括实习生。2.开发测试不分：开发人员直接在包含真实数据的数据库上进行代码测试，导致测试产生的脏数据污染了生产环境，且误删数据无法恢复。3.缺乏变更管理：代码修改后，未经测试部门审核直接上线，导致漏洞频出。4.离职管理松懈：核心开发人员张某离职后，其账号未被及时注销，一个月后发现有人利用张某的账号下载了核心代码库。要求：(1)从内部控制与风险管理角度，分析D公司在信息系统控制方面存在哪些漏洞？(2)针对上述问题，提出改进建议，特别是如何通过制度和技术手段加强信息系统的安全性。试卷（B卷）答案及解析一、单项选择题1.B2.C3.A4.B5.A6.B7.C8.D9.D10.C11.B12.B13.B14.D15.B16.C17.D18.D19.B20.C二、多项选择题1.ABCD2.ABCDE3.AB4.ABCDE5.ABCDE6.ABCDE7.ABC8.ABCDE9.ABCE10.ABD三、判断题1.×2.×3.×4.×5.√6.√7.×8.×9.×10.√四、简答题1.舞弊三角理论的主要内容：该理论由唐纳德·克雷西提出，认为舞弊的产生通常由三个要素构成：压力：包括经济压力、工作压力、虚荣心压力等，是舞弊的行为动机。机会：包括缺乏有效的内部控制、监管不力、信息不对称等，提供了舞弊的可能条件。自我合理化：舞弊者通过心理上的借口（如“我只是借用”、“公司欠我的”）将行为合理化，以减轻罪恶感。三者缺一不可，如同三角形的三个边。2.中小企业在资金活动控制中常见的风险点及控制措施：风险点：筹资：筹资过度导致财务杠杆过高，利息负担重；筹资不足影响经营。投资：盲目扩张导致资金链断裂；投资回报率低。营运：资金被挪用、闲置；调度不合理导致支付困难。控制措施：建立筹资审批制度，科学计算资本成本。建立投资可行性分析流程，重大投资实行集体决策。实行资金集中管理，严格授权审批，定期核对银行账单。3.内部控制自我评价的作用：诊断功能：通过自我检查，发现内部控制设计和运行中的缺陷。合规功能：确保企业符合法律法规及监管要求。优化功能：针对发现的问题进行整改，优化业务流程，提升管理效率。透明功能：向管理层和董事会报告内部控制状况，提升信息披露质量。4.业务连续性计划（BCP）在中小企业风险管理中的意义：保障生存：中小企业抗风险能力弱，一旦发生灾难（如火灾、系统崩溃）可能直接倒闭。BCP能确保关键业务在中断后快速恢复。降低损失：减少停工停业带来的收入损失和声誉损失。提升信心：增强客户和投资者对企业稳定性的信心。符合监管：部分行业