东财《内部控制与风险管理》模拟试题

东财《内部控制与风险管理》模拟试题一、单项选择题（本大题共20小题，每小题1分，共20分）1.COSO框架中，内部控制的基础和核心要素是（）。A.风险评估B.控制活动C.控制环境D.信息与沟通2.下列不属于我国《企业内部控制基本规范》规定的内部控制目标的是（）。A.合规目标B.资产安全目标C.战略目标D.市场占有率目标3.在风险管理过程中，用于识别、分析和应对风险的“第一道防线”通常是指（）。A.内部审计部门B.董事会及风险管理委员会C.业务部门D.监事会4.某公司采购人员负责签订合同并同时负责验收货物，这违反了内部控制的（）。A.不相容职务分离控制B.授权审批控制C.会计系统控制D.财产保护控制5.关于内部审计的定位，下列说法正确的是（）。A.内部审计主要负责财务报表的对外披露B.内部审计只关注财务数据的准确性C.内部审计是内部控制体系的重要组成部分，具有监督与评价职能D.内部审计可以替代外部审计6.风险评估的第一步是（）。A.风险分析B.风险应对C.目标设定D.风险识别7.在COSOERM（2017）框架中，风险与战略及绩效的关系被提升到了新的高度，该框架强调（）。A.风险管理的独立性B.风险、战略和绩效的整合C.纯粹关注财务风险D.消除所有风险8.下列关于控制环境的表述中，错误的是（）。A.控制环境决定了组织的基调B.诚信和道德价值观是控制环境的关键要素C.控制环境一旦建立，无需调整D.管理层的经营风格影响控制环境9.企业在建立与实施内部控制时，应当遵循的全面性原则要求（）。A.内部控制覆盖企业及其所属单位的各种业务和事项B.内部控制只需关注关键业务环节C.内部控制由最高管理层负责制定D.内部控制应当以防范风险为核心10.某企业规定，超过100万元的支出必须由总经理亲自审批，这属于（）。A.不相容职务分离控制B.授权审批控制C.预算控制D.运营分析控制11.在风险管理文化中，最重要的组成部分是（）。A.风险管理手册B.风险管理组织架构C.风险管理意识D.风险管理信息系统12.下列属于“重大缺陷”的迹象是（）。A.对期末财务报表流程的控制无效B.少数员工违反公司规定C.个别辅助性账簿记录错误D.季度内发生轻微的资产盘亏13.预算控制作为一种常见的手续性控制，其主要功能不包括（）。A.设定目标B.资源配置C.业绩评价D.直接消除舞弊14.企业进行风险识别时，需要收集历史数据，这属于（）。A.专家意见法B.流程图分析法C.案例分析法D.财务报表分析法15.关于信息系统的内部控制，下列说法正确的是（）。A.信息技术部门的员工可以兼任业务操作人员B.系统开发人员可以兼任系统操作人员C.应当建立信息系统访问安全制度D.只要数据备份了，就不需要访问控制16.下列哪种风险应对策略是通过改变计划来消除风险或风险发生的条件？（）A.风险规避B.风险降低C.风险分担D.风险承受17.企业在编制现金流量预算时，应当重点关注（）。A.资金链断裂风险B.销售收入增长C.成本控制D.利润润最大化18.在合同管理控制中，合同签署前必须进行的环节是（）。A.合同谈判B.合同履行C.合同纠纷处理D.合同归档19.有效的反舞弊机制应当关注的“舞弊三角”理论中不包括（）。A.压力/动机B.机会C.借口/自我合理化D.能力20.企业对内部控制的有效性进行自我评价，应当在（）。A.年度结束后B.年度中间进行一次C.每月进行D.仅在外部审计要求时进行二、多项选择题（本大题共10小题，每小题2分，共20分。多选、少选、错选均不得分）21.COSO《内部控制——整合框架》（2013版）提出的内部控制五要素包括（）。A.控制环境B.风险评估C.控制活动D.信息与沟通E.监督活动22.按照风险产生的后果，可以将风险分为（）。A.纯粹风险B.投机风险C.系统风险D.非系统风险E.战略风险23.不相容职务通常包括（）。A.授权批准与业务经办B.业务经办与会计记录C.会计记录与财产保管D.业务经办与稽核检查E.授权批准与稽核检查24.常见的风险应对策略有（）。A.风险规避B.风险降低C.风险分担D.风险承受E.风险转移25.企业内部控制评价报告的内容应当包括（）。A.声明对内部控制有效性负责的主体B.内部控制评价的依据C.内部控制评价的范围D.内部控制缺陷及其认定情况E.内部控制有效性的结论26.下列属于内部控制设计缺陷的有（）。A.缺乏必要的职责分离B.业务流程设计不合理C.内部控制运行过程中由于人为失误导致的错误D.缺乏必要的复核程序E.系统崩溃导致数据丢失27.企业在构建风险管理文化时，应注重（）。A.树立正确的风险管理理念B.强化全员风险意识C.将风险管理融入企业文化D.建立风险管理奖惩机制E.仅由高层管理人员掌握风险信息28.采购与付款循环中的关键控制点包括（）。A.请购与审批B.询价与确定供应商C.采购合同的订立与审批D.采购与验收E.付款审批与执行29.下列关于内部审计部门的说法，正确的有（）。A.应当对董事会或审计委员会负责B.应当保持独立性C.可以负责内部控制的建立与设计D.定期对内部控制进行评价E.其工作范围包括财务审计、合规审计和经营审计30.导致内部控制失效的常见原因包括（）。A.管理层凌驾于控制之上B.控制成本过高C.人员串通舞弊D.业务环境发生变化E.缺乏持续的监督三、判断题（本大题共15小题，每小题1分，共15分。正确的打“√”，错误的打“×”）31.内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。（）32.只要建立了完善的内部控制制度，就能绝对保证企业不发生舞弊行为。（）33.成本效益原则要求企业实施内部控制应当以最小的成本获取最大的控制效果，因此如果控制成本过高，可以放弃必要的控制。（）34.风险评估不仅要评估内部风险，还要评估外部风险。（）35.企业的重要岗位应当实行强制休假制度，并在休假期间安排工作交接或审计。（）36.企业的风险偏好应当随着市场环境的变化而随时调整，不需要保持相对稳定。（）37.财产保护控制主要包括限制接触资产、盘点资产、记录资产账实对比等。（）38.信息与沟通要素不仅关注企业内部的信息传递，也关注与外部相关方的信息传递。（）39.一般缺陷是指内部控制中存在的、除重大缺陷和重要缺陷之外的缺陷。（）40.董事会对企业内部控制负有最根本的责任，是内部控制建设的最终责任主体。（）41.运营分析控制要求企业建立运营情况分析制度，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析。（）42.在风险管理中，风险分担通常通过购买保险来实现。（）43.企业在编制财务报告时，为了美化报表，可以进行适当的会计估计调整，这属于合理的盈余管理，不属于内部控制缺陷。（）44.绩效考评控制要求企业设置科学的考核指标体系，并严格执行考核标准。（）45.外部审计师的审计意见可以直接替代企业内部管理层对内部控制有效性的评价。（）四、简答题（本大题共4小题，每小题5分，共20分）46.简述COSOERM（2017）框架中风险与战略及绩效的关系。47.简述不相容职务分离控制的基本原理及主要内容。48.简述内部控制缺陷的分类及认定标准。49.简述企业进行风险识别的主要方法。五、案例分析题（本大题共2小题，第50题15分，第51题10分，共25分）50.案例资料：A股份公司是一家大型制造业企业，近年来业务规模迅速扩张。为了规范管理，公司建立了相应的内部控制制度。但在最近的内部审计中，发现了以下情况：(1)公司的子公司B公司，其总经理由A公司分管财务的副总兼任。B公司的重大投资项目均由该总经理一人拍板决定，很少经过董事会集体决策。(2)公司销售部门为了扩大市场份额，制定了非常宽松的信用政策。销售员直接负责客户信用的调查与审批，并负责催收货款。为了激励销售员，公司仅按销售额提成。(3)公司的采购部经理负责供应商的选择、采购合同的签订以及原材料的验收。采购部经理经常指定其亲属开设的公司作为独家供应商。(4)公司的出纳员负责保管现金、登记现金及银行存款日记账，并定期编制银行存款余额调节表。(5)公司虽然设立了审计委员会，但成员主要由公司高管组成，且审计委员会每年仅召开一次会议，会议流于形式。要求：(1)根据上述资料，分析A公司内部控制中存在的主要缺陷（至少指出4点）。(2)针对上述缺陷，提出改进建议。51.案例资料：C企业计划投资一条新的生产线，该项目的初始投资额为5000万元。经过风险评估小组的分析，该项目面临两种主要的市场风险情景：情景一：市场需求旺盛，预计发生的概率为0.6，此时项目未来现金流量的现值（PV）为8000万元。情景二：市场需求低迷，预计发生的概率为0.4，此时项目未来现金流量的现值（PV）为3000万元。此外，项目还面临技术过时的风险，若发生技术过时，将导致额外的损失1000万元，估计技术过时发生的概率为0.2。要求：(1)计算该项目在考虑市场风险后的期望现金流量现值。(2)计算该项目的净现值（NPV）的期望值（注：初始投资视为确定值，技术风险损失视为从现值中扣除）。(3)假设C企业的风险承受标准是该项目的预期净现值不得低于500万元，且发生亏损（NPV<0）的概率不得超过20%。请根据计算结果判断该项目是否在风险承受范围内，并简要说明理由。参考答案与解析一、单项选择题1.C解析：控制环境是内部控制的基础，它确立了组织的基调，影响员工的控制意识。其他要素都建立在控制环境之上。2.D解析：我国《企业内部控制基本规范》规定的五大目标包括：合规目标、资产安全目标、报告目标、经营目标和战略目标。市场占有率目标属于具体的经营目标，不属于法规规定的宏观内部控制目标层面。3.C(注：虽然有些模型将董事会视为第一道防线，但在“三道防线”模型中，通常业务部门是第一道防线，风险管理/合规部门是第二道防线，内部审计是第三道防线。)解析：在风险管理的“三道防线”模型中，第一道防线是各业务部门/职能部门，他们直接承担管理和运营风险的责任。4.A解析：不相容职务分离控制要求那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务必须分离。采购谈判与验收属于不相容职务。5.C解析：内部审计是内部控制系统的重要组成部分，通过监督和评价其他控制的运行来发挥作用。它不负责财务报表的对外披露（那是管理层和外部审计的责任），也不能替代外部审计。6.D解析：风险评估的顺序通常是：目标设定->风险识别->风险分析（包括定性定量）->风险应对。7.B解析：COSOERM（2017）框架的核心理念是风险与战略和绩效的整合，强调风险管理在价值创造中的作用。8.C解析：控制环境不是静态的，它随着外部环境、企业战略、人员变动等因素的变化而需要不断调整和优化。9.A解析：全面性原则要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。10.B解析：授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。11.C解析：风险管理文化中最核心的是全员的风险管理意识，这是所有制度和技术得以有效执行的基础。12.A解析：重大缺陷的迹象包括：董事、监事和高级管理人员的舞弊；企业更正已公布的财务报表；注册会计师发现当期财务报表存在重大错报而内部控制在运行过程中未能发现该错报；审计委员会和内部审计机构对内部控制的监督无效等。选项A属于审计委员会和内部监督无效的重要表现。13.D解析：预算控制主要用于设定目标、资源配置、监控执行和业绩评价。它本身不能直接消除舞弊，需要配合不相容职务分离等控制。14.C解析：案例分析法通常通过分析过去发生的案例（历史数据）来识别类似风险。15.C解析：信息系统的访问安全是IT控制的关键，应当建立分级授权制度，防止未经授权的人员访问敏感数据。A、B均违反了不相容职务分离原则。16.A解析：风险规避是指通过放弃或改变计划来消除风险或条件。风险降低是减轻后果，风险分担是转移（如保险），风险承受是接受。17.A解析：现金流预算的核心是确保企业在任何时点都有足够的资金维持运营，防止资金链断裂。18.A解析：合同管理流程通常包括合同调查、谈判、起草、审核、签署、履行、结算、归档等环节。签署前必须完成谈判、起草和审核。19.D解析：舞弊三角理论包括：压力/动机、机会、自我合理化。能力是后来学者补充的“舞弊钻石理论”中的要素，不是经典的三角理论要素。20.A解析：企业应当至少每年进行一次内部控制自我评价，出具评价报告，通常在年度结束后进行。二、多项选择题21.ABCDE解析：COSO内部控制五要素包括控制环境、风险评估、控制活动、信息与沟通、监督活动。22.AB解析：按后果分为纯粹风险（只有损失可能，如火灾）和投机风险（既有损失也有收益可能，如投资）。CD是按来源分类，E是按层级分类。23.ABCD解析：不相容职务主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查。通常授权与稽核不是直接的不相容，但实务中常强调授权与执行、执行与记录、记录与保管、执行与稽核等分离。选项E中，授权批准与稽核检查虽然可以由不同人做，但并非最典型的不相容职务对，核心在于执行、记录、保管、授权的交叉。不过，标准教材通常强调ABCD这几类核心分离。24.ABCD解析：风险应对策略主要包括规避、降低、分担、承受。25.ABCDE解析：内部控制评价报告应当全面反映评价情况，包括上述所有要素。26.ABD解析：设计缺陷是指制度缺失或设计不合理（如缺乏职责分离、流程不合理）。运行缺陷是指设计有效但执行无效（如人为失误C、系统故障E）。27.ABCD解析：风险管理文化建设需要全员参与（排除E），包括理念、意识、融入文化、奖惩机制等。28.ABCDE解析：采购与付款循环的关键控制点涵盖了从请购到付款的全过程。29.ABDE解析：内部审计具有独立性，负责监督和评价，不能负责内部控制的具体建立与设计（那是管理层的职责，C错误）。30.ACDE解析：管理层凌驾、串通舞弊、环境变化未调整、缺乏监督都会导致内控失效。控制成本过高可能导致企业放弃某些控制，但不一定会导致已建立的控制失效（除非成本压力导致削减必要控制）。三、判断题31.√解析：符合内部控制的定义，强调全员参与和过程属性。32.×解析：内部控制只能提供“合理保证”，而非“绝对保证”。受限于成本效益原则、人为错误、串通舞弊等因素。33.×解析：成本效益原则要求在实施控制时权衡成本和收益，但不能因为成本高就放弃关键的控制，如果涉及重大风险，必须实施。34.√解析：风险评估需要全面考虑内部环境（如人力资源、管理活动）和外部环境（如法律、经济、技术）。35.√解析：强制休假制度是防范舞弊、发现潜在问题的重要控制手段。36.×解析：风险偏好应当保持相对稳定，不应随意频繁调整，以便于战略执行。只有在发生重大战略调整时才考虑变更。37.√解析：财产保护控制主要包括限制接触、盘点、记录核对等，旨在保障资产安全完整。38.√解析：信息与沟通要素强调信息在内部各层级、各部门之间的传递，以及与外部投资者、监管机构等的沟通。39.√解析：内部控制缺陷按严重程度分为重大缺陷、重要缺陷和一般缺陷。40.√解析：董事会是最高决策机构，对内部控制的有效性负最终责任。41.√解析：运营分析控制是发现经营管理异常、防范经营风险的重要手段。42.√解析：风险分担（转移）的常见方式包括购买保险、外包业务等。43.×解析：美化报表的会计估计调整属于会计舞弊或违规行为，违反了财务报告内部控制的要求。44.√解析：绩效考评控制通过科学的指标和严格的考核，引导员工行为，实现企业目标。45.×解析：外部审计意见是外部视角的鉴证，不能替代管理层对内部控制有效性的自我评价责任。四、简答题46.简述COSOERM（2017）框架中风险与战略及绩效的关系。答：COSOERM（2017）框架极大地强调了风险、战略和绩效的整合。(1)风险与战略：风险管理在战略制定过程中就发挥作用。企业在制定战略时，必须考虑该战略所带来的风险以及这些风险是否在企业的风险偏好之内。风险信息直接影响战略的选择和调整。(2)风险与绩效：风险管理贯穿于战略的执行和绩效的实现过程。企业在设定绩效目标、执行业务活动时，需要识别和评估影响绩效实现的风险。风险信息被用于监控绩效，并作为决策的基础。(3)整合价值：该框架认为，ERM不仅仅是防范损失，更是通过管理风险来支持企业在战略制定和执行中创造、保持和实现价值。风险管理与战略和绩效是密不可分的动态循环过程。47.简述不相容职务分离控制的基本原理及主要内容。基本原理：不相容职务是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。主要内容：通常包括：(1)授权批准与业务经办：负责审批的人不能同时负责执行。(2)业务经办与会计记录：执行业务的人不能同时负责记账。(3)会计记录与财产保管：记账的人不能同时管钱管物。(4)业务经办与稽核检查：执行业务的人不能同时负责监督检查。(5)授权批准与监督检查：审批的人不能同时负责检查。48.简述内部控制缺陷的分类及认定标准。答：内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。(1)重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。例如，发现企业高管舞弊；内部控制评价发现重大错报但未更正；审计委员会对内控监督无效等。(2)重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。它不会严重影响企业整体控制的有效性。(3)一般缺陷：是指除重大缺陷和重要缺陷之外的缺陷。认定标准：企业应当根据内部控制缺陷导致的财务报告错报金额、潜在损失金额、对法律法规遵守的影响程度、对业务效率的影响等因素，制定定性和定量的具体认定标准。49.简述企业进行风险识别的主要方法。答：风险识别的方法多种多样，企业可以根据实际情况选择或组合使用：(1)问卷调查法：设计问卷，收集各部门、各层级员工对风险的看法。(2)流程图分析法：绘制业务流程图，分析各个环节可能存在的风险点。(3)案例分析法：通过分析企业自身或同行业的历史风险案例，识别类似风险。(4)专家意见法（德尔菲法）：邀请外部或内部专家进行匿名咨询，汇总意见识别风险。(5)财务报表分析法：通过分析财务数据的变化趋势和异常，识别财务风险。(6)现场检查法：通过实地走访，观察操作流程，发现实际操作中的风险隐患。(7)SWOT分析法：分析企业的优势、劣势、机会和威胁，识别战略风险。五、案例分析题50.(1)A公司内部控制存在的主要缺陷：①治理结构缺陷（权责分配不当）：子公司B总经理由A公司副总兼任，且一人独断重大投资，缺乏集体决策机制。这违反了制衡性原则，容易导致决策失误或舞弊。②销售与收款循环控制缺陷（不相容职务未分离）：销售员负责信用调查与审批，并负责催收。销售员为了业绩可能放宽信用，导致坏账风险；且销售与收款未分离。③采购与付款循环控制缺陷（不相容职务未分离+舞弊风险）：采购经理负责选择供应商、签合同、验收，且指定亲属作为供应商。这严重违反了不相容职务分离原则，且存在明显的利益冲突和舞弊风险。④货币资金控制缺陷（不相容职务未分离）：出纳员登记日记账并编制银行存款余额调节表。出纳不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。编制调节表属于稽核性质，不应由出纳担任。⑤监督机制缺陷（审计委员会失效）：审计委员会成员由高管组成，缺乏独立性；会议流于形式，无法发挥监督作用。(2)改进建议：①完善治理结构：子公司B应设立独立的董事