企业内部控制与风险管理知识考试及答案

企业内部控制与风险管理知识考试及答案一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。）1.在COSO整合框架中，内部控制的三个目标不包括（）。A.运营目标B.财务报告目标C.合规目标D.市场扩张目标【答案】D【解析】根据COSO《内部控制——整合框架》，内部控制的三个目标分别是运营目标（旨在提高经营的效果和效率）、财务报告目标（旨在确保财务报告的可靠性）和合规目标（旨在确保遵循适用的法律法规）。市场扩张目标属于企业的战略目标，通常归类于企业风险管理范畴，而非单纯内部控制的基础目标。2.下列各项中，属于内部环境构成要素的是（）。A.风险评估B.控制活动C.组织架构D.信息与沟通【答案】C【解析】内部环境是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。它主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估、控制活动、信息与沟通属于内部控制的其它四个要素。3.企业在建立和实施内部控制时，应当遵循的原则中，要求内部控制贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项，这体现了（）。A.全面性原则B.重要性原则C.制衡性原则D.适应性原则【答案】A【解析】全面性原则要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。重要性原则要求在全面控制的基础上，关注重要业务事项和高风险领域。制衡性原则要求在治理结构、机构设置及权责分配、业务流程等方面形成相互监督、同时兼顾运营效率。适应性原则要求内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应。4.不相容职务分离的核心是（）。A.内部审计独立B.形成相互制衡机制C.提高工作效率D.降低企业成本【答案】B【不相容职务分离控制要求企业全面系统地分析、梳理和设计业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。]5.根据《企业内部控制基本规范》，负责对企业内部控制建立和实施情况进行监督检查的机构是（）。A.股东大会B.董事会C.监事会D.内部审计机构【答案】D【解析】内部审计机构（或董事会授权的审计委员会）负责对企业内部控制建立和实施情况进行监督检查，评价内部控制的有效性，并对发现的内部控制缺陷及时加以改进。董事会负责内部控制的建立健全和有效实施。6.风险评估的第一步是（）。A.风险分析B.风险应对C.目标设定D.风险识别【答案】C【解析】风险评估的流程通常包括：目标设定、风险识别、风险分析和风险应对。目标设定是风险识别、风险分析和风险应对的前提。企业必须先制定目标，然后才能识别和评估实现这些目标的风险。7.某公司规定，采购员在采购金额超过10万元时，必须由采购经理复核；超过50万元时，必须由分管副总审批。这项控制活动属于（）。A.不相容职务分离控制B.授权审批控制C.会计系统控制D.财产保护控制【答案】B【解析】授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。8.在风险管理中，能够通过改变风险发生的概率或影响程度来应对风险的策略是（）。A.风险规避B.风险降低C.风险分担D.风险承受【答案】B【解析】风险降低（也称风险缓解）是指企业在权衡成本效益之后，采取适当的控制措施将风险降低到企业可承受的限度之内。风险规避是指退出或避免产生风险的活动。风险分担（包括风险转移）是指通过购买保险、外包或签订合同等方式将风险转嫁给第三方。风险承受是指企业对一些风险采取接受的态度，不采取任何措施。9.下列关于内部控制缺陷的描述中，错误的是（）。A.按其严重程度分为重大缺陷、重要缺陷和一般缺陷B.重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标C.重要缺陷的严重程度低于重大缺陷，但不会导致企业严重偏离控制目标D.一般缺陷是指企业内部审计人员发现的微小差错【答案】D【解析】一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。它不仅仅是微小差错，而是指其严重程度低于重大缺陷和重要缺陷，不会严重影响内部控制的有效性，但仍需引起关注并可能需要整改的缺陷。选项D的表述过于狭隘且不准确。10.企业进行内部控制评价时，评价范围和内容的确定依据主要是（）。A.股东大会的要求B.《企业内部控制基本规范》及其配套指引C.外部审计师的建议D.管理层的个人意愿【答案】B【解析】企业应当根据《企业内部控制基本规范》及其配套指引的要求，结合本企业的业务特点和管理要求，确定内部控制评价的具体范围和内容，开展内部控制评价工作。11.下列各项中，属于预防性控制的是（）。A.定期盘点存货B.编制银行存款余额调节表C.采购申请必须经过审批D.对账单进行核对【答案】C【解析】预防性控制是指为了防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。例如，审批、授权、职责分离等。选项A、B、D均属于检查性控制（或称察觉性控制），旨在事后发现已经发生的错误或舞弊。12.在COSOERM（2017）框架中，风险与战略和绩效的关系被重新定义，强调了（）。A.风险管理的独立性B.风险与价值创造的关系C.纯粹的风险规避D.财务报告的准确性【答案】B【解析】COSOERM（2017）框架将风险定义为“事项发生并影响战略和商业目标实现的可能性”，强调风险管理是战略制定和执行的核心部分，与价值创造紧密相关，而不仅仅是防范损失。13.企业在编制全面预算时，应当遵循的程序不包括（）。A.目标下达B.编制上报C.审查平衡D.直接执行【答案】D【解析】全面预算的编制一般遵循“上下结合、分级编制、逐级汇总”的程序，主要包括目标下达、编制上报、审查平衡、审议批准、下达执行等步骤。直接执行不属于编制程序。14.信息系统的一般控制与应用控制的主要区别在于（）。A.一般控制针对所有应用，应用控制针对特定业务流程B.一般控制针对特定业务流程，应用控制针对所有应用C.一般控制由IT部门执行，应用控制由业务部门执行D.一般控制关注硬件，应用控制关注软件【答案】A【解析】信息系统一般控制是指与多个应用系统相关的政策和程序，有助于保证信息系统持续恰当地运行（如数据中心运维、系统软件开发管理、程序变更管理、信息安全等）。应用控制是指主要在业务流程层面运行的控制，旨在确保对交易的处理得到授权、记录完整且准确（如输入校验、逻辑检查）。15.下列关于合同管理的内部控制要求，说法错误的是（）。A.企业应当建立合同分级分类管理制度B.对外发生经济行为，除即时结清方式外，应当订立书面合同C.合同文本由业务部门自行拟定，无需法律部门审核D.企业应当健全合同履行纠纷处理机制【答案】C【解析】合同文本涉及法律权利义务，应当由法律部门或外部法律顾问进行审核，以确保合同的合法合规性，防范法律风险。业务部门自行拟定后必须经过审核流程。16.某企业预期年收益为1000万元，标准差为200万元，无风险利率为4%。若企业采用风险调整法评估项目，假设风险系数为0.5，则风险调整后的折现率计算公式若表达为R=A.CAPM模型B.WACC模型C.敏感性分析D.蒙特卡洛模拟【答案】A【解析】公式R=17.企业内部控制自我评价报告的报出时间节点通常是（）。A.会计年度结束前B.会计年度结束后立即报出C.注册会计师审计之后D.与年度财务报告同时披露【答案】D【解析】根据相关规定，企业应当在年度财务报告披露的同时，披露内部控制自我评价报告和内部控制审计报告（如有）。18.下列属于“三道防线”模型中第一道防线的是（）。A.董事会及审计委员会B.内部审计部门C.外部审计机构D.业务管理部门及运营部门【答案】D【解析】三道防线模型中：第一道防线是业务管理部门及运营部门（负责直接管理和控制风险）；第二道防线是风险管理及合规部门（负责制定政策和监督）；第三道防线是内部审计部门（负责独立评估）。选项A、B、C均不属于第一道防线。19.企业在业务外包过程中，最核心的控制点是（）。A.降低成本B.承包方的选择与监控C.合同的签订A.减少人员编制【答案】B【解析】业务外包虽然旨在降低成本、提高效率，但核心风险在于承包方的能力、诚信和履约情况。因此，承包方的选择（资质审查）和后续的履约监控是内部控制的关键控制点。20.在采购业务中，请购与审批、询价与确定供应商、采购合同的订立与审批、采购与验收等均属于（）。A.关键绩效指标B.不相容岗位C.风险应对策略D.授权体系【答案】B【解析】这些岗位如果由同一人兼任，容易产生舞弊行为（如虚增采购价格、采购质次价高物资等），因此必须分离，属于典型的不相容岗位。二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个备选项中有两个至五个是符合题目要求的，请将其代码填写在题后的括号内。多选、少选、错选均不得分。）1.COSO《企业风险管理——整合战略与绩效》（2017）提出的风险管理五大要素包括（）。A.治理与文化B.战略与目标制定C.执行D.审查与修订E.信息、沟通与报告【答案】ABCDE【解析】COSOERM2017框架将风险管理要素整合为五个：治理与文化、战略与目标制定、执行、审查与修订、信息、沟通与报告。这取代了1992年和2004年框架中的要素分类。2.有效的控制环境应当具备的特征包括（）。A.诚信原则和道德价值观B.董事会和审计委员会的监督C.组织结构清晰D.胜任能力E.经营理念和风险偏好【答案】ABCDE【解析】控制环境决定了企业的基调，影响员工的风险意识。上述所有选项均是构成有效控制环境的关键要素。3.企业常见的控制活动措施包括（）。A.绩效考评控制B.运营分析控制C.预算控制D.会计系统控制E.预警机制【答案】ABCDE【解析】企业常用的控制活动措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。预警机制也常作为一种补充的控制手段。4.风险识别的方法主要包括（）。A.流程图分析法B.风险清单法C.头脑风暴法D.SWOT分析法E.财务报表分析法【答案】ABCDE【解析】风险识别需要收集大量信息，可采用的方法包括：流程图分析、风险清单、头脑风暴、德尔菲法、SWOT分析、财务报表分析、案例分析法等。5.企业在建立与实施内部控制过程中，应当关注的风险领域包括（）。A.资金活动风险B.采购业务风险C.销售业务风险D.研究与开发风险E.担保业务风险【答案】ABCDE【解析】根据《指引》，企业应重点关注资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理等主要业务的风险。6.内部控制评价报告的内容通常包括（）。A.声明董事会对评价报告真实性负责B.内部控制评价工作的总体情况C.内部控制评价的依据D.内部控制缺陷及其认定情况E.内部控制有效性的结论【答案】ABCDE【解析】内部控制评价报告应详细说明评价依据、范围、程序、方法、缺陷认定及整改情况，并最终得出有效性结论，董事会对报告真实性负责。7.下列关于内部审计的描述，正确的有（）。A.内部审计应当保持独立性B.内部审计只关注财务数据的准确性C.内部审计的结果可以用于改进内部控制D.内部审计部门对董事会或审计委员会负责E.内部审计可以参与企业的日常业务经营决策【答案】ACD【解析】内部审计的职责是独立监督和评价，不应参与日常经营决策（选项E错误），也不应仅局限于财务数据，应涵盖内部控制和风险管理的各个方面（选项B错误）。选项A、C、D是正确的。8.下列情形中，通常表明存在重大缺陷的有（）。A.企业董事、监事和高级管理人员舞弊B.企业更正已经公布的财务报表C.注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报D.企业审计委员会和内部审计机构对内部控制的监督无效E.企业出现轻微的会计核算差错【答案】ABCD【解析】重大缺陷的迹象包括：高管舞弊、重述已公布财务报表、审计师发现管理层未发现的重大错报、审计委员会和内审监督无效等。选项E属于一般缺陷。9.信息系统开发过程中的控制点包括（）。A.需求分析B.测试与上线C.变更管理D.职责分离E.数据录入【答案】ABCD【解析】信息系统开发的一般控制包括：项目立项、开发过程（需求分析、设计、编码、测试）、上线切换、变更管理、访问控制、职责分离等。数据录入通常属于应用控制层面。10.企业进行风险应对时，可以考虑的策略组合有（）。A.规避和降低B.规避和分担C.降低和分担D.分担和承受E.降低和承受【答案】ABCDE【解析】企业在面对复杂风险时，往往不是采取单一策略，而是根据风险图谱和成本效益原则，综合运用规避、降低、分担和承受等多种策略的组合。三、判断题（本大题共10小题，每小题1分，共10分。请判断每小题的表述是否正确，认为正确的选“√”，认为错误的选“×”。）1.内部控制是由企业的董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。（）【答案】√【解析】这是内部控制的定义核心。内部控制是一个全员参与、贯穿全过程的管理活动，不仅仅是财务部门或审计部门的责任。2.只要建立了完善的内部控制制度，就一定能杜绝企业的舞弊行为和错误。（）【答案】×【解析】内部控制无论设计得多么完善，都只能提供“合理保证”，而非“绝对保证”。这受限于内部控制的固有局限性，如人为失误、串通舞弊、成本效益原则等。3.企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。（）【答案】√【解析】这是风险评估与应对的基本逻辑。风险应对策略的制定必须基于风险分析（风险发生的可能性和影响程度）以及企业的风险偏好（承受度）。4.不相容职务分离的核心在于“内部牵制”，即任何一项业务都不能由单一人员独立处理全过程。（）【答案】√【解析】不相容职务分离是内部牵制理论在现代内部控制中的核心应用，旨在通过职责分解形成制衡。5.预算控制属于一种事后控制，主要在预算执行结束后进行考核。（）【答案】×【解析】预算控制贯穿于预算编制、执行、分析与考核的全过程，具有事前（编制）、事中（执行控制与监控）和事后（分析与考核）控制的多重属性。6.企业在发生并购等重大业务重组时，不需要重新评估和调整原有的内部控制体系。（）【答案】×【解析】当企业的经营环境、业务范围、组织架构等发生重大变化（如并购）时，原有的内部控制体系可能不再适用，必须进行重新评估和调整，以确保其有效性。7.重要的信息系统应当建立异地灾备系统，以防止灾难性事件导致业务中断。（）【答案】√【解析】这是信息系统一般控制中关于业务连续性规划的重要要求，旨在降低灾难风险对企业运营的影响。8.企业内部控制评价工作中，对于一般缺陷，可以不向董事会、监事会或审计委员会报告。（）【答案】×【解析】虽然一般缺陷的严重程度较低，但企业内部控制评价部门仍应进行记录，并视情况定期汇总向管理层或董事会（审计委员会）报告，以确保缺陷得到整改。9.风险承受策略是指企业主动放弃或停止可能导致风险的业务活动。（）【答案】×【解析】主动放弃或停止业务活动属于“风险规避”。风险承受是指企业不采取任何干预措施，接受风险带来的实际后果。10.企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案。（）【答案】√【解析】这是《企业内部控制基本规范》中关于风险应对和突发事件处理的具体要求，旨在提高企业应对危机的能力。四、简答题（本大题共4小题，每小题5分，共20分。）1.简述COSO框架（2013）中内部控制的五个要素及其相互关系。【答案】COSO框架（2013）提出内部控制的五个要素包括：（1）控制环境：确立组织的基调，影响员工的控制意识。（2）风险评估：识别和分析实现目标过程中的风险。（3）控制活动：制定和执行政策和程序，以帮助管理层应对风险。（4）信息与沟通：获取或生成相关信息，并进行沟通以支持内部控制其他要素的运行。（5）监控活动：对内部控制体系运行的质量进行持续或单独评估。相互关系：这五个要素相互关联、有机结合。控制环境是基础，风险评估是依据，控制活动是手段，信息与沟通是载体，监控活动是保障。它们共同作用于企业的各类业务活动，贯穿于企业管理的全过程。2.简述不相容职务分离控制的主要内容，并列举采购与付款循环中的至少三对不相容职务。【答案】不相容职务分离控制要求企业全面系统地分析、梳理业务流程中的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。主要包括：授权批准与业务执行、业务执行与审核监督、业务执行与会计记录、会计记录与财产保管、业务经办与稽核检查等。采购与付款循环中的不相容职务包括：（1）请购与审批；（2）询价与确定供应商；（3）采购合同的订立与审批；（4）采购与验收；（5）采购、验收与相关会计记录；（6）付款审批与付款执行。3.简述企业风险管理（ERM）与内部控制之间的关系。【答案】企业风险管理（ERM）与内部控制是紧密相关但概念不同的两个体系：（1）包含关系：COSOERM框架涵盖了内部控制。内部控制是风险管理不可分割的一部分，专注于通过控制活动降低风险，确保目标实现。（2）侧重点不同：内部控制主要侧重于制度流程的合规性、财务报告的可靠性以及运营的效率效果；而风险管理范围更广，包含战略制定、风险偏好设定、风险应对策略选择以及风险与绩效的整合。（3）目标层次：内部控制主要针对运营、报告和合规三类目标；风险管理在此基础上，增加了战略目标，强调风险在战略制定和执行中的核心作用。4.简述内部控制缺陷的认定标准。【答案】内部控制缺陷按其成因分为设计缺陷和运行缺陷；按其严重程度分为重大缺陷、重要缺陷和一般缺陷。认定标准主要依据缺陷对控制目标实现的影响程度：（1）重大缺陷：指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。如发现高管舞弊、企业更正已公布财务报表等。（2）重要缺陷：指其严重程度低于重大缺陷，但仍足以导致企业偏离控制目标的缺陷。（3）一般缺陷：指除重大缺陷和重要缺陷之外的其他缺陷。认定时需考虑缺陷发生的可能性、影响的性质（财务或非财务）、影响的金额或范围等定量和定性因素。五、综合案例分析题（本大题共2小题，每小题10分，共20分。）1.案例背景：A公司为一家大型制造企业，近期因原材料价格大幅上涨，决定加强成本控制。在采购环节，公司规定：（1）为了提高效率，采购员老张负责全权处理所有主要原材料的供应商选择、价格谈判、合同签订以及后续的付款申请工作。（2）由于仓库人手不足，原材料到货后，由采购员老张直接将原材料运送到生产车间，生产车间主任签字确认收到即可。（3）财务部门在收到老张提交的付款申请和发票后，直接安排付款。（4）A公司未建立供应商评估档案，每次采购由老张根据经验决定向谁采购。半年后，公司审计发现，老张收受了多家供应商的回扣，导致采购价格高于市场均价20%，且部分原材料质量不达标，影响了产品质量。要求：（1）请指出A公司在采购与付款循环中存在的内部控制缺陷。（2）请根据《企业内部控制应用指引第7号——采购业务》，提出改进建议。【答案】（1）存在的内部控制缺陷：①职责分工及不相容职务未分离。采购员老张一人负责供应商选择、谈判、签约、验收（协助）及付款申请，违背了不相容职务分离原则，极易产生舞弊。②采购验收环节缺失或无效。原材料未经过独立的仓库验收部门验收，而是由采购员直接送交车间，且仅由车间主任确认，缺乏对数量和质量的独立检验。③付款审批控制不严。财务部门仅依据申请和发票付款，缺乏对采购业务真实性、合规性的审核（如缺乏验收单据匹配）。④缺乏供应商管理体系。未建立供应商评估和准入机制，采购随意性强，缺乏透明度和竞争性。（2）改进建议：①建立不相容职务分离制度。请购与审批、询价与确定供应商、采购合同的订立与审批、采购与验收、付款审批与执行等岗位必须分离。建议设立独立的采购验收部门或人员。②建立供应商评估与准入机制。对供应商的资质、信誉、价格、质量进行综合评估，建立合格供应商目录，采购应在目录内进行，并定期进行考核。③完善验收控制程序。原材料到货后，必须由独立的验收部门（如仓库）进行验收，出具验收单，确保数量准确、质量合