企业内部控制与合规风险管理实训试题

企业内部控制与合规风险管理实训试题一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。）1.在COSO整合框架中，内部控制的五个要素相互关联，其中作为基础、奠定其他要素有效性保障的要素是（）。A.风险评估B.控制活动C.控制环境D.信息与沟通2.企业建立与实施内部控制应当遵循的原则中，要求内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互监督、同时兼顾运营效率的原则是（）。A.全面性原则B.重要性原则C.制衡性原则D.适应性原则3.合规风险管理的核心在于确保企业的经营活动与外部法律法规、监管规定、行业准则以及（）相一致。A.股东意愿B.企业规章制度C.员工手册D.社会道德规范4.在风险应对策略中，企业通过放弃或者停止与该风险相关的业务活动以避免损失的策略是（）。A.风险降低B.风险分担C.风险承受D.风险规避5.关于不相容职务分离控制，下列哪组职务通常是不相容的？（）A.记录银行存款日记账与编制银行存款余额调节表B.签订销售合同与审核信用额度C.采购申请与采购审批D.以上全部6.某公司总经理在未经过董事会批准的情况下，擅自变更了公司大额资金的用途。这种缺陷属于（）。A.设计缺陷B.运行缺陷C.一般缺陷D.重要缺陷7.企业进行合规管理时，应当建立“三道防线”模型。其中，负责制定合规政策、管理合规风险并协调合规资源的第二道防线是（）。A.业务部门B.合规管理部门C.内部审计部门D.外部审计机构8.在内部控制评价中，如果缺陷单独或连同其他缺陷可能导致企业无法及时防范或发现偏离年度目标的严重程度，但尚未造成实质性财务损失，该缺陷通常被认定为（）。A.一般缺陷B.重要缺陷C.重大缺陷D.实质性漏洞9.有效的反舞弊机制中，举报投诉制度和举报人保护制度属于内部控制要素中的（）。A.控制环境B.控制活动C.信息与沟通D.监督10.企业在应用信息技术进行内部控制时，信息系统的一般控制与应用控制是关键。下列属于应用控制的是（）。A.数据中心运行管理B.系统软件开发与变更管理C.输入数据的校验（如存在性检查、逻辑检查）D.访问安全控制11.根据国资委发布的《中央企业全面风险管理指引》，风险评估一般由目标设定、风险识别、风险分析和（）四个步骤组成。A.风险应对B.风险监控C.风险计量D.风险报告12.在采购与付款循环控制中，企业收到货物后，验收部门应当根据（）进行验收，并编制验收单。A.请购单B.订单C.采购合同D.发票13.合规管理体系中，对于新出台的法律法规或监管政策，企业应当进行的动作是（）。A.仅由法务部门存档B.定期进行合规差距分析C.等待监管部门检查时再整改D.视情况而定，非核心业务可忽略14.下列哪项不属于内部审计在内部控制与风险管理中的职责？（）A.对内部控制设计的合理性进行评价B.对内部控制运行的有效性进行测试C.代行管理层的管理决策职能D.督促缺陷整改15.企业在制定风险偏好时，通常将风险划分为（）。A.高、中、低B.可接受、不可接受C.战略、运营、财务、合规D.系统性风险、非系统性风险16.在销售业务控制中，为了防止向资信状况差的客户赊销，企业应当严格执行（）。A.定价控制B.授信额度审核C.发货控制D.折扣审批17.关于控制自我评估（CSA），下列说法正确的是（）。A.完全由外部审计师执行B.是一种由业务部门人员参与评估内部控制风险的方法C.只能用于财务报告领域D.结果不具备参考价值18.某跨国公司在海外经营面临当地法律变更的风险。为了管理此类风险，公司聘请当地知名律所常年提供法律咨询。这属于（）。A.风险规避B.风险降低C.风险分担（保险/外包）D.风险承受19.预算控制作为内部控制的重要手段，其核心在于（）。A.限制资金支出B.通过预算编制、执行、调整、分析和考核，强化对经济活动的约束C.编制准确的财务报表D.进行绩效考核20.企业在遭遇重大合规危机时，公关部门应当遵循的原则是（）。A.隐瞒事实，等待风头过去B.诚实守信，及时披露，依法处置C.推卸责任给临时工D.仅在内部通报二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个备选项中有两个至五个是符合题目要求的，请将其代码填写在题后的括号内。多选、少选、错选均不得分。）1.下列属于COSO《内部控制——整合框架》（2013版）中提出的原则有（）。A.企业对诚信和道德价值观做出承诺B.董事会独立于管理层C.企业建立适用的目标D.企业识别和评估可能影响目标实现的风险E.企业选择并执行控制活动2.常见的内部控制活动包括（）。A.不相容职务分离B.授权审批控制C.会计系统控制D.财产保护控制E.预算控制3.企业面临的主要外部合规风险来源包括（）。A.国家法律法规的修订B.行业监管标准的提高C.国际条约或制裁措施的变化D.员工违反公司内部规章制度E.税务政策的调整4.有效的舞弊三角理论通常包括三个要素，即（）。A.压力/动机B.机会C.自我合理化D.能力E.环境5.在资金活动控制中，关键的管控点包括（）。A.资金收支的审批B.资金账户的开立与变更C.票据与印章的保管D.网上银行支付的操作权限E.现金盘点6.企业在进行风险评估时，可以采用定性或定量的方法。下列属于定性分析方法的有（）。A.风险矩阵B.风险图谱C.敏感性分析D.情景分析E.蒙特卡洛模拟7.合规管理体系的建立流程通常包括（）。A.合规环境扫描B.合规风险识别与评估C.合规制度制定D.合规审查与咨询E.合规培训与文化建设8.内部控制评价报告的内容通常包括（）。A.声明对内部控制有效性的责任B.内部控制评价的依据C.内部控制评价的范围D.内部控制缺陷及其整改情况E.内部控制有效性的结论9.信息系统在内部控制中既可能带来效率，也可能产生特定风险。下列属于信息系统相关风险的有（）。A.系统在无授权情况下访问或修改数据B.数据丢失或损坏C.系统无法处理大量交易导致崩溃D.不相容职务在系统中未分离E.信息技术人员过度拥有业务权限10.关于企业风险管理的三道防线，下列说法正确的有（）。A.第一道防线是业务部门，负责直接管理和运营风险B.第二道防线是风险管理和合规部门，负责制定政策和监督C.第三道防线是内部审计部门，负责独立评价D.三道防线之间应当保持清晰的职责界限和有效的沟通E.内部审计可以同时负责风险管理的具体实施三、判断题（本大题共10小题，每小题1分，共10分。请判断下列各题的正误，正确的打“√”，错误的打“×”。）1.内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。（）2.只要企业建立了完善的内部控制制度，就一定能杜绝舞弊行为的发生。（）3.重要性原则要求企业在全面控制的基础上，关注重要业务事项和高风险领域。（）4.合规风险与法律风险是完全相同的概念，没有任何区别。（）5.企业对于识别出的重大缺陷，应当及时向董事会及其审计委员会、监事会报告。（）6.留痕管理是合规管理的基本要求，企业应当确保各项经营活动都有据可查。（）7.企业的风险偏好应当是固定的，一旦制定便不能更改。（）8.在存货管理中，采购部门的人员可以兼任验收工作，以提高工作效率。（）9.外部审计师的审计意见可以直接替代企业内部管理层对内部控制责任的认定。（）10.控制环境的优劣直接影响内部控制其他要素的有效性。（）四、简答题（本大题共4小题，每小题5分，共20分。）1.简述不相容职务分离控制的具体内容，并列举至少四对常见的不相容职务。2.简述合规风险管理与法律风险管理的主要区别。3.简述COSO风险管理框架（ERM）中“风险偏好”与“风险容忍度”的关系。4.简述企业在遭遇重大合规风险事件（如被监管机构立案调查）时的应急处理机制应包含哪些关键步骤。五、计算与分析题（本大题共1小题，共10分。）某制造型企业为了评估其供应链中断的风险，决定采用定量风险分析方法。已知该企业核心原材料供应商A发生供应中断的概率为P，一旦发生中断，预计给企业造成的直接经济损失为L。同时，企业考虑引入备用供应商B作为风险应对措施。引入备用供应商B后，供应商A中断时，供应商B可以接手生产80%的产能，从而将损失降低到0.2L。引入备用供应商B的年度维护成本为C已知数据：P=L=C=要求：1.计算未采取风险应对措施时的年度预期损失（ExpectedLoss,EL）。2.计算采取引入备用供应商措施后的年度预期总成本（包括维护成本与剩余风险预期损失）。3.基于计算结果，从财务角度分析该风险应对措施是否可行。六、案例分析题（本大题共2小题，每小题15分，共30分。）案例一：某上市公司（简称“甲公司”）近年来业务快速扩张，但内部控制建设相对滞后。甲公司主要生产电子产品，原材料采购和产品销售业务量巨大。2023年，甲公司爆出重大财务舞弊案，经查明，具体情况如下：1.采购环节：公司采购部经理张某不仅负责供应商的选择、谈判，还负责采购合同的审批以及后续的付款申请审核。张某利用职务之便，虚增向其亲属控制的空壳公司的采购金额，三年间套取资金2000万元。2.销售环节：为了完成年度销售指标，销售部总经理李某在年末指示下属，向一家已资不抵债的客户大量赊销商品，该笔销售未经过标准的信用审批流程，导致次年发生巨额坏账。3.资产管理：公司仓库管理混乱，成品入库单和出库单经常随意填写，缺乏连续编号，且每月的盘点工作由仓库保管员自行完成，未安排独立人员监盘。导致大量存货账实不符，且去向不明。4.监督环节：公司内部审计部门直接向总经理汇报工作，且审计人员多为财务部转岗，缺乏独立性，对上述问题未能在日常审计中发现。要求：根据《企业内部控制基本规范》及其配套指引，分析甲公司在上述四个环节中存在的内部控制缺陷，并提出针对性的改进建议。案例二：乙银行是一家区域性商业银行，近年来高度重视合规风险管理。随着金融监管趋严，反洗钱（AML）成为银行合规管理的重中之重。2023年，中国人民银行对乙银行进行了反洗钱专项检查，发现了以下问题并处以罚款：1.客户身份识别（KYC）不到位：乙银行在为某高风险国家客户开立账户并办理大额转账时，未按照规定深入了解客户的实际控制人、交易目的及受益所有人信息，仅留存了基本证件复印件。2.大额交易和可疑交易报告机制失效：乙银行的反洗钱监测系统设置过于简单，仅对单笔超过50万元的交易进行预警。对于分散化、小额多笔（即“化整为零”）的拆分交易未能有效识别。此外，系统生成的预警信息需要人工甄别，但合规部门人手不足，导致大量预警信息积压，未按规定及时向中国反洗钱监测分析中心报告。3.员工合规意识薄弱：检查发现，个别基层网点客户经理为了完成存款任务，协助客户规避监管，甚至出借个人账户给客户使用。要求：结合商业银行合规风险管理实践，分析乙银行在反洗钱合规管理中存在的漏洞，并设计一套整改方案，重点涵盖制度建设、系统优化、人员管理及监督问责四个方面。参考答案与解析一、单项选择题1.【答案】C【解析】控制环境奠定组织的基调，影响员工的控制意识，是其他内部控制要素的基础。2.【答案】C【解析】制衡性原则要求在治理结构、机构设置、权责分配及业务流程等方面形成相互监督、同时兼顾运营效率。3.【答案】B【解析】合规风险是指因违反法律、法规、准则而遭受法律制裁、监管处罚、重大财务损失或声誉损失的风险。虽然也涉及社会道德，但核心是确保与外部规则及内部规章制度一致。4.【答案】D【解析】风险规避是指退出或停止会产生风险的活动。5.【答案】D【解析】A项中记录与调节应当分离；B项中签订合同与信用审核属于不相容职务；C项中申请与审批分离。故D项全部符合。6.【答案】B【解析】制度本身可能规定了需要批准，但实际操作中未执行，属于运行缺陷。如果是制度未规定需要批准，则属于设计缺陷。7.【答案】B【解析】业务部门是第一道防线；合规/风险管理部门是第二道防线；内部审计是第三道防线。8.【答案】B【解析】重大缺陷通常指导致严重偏离控制目标，且已造成或可能造成重大损失；重要缺陷严重程度低于重大缺陷，但仍有较大影响；一般缺陷影响较小。9.【答案】C【解析】举报投诉和举报人保护属于信息与沟通要素中确保信息有效传递的内容。10.【答案】C【解析】应用控制直接作用于具体的应用程序和数据，如输入校验、处理逻辑、输出控制。A、B、D属于一般控制。11.【答案】A【解析】根据《中央企业全面风险管理指引》，风险评估包括目标设定、风险识别、风险分析、风险应对。12.【答案】B【解析】验收部门通常依据订单（或采购合同）验收，但订单是具体执行的依据。实务中常依据请购单、订单和合同综合验收，但最直接的执行依据是订单。注：部分教材依据采购合同，但订单是合同的执行凭证。本题中B项订单更为直接对应验收单的生成依据。13.【答案】B【解析】合规管理要求动态监控外部环境变化，进行差距分析并更新制度。14.【答案】C【解析】内部审计具有独立性，负责评价和监督，不能代行管理层的决策职能。15.【答案】A【解析】风险偏好通常定性或定量描述为高、中、低，或者具体的风险承受水平。16.【答案】B【解析】授信额度审核是销售业务中控制信用风险的关键控制活动。17.【答案】B【解析】CSA（ControlSelf-Assessment）是由业务部门人员参与评估自身控制风险的方法。18.【答案】C【解析】通过聘请外部专家（如律所）转移专业风险，属于风险分担（外包）策略。19.【答案】B【解析】预算控制通过全过程管理强化约束。20.【答案】B【解析】合规危机处理应遵循诚实守信、及时披露、依法处置的原则。二、多项选择题1.【答案】ABCDE【解析】2013版COSO框架提出了17条原则，选项均为其中的原则。2.【答案】ABCDE【解析】常见的控制活动包括：不相容职务分离、授权审批、会计系统控制、财产保护、预算控制、运营分析、绩效考评等。3.【答案】ABCE【解析】D项员工违反内部规章制度属于内部操作风险，而非外部合规风险来源。4.【答案】ABC【解析】舞弊三角理论包括压力/动机、机会、自我合理化。5.【答案】ABCDE【解析】资金活动控制涵盖资金收支全过程，账户、票据、网银、现金均为关键点。6.【答案】ABD【解析】敏感性分析和蒙特卡洛模拟属于定量分析方法。风险矩阵和风险图谱（以及情景分析）常用于定性或半定量分析。7.【答案】ABCDE【解析】合规管理体系建设是一个闭环，包括环境扫描、识别评估、制度制定、审查咨询、培训文化等。8.【答案】ABCDE【解析】根据《企业内部控制评价指引》，评价报告应包含声明、依据、范围、缺陷及整改、结论等内容。9.【答案】ABCDE【解析】选项均为信息系统可能带来的特定风险。10.【答案】ABCD【解析】三道防线模型中，内部审计负责独立评价，不能负责具体实施，故E错误。三、判断题1.【答案】√【解析】符合内部控制的定义。2.【答案】×【解析】内部控制只能提供“合理保证”，而非“绝对保证”，无法完全杜绝舞弊。3.【答案】√【解析】符合重要性原则的定义。4.【答案】×【解析】合规风险范围更广，不仅包括法律风险，还包括监管规则、行业准则、内部制度及道德准则的遵守风险。5.【答案】√【解析】重大缺陷必须及时向董事会及审计委员会、监事会报告。6.【答案】√【解析】留痕管理是合规管理的基础。7.【答案】×【解析】风险偏好应根据宏观经济环境、企业战略变化等进行动态调整。8.【答案】×【解析】采购与验收是不相容职务，应当分离。9.【答案】×【解析】外部审计意见不能替代管理层对内部控制的责任。10.【答案】√【解析】控制环境是基础。四、简答题1.【答案】不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。常见的不相容职务包括：(1)经济业务的授权审批与执行（如：批准采购与执行采购）；(2)经济业务的执行与审核（如：执行采购与审核付款）；(3)经济业务的执行与记录（如：销售员与会计记账）；(4)财产物资的记录与保管（如：会计记录存货与仓库保管存货）；(5)登记总账与登记明细账；(6)保管支票与保管印章（财务专用章与法人章）。2.【答案】主要区别如下：(1)范围不同：合规风险的范围比法律风险更广。法律风险仅指违反法律法规可能带来的风险；合规风险还包括违反监管规定、行业准则、行业惯例、公司内部规章制度以及诚实守信、道德行为准则等可能带来的风险。(2)关注点不同：法律风险侧重于“合法性”底线，关注是否触犯法律；合规风险侧重于“合规则”要求，既包括法律底线，也包括企业自愿承诺的更高标准的道德和职业操守。(3)责任主体不同：法律风险通常由法务部门主导应对；合规风险需要全员参与，由合规部门统筹管理。3.【答案】(1)风险偏好是指企业在实现其目标的过程中愿意接受的风险数量或程度，反映了企业的风险态度（激进、保守或中性）。(2)风险容忍度是指企业在风险偏好设定的前提下，允许风险偏离目标的具体限度（通常表现为定量指标，如最大可承受的损失金额或比率）。(3)关系：风险偏好是宏观的战略导向，决定了整体风险基调；风险容忍度是微观的操作界限，是将风险偏好具体落实到各业务环节的量化指标。风险容忍度不能超出风险偏好界定的范围。4.【答案】关键步骤包括：(1)立即响应与止损：启动应急预案，成立危机应对小组，立即停止相关违规行为，防止损失扩大。(2)内部调查与评估：开展独立、客观的内部调查，查清事实真相、涉及人员、责任范围及潜在影响。(3)报告与沟通：按照规定及时向董事会、监事会及监管机构报告；必要时进行信息披露，保持信息透明。(4)配合监管：积极配合外部监管机构的调查取证，不隐瞒、不阻碍。(5)整改与问责：针对暴露出的管理漏洞进行整改，完善制度；对责任人进行严肃处理。(6)恢复与复盘：修复声誉，总结经验教训，更新合规风险库。五、计算与分析题1.【解】未采取风险应对措施时的年度预期损失ELE代入数据：E即：50万元。2.【解】采取应对措施后，损失变为=0.2剩余风险的预期损失E为：E代入数据：E即：10万元。年度预期总成本TC为维护成本C与剩余风险预期损失ET代入数据：T即：18万元。3.【分析】比较未采取措施的预期损失（50万元）与采取措施后的预期总成本（18万元）。180结论：从财务角度看，引入备用供应商B的措施是可行的，因为该措施每年能为公司节约500,六、案例分析题案例一：【答案】1.采购环节存在的缺陷及建议：缺陷：采购部经理权力过于集中，缺乏不相容职务分离。供应商选择、谈判、合同审批、付款审核均由一人负责，导致舞弊机会。建议：建立采购不相容职务分离制度。供应商开发与采购执行分离；采购审批与付款申请审核分离；大额采购应实行招投标或集体决策；建立供应商定期轮换与黑名单制度。2.销售环节存在的缺陷及建议：缺陷：信用控制失效。为了完成指标，绕过信用审批流程向高风险客户赊销，属于严重的运行缺陷和管理层凌驾。建议：严格执行客户信用调查与授信审批制度。信用额度审批应独立于销售部门；系统应设置自动控制，对超信用额度或资信不良的客户自动锁定发货；禁止管理层随意凌驾控制，如有特殊情