企业内部控制与风险管理2026年考试及答案

企业内部控制与风险管理2026年考试及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.下列关于内部控制目标的说法，正确的是（）。A.仅保证财务报告可靠性B.仅保证经营效率C.仅保证合法合规D.保证经营效率、财务报告可靠性及合法合规答案：D2.根据COSO（2013）框架，内部控制的五要素不包括（）。A.控制环境B.风险评估C.信息与沟通D.内部审计答案：D3.下列风险应对策略中，属于“风险分担”的是（）。A.退出高风险市场B.为存货投保财产险C.加强供应商准入评审D.建立备用仓库答案：B4.在采购业务循环中，下列控制活动最能防止“重复付款”风险的是（）。A.采购订单连续编号B.收货单与采购订单比对C.付款前执行“三单匹配”D.供应商主数据定期复核答案：C5.下列关于穿行测试的说法，错误的是（）。A.仅适用于财务报告相关控制B.可验证控制设计有效性C.通常选取一笔代表性交易D.需访谈执行人员答案：A6.企业采用“月度银行余额调节表”作为控制活动，其所属的控制类型是（）。A.预防性控制B.检查性控制C.指导性控制D.补偿性控制答案：B7.下列关于反舞弊机制的说法，正确的是（）。A.匿名举报热线属于检查性控制B.舞弊风险评估应每年一次C.舞弊调查工作底稿无需保存D.高管可豁免举报政策答案：B8.在ERP环境下，下列权限设置最能防范“职责冲突”的是（）。A.财务经理拥有会计凭证录入与审批权限B.仓库管理员拥有采购订单审批与收货权限C.采购员拥有供应商主数据创建与采购订单审批权限D.会计拥有凭证录入，财务总监拥有过账审批权限答案：D9.下列关于风险矩阵的描述，正确的是（）。A.横轴为风险发生可能性，纵轴为影响程度B.只能用于财务风险C.不能量化风险D.不需要考虑风险偏好答案：A10.下列哪项最符合“补偿性控制”的定义（）。A.仓库安装摄像头B.因人员不足未做到职责分离，由财务总监事后复核C.系统强制密码复杂度D.采购订单必须连续编号答案：B11.下列关于控制缺陷分级标准，通常认定为“重大缺陷”的是（）。A.导致年度税前利润错报金额≥5%B.导致资产错报金额≥0.5%C.导致收入错报金额≥1%D.导致负债错报金额≥3%答案：A12.下列关于风险偏好陈述书的描述，错误的是（）。A.由董事会批准B.应量化表述C.无需考虑战略目标D.应定期回顾答案：C13.下列关于“控制自评”（CSA）的说法，正确的是（）。A.仅由内部审计部门完成B.不能用于发现控制设计缺陷C.强调业务部门自我评估D.不需要文档记录答案：C14.下列哪项最能体现“预防性控制”特征（）。A.季度存货盘点B.系统禁止录入负库存C.年度应收账款函证D.事后复核采购合同答案：B15.下列关于“风险承受度”的表述，正确的是（）。A.与风险偏好同义B.是风险偏好的量化边界C.仅适用于财务风险D.由中层管理者设定答案：B16.下列关于“重大账户”识别标准，错误的是（）。A.金额≥合并资产5%B.存在重大错报风险C.仅考虑资产负债表账户D.需考虑定性因素答案：C17.下列关于“信息技术一般控制”（ITGC）的说法，正确的是（）。A.仅包括应用控制B.包含程序变更管理C.与财务报表认定无关D.无需测试答案：B18.下列关于“舞弊三角”理论，不属于三要素的是（）。A.动机或压力B.机会C.自我合理化D.能力答案：D19.下列关于“业务流程风险控制矩阵”（RCM）的描述，正确的是（）。A.仅列示控制活动，无需风险点B.应包含控制类型、频率、责任人C.无需版本控制D.由审计部单独编制答案：B20.下列关于“季度控制测试”的说法，正确的是（）。A.测试样本量无需统计依据B.发现一例偏差即认定为无效C.需留存测试底稿D.无需与往年比较答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）21.下列属于COSO（2013）提出的17项原则的有（）。A.组织应展现对诚信和道德价值的承诺B.组织应识别影响目标实现的重大风险C.组织应制定反舞弊政策D.组织应选取并开发一般控制答案：A、B、D22.下列属于“检查性控制”的有（）。A.银行余额调节表B.系统月末自动折旧计提C.客户对账函证D.存货盘点答案：A、C、D23.下列关于“风险应对”策略组合，正确的有（）。A.对汇率风险使用远期合约——风险分担B.关闭亏损事业部——风险规避C.建立备用供应商——风险降低D.计提保修准备——风险承受答案：A、B、C、D24.下列属于“控制活动”要素的有（）。A.职责分离B.系统访问权限C.业绩评价D.风险评估答案：A、B、C25.下列关于“内部审计”在风险管理中的作用，正确的有（）。A.提供风险assuranceB.直接承担风险管理责任C.评估风险管理体系有效性D.向审计委员会报告答案：A、C、D26.下列关于“重大缺陷”迹象的有（）。A.高管舞弊B.财务报表重述C.内部审计失效D.季度控制测试5%偏差率答案：A、B、C27.下列关于“IT应用控制”的说法，正确的有（）。A.与财务报表认定直接相关B.包含完整性校验C.包含系统计算逻辑D.无需测试ITGC即可依赖答案：A、B、C28.下列关于“企业风险管理”（ERM）与“内部控制”关系，正确的有（）。A.ERM涵盖内部控制B.内部控制聚焦财务报告C.ERM引入风险组合观D.两者目标完全一致答案：A、B、C29.下列关于“舞弊风险评估”应考虑的因素有（）。A.收入确认复杂性B.管理层凌驾可能性C.举报热线数量D.行业监管强度答案：A、B、D30.下列关于“控制测试样本量”影响因素，正确的有（）。A.控制频率B.预期偏差率C.可容忍偏差率D.风险影响程度答案：A、B、C、D三、填空题（每空1分，共15分）31.COSO（2017）ERM框架将风险定义为“事项发生并影响________实现的可能性”。答案：战略目标32.在采购付款循环中，为防止“虚假供应商”风险，应定期对________主数据进行复核。答案：供应商33.控制测试中发现偏差率超过________时，应扩大样本量或认定为控制无效。答案：可容忍偏差率34.企业年度风险评估结果应形成________报告，提交董事会审议。答案：风险管理35.穿行测试底稿至少应保存________年。答案：736.对于上市公司，需在________报告中披露财务报告内部控制有效性。答案：年度37.风险矩阵中，通常将“高影响、高可能性”区域涂成________色。答案：红38.当控制缺陷导致潜在错报金额占税前利润________%及以上时，应认定为重大缺陷。答案：539.企业采用“备用信用证”作为风险分担工具，其会计科目通常计入________费用。答案：财务40.对“管理层凌驾”控制最有效的补偿性程序是________测试。答案：日记账41.ITGC中，对程序变更的测试应抽取变更请求、审批、________、用户验收四类证据。答案：测试报告42.控制自评（CSA）工作坊一般采用________引导技术，鼓励员工坦诚揭示控制缺陷。答案：匿名投票43.企业设定“交易性金融资产最大回撤不超过净资产的3%”属于________的量化表述。答案：风险承受度44.对“收入确认”存在重大错报风险时，注册会计师通常采用________细节测试。答案：实质性45.企业建立“反舞弊三道防线”模型，第二道防线为________管理部门。答案：风险合规四、简答题（共5题，每题8分，共40分）46.（封闭型）简述COSO（2013）内部控制五要素及其相互关系。答案：（1）控制环境：奠定组织基调，影响员工控制意识。（2）风险评估：识别并分析影响目标实现的风险。（3）控制活动：制定并执行政策程序以确保管理层指令落实。（4）信息与沟通：及时获取并传递相关信息。（5）监控活动：持续或单独评估控制运行质量。关系：控制环境是基础；风险评估指导控制活动设计；信息与沟通贯穿全过程；监控活动对五要素进行反馈与优化，形成闭环。47.（开放型）结合案例说明如何运用风险矩阵进行采购舞弊风险分级管理。答案：案例：某制造企业年采购额100亿元，供应商3000家。步骤：1.识别风险：供应商串通投标、虚假发票、重复付款。2.评估可能性与影响：采用1-5级量表，串通投标可能性4、财务影响5。3.绘制矩阵：将风险标注于红色区域。4.制定应对：红色区域实施双盲招标、供应商黑名单共享、举报奖励。5.定期回顾：季度复评，动态调整。结论：通过矩阵可视化，管理层优先投入资源于红色区域，年度采购舞弊损失下降30%。48.（封闭型）列举测试“收入确认完整性”应用控制的三项具体程序，并说明抽样方法。答案：程序1：检查系统报表“当期发货未开票”是否自动生成，抽样方法：随机抽取月度报表，检查是否完整。程序2：比对发货单序时簿与收入明细账，抽样方法：随机抽取发货单50笔，追查至收入账。程序3：检查系统完整性校验规则是否启用，抽样方法：观察IT配置截图，抽取10笔测试交易触发校验。样本量：依赖控制频率与可容忍偏差率，通常50-75笔。49.（开放型）说明如何在ERP环境下通过职责分离设计防止“采购付款”舞弊，并给出权限矩阵示例。答案：设计原则：任何个人不能同时拥有“创建供应商—采购订单—收货—发票校验—付款审批”链中不相容职责。权限矩阵示例：采购员：创建采购订单（Y）、无权收货（N）、无权付款（N）。仓库：收货（Y）、无权创建订单（N）。财务：发票校验（Y）、付款审批（N）。财务总监：付款审批（Y）、无权创建供应商（N）。系统强制：同一用户不可拥有冲突职责角色；每月由系统运行SOD冲突报告，审计部复核。50.（封闭型）简述“控制缺陷汇总表”应包含的八项核心字段。答案：1.缺陷编号2.业务流程3.控制点描述4.缺陷类型（设计/运行）5.缺陷成因6.潜在影响7.整改责任人8.整改截止日五、综合应用题（共3题，共55分）51.（计算分析题，20分）A公司2025年度合并报表税前利润为8亿元。内审部在测试“固定资产折旧”控制时发现：a.系统折旧方法被手工改为双倍余额递减法，导致多提折旧2400万元；b.该控制频率为每月，样本量60笔，发现偏差1笔；c.公司可容忍错报为税前利润3%。要求：（1）计算该错报占税前利润比例，判断是否存在重大错报风险；（2）运用统计抽样公式（泊松分布）计算在95%置信水平、可容忍偏差率5%、预期偏差率1.67%时的最大允许偏差数；（3）结合结果，判断该控制是否有效，并说明后续审计程序。答案：（1）2400万/8亿=3%，等于可容忍错报阈值，存在重大错报风险。（2）泊松公式：允许偏差数c=2（查表95%置信、5%可容忍、1.67%预期），样本60×5%=3，发现1≤3，可接受。（3）控制运行有效；但金额触及重大阈值，应追加实质性程序：重新计算全年折旧差异，检查系统变更日志，评估是否存在管理层凌驾。52.（案例分析题，20分）B公司为一家人工智能独角兽，拟于2026年赴美上市。2025年12月，公司签订“对赌协议”：若2026年扣非净利润低于6亿元，创始人需向投资者转让2%股权。2026年3月，内审发现销售部通过“抽屉协议”向经销商承诺私下回购，提前确认收入1.2亿元。要求：（1）识别该事项对内部控制有效性的影响；（2）运用COSO（2017）ERM框架，说明如何建立反舞弊三道防线；（3）设计一项针对“私下回购”舞弊的实质性审计程序。答案：（1）影响：收入确认存在重大缺陷，导致财务报告可靠性风险；对赌压力构成舞弊动机，控制环境薄弱。（2）三道防线：第一道：销售、法务、财务部门执行标准合同条款审批，系统嵌入回购条款自动拦截；第二道：风险合规部每季度对异常回购条款进行数据挖掘，建立举报热线；第三道：内审部采用数据分析工具（Benford定律、异常退货率）进行持续监控，向审计委员会汇报。（3）实质性程序：从经销商函证“无条件退货权”，检查银行流水是否存在期后大额资金回流至员工或创始人账户；抽取退货单与快递记录，比对物流签收时间与客户签收时间差异超过30天的交易。53.（综合设计题，15分）C集团拥有200家子公司，行业跨房地产、金融、制造。集团拟于2026年建立“统一风险管理平台”。要求：设计平台功能模块，并说明如何与现有ERP、OA、资金系统对接，实现风险数据实时采集、预警、整改闭环。答案：模块设计：1.风险库：内置房地产、金融、制造行业风险事件