2026年企业内部控制与风险管理考试及答案

2026年企业内部控制与风险管理考试及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.下列哪一项最能体现内部控制五要素中的“控制环境”？A.公司采用ERP系统实现采购审批自动化B.董事会下设审计委员会且全部由独立董事组成C.每月对现金进行突击盘点D.对外披露年度风险管理报告【答案】B2.根据COSO《企业风险管理——整合框架》，风险应对策略不包括：A.规避B.转移C.接受D.消除【答案】D3.在风险矩阵中，若风险发生可能性为“高”，影响程度为“低”，则该风险通常应：A.立即规避B.优先转移C.持续监控D.接受并减少【答案】C4.下列哪项控制活动最能防止“重复付款”舞弊？A.供应商主数据变更需财务经理与采购经理双签B.付款前通过系统比对发票号、订单号与收货单号C.每月与供应商对账D.付款后由出纳加盖“付讫”章【答案】B5.依据《企业内部控制基本规范》，对重大风险应：A.仅由业务部门监控B.报审计委员会备案即可C.建立专项应急预案并演练D.在年报中披露但无需内部跟踪【答案】C6.下列关于关键风险指标（KRI）的表述正确的是：A.KRI必须与财务指标一一对应B.KRI设定后三年内不得调整C.KRI阈值一旦触发应立即启动风险应对D.KRI仅适用于市场风险【答案】C7.在抽样测试控制运行有效性时，若预计总体偏差率为2%，可容忍偏差率为5%，则最适宜的抽样方法是：A.随机数表选样B.系统选样C.发现抽样D.属性抽样【答案】D8.下列哪项最能体现“职责分离”原则？A.财务总监兼任公司秘书B.采购申请、审批与验收由不同人员执行C.销售经理审批客户信用额度D.出纳每月编制银行存款余额调节表【答案】B9.若企业使用远期外汇合约对冲汇率风险，则该行为属于：A.风险规避B.风险转移C.风险降低D.风险接受【答案】C10.下列哪项不是内部控制自我评价（ICSR）的主要输出？A.控制缺陷汇总表B.剩余风险评级C.外部审计报告D.整改行动计划【答案】C11.在反舞弊调查中，应用Benford定律主要针对：A.虚假发票B.重复付款C.数据篡改D.关联交易【答案】C12.下列哪项最能体现“信息与沟通”要素？A.建立匿名举报热线B.每年更新风险清单C.对关键岗位强制休假D.采用双因子认证登录系统【答案】A13.若企业采用“零库存”模式，则最应关注下列哪类风险？A.汇率风险B.供应链中断风险C.利率风险D.商品价格风险【答案】B14.下列哪项属于系统性风险？A.客户集中度过高B.原材料价格暴涨C.央行上调基准利率D.核心技术人员离职【答案】C15.在控制测试中发现一项设计有效但运行偏差率超过可容忍水平，注册会计师应首先：A.直接出具否定意见B.扩大样本量C.与管理层讨论并建议整改D.出具保留意见【答案】C16.下列哪项最能体现“持续监控”？A.每三年聘请外部机构全面评价B.每月自动生成应收账款账龄分析C.年度末盘点全部存货D.对新员工进行反舞弊培训【答案】B17.若企业使用“风险调整资本回报率（RAROC）”进行绩效衡量，则其计算公式为：A.净利润/经济资本B.（净利润－预期损失）/经济资本C.净利润/监管资本D.（净利润－税项）/账面资本【答案】B18.下列哪项属于典型的预防性控制？A.银行对账B.异常交易自动拦截规则C.内部审计报告D.事故复盘会议【答案】B19.在ERM框架中，风险偏好由谁最终批准？A.审计委员会B.董事会C.风险管理部D.外部顾问【答案】B20.下列哪项最能体现“剩余风险”概念？A.未投保的火灾风险敞口B.已投保的地震风险C.采用远期合约对冲后的汇率风险敞口D.已建立备用供应商后的断货风险【答案】A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）21.下列属于控制活动范畴的有：A.系统强制密码90天更换B.对运输车辆安装GPSC.董事会每年评估高管绩效D.发货单连续编号并系统校验【答案】A、B、D22.关于风险识别常用技术，正确的有：A.德尔菲法B.SWOT分析C.蒙特卡洛模拟D.头脑风暴【答案】A、B、D23.下列哪些情况可能表明存在重大缺陷：A.高管凌驾于控制之上B.审计委员会一年未召开会议C.期末无法获取银行对账单D.单笔采购金额超过预算1%【答案】A、B、C24.下列属于损失事件数据库（LDC）应记录内容的有：A.事件描述B.损失金额C.根本原因D.整改措施【答案】A、B、C、D25.下列关于情景分析的表述正确的有：A.可评估极端但合理事件影响B.必须依赖历史数据C.可结合专家判断D.可用于压力测试【答案】A、C、D26.下列哪些属于合规风险的直接后果：A.罚款B.吊销执照C.声誉损失D.股价下跌【答案】A、B、C、D27.下列关于穿行测试的表述正确的有：A.仅适用于财务流程B.可使用一笔交易从头至尾追踪C.可验证控制设计有效性D.可发现控制未执行【答案】B、C、D28.下列哪些属于企业风险管理第二道防线：A.风险管理部B.合规部C.内部审计部D.财务部【答案】A、B29.下列关于“风险文化”建设的措施有：A.将风险指标纳入绩效考核B.高管公开承诺合规经营C.建立匿名举报机制D.每年举办风险案例大赛【答案】A、B、C、D30.下列哪些属于反洗钱（AML）的有效控制：A.客户尽职调查（CDD）B.可疑交易报告（STR）C.制裁名单实时筛查D.大额交易自动拦截【答案】A、B、C、D三、填空题（每空1分，共15分）31.COSO内部控制五要素中，处于核心地位的是________。【答案】控制环境32.在风险矩阵中，通常用________轴表示风险发生可能性。【答案】纵33.企业风险管理的第一道防线是________。【答案】业务部门34.若控制目标为“确保所有发货均已开票”，则对应的常用控制测试为________样本检查。【答案】发货单至销售发票35.关键控制活动“系统三单匹配”中的三单指采购订单、收货单与________。【答案】供应商发票36.在内部控制缺陷分级中，若缺陷导致年度财务报表错报可能超过税前利润5%，应定性为________缺陷。【答案】重大37.企业使用________模型可量化信用风险预期损失。【答案】PD×LGD×EAD38.根据《萨班斯法案》302条款，CEO与CFO须对财务报告________进行书面声明。【答案】真实性与完整性39.在风险应对中，购买保险属于________策略。【答案】转移40.若企业设定“任何单笔付款超过100万元须由CFO与CEO联签”，该控制属于________授权。【答案】特别41.内部审计对控制缺陷的跟踪状态通常分为：开放、________与关闭。【答案】整改中42.在供应链风险管理中，________分析用于评估供应商财务稳定性。【答案】Z-score43.若企业采用“风险调整折现率”法评估项目，则高风险项目应使用________的折现率。【答案】更高44.根据《企业内部控制评价指引》，内部控制评价工作应形成________报告。【答案】内部控制自我评价45.在反舞弊调查中，________规则可用于识别异常高频交易。【答案】90天四、简答题（共25分）46.（封闭型，8分）简述内部控制缺陷与重大缺陷的区分标准，并各举一例。【答案】内部控制缺陷是指控制设计或运行未能合理保证控制目标实现；重大缺陷是指极有可能导致年度或中期财务报表出现重大错报且无法及时防止或发现的缺陷。示例：一般缺陷——发票复核人未在系统中留痕，但经抽样测试未发现错报；重大缺陷——公司未对关联方交易进行识别与披露控制，导致年报漏披露重大关联交易，金额占净资产8%。47.（开放型，9分）结合实践，说明企业如何通过“三道防线”模型实现风险管理闭环，并指出每道防线的关键绩效指标（KPI）示例。【答案】第一道防线为业务部门，承担日常风险识别与控制执行，KPI如“客户逾期率≤1%”；第二道防线为风险管理与合规部门，负责政策制定与监控，KPI如“风险事件整改完成率≥95%”；第三道防线为内部审计，独立评价与建议，KPI如“审计建议采纳率≥90%”。三道防线通过月度风险报告、季度审计委员会会议、年度整改跟踪实现闭环。48.（封闭型，8分）列举并说明至少四种常见的反舞弊控制活动。【答案】1.举报热线：匿名渠道收集舞弊线索；2.强制休假：关键岗位员工每年连续休假5个工作日，由他人代理以暴露潜在舞弊；3.数据异常监控：利用Benford定律检测报销数据异常；4.利益冲突申报：高管及采购人员年度申报外部投资及亲属关系。五、应用题（共50分）49.（计算类，15分）A公司2025年度销售收入为50亿元，历史数据显示应收账款坏账率（PD）为2%，违约损失率（LGD）为60%，违约风险敞口（EAD）为应收账款余额12亿元。要求：（1）计算预期损失（EL）；（2）若公司购买信用保险，保险覆盖率为80%，自留比例为20%，计算自留损失；（3）若公司采用保理方式转移90%风险，保理手续费为转移金额的1.5%，计算保理后公司承担的损失金额与手续费总额。【答案】（1）EL=12×2%×60%=0.144亿元；（2）自留损失=0.144×20%=0.0288亿元；（3）保理承担损失=0.144×10%=0.0144亿元，手续费=12×90%×1.5%=0.162亿元，总额=0.0144+0.162=0.1764亿元。50.（分析类，15分）B公司2026年启动海外并购项目，目标公司位于政治不稳定国家。请采用PESTLE模型识别六类风险，并针对每类风险给出两项具体控制措施。【答案】政治风险：1.购买政治风险保险；2.设立离岸SPV隔离资产。经济风险：1.使用远期合约锁定汇率；2.设定本地货币现金流上限。社会风险：1.开展社区沟通计划；2.建立本地雇佣比例KPI。技术风险：1.关键系统双活数据中心；2.签署跨境技术支持SLA。法律风险：1.聘请当地律所进行合规尽调；2.建立出口管制筛查系统。环境风险：1.引入ISO14001体系；2.设立环境事故应急基金。51.（综合类，20分）C公司为一大型零售集团，2025年12月31日存货余额30亿元。注册会计师在审计中发现：（1）华南仓库期末盘点表与系统差异2000万元，差异原因系系统未录入退货单；（2）华东仓库发现已毁损商品1500万元未计提跌价；（3）系统权限设置显示仓库经理可独自创建、修改及删除存货主数据；（4）公司未对保质期商品建立预警报告，导致过期损失1800万元。要求：（1）判断上述事项是否构成内部控制缺陷，若构成，请区分缺陷等级并说明理由；（2）针对每项缺陷提出两条整改措施；（3）说明注册会计师应出具的审计意见类型及依据。【答案】（1）事项1：重大缺陷，可能导致存货高估2000万元，占税前利润6%；事项2：重大缺陷，跌价准备漏提1500万元，影响公允列报；事项3：重大缺陷，职责分离失效，存在舞弊可能；事项4：重要缺陷，损失1800万元但未达利润5%，