企业内部控制与风险管理试题及答案

企业内部控制与风险管理试题及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填入括号内）1.下列关于内部控制目标的表述，正确的是（）A.内部控制的目标仅包括财务报告的可靠性B.内部控制的目标包括经营效率、财务报告可靠性与合规性C.内部控制的目标仅包括资产安全与经营效率D.内部控制的目标不包括战略目标的实现答案：B2.下列哪项不属于COSO内部控制五要素（）A.控制环境B.风险评估C.信息与沟通D.风险应对答案：D3.在风险矩阵中，风险等级通常由以下哪两个维度决定（）A.风险概率与风险影响B.风险概率与风险敞口C.风险影响与风险应对成本D.风险敞口与风险应对时间答案：A4.下列哪项属于预防性控制（）A.银行对账B.采购审批制度C.盘点差异调查D.异常交易日志复核答案：B5.下列关于控制活动的表述，错误的是（）A.控制活动必须覆盖所有业务流程B.控制活动的设计应与风险评估结果相匹配C.控制活动仅由财务部门执行D.控制活动包括授权、验证、调节与复核答案：C6.下列哪项最能体现“职责分离”原则（）A.出纳兼任记账B.采购员审批付款C.仓库管理员记录库存明细账D.发票开具与收款由不同人员负责答案：D7.下列哪项属于企业层面的控制（）A.销售订单系统权限设置B.董事会审计委员会职能C.应收账款账龄分析D.采购合同审批流程答案：B8.下列哪项最能体现“信息与沟通”要素（）A.建立举报热线B.制定反舞弊政策C.实施季度盘点D.设立信用额度审批答案：A9.下列哪项属于重大缺陷（）A.某一门店盘点差异100元B.财务总监未经授权批准一笔1万元付款C.公司层面缺乏对子公司财务报告的有效复核机制D.某员工未及时提交差旅报销单答案：C10.下列哪项属于风险转移策略（）A.建立备用供应商B.购买产品责任险C.减少高风险业务D.加强员工培训答案：B11.下列哪项最能体现“持续监控”概念（）A.年度外部审计B.月度管理层报告分析C.专项内部审计D.一次性流程穿行测试答案：B12.下列哪项属于控制自评（CSA）工具（）A.流程图B.风险矩阵C.问卷调查D.回归分析答案：C13.下列哪项属于操作风险事件（）A.央行上调基准利率B.系统升级导致客户数据丢失C.竞争对手推出替代产品D.汇率波动导致汇兑损失答案：B14.下列哪项属于反舞弊控制（）A.预算差异分析B.强制休假制度C.经济订货量模型D.净现值法评估投资答案：B15.下列哪项最能体现“重要性”原则在内部审计中的应用（）A.对所有凭证进行全量检查B.对金额超过重要性水平的科目重点抽样C.对所有供应商发函询证D.对所有员工进行背景调查答案：B16.下列哪项属于合规性风险（）A.新产品研发失败B.未按GDPR要求保护客户数据C.原材料价格上涨D.关键技术人员离职答案：B17.下列哪项属于风险承受度的决定主体（）A.内审部B.董事会C.财务部D.外部审计师答案：B18.下列哪项属于信息技术一般控制（ITGC）（）A.订单价格系统逻辑校验B.程序变更管理C.自动匹配采购订单与发票D.系统生成账龄分析表答案：B19.下列哪项最能体现“问责”机制（）A.建立员工匿名举报渠道B.对违反审批权限的人员进行处分C.制定风险管理政策D.开展风险培训答案：B20.下列哪项属于风险识别技术（）A.蒙特卡洛模拟B.敏感性分析C.头脑风暴D.经济资本计量答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项的字母填入括号内，漏选、错选均不得分）21.下列属于COSO企业风险管理八要素的有（）A.内部环境B.目标设定C.事件识别D.风险应对E.持续监控答案：ABCDE22.下列属于检查性控制的有（）A.银行余额调节表B.系统异常报告复核C.采购合同法律评审D.客户信用额度系统冻结E.季度存货盘点答案：ABE23.下列属于风险应对策略的有（）A.规避B.降低C.转移D.接受E.消除答案：ABCD24.下列属于内部控制缺陷的有（）A.设计缺陷B.运行缺陷C.重大缺陷D.重要缺陷E.一般缺陷答案：ABCDE25.下列属于操作风险管理工具的有（）A.关键风险指标（KRI）B.损失数据库C.情景分析D.压力测试E.风险与控制自评（RCSA）答案：ABCDE26.下列属于反舞弊“舞弊三角”要素的有（）A.动机或压力B.机会C.自我合理化D.能力E.态度答案：ABC27.下列属于企业风险管理三道防线的有（）A.业务部门B.风险管理职能部门C.内部审计D.外部审计E.合规部门答案：ABC28.下列属于信息技术应用控制（ITAC）的有（）A.系统计算发票金额的准确性B.系统限制重复付款C.系统自动生成序列编号D.程序变更审批E.逻辑访问权限管理答案：ABC29.下列属于风险量化技术的有（）A.风险价值（VaR）B.期望损失（EL）C.未预期损失（UL）D.经济资本（EC）E.敏感性分析答案：ABCDE30.下列属于内部审计报告必须包含要素的有（）A.审计范围B.审计依据C.审计发现D.审计结论E.整改建议答案：ABCDE三、填空题（每空1分，共20分）31.COSO内部控制五要素中，处于核心地位的是________。答案：控制环境32.企业风险管理的第一步是________。答案：目标设定33.在风险矩阵中，风险等级=风险________×风险________。答案：概率；影响34.内部控制只能提供________保证，而非绝对保证。答案：合理35.企业用于监测操作风险早期信号的量化指标称为________。答案：关键风险指标（KRI）36.对控制运行有效性进行测试时，最常用的三种程序是询问、________和________。答案：观察；重新执行37.当剩余风险高于风险承受度时，管理层应选择________风险。答案：降低38.内部审计的“三项确认”功能包括：财务报告内部控制、________、________。答案：合规性；运营效率与效果39.舞弊调查中，保存电子证据的首要措施是________。答案：镜像备份40.企业为应对汇率波动使用远期合约，该策略属于风险________。答案：对冲（或转移）四、简答题（每题8分，共32分）41.简述内部控制“职责分离”原则的主要内容，并列举三项常见的不相容职务。答案：职责分离原则要求将授权、执行、记录、审核、保管等不相容职务由不同人员担任，以防止错误或舞弊。常见不相容职务包括：1.采购审批与采购执行；2.出纳与记账；3.仓库保管与库存明细账记录。42.简述企业风险管理中“风险承受度”与“风险容忍度”的区别与联系。答案：风险承受度是组织在追求目标过程中愿意接受的风险总量，由董事会设定，体现战略层面；风险容忍度是围绕具体目标可接受的偏离程度，体现操作层面。二者联系：容忍度之和应低于或等于承受度；区别：前者宏观、总量、长期，后者微观、具体、短期。43.简述使用“风险与控制自评（RCSA）”的主要步骤。答案：步骤包括：1.流程梳理与风险识别；2.风险评估（概率与影响打分）；3.现有控制记录；4.评估剩余风险；5.制定改进计划；6.管理层确认与报告；7.持续更新。44.简述信息系统“逻辑访问控制”的三项最佳实践。答案：1.基于角色的访问授权（RBAC），确保权限最小化；2.定期复核与即时撤销离职人员账号；3.采用多因素认证（MFA）防止未经授权访问。五、综合应用题（共68分）45.案例分析：采购付款循环控制缺陷（本题28分）背景：A公司2023年内部审计发现：（1）采购员张某可同时创建供应商主数据、下达采购订单并验收货物；（2）财务共享中心依据采购订单复印件即付款，无需收货单；（3）供应商对账由采购部负责，且仅每年一次；（4）系统未限制张某使用本人创建的供应商。审计抽样发现，2023年张某创建的供应商“B公司”交易额达500万元，价格较市场均价高15%，且B公司成立不足一年，注册地址为居民小区。要求：a.指出存在的三类控制缺陷类型，并说明理由；（9分）b.针对每类缺陷提出两项改进措施；（9分）c.若公司决定开展舞弊调查，请列出调查流程中的四个关键步骤；（4分）d.计算：若通过改进措施将采购价格降至市场均价，预计2024年可节约采购成本多少？假设2024年该品类采购量不变。（6分）答案：a.1.设计缺陷：职责分离未在系统中固化，张某权限过大；2.运行缺陷：财务未按既定流程核对收货单即付款；3.监督缺陷：对账频率低且由采购部自我复核，缺乏独立监督。b.1.设计缺陷改进：①系统设置权限矩阵，创建供应商与下单、验收权限分离；②引入供应商准入评审委员会，多部门审批。2.运行缺陷改进：①财务付款必须比对采购订单、收货单与发票三单一致；②建立共享中心异常付款预警，无收货单自动冻结。3.监督缺陷改进：①内审部每季度随机抽20%供应商对账；②引入第三方比价平台，动态监控价格异常。c.舞弊调查关键步骤：1.报请审计委员会批准；2.保全电子与纸质证据；3.访谈与讯问；4.出具调查报告并移交纪委/公安。d.节约额=500万元×15%=75万元。46.计算与建模：使用风险价值（VaR）评估外汇风险（本题20分）背景：C公司2024年6月30日有1000万美元应收账款，拟使用历史模拟法计算10天、99%置信水平的VaR。公司提供过去101个交易日USD/CNY汇率数据（已按升序排列，单位：CNY/USD），第1个为6.9800，第100个为7.3100，第101个为7.5500。要求：a.写出历史模拟法VaR计算步骤；（6分）b.计算1天99%VaR（单位：万元人民币）；（6分）c.假设收益率服从正态分布，使用平方根法则估算10天99%VaR；（4分）d.指出历史模拟法的主要局限；（4分）答案：a.步骤：1.计算过去100日每日汇率变化ΔRi；2.按升序排列得到损益分布；3.找到1%分位数；4.用当前头寸乘以分位数绝对值。b.1%分位对应第1个最小损益。当前汇率取最新7.5500，头寸1000万美元。若第1个ΔR=6.9800-7.5500=-0.5700元，则1天VaR=1000万×0.5700=570万元人民币。c.10天VaR=570×√10≈570×3.162≈1802万元人民币。d.局限：1.假设历史可重复，无法反映突发结构变化；2.对极端事件估计不足；3.需大量历史数据；4.滞后性。47.内部控制评价报告编制（本题20分）背景：D公司为A股上市公司，2024年4月需出具《2023年度内部控制评价报告》。公司采用《企业内部控制基本规范》及配套指引，评价范围包括母公司及三家重要子公司，资产占比95%，收入占比92%。评价方法：流程穿行测试、抽样检查、个别访谈。发现：（1）某子公司存在一笔未达账项200万元，系银行未及时入账，已调账；（2）母公司存货跌价计提模型参数未按时更新，影响金额450万元，已追溯调整；（3）母公司对一家参股公司长期股权投资未按权益法核算，金额3000万元，已作为重大会计差错更正。要求：a.判断上述三项发现是否构成内部控制缺陷，若构成，请分别指出缺陷类别（一般、重要、重大）并说明理由；（9分）b.写出《内部控制评价报告》中“董事会声明”段落的规范表述（不少于100字）；（5分）c.指出上市公司需同时对外披露的另外两个配套文件名称；（2分）d.若公司2024年拟将评价范围扩大至全部子公司，请列出两项关键挑战及应对措施。（4分）答案：a.1.未达账项200万元：属一般缺陷，金额小且已调账，无系统性影响；2.存货跌价参数未更新：属重要缺陷，金额较大且涉及控制运行失效；3.长期股权投资核算错误：属重大缺陷，金额重大且反映控制设计失效，导致财务