自考14033内部控制与风险管理模拟试题及答案

自考14033内部控制与风险管理模拟试题及答案一、单项选择题（每小题1分，共20分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.下列关于内部控制目标的表述，正确的是（）。A.仅保证财务报告的可靠性B.仅保证经营效率和效果C.仅保证法律法规的遵循D.包括经营、报告、合规三大目标答案：D2.COSO《内部控制整合框架》中，构成内部控制五要素之首的是（）。A.信息与沟通B.控制环境C.风险评估D.控制活动答案：B3.下列风险应对策略中，属于“风险分担”的是（）。A.退出高风险市场B.为存货投保财产险C.加强客户信用审批D.对供应商进行尽职调查答案：B4.在采购业务流程中，能够有效防止“重复付款”风险的控制活动是（）。A.供应商主数据定期复核B.三单匹配（PO、收货单、发票）C.采购订单连续编号D.采购经理季度轮岗答案：B5.下列关于反舞弊“GONE”理论的表述，错误的是（）。A.G代表贪婪B.O代表机会C.N需要D.E代表暴露答案：D6.企业采用“职责分离”控制，最能降低的风险是（）。A.战略风险B.舞弊风险C.汇率风险D.声誉风险答案：B7.下列控制活动中，最能直接防止“虚构销售”舞弊的是（）。A.发运单与发票顺序编号B.客户对账单按月寄出C.信用额度由信用管理部独立审批D.销售合同经法务部统一模板审核答案：A8.下列关于风险矩阵的表述，正确的是（）。A.横轴为风险发生可能性，纵轴为影响程度B.只能用于财务风险C.不能量化风险D.不需要考虑公司风险容忍度答案：A9.下列关于“穿行测试”的表述，正确的是（）。A.仅用于IT审计B.必须覆盖所有交易类别C.目的是验证控制是否“设计有效”D.由外部审计师独立完成答案：C10.下列关于“控制自我评估（CSA）”的表述，错误的是（）。A.强调员工参与B.可提前发现控制缺陷C.必须由内部审计部门主导D.可采用研讨会方式答案：C11.下列关于“重大缺陷”与“重要缺陷”的区别，正确的是（）。A.重大缺陷一定导致财务报表重大错报B.重要缺陷不会导致财务报表错报C.重大缺陷需要对外披露D.重要缺陷必须向董事会报告答案：C12.下列关于“企业风险管理（ERM）”与“内部控制”关系的表述，正确的是（）。A.ERM包含内部控制B.内部控制包含ERMC.二者完全独立D.仅金融机构需要ERM答案：A13.下列关于“损失事件数据库”的表述，正确的是（）。A.仅记录已发生损失B.可用于定量风险分析C.不需要分类D.不需要设定损失门槛答案：B14.下列关于“关键控制”的表述，正确的是（）。A.每个流程至少有一个关键控制B.关键控制失效一定导致重大缺陷C.关键控制必须依赖IT系统D.关键控制必须书面化答案：A15.下列关于“风险偏好”的表述，正确的是（）。A.与风险容忍度同义B.由管理层制定，董事会批准C.仅适用于财务风险D.不需要定期复核答案：B16.下列关于“ITGC”的表述，错误的是（）。A.包含程序变更控制B.包含逻辑访问控制C.包含应用控制D.包含计算机运行控制答案：C17.下列关于“舞弊三角”的表述，正确的是（）。A.压力、机会、自我合理化B.压力、动机、暴露C.机会、暴露、需要D.贪婪、需要、暴露答案：A18.下列关于“持续监督”的表述，正确的是（）。A.仅由内部审计执行B.必须依赖外部数据C.可通过管理层日常活动实现D.不需要记录证据答案：C19.下列关于“控制缺陷整改”的表述，正确的是（）。A.整改计划不需要董事会批准B.整改期限最长不超过12个月C.整改完成后必须进行测试D.整改证据不需要保留答案：C20.下列关于“三道防线模型”的表述，错误的是（）。A.第一道防线为业务部门B.第二道防线为风险管理部门C.第三道防线为外部审计D.第二道防线负责建立政策框架答案：C二、多项选择题（每小题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.下列属于COSO内部控制五要素的有（）。A.控制环境B.风险评估C.信息与沟通D.监督活动答案：ABCD22.下列属于“控制活动”子要素的有（）。A.职责分离B.授权审批C.系统访问控制D.绩效考评答案：ABC23.下列属于“风险识别”常用技术的有（）。A.访谈B.问卷调查C.损失事件数据库D.蒙特卡洛模拟答案：ABC24.下列关于“反舞弊程序”的表述，正确的有（）。A.应建立举报热线B.应进行舞弊风险评估C.应进行员工背景调查D.舞弊调查结果必须对外披露答案：ABC25.下列属于“财务报告内部控制”重大缺陷迹象的有（）。A.发现管理层凌驾控制B.导致财务报表重述C.导致监管罚款D.导致季度无法及时结账答案：ABD26.下列关于“IT应用控制”的表述，正确的有（）。A.包含输入完整性校验B.包含系统计算逻辑校验C.包含接口对账D.包含程序变更测试答案：ABC27.下列属于“风险定量分析方法”的有（）。A.敏感性分析B.情景分析C.风险价值（VaR）D.风险矩阵答案：ABC28.下列关于“内部控制审计”的表述，正确的有（）。A.需对重大缺陷出具意见B.需测试关键控制C.需使用穿行测试D.需评估控制设计有效性答案：ABCD29.下列属于“企业层面控制”的有（）。A.控制环境B.反舞弊程序C.期末关账流程D.管理层凌驾控制评估答案：ABD30.下列关于“控制文档化”的表述，正确的有（）。A.应包括流程图B.应包括控制描述C.应包括控制责任人D.应包括控制频率答案：ABCD三、填空题（每空1分，共20分）31.COSO于1992年发布的内部控制整合框架中，内部控制被定义为“由企业董事会、管理层和其他人员实施的、为实现经营效率和效果、财务报告可靠性以及法律法规遵循三大目标提供________的一个过程”。答案：合理保证32.在风险矩阵中，通常将风险值=风险发生________×风险影响程度。答案：可能性33.企业风险管理（ERM）框架中，将风险应对策略分为规避、降低、分担和________四类。答案：承受34.内部控制缺陷按照严重程度分为重大缺陷、________缺陷和一般缺陷。答案：重要35.穿行测试通过选取一笔代表性交易，追踪其从发起、授权、记录到________的全过程，以验证控制设计有效性。答案：报告36.反舞弊“四眼原则”要求关键岗位设置________人以上独立审核。答案：两37.在采购付款流程中，三单匹配指采购订单、收货单与________的核对。答案：供应商发票38.企业采用“强制休假”制度，主要目的是发现________风险。答案：舞弊39.控制自我评估（CSA）中，最常用的三种方法为：引导式研讨会、问卷调查和________。答案：管理层分析40.关键控制在测试时，若样本偏差率超过可容忍偏差率，应判断为控制________。答案：运行无效41.企业层面控制失效，可能导致多个________层面控制失效。答案：业务42.损失事件数据库应至少包含事件描述、损失金额、发生日期、________和根本原因。答案：责任部门43.在IT一般控制中，对程序变更的管理包括授权、测试、文档化和________。答案：迁移至生产环境44.企业风险偏好声明应由________批准，并定期复核。答案：董事会45.内部审计部门向________的审计委员会报告，以保持独立性。答案：董事会46.控制活动按频率分为人工控制、自动化控制和________控制。答案：半自动化47.在销售流程中，信用检查属于________控制活动。答案：预防型48.企业采用“双人双锁”管理库存现金，属于________控制。答案：物理49.重大缺陷的整改计划应在________个工作日内提交给外部审计师。答案：6050.企业风险管理有效性评价最终应形成________报告。答案：年度ERM自评四、简答题（每小题8分，共32分）51.简述COSO内部控制五要素之间的逻辑关系。答案：（1）控制环境是基础，奠定组织基调，影响员工控制意识；（2）风险评估是前提，识别并分析影响目标实现的风险；（3）控制活动是手段，针对风险评估结果制定并执行政策与程序；（4）信息与沟通是载体，确保相关信息及时传递；（5）监督活动是保障，通过持续或单独评价确保控制持续有效。五要素形成闭环，动态迭代，共同为实现三大目标提供合理保证。52.简述“重大缺陷”与“重要缺陷”在定量与定性认定标准上的区别。答案：定量标准：重大缺陷导致财务错报概率高且潜在错报金额≥财务报表整体重要性水平（PM）；重要缺陷潜在错报金额介于PM与可容忍错报之间。定性标准：重大缺陷包括管理层凌驾、监管处罚、公众负面影响、导致财务报表重述等；重要缺陷包括关键控制缺失但未导致重述、补偿控制部分有效等。重大缺陷必须对外披露并向董事会报告；重要缺陷仅需向审计委员会报告，无需对外披露。53.简述企业如何运用“损失事件数据库”开展风险定量分析。答案：（1）数据清洗：剔除重复、异常值，统一币种与口径；（2）分布拟合：运用EasyFit、@Risk等工具对损失金额进行分布拟合，常用对数正态、威布尔分布；（3）参数估计：采用最大似然法估计分布参数；（4）蒙特卡洛模拟：设定模拟次数（通常10万次），生成年度损失分布；（5）风险值计算：提取VaR（95%置信水平）及尾部期望值（TVaR）；（6）资本计提：将VaR纳入经济资本模型，设定风险缓冲；（7）回测验证：每年将实际损失与模型预测对比，误差>10%则重估参数；（8）报告应用：形成年度操作风险资本报告，提交风险管理委员会。54.简述ITGC与应用控制测试的主要区别与联系。答案：区别：（1）对象不同：ITGC测试IT整体环境（访问、变更、运行、备份），应用控制测试具体业务逻辑（完整性、准确性、有效性）；（2）方法不同：ITGC采用访谈、观察、检查日志；应用控制采用重新执行、数据再处理；（3）样本量不同：ITGC通常全量检查关键账号，应用控制按统计抽样。联系：（1）ITGC失效往往导致应用控制无法依赖；（2）两者共同构成IT控制矩阵，需同步测试；（3）重大ITGC缺陷可能上升为企业层面重大缺陷，影响财务报表整体意见。五、综合应用题（共28分）55.案例背景：A股上市公司甲公司2023年度销售收入120亿元，其中出口收入60亿元。甲公司采用代理商模式，代理商先付款后发货。2023年8月，内部审计发现：（1）某东南亚代理商L公司2023年1—6月累计预付货款15亿元，但截至6月30日仅发运10亿元货物；（2）L公司预付余额5亿元未在财务报告“预收款项”科目列示，而是被财务部以“其他应收款—L公司”挂账，理由为“预计无法发货”；（3）销售系统显示L公司订单已于7月被取消，但5亿元挂账仍未结转；（4）该挂账未经信用管理部审批，亦未计提坏账准备；（5）该事项导致2023年半年报应收账款周转率虚高，流动比率虚高。要求：（1）逐项指出上述事项反映的内部控制缺陷类型（按COSO五要素归类），并说明理由；（10分）（2）判断该缺陷是否构成重大缺陷，并说明定量与定性依据；（6分）（3）提出针对性整改方案，包括控制措施、责任部门、完成时限、后续验证程序。（12分）答案：（1）缺陷归类与理由：①控制环境：财务部人为调节科目，反映诚信与道德价值观存在重大缺失；②风险评估：未建立对代理商预付款退回风险的识别机制；③控制活动：缺乏对异常挂账的审批控制，未执行“预收款项”与“应收账款”重分类检查；④信息与沟通：销售系统与财务系统未实现实时对接，订单取消信息未及时传递至财务部；⑤监督活动：半年报编制过程中，财务复核程序未发现5亿元错列，持续监督失效。（2）重大缺陷判断：定量：5亿元错报占2023年半年报流动资产5%，超过PM（3.5亿元）；定性：导致关键财务比率误导投资者，属于监管重点关注的收入与收款循环，且涉及管理层主观调节，构成重大缺陷。（3）整改方案：控制措施：a.建立《代理商预付款管理办法》，明确预付款超过1000万元须由信用管理部、法务部、财务部联签；b.在SAP中新增“预付款—代理商”专用科目，禁用“其他应收款”挂代理商预付款；c.销售系统与SAP建立接口，