【2026年】内部控制与风险管理试题(附答案)

【2026年】内部控制与风险管理试题(附答案)一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.下列哪一项最能体现内部控制五要素中的“控制环境”？A.每月对现金进行突击盘点B.董事会下设独立的审计委员会C.采购订单必须经系统连续编号D.年度预算差异达5%即触发分析【答案】B2.根据COSO《企业风险管理——整合框架》，风险应对策略不包括：A.规避B.降低C.转移D.忽略【答案】D3.在风险矩阵中，将“发生可能性”与“影响程度”分别作为横纵坐标，则位于右上象限的风险应采取：A.自留B.规避或降低C.转移D.接受【答案】B4.下列控制活动中，最能防止“ghostemployee”薪资舞弊的是：A.工资表由财务经理复核签字B.人力资源部与工资系统双向核对在职名单C.工资支付通过银行代发D.员工工资卡密码定期更换【答案】B5.下列哪项不是内部控制的固有局限性？A.人员判断失误B.控制成本效益权衡C.管理层凌驾D.外部审计测试【答案】D6.根据《企业内部控制基本规范》，企业年度内部控制评价报告应当由谁签署声明？A.总会计师B.董事会C.监事会主席D.内审部门负责人【答案】B7.下列关于关键风险指标（KRI）的描述正确的是：A.KRI仅用于事后监督B.KRI设定后不得调整C.KRI应领先于风险事件D.KRI与业绩考核指标完全一致【答案】C8.在ERP环境下，下列哪项系统配置最能降低“重复付款”风险？A.启用三单匹配（PO、收货单、发票）自动核销B.付款审批限额按部门设置C.供应商主数据实行双人复核D.月末自动计提应付利息【答案】A9.下列哪项最能体现“职责分离”原则？A.仓库管理员每月盘点库存B.出纳人员登记现金日记账C.销售经理审批客户信用额度D.记账与付款由不同人员执行【答案】D10.企业进行风险事件损失数据收集时，应优先采用：A.公开媒体报道B.内部业务系统留痕数据C.行业协会估算D.管理层经验判断【答案】B11.下列哪项属于典型的预防性控制？A.差异分析报告B.系统逻辑访问权限C.季度存货减值测试D.外部审计函证【答案】B12.在供应链金融中，对核心企业授信额度进行动态调整属于：A.风险转移B.风险降低C.风险规避D.风险接受【答案】B13.下列哪项最能降低“虚假销售”风险？A.销售合同连续编号B.客户签收单与系统核对C.销售奖金与回款挂钩D.发货单由仓库开具【答案】B14.根据ISO31000，风险评估的正确顺序是：A.风险识别→风险分析→风险评价B.风险分析→风险识别→风险评价C.风险评价→风险识别→风险分析D.风险识别→风险评价→风险分析【答案】A15.下列哪项最能体现“反舞弊”三道防线中第二道防线的职责？A.业务部门自查B.风险管理部监测C.内审部门专项审计D.外部审计测试【答案】B16.下列哪项最能降低“库存积压”导致的减值风险？A.安全库存量固定不变B.滚动预测与采购联动C.年度大盘点D.仓库加装摄像头【答案】B17.下列哪项属于典型的发现性控制？A.系统强制密码复杂度B.银行余额调节表编制C.采购申请审批D.供应商准入评审【答案】B18.下列哪项最能降低“汇率波动”对利润的影响？A.自然对冲B.远期合约套期保值C.提高外币贷款D.加快应收账款催收【答案】B19.下列哪项最能体现“持续监督”要求？A.年度内控自评B.月度关键控制测试C.三年一次外审D.专项反舞弊调查【答案】B20.下列哪项最能降低“云计算服务商中断”导致的运营风险？A.多家云服务商互为备份B.与云商签订保密协议C.云服务器放在境外D.使用本地私有云【答案】A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.下列属于COSO内部控制五要素的有：A.控制环境B.风险评估C.信息与沟通D.监督活动【答案】ABCD22.下列属于企业风险管理目标类别的有：A.战略目标B.经营目标C.报告目标D.合规目标【答案】ABCD23.下列哪些属于风险事件库应包含的字段：A.事件描述B.损失金额C.影响层级D.责任岗位【答案】ABCD24.下列哪些控制有助于降低“采购回扣”舞弊：A.供应商轮岗B.招标过程电子化留痕C.单一供应商长期合作D.廉洁协议与黑名单【答案】ABD25.下列哪些属于企业应对“数据泄露”风险的技术措施：A.数据分类分级B.最小权限访问C.定期渗透测试D.数据脱敏【答案】ABCD26.下列哪些属于内部控制自我评价的工作底稿：A.控制测试样本表B.缺陷汇总表C.整改跟踪表D.审计报告【答案】ABC27.下列哪些属于企业风险管理文化建设的手段：A.风险培训B.风险考核指标C.风险案例通报D.风险免责机制【答案】ABC28.下列哪些属于企业应对“关键人员流失”风险的策略：A.继任计划B.知识管理系统C.竞业限制协议D.外包全部业务【答案】ABC29.下列哪些属于企业应对“原材料价格暴涨”的金融工具：A.商品期货B.商品期权C.长期采购协议D.浮动价格条款【答案】AB30.下列哪些属于企业“反洗钱”内部控制要求：A.客户身份识别B.大额交易报告C.可疑交易报告D.现金交易限额【答案】ABCD三、填空题（每空1分，共15分）31.COSO内部控制整合框架发布于________年。【答案】199232.企业风险管理的第一步骤是________。【答案】风险识别33.在风险矩阵中，通常用________表示风险的影响程度。【答案】损失金额或影响等级34.关键控制测试样本量确定常采用________抽样法。【答案】统计或判断35.企业年度内部控制评价报告应当在年度报告披露之________完成。【答案】同时36.根据《萨班斯法案》302条款，CEO和CFO须对财务报告的________作出书面声明。【答案】真实性和完整性37.企业采用VaR模型衡量市场风险时，置信水平通常取________%。【答案】95或9938.在ERP系统中，三单匹配是指采购订单、收货单与________的匹配。【答案】发票39.企业风险管理的“三道防线”模型中，第二道防线通常指风险管理与________部门。【答案】合规40.企业进行压力测试属于________监督范畴。【答案】持续或专项四、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.内部控制可以保证企业绝对不受舞弊侵害。【答案】×42.风险appetite与risktolerance含义完全相同。【答案】×43.企业可以将全部内部控制测试外包给会计师事务所。【答案】×44.控制自我评价（CSA）强调员工对自身控制的ownership。【答案】√45.风险事件库数据越多，损失分布拟合越准确。【答案】√46.企业一旦采用COSO框架，不得再引用ISO31000。【答案】×47.信息系统自动生成的编号属于预防性控制。【答案】√48.企业风险管理仅由风险管理部门负责。【答案】×49.重大缺陷必须在审计委员会会议上单独通报。【答案】√50.企业可以采用保险作为风险转移手段。【答案】√五、简答题（共25分）51.（封闭型，5分）简述内部控制五要素之间的关系。【答案】控制环境是基础，为其他要素提供纪律与氛围；风险评估是前提，识别并分析影响目标实现的风险；控制活动是手段，针对风险制定并执行政策与程序；信息与沟通是载体，确保相关信息及时传递；监督活动是保障，通过持续或单独评价确保要素持续有效运行。五要素相互关联、循环往复，形成动态系统。52.（开放型，10分）结合案例说明企业如何利用大数据技术提升风险预警能力。【答案】案例：某零售集团将POS数据、会员数据、供应链数据、天气数据、社交媒体舆情接入Hadoop平台，建立实时KRI仪表盘。通过机器学习模型识别“异常销售下滑”模式，提前14天预警门店潜在滞销；结合供应商物流延迟数据，预测断货风险，自动触发补货算法。上线一年，库存周转天数下降12%，断货率下降35%，减值损失减少1.2亿元。大数据技术通过海量数据实时处理、模式识别、前瞻预测，显著提升了风险预警的时效性与精准度。53.（封闭型，5分）列举并说明企业应对战略风险的三种工具。【答案】1.情景分析：构建最佳、基准、最差情景，量化战略目标达成概率，提前制定应对预案；2.PESTEL监控：持续扫描政治、经济、社会、技术、环境、法律变化，调整战略方向；3.平衡计分卡：将战略风险指标纳入财务、客户、流程、学习四维度，实现动态监控与纠偏。54.（开放型，5分）说明企业如何在数字化转型中平衡“创新”与“控制”。【答案】企业可采用“敏捷治理”模式：建立轻量级风险准入门槛，对创新项目实行沙盒试点，设置快速熔断机制；将控制措施嵌入DevOps流水线，实现自动化合规检查；通过KRIs实时监控创新带来的新风险；对创新失败建立容错免责清单，鼓励试错；同时保持第二道防线独立评估，确保创新不突破合规底线，实现创新与控制的动态平衡。六、计算与分析题（共30分）55.（计算题，10分）某公司持有美元应收账款500万美元，预计3个月后收回。当前即期汇率6.90，3个月远期汇率6.85，公司预计3个月后即期汇率可能为6.80（概率40%）、6.90（概率40%）、7.00（概率20%）。要求：（1）计算不套期保值下的期望人民币收入；（2）计算采用远期合约套保后的人民币收入；（3）比较并说明套保效果。【答案】（1）期望汇率=6.80×0.4+6.90×0.4+7.00×0.2=6.88；期望收入=500×6.88=3440万元。（2）远期合约收入=500×6.85=3425万元。（3）套保后收入锁定3425万元，比期望收入少15万元，但消除了汇率下行风险（最坏情形6.80对应3400万元），波动率降低，体现风险降低策略。56.（分析题，10分）某制造企业2025年度内部控制测试发现：A.采购订单审批控制：测试50个样本，发现2个样本未经适当审批；B.存货盘点控制：测试30个样本，发现1个样本盘点表未签字；C.销售信用检查控制：测试40个样本，发现5个样本信用超额未触发系统拦截。要求：（1）分别计算缺陷率；（2）根据缺陷率判断缺陷等级（重大、重要、一般），并说明理由；（3）提出两项整改措施。【答案】（1）A缺陷率=2/50=4%；B缺陷率=1/30≈3.3%；C缺陷率=5/40=12.5%。（2）C缺陷率12.5%，超过可容忍偏差率7%，且涉及收入确认准确性，应认定为重大缺陷；A、B缺陷率低于可容忍偏差率，但高于预期偏差率2%，应认定为重要缺陷。（3）整改措施：1.优化系统硬控制，将信用额度嵌入ERP销售下单环节，超限自动冻结发货；2.对采购审批建立系统工作流，取消线下邮件审批，实现全程留痕。57.（综合题，10分）某集团公司计划建立集团级风险事件库，请设计：（1）数据收集渠道（至少4种）；（2）数据字段（至少8个）；（3）数据质量控制措施（至少3条）；（