内部控制与风险管理试题及答案_第1页
内部控制与风险管理试题及答案_第2页
内部控制与风险管理试题及答案_第3页
内部控制与风险管理试题及答案_第4页
内部控制与风险管理试题及答案_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

内部控制与风险管理试题及答案一、单项选择题(每题1分,共20分。每题只有一个正确答案,请将正确选项的字母填入括号内)1.下列关于内部控制目标的说法,正确的是()。A.内部控制的目标仅包括财务报告的可靠性B.内部控制的目标不包括经营效率和效果C.内部控制的目标包括合规性、财务报告可靠性、经营效率和效果D.内部控制的目标仅由董事会制定答案:C2.根据COSO《内部控制——整合框架》,内部控制的五要素不包括()。A.控制环境B.风险评估C.信息与沟通D.内部审计答案:D3.下列哪项最能体现“职责分离”原则()。A.出纳兼任会计档案保管B.采购审批与验收由同一人完成C.出纳不得兼任稽核与收入账目登记D.财务经理兼任采购审批答案:C4.在风险矩阵中,风险等级通常由()两个维度决定。A.风险概率与风险影响B.风险类型与风险来源C.风险概率与风险类型D.风险影响与风险类型答案:A5.下列哪项属于预防性控制()。A.银行对账B.系统登录密码设置C.盘点存货D.差异调查答案:B6.企业采用自留风险的方式应对风险,这种做法属于()。A.风险规避B.风险转移C.风险接受D.风险降低答案:C7.下列关于控制活动的说法,错误的是()。A.控制活动是确保管理层指令得以执行的政策与程序B.控制活动仅包括手工控制C.控制活动包括授权、验证、调节、复核等D.控制活动应覆盖所有重要业务流程答案:B8.下列哪项最能体现“信息与沟通”要素的作用()。A.制定员工手册B.建立举报热线C.设立内部审计部门D.进行年度风险评估答案:B9.在ERP系统中,下列哪项设置最能体现“输入控制”的要求()。A.系统自动生成凭证编号B.系统限制负数入库C.系统自动计算折旧D.系统月末自动结账答案:B10.下列哪项属于重大缺陷(materialweakness)的典型表现()。A.某一员工未及时复核银行对账单B.公司未设立独立的内审部门C.公司存在可能导致重大错报的控制缺陷D.公司未及时更新员工手册答案:C11.下列哪项最能体现“持续监督”的要求()。A.每年聘请外部审计师进行审计B.每季度召开审计委员会会议C.日常系统自动比对异常交易并预警D.每年进行一次风险评估答案:C12.下列哪项属于操作风险的事件()。A.由于汇率波动导致外币资产贬值B.由于系统故障导致客户数据丢失C.由于利率上升导致债券价格下跌D.由于竞争对手推出新产品导致市场份额下降答案:B13.下列哪项最能体现“反舞弊”控制的有效性()。A.建立员工培训制度B.建立匿名举报机制并独立调查C.建立预算管理制度D.建立绩效考核制度答案:B14.下列哪项属于风险转移的策略()。A.公司建立备用数据中心B.公司购买财产保险C.公司减少高风险业务D.公司设立风险准备金答案:B15.下列哪项最能体现“控制环境”的要素()。A.公司制定详细的操作流程B.公司高层强调诚信与道德价值观C.公司建立差异分析制度D.公司建立备份制度答案:B16.下列哪项属于发现性控制()。A.系统强制要求输入客户编号B.每月进行银行余额调节表编制C.系统限制超预算采购订单提交D.采购订单需经主管审批答案:B17.下列哪项最能体现“风险评估”要素的要求()。A.公司建立舞弊案件登记簿B.公司每年更新风险清单并评估影响与概率C.公司建立员工轮岗制度D.公司建立备份制度答案:B18.下列哪项属于合规性风险()。A.新产品研发失败B.未按监管要求披露关联交易C.原材料价格上涨D.客户流失答案:B19.下列哪项最能体现“信息技术一般控制”(ITGC)的内容()。A.系统开发流程标准化B.系统每日自动计算应收账款账龄C.系统限制负数销售出库D.系统自动生成凭证答案:A20.下列哪项最能体现“剩余风险”的概念()。A.公司采取加密措施后,数据泄露的可能性B.公司未采取任何控制前的风险C.公司因火灾导致的全部损失D.公司因市场波动导致的全部损失答案:A二、多项选择题(每题2分,共20分。每题有两个或两个以上正确答案,请将所有正确选项的字母填入括号内,漏选、错选均不得分)21.下列属于COSO内部控制五要素的有()。A.控制环境B.风险评估C.控制活动D.监督活动E.风险应对答案:A、B、C、D22.下列哪些属于控制活动的内容()。A.授权审批B.系统访问权限设置C.实物控制D.职责分离E.风险识别答案:A、B、C、D23.下列哪些做法有助于降低舞弊风险()。A.建立匿名举报热线B.强制员工休假C.实行岗位轮换D.由出纳编制银行余额调节表E.建立供应商尽职调查制度答案:A、B、C、E24.下列哪些属于风险管理流程的步骤()。A.风险识别B.风险评估C.风险应对D.风险监督E.风险审计答案:A、B、C、D25.下列哪些属于信息与沟通要素的要求()。A.建立内部报告制度B.建立外部沟通机制C.建立员工培训制度D.建立系统日志审计制度E.建立客户投诉处理机制答案:A、B、E26.下列哪些情况可能表明存在重大缺陷()。A.公司未设立独立的内审部门B.公司存在系统性舞弊C.公司未对重大账户进行调节D.公司未及时更新政策E.公司控制环境失效答案:A、B、C、E27.下列哪些属于风险应对策略()。A.规避B.降低C.转移D.接受E.识别答案:A、B、C、D28.下列哪些属于信息技术应用控制(ITAC)的内容()。A.系统限制负数出库B.系统自动计算折旧C.系统强制输入客户编号D.系统开发流程标准化E.系统每日自动比对订单与发货单答案:A、B、C、E29.下列哪些属于监督活动的形式()。A.持续监控B.单独评估C.内部审计D.管理层自我评估E.风险识别答案:A、B、C、D30.下列哪些属于企业风险管理(ERM)的目标()。A.战略目标B.经营目标C.报告目标D.合规目标E.财务目标答案:A、B、C、D三、填空题(每空1分,共20分)31.COSO于1992年发布的《内部控制——整合框架》中,内部控制被定义为由企业董事会、管理层及其他人员实施的,旨在为实现以下三类目标提供合理保证的过程:________、________、________。答案:经营目标、报告目标、合规目标32.在职责分离原则中,________、________、________三项职责必须分离。答案:授权、记录、保管33.风险矩阵中,风险等级=________×________。答案:风险影响、风险概率34.企业风险管理(ERM)的八大要素包括:内部环境、目标设定、________、风险应对、控制活动、信息与沟通、________。答案:事件识别、风险评估、监督35.重大缺陷是指存在一个或多个控制缺陷,可能导致________的错报未被及时防止或发现。答案:财务报表重大36.控制活动可分为________控制和________控制两类。答案:预防性、发现性37.在信息技术一般控制中,________控制、________控制、________控制是三大核心。答案:访问、变更、运行38.企业采用保险方式将风险转移给保险公司,这种策略称为________。答案:风险转移39.内部控制的“合理保证”概念意味着内部控制无法________或________所有风险。答案:消除、防止40.反舞弊机制中,________和________是两项重要制度。答案:举报制度、调查制度四、简答题(每题10分,共30分)41.简述COSO内部控制五要素之间的关系,并说明控制环境在其中的作用。答案:(1)五要素关系:控制环境是基础,风险评估是前提,控制活动是手段,信息与沟通是纽带,监督是保障。五要素相互关联、相互作用,共同构成内部控制体系。(2)控制环境作用:设定组织基调,影响员工控制意识,是其他四要素的基础。包括诚信价值观、董事会独立性、组织结构、人力资源政策等。若控制环境薄弱,其他要素难以有效运行。42.简述企业风险管理(ERM)与内部控制的主要区别。答案:(1)目标范围:内部控制聚焦于财务报告可靠性、合规性、经营效率;ERM涵盖战略目标、经营目标、报告目标、合规目标,范围更广。(2)要素数量:内部控制五要素;ERM八大要素,增加目标设定、事件识别、风险应对等。(3)风险视角:内部控制关注已识别风险;ERM强调前瞻性识别新风险,支持战略决策。(4)价值创造:ERM不仅防范损失,还助力企业抓住机遇,创造价值;内部控制主要防范风险。43.简述如何设计一套有效的采购业务内部控制流程,并指出关键控制点。答案:(1)流程设计:需求申请→供应商选择→采购审批→合同签订→验收→付款→账务处理→供应商评价。(2)关键控制点:①需求申请需经部门负责人审批;②供应商选择需进行三家比价或招标,建立合格供应商名录;③采购订单需经授权人员审批,超预算需额外审批;④验收由独立质检部门完成,出具验收单;⑤付款需匹配采购订单、验收单、发票,实行“三单匹配”;⑥实行职责分离,采购、验收、付款分属不同部门;⑦建立供应商定期评价与黑名单制度;⑧系统设置权限控制,禁止无授权人员创建或修改供应商主数据。五、综合应用题(共60分)44.案例分析题(20分)背景:A公司为一制造业上市公司,2023年外部审计发现以下问题:(1)仓库管理员小张既负责货物验收,又负责ERP系统中入库单的录入与审核;(2)公司未建立定期盘点制度,年末盘点发现原材料短缺500万元,账实差异率5%;(3)采购部员工小李可随意新增供应商主数据,2023年新增供应商中30%为小李亲属注册;(4)公司未建立举报机制,员工多次反映采购价格偏高,但无正式渠道。要求:(1)逐项指出上述问题对应的内部控制缺陷类型(设计缺陷/运行缺陷);(4分)(2)逐项指出对应的COSO要素;(4分)(3)提出针对性改进建议;(8分)(4)说明若公司未整改,可能导致的财务报表重大错报领域。(4分)答案:(1)缺陷类型:①职责未分离,属于设计缺陷;②无定期盘点制度,属于设计缺陷;③供应商主数据权限未控制,属于设计缺陷;④无举报机制,属于设计缺陷。(2)对应要素:①控制活动;②监督活动;③控制活动;④信息与沟通。(3)改进建议:①立即分离验收与系统录入职责,由质检部验收,仓库仅实物接收,系统录入由专人负责;②建立季度循环盘点与年度全面盘点制度,差异需经仓储经理、财务经理、内审三方复核;③ERP系统中设置供应商主数据新增权限,仅供应链经理与风控部联合审批后方可新增,实行双人复核;④建立匿名举报热线,由审计委员会直属的合规部受理,30日内反馈调查结果,建立举报人保护制度。(4)重大错报领域:存货存在与计价认定、应付账款完整性与准确性认定、采购成本准确性认定、关联方交易披露认定。45.计算与分析题(20分)背景:B公司2023年度销售收入为10亿元,历史数据表明,每亿元收入对应的应收账款舞弊损失概率为0.8%,损失金额服从均匀分布,区间为200万元至600万元。公司考虑引入一套应收账款监控系统,成本为80万元/年,可将损失概率降至0.3%,损失区间降至100万元至300万元。要求:(1)计算引入系统前的年度期望损失;(4分)(2)计算引入系统后的年度期望损失;(4分)(3)计算风险降低的期望值;(4分)(4)从成本效益角度判断是否应引入该系统;(4分)(5)指出除期望损失外,还应考虑哪些非财务因素。(4分)答案:(1)原期望损失=10×0.8%×(200+600)/2=10×0.008×400=320万元。(2)新期望损失=10×0.3%×(100+300)/2=10×0.003×200=60万元。(3)风险降低期望值=320−60=260万元。(4)净收益=260−80=180万元>0,应引入。(5)非财务因素:客户满意度、数据隐私合规、系统操作复杂性、员工抵触情绪、品牌声誉。46.综合设计题(20分)背景:C集团拟在2024年新建境外子公司,业务涉及采购、生产、销售、物流、资金管理等环节,东道国存在汇率管制、腐败风险、劳动力短缺、基础设施薄弱等特点。集团要求以ERM框架为基础,设计一套覆盖战略、经营、报告、合规四目标的风险管理方案。要求:(1)列出至少8项关键风险,并分类为战略、运营、报告、合规四类;(8分)(2)针对“腐败风险”设计一套包括识别、评估、应对、监督四步骤的管理流程;(8分)(3)说明如何将该方案纳入集团现有ERM体系,确保信息上下贯通。(4分)答案:(1)关键风险分类:战略:东道国政策变化、市场准入限制;运营:物流中断、劳动力短缺、供应商违约、汇率波动;报告:外币报表折算错误、ERP系统数据丢失;合规:腐败风险、关税合规风险。(2)腐败风险管理流程:①识别:采用腐败风险地图,对采购、清关、税务、劳工许可等高敏感环节进行访谈与问卷,建立风险清单;②评估:采用风险矩阵,按发生概率与潜在罚款/声誉损失打分,确定高风险环节;③应对:a.制定《境外反腐败政策》,纳入员工手册;b.实行“零现金”政策,所有付款通过

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论