企业内部控制与合规模拟测试（含答案解析）.pdfVIP

企业内部控制与合规模拟测试

一、判断题（每题2分，共10分，对的打“√”，错的打

“×”）

1.企业内部控制的责任主体仅为内部控制部门，业务部门只需配合执行，无需承担内控责任。（）

.不相容岗位分离是控制活动的核心措施之一，例如“货币资金支付的审批与执行”需由不同人员负责

，不得由一人兼任。（）

3.企业合规管理只需关注国家法律法规，行业自律规范及企业内部制度无需纳入合规体系。（）

4.内部监督应定期开展，对于重大内控缺陷，需在发现后3个月内完成整改并向董事会报告。（）

5.企业收集客户个人信息时，只需告知收集目的即可，无需明确告知信息使用范围及保存期限，不违反

《个人信息保护法》。（）

二、单项选择题（每题3分，共18分）

1.根据《企业内部控制基本规范》，下列不属于“控制活动”的是？（）

A.预算控制（如年度费用预算审批流程）

B.绩效考评（如销售部门KPI考核）

C.风险评估（如识别市场波动对营收的影响）

D.授权审批（如采购金额超50万元需总经理审批）

.某制造业企业采购环节中，采购员同时负责“供应商选择、采购合同签订、采购款项支付申请”，该

情况违反了内部控制的哪项原则？（）

A.全面性原则B.重要性原则C.制衡性原则（不相容岗位分离）D.适应性原则

3.企业应对“数据合规风险”（如客户信息泄露）的首要措施是？（）

A.建立数据分类分级管理制度（如将客户信息分为“核心敏感数据”“一般业务数据”）

B.对违规员工进行罚款处罚

C.暂停数据收集业务

D.仅依赖第三方机构进行数据安全审计

4.某企业内部审计发现“销售部门存在未签订合同先发货的情况，导致部分货款无法收回”，该内控缺

陷属于哪类缺陷？（）

A.一般缺陷（影响较小，无需立即整改）

B.重要缺陷（影响较大，需限期整改）

C.重大缺陷（可能导致重大损失，需立即整改）

D.无缺陷（属于正常业务波动）

5.根据《中央企业合规管理办法》，企业合规管理体系的“第一责任人”是？（）

A.合规管理部门负责人B.总法律顾问C.企业主要负责人（董事长/总经理）D.董事会

6.企业费用报销环节的内控设计中，下列哪项措施最能防范“虚假报销”风险？（）

A.要求报销人员手写报销申请

B.实现“报销单据电子化+发票查重验真”（如对接税务系统验证发票真伪）

C.仅允许现金报销，不允许银行转账

D.由部门经理单独审批所有报销单据

三、多项选择题（每题5分，共20分，多选、少选均不得

分）

1.企业内部控制“控制环境”的组成要素包括（）

A.治理结构（如董事会下设审计委员会）

B.企业文化（如强调“诚信合规”的价值观）

C.人力资源政策（如关键岗位员工背景调查、定期轮岗）

D.内部审计机制（如内部审计部门独立开展监督）

.企业运营合规的关键领域包括（）

A.安全生产合规（如遵守《安全生产法》，落实安全防护措施）

B.劳动用工合规（如签订书面劳动合同、缴纳社会保险）

C.知识产权合规（如避免使用侵权商标、专利）

D.财务报告合规（如按照《企业会计准则》编制财务报表）

3.企业内部监督的主要方式有（）

A.日常监督（如部门自查、内控专员定期检查）

B.专项监督（如针对采购环节的专项审计、数据合规专项检查）

C.第三方监督（如聘请会计师事务所开展内控审计）

D.管理层监督（如总经理定期听取内控整改报告）

4.企业应对“合规风险事件”（如被监管部门处罚）的正确流程包括（）

A.立即成立专项应对小组（含法务、合规、业务部门人员）

B.全面调查事件原因，梳理违规环节及责任人员

C.及时向监管部门报告整改计划，避免隐瞒或拖延

D.整改后建立“风险预警机制”，防止同类事件再次发生

四、情景分析题（每题16分，共32分）

1.情景：某互联网企业为拓展业务，收集用户手机通讯录、地理位置信息用于精准营销，未向用户告知

信息使用范围；同时，该企业数据存储系统未加密，导致20万用户信息被黑客窃取，被监管部门依据

《数据安全法》处罚500万元。事后检查发现，企业未设立合规管理部门，也未制定数据合规管理制

度。

问题：（1）该企业在内部控制与合规管理中存在哪些漏洞？（8分）（2）针对这些漏洞，提出具体

的整改措