企业内部控制与合规模拟测试（参考答案与解析）.pdfVIP

企业内部控制与合规模拟测试（参考答案与解析）

一、判断题（每题2分，共10分）

1.×

解析：企业内部控制实行“全员责任制”，不仅内部控制部门承担监督职责，业务部门需直接落实内

控要求（如采购部门执行不相容岗位分离、销售部门遵守合同审批流程），《企业内部控制基本规范

》明确“董事会、监事会、经理层和全体员工共同实施内控”。

易错点提示：避免将内控责任单一归属于内控部门，需强调“业务部门是内控第一执行主体”。

2.√

解析：不相容岗位分离是控制活动的核心制衡措施，“货币资金支付的审批（决策环节）与执行（操

作环节）”属于典型不相容岗位，若由一人兼任易引发舞弊风险（如擅自支付款项），符合《企业内

部控制应用指引第6号—资金活动》要求。

3.×

解析：企业合规管理体系需覆盖“三层规范”：①国家法律法规（如《数据安全法》）；②行业自律

规范（如互联网行业《个人信息保护自律公约》）；③企业内部制度（如《数据合规管理办法》），

三者缺一不可，否则易出现“合规真空”。

4.×

解析：根据《企业内部控制评价指引》，重大内控缺陷（如导致重大资产损失、合规处罚的缺陷）需

“立即整改”，整改完成后15个工作日内上报董事会；一般缺陷可在3个月内整改，重要缺陷需在1

个月内整改，不可混淆整改时限。

5.×

解析：《个人信息保护法》第十七条明确要求，企业收集个人信息时，需“明确告知信息处理者的名

称或者姓名、联系方式、处理目的、处理方式、个人信息的种类、保存期限以及更正、删除个人信息

的途径和方式”，仅告知目的未告知范围与期限，属于违规收集。

二、单项选择题（每题3分，共18分）

1.C

解析：《企业内部控制基本规范》将内控五要素明确为“控制环境、风险评估、控制活动、信息与沟

通、内部监督”，风险评估与控制活动是并列要素，而非包含关系；A（预算控制）、B（绩效考评）

、D（授权审批）均属于控制活动的具体形式。

2.C

解析：制衡性原则要求“不相容岗位相互分离、相互制约”，采购员同时负责“供应商选择（准入环

节）、合同签订（执行环节）、款项支付申请（结算环节）”，覆盖采购全流程关键岗位，无制衡机

制，易引发利益输送（如收受回扣）风险，违反制衡性原则。

3.A

解析：应对数据合规风险需“先分类，后防护”—通过数据分类分级（如核心敏感数据加密存储、

一般数据脱敏处理），可实现差异化管控，是首要基础措施；B（罚款处罚）是事后追责，C（暂停业

务）过度保守，D（仅依赖第三方）缺乏自主管控，均非首要措施。

4.C

解析：内控缺陷分级标准为：①重大缺陷：可能导致重大损失（如大额货款无法收回、合规处罚超5

0万元）、严重影响企业经营；②重要缺陷：导致较大损失，但未达重大标准；③一般缺陷：影响较

小。“未签合同先发货导致货款无法收回”，若涉及金额较大（如超企业年度净利润5%），属于重

大缺陷，需立即整改。

5.C

解析：《中央企业合规管理办法》第七条明确“中央企业主要负责人（董事长、总经理等）是合规管

理第一责任人，对企业合规管理负总责”；董事会负责审定合规管理体系，合规部门负责人负责日常

执行，总法律顾问负责合规审核，需区分责任主体。

6.B

解析：“报销单据电子化+发票查重验真”可从源头防范虚假报销（如识别假发票、重复报销），对

接税务系统能实时验证发票真伪，是最有效的技术防控措施；A（手写申请）无法识别虚假单据，C

（现金报销）增加资金风险，D（部门经理单独审批）缺乏制衡（易出现人情审批）。

三、多项选择题（每题5分，共20分）

1.ABC

解析：控制环境是内控的“基础要素”，包括治理结构（A）、企业文化（B）、人力资源政策（C）

、机构设置与权责分配等；内部审计机制属于“内部监督”要素，与控制环境并列，故D不选。

2.ABC

解析：运营合规聚焦企业日常经营活动的合规性，包括安全生产（A）、劳动用工（B）、知识产权

（C）、广告宣传等领域；财务报告合规属于“财务合规”范畴（聚焦财务数据真实性、会计核算合

规），与运营合规并列，故D不选。

3.ABD

解析：内部监督是企业“自身开展的监督”，包括日常监督（A）、专项监督（B）、管理层监督（D

）；第三方监督（如会计师事务所审计、监管部门检查）属于“外部监督”，故C不选。

4.ABCD

解析：合规风险事件应对需形成“闭环管理”：①成立专项小组（A）确保跨部门协同；②调查原因

（B）明确责任；③及时报告（C）避免监管追责升级；④建立预警