企业内部控制与合规模拟测试（行业专项+强化版）.pdfVIP

企业内部控制与合规模拟测试（行业专项+强化版

）

一、行业专项测试（金融行业篇，每题4分，共20分）

1.单选题：某商业银行开展信贷业务时，要求“信贷调查、信贷审批、贷后管理”由不同部门负责，该

设计体现的内控原则是（）

A.全面性原则B.制衡性原则C.适应性原则D.成本效益原则

解析：选B。金融行业信贷业务是高风险环节，“调查（风险识别）、审批（风险把控）、贷后管理

（风险监控）”分属不同部门，形成跨部门制衡，避免单一部门主导引发道德风险（如虚假放贷），

符合《商业银行内部控制指引》中“不相容岗位分离”要求。

2.多选题：根据《银行业金融机构反洗钱规定》，商业银行反洗钱内控体系需包含的核心措施有（）

A.客户身份识别（KYC），对高风险客户开展强化尽调

B.大额交易与可疑交易报告，实时监控资金流动

C.客户身份资料与交易记录保存，保存期限不少于5年

D.反洗钱培训，每年对全员开展不少于4学时的专项培训

解析：选ABCD。四项均为反洗钱内控核心措施，其中A是源头防控，B是过程监控，C是追溯依据

，D是人员能力保障，缺一不可，违反任一措施均可能面临监管处罚（如罚款、责令整改）。

3.情景题：某证券公司存在“经纪人代客户签署投资协议”“未对客户风险承受能力进行测评即推荐高

风险产品”的情况。

问题：（1）该券商违反了哪些金融内控要求？（2）提出2项整改措施。

解析：（1）违反的要求：①客户身份真实性与意愿一致性控制（禁止代签协议，需客户本人签署并

留存影像记录）；②投资者适当性管理（需根据客户风险测评结果匹配产品，高风险产品仅可推荐给

风险承受能力“C4及以上”客户），违反《证券期货投资者适当性管理办法》。

（2）整改措施：①上线“电子签约系统”，要求客户通过人脸识别验证身份后签署协议，系统自动

留存签署记录；②建立“产品推荐前强制测评”机制，未完成测评或测评结果不匹配的客户，系统自

动拦截产品购买流程。

二、行业专项测试（医疗行业篇，每题4分，共20分）

1.单选题：某医院存储患者病历信息时，采用“分级加密”方式，其中“患者身份证号、病史、诊疗记

录”加密级别高于“就诊科室、挂号时间”，该设计依据的合规原则是（）

A.最小必要原则B.分类分级保护原则C.全程可追溯原则D.权责一致原则

解析：选B。根据《医疗机构患者隐私保护管理办法》，患者信息需按“敏感程度

”分类分级（如核心敏感信息：身份证号、病史；一般信息：就诊科室），差异化采取加密措施，避

免过度保护或保护不足。

2.多选题：某公立医院药品采购环节，下列内控措施符合《药品管理法》要求的有（）

A.药品采购需通过省级药品集中采购平台，禁止线下私自采购

B.药品验收时需核对“药品注册证、检验报告、供货方资质”，留存验收记录

C.药品存储需按温湿度要求分区（如冷藏药品存放在2-8℃冰箱），实时监控并记录温湿度

D.药品处方审核与调配由同一药师负责，提高效率

解析：选ABC。D违反“不相容岗位分离”，处方审核（判断处方合理性）与调配（按处方发药）需

由不同药师负责，避免审核流于形式导致用药错误；A、B、C均为药品采购存储的合规要求，确保药

品质量与来源合法。

3.情景题：某私立医院存在“医护人员私自拷贝患者病历用于学术研究”“未获得患者同意即使用其诊

疗影像用于宣传”的情况。

问题：（1）该医院违反了哪些合规规定？（2）设计患者信息使用的内控流程。

解析：（1）违反的规定：①《个人信息保护法》中“个人信息处理需获得同意”要求（拷贝病历、

使用影像均需患者书面同意）；②《医疗机构病历管理规定》中“病历使用需经医疗机构授权，禁止

私自拷贝”要求。

（2）内控流程：①申请：医护人员因学术/宣传需使用患者信息，需填写《患者信息使用申请表》，

说明使用目的、范围、期限；②审批：经医院合规部门审核（判断是否符合法规要求）、患者签署《

信息使用同意书》后，方可使用；③监控：系统记录信息使用轨迹（谁使用、使用内容、使用时间）

，定期审计，禁止私自拷贝。

二、高频易错强化训练（每题3分，共15分）

1.判断题：企业内部审计部门可直接隶属于财务部，由财务总监分管，以降低沟通成本。（）

解析：×。内部审计部门需具备“独立性”，根据《企业内部控制基本规范》，应直接隶属于董事会

或审计委员会，若隶属于财务部，易受财务部门影响，无法客观监督财