2025年企业风险管理与内部控制培训试卷(含答案).docxVIP

2025年企业风险管理与内部控制培训(含答案)

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2025年最新修订的《企业内部控制基本规范》将“反舞弊机制”纳入的核心要素是（）

A.内部环境B.风险评估C.控制活动D.内部监督

答案：A

2.在COSO-ERM2017框架中，被首次明确列为独立要素的是（）

A.战略与目标设定B.绩效C.信息与沟通D.治理与文化

答案：B

3.某集团公司使用机器学习模型预测客户违约概率，这属于风险应对策略中的（）

A.规避B.降低C.分担D.承受

答案：B

4.依据2025年财政部《数据资源内部控制指引》，下列哪项不属于数据资产盘点关键字段（）

A.数据来源B.数据血缘C.数据温度D.数据责任人

答案：C

5.在“三重一大”事项集体决策中，大额资金支付标准原则上不低于企业最近一期经审计净资产的（）

A.0.5%B.1%C.3%D.5%

答案：B

6.采用零信任架构的集团，其身份与访问管理（IAM）控制活动首要关注的风险是（）

A.合规风险B.战略风险C.特权账户滥用风险D.声誉风险

答案：C

7.2025年某科创板公司因ESG评级下调导致股价波动，该风险事件最可能被归类为（）

A.市场风险B.信用风险C.操作风险D.声誉风险

答案：D

8.依据《反洗钱法（2025修订）》，义务机构对高风险客户重新评估的周期不得超过（）

A.3个月B.6个月C.9个月D.12个月

答案：B

9.在风险矩阵中，若风险发生可能性4级、影响程度5级，则该风险等级为（）

A.重大B.重要C.一般D.较低

答案：A

10.下列哪项控制最能直接防止“重复付款”舞弊（）

A.采购订单三级审批B.供应商主数据双人复核

C.付款前对账单与发票比对D.月末银行余额调节表

答案：C

11.2025年起，上市公司内部控制评价报告需由董事会、监事会及以下哪类主体共同签署声明（）

A.总法律顾问B.首席风险官C.财务总监D.内审负责人

答案：B

12.在敏捷开发环境下，对“技术债”进行风险分类时，通常首先纳入（）

A.战略风险库B.合规风险库C.操作风险库D.财务风险库

答案：C

13.某央企境外子公司被OFAC列入SDN名单，母公司第一时间启动的最佳控制是（）

A.停止所有美元结算B.向商务部备案

C.召开合规委员会会议D.发布临时公告

答案：A

14.依据2025年《个人信息出境标准合同办法》，出境数据超过多少条需开展安全评估（）

A.10万B.50万C.100万D.500万

答案：C

15.在内部控制五要素中，最能体现“高层基调”的是（）

A.控制活动B.信息与沟通C.内部环境D.内部监督

答案：C

16.下列哪项不是2025版《企业风险管理指南》新增的“韧性”原则要求（）

A.设定可接受的恢复时间目标B.建立冗余供应链

C.强制购买巨灾保险D.开展极端情景压力测试

答案：C

17.对“云原生”系统而言，最能体现“职责分离”的控制是（）

A.容器镜像签名B.生产与开发环境使用不同Kubernetes集群

C.日志集中存储D.基础设施即代码(IaC)版本控制

答案：B

18.某制造企业使用数字孪生技术模拟设备故障，其输出结果首要服务于（）

A.风险识别B.风险分析C.风险应对D.风险监控

答案：B

19.2025年《反垄断合规指引》将算法合谋纳入垄断协议，其风险监测重点在（）

A.价格调整频率B.用户增长率C.研发投入占比D.员工离职率

答案：A

20.在内部审计发现“控制缺陷”后，被审计单位应在多少个工作日内提交整改方案（）

A.5B.10C.15D.30

答案：B

21.下列哪项最能体现“预防性”控制特征（）

A.事后回扣审计B.系统强制字段校验

C.年度合规培训D.保险理赔

答案：B

22.2025年《非银行支付机构条例》要求，对商户交易监测模型至少多久重新训练一次（）

A.