内部控制与风险管理考试试题及答案.docxVIP

内部控制与风险管理考试试题及答案

一、单项选择题（每题2分，共20分）

1.内部环境是企业实施内部控制的基础，下列不属于内部环境要素的是（）。

A.内部审计

B.企业文化

C.人力资源政策

D.风险评估

答案：D。内部环境要素包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，风险评估是内部控制的另一要素，并非内部环境要素。

2.下列各项中，不属于企业战略目标设定遵循原则的是（）。

A.及时性

B.可计量性

C.相关性

D.可替代性

答案：D。企业战略目标设定应遵循可计量性、相关性、及时性等原则，可替代性不属于战略目标设定遵循的原则。

3.企业在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为（）。

A.重大缺陷和一般缺陷

B.重要缺陷和一般缺陷

C.重大缺陷和重要缺陷

D.重大缺陷、重要缺陷和一般缺陷

答案：D。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

4.下列关于风险应对策略的说法中，错误的是（）。

A.风险规避是指企业主动回避、停止或退出某一风险的商业活动或商业环境，避免成为风险的承受者

B.风险承受是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果

C.风险降低是指企业在权衡成本效益之后，采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略

D.风险转移是指企业通过合同或非合同的方式将风险转嫁给另一个人或单位的一种风险处理方式，常见的方式有购买保险、风险证券化等，不包括业务外包

答案：D。业务外包也是风险转移的一种常见方式，所以选项D说法错误。

5.下列关于内部控制评价报告的说法中，正确的是（）。

A.企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告

B.企业在评价报告中可以适当披露内部控制评价的程序和方法

C.企业内部控制评价报告应当报经股东大会批准后对外披露或报送相关部门

D.企业内部控制评价报告应详细披露所有内部控制缺陷

答案：A。企业在评价报告中一般不需要披露内部控制评价的程序和方法；内部控制评价报告应报经董事会或类似权力机构批准后对外披露或报送相关部门；企业对于一般缺陷可以汇总披露，并非详细披露所有内部控制缺陷，所以选项B、C、D错误。

6.下列各项中，不属于控制活动要素的是（）。

A.不相容职务分离控制

B.授权审批控制

C.预算控制

D.风险评估

答案：D。控制活动要素包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，风险评估是与控制活动并列的内部控制要素。

7.企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略是（）。

A.风险规避

B.风险降低

C.风险分担

D.风险承受

答案：A。风险规避是指企业主动回避、停止或退出某一风险的商业活动或商业环境，避免成为风险的承受者，符合题干描述。

8.下列关于内部监督的说法中，错误的是（）。

A.内部监督分为日常监督和专项监督

B.日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查

C.专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查

D.专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定，一般情况下，专项监督频率应高于日常监督

答案：D。一般情况下，日常监督频率应高于专项监督，所以选项D说法错误。

9.下列关于信息与沟通的说法中，不正确的是（）。

A.信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通

B.企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则

C.企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径

D.信息系统只是信息与沟通的一个载体，与内部控制并无直接关系

答案：D。信息系统与内部控制密切相关，有效的信息系统能够为内部控制的有效运行提供支持，所以选项D说法不正确。

10.企业对识别出的风险进行分析，确定风险承受度，进而选择适当的风险应对策略的过程是（）。

A.风险评估

B.风险识别

C.风险分析

D.风险应对

答案：C。风险分析是企业对识别出的风险进行分析，确定风险承受