2026年专升本内部控制与风险管理卷.docxVIP

2026年专升本内部控制与风险管理卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分。下列每小题备选答案中，只有一个是符合题意的，请将正确选项的代表字母填在题干后的括号内。）

1.内部控制的目标不包括（）。

A.提高运营效率effectiveness

B.确保财务报告可靠性reliability

C.促进法律法规遵循compliance

D.最大化企业利润maximization

2.企业最高管理层对内部控制整体有效性的责任通常体现于（）。

A.内部审计部门的独立性independence

B.内部控制委员会的设立establishment

C.日常经营活动的监督oversight

D.详细的操作规程documentation

3.COSO内部控制框架中，为内部控制其他要素的运行提供基础的是（）。

A.控制活动controlactivities

B.信息与沟通informationandcommunication

C.控制环境controlenvironment

D.监督活动monitoringactivities

4.以下关于风险评估表述错误的是（）。

A.风险评估是持续进行的process

B.评估风险应考虑风险发生的可能性likelihood

C.评估风险不考虑风险发生的影响impact

D.风险评估是实施有效内部控制的前提prerequisite

5.企业在采购过程中，要求采购员与付款审批员相互独立，这主要体现了内部控制的（）原则。

A.分工制separationofduties

B.重要性原则materiality

C.审计追踪原则audittrail

D.调节控制principleofreconciliation

6.企业通过设置最高限额来控制费用支出，这属于风险应对策略中的（）。

A.规避avoidance

B.转移transfer

C.减轻mitigation

D.接受acceptance

7.以下不属于企业内部控制监督活动的是（）。

A.内部审计部门的定期审计regularaudits

B.管理层对经营业绩的监控managementreview

C.员工对不合规行为的举报whistleblower

D.详细的职责描述jobdescriptions

8.根据COSO企业风险管理（ERM）框架，风险管理的要素不包括（）。

A.风险管理的理念与哲学enterpriseriskmanagementphilosophy

B.风险管理组织结构organizationalstructure

C.风险偏好与风险承受度riskappetiteandtolerance

D.内部控制要素internalcontrolelements

9.在内部控制评价中，将评价结果与既定标准进行比较的过程属于（）。

A.风险识别identification

B.风险评估assessment

C.控制测试testofcontrols

D.绩效评价performanceevaluation

10.以下哪项不属于信息与沟通要素的关键要求？（）

A.确保信息在需要时可用available

B.确保信息被充分理解understood

C.确保信息仅向管理层传递communicatedtomanagementonly

D.确保沟通渠道畅通effectivechannels

11.某公司发现其信息系统存在安全漏洞，可能导致敏感数据泄露。这种风险属于（）。

A.运营风险operationalrisk

B.合规风险compliancerisk

C.财务风险financialrisk

D.战略风险strategicrisk

12.内部控制评价报告通常应包含的内容不includes（）。

A.评价期间评价范围scope

B.评价基准和标准benchmarks

C.评价结果汇总summaryoffindings