国际注册内部控制师-CICS-资格认证考试题

1、国际注册内部控制师 CICS 资格认证模拟考试题一、判断题1. 萨班斯- 奥克斯利法案的出台标志着美国证券法律根本思想的转变，即从披露信息转向实质性监管。 A. 正确正确B. 错误2. 1977 年海外反腐败法案将不合规的会计控制定性为一种违法行为,为此企业应杜绝财务造假行为。 A. 正确正确B. 错误3. COSO 的基本原则指出:“良好的风险管理和内部控制是所有组织长期成功的必要条件。” A. 正确正确B. 错误4. 内部控制运行的有效性是指内部控制的设计覆盖了组织应关注的所有重大风险，相关控制活动合理和适当。 A. 正确B. 错误正确5. 内部控制以降低风险为导向，正因如此，加强内部控制

2、建设，可以用风险管理来替代内部控制。 A. 正确B. 错误正确6. 企业内部控制系统建立和实施过程应当“留痕”，内部控制文档不足不能简单地被视为是一项控制缺陷。 A. 正确B. 错误正确7. 美国公众公司会计监督委员会（PCAOB）有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。 A. 正确B. 错误正确8. 公司董事会和审计委员会应监督管理层规划和实施404条款的程序、发现的问题和改进工作。 A. 正确正确B. 错误9. 根据当今的商业环境和萨 奥法案的规定，外部审计师和内部审计师没有义务监控高层基调。 A. 正确B. 错误正确10. 企业执行管理层需要有领导力，领导力包括公司治理

3、，公司如何处理道德、法律和社区责任。 A. 正确正确B. 错误二、单项选择题11. 有关美国内部控制的法规体系，下列哪一部法案对美国企业的国际化运营产生了重要的束作用? A. 出口管理法B. 海外反腐败法正确C. 萨班斯- 奥克斯利法案D. 多德-弗兰克法案12. COSO 2017 年版企业风险管理新框架强调治理和文化部分。下列哪一选项属于企业风险管理的聚焦点? A. 支持企业使命、愿景和核心价值的实现正确B. 与运营目标相关的持续及独立评估C. 与财务报告目标相关的舞弊风险D. 与合规目标相关的控制活动13. 萨 奥法案要求企业高级管理人员对其行为更加负责任，下列哪一选项的规定是错误的?

4、A. 企业必须制定高级管理人员的道德规范B. 企业可以向高级管理人员提供个人贷款正确C. CEO 和 CFO 签署财务报告内部控制的书面声明D. 企业高管人员不得对公司审计工作施加不当影响14. 执行管理层应当建立一个有益于有效控制的环境，控制环境涉及的制度和措施不包括下列哪一选项? A. 组织结构与不相容职务分离B. 管理层参与控制活动C. 将内部审计职能外包正确D. 奖励合规性控制行为15. 组织应展现对其主体核心价值观的承诺。下列哪一选项不属于展现核心价值观承诺的措施? A. 制定高层基调B. 建立员工行为准则C. 建立和评价胜任能力正确D. 对偏离准则的行为做出回应16. 管理层普遍采

5、用目标导向的正面流程视角来看待控制，但他们往往会忽略下列那一选项的工作? A. 定期评估确认内部控制措施的实际执行情况B. 只做必需做的事情以保证业务系统正常运行C. 事先分析易出现舞弊的环节及其他潜在风险正确D. 在业务流程中建立控制措施以满足用户需求17. 内部牵制是用以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。下列哪一选项不属于内部牵制的特点? A. 任何个人或部门不能单独控制任何一项业务活动B. 制定董事会和高级管理人员的道德规范正确C. 需要对业务权力进行组织上的责任分工D. 建立相互制约或交叉控制的制衡机制18. 关于风险偏好和风险承受度的表述，下列哪一选项

6、是不正确的? A. 企业的风险偏好依赖于企业风险评估的结果B. 经营管理层面对日常风险管理，可以自行确定其可接受的风险偏好正确C. 风险偏好和风险承受度针对公司重大风险制度D. 风险偏好可以定性描述19. 根据舞弊的三角理论，哪一选项的风险因素不属于舞弊行为发生的必然因素? A. 动机或压力B. 自我合理化的借口C. 权力正确D. 机会20. 企业设计内控系统需要进行风险评估,下列哪一选项不属于风险分析流程充分性和相关性需考虑的内容? A. 评估风险潜在损失的影响B. 评估业务活动绩效的风险正确C. 评估风险发生的可能性D. 确定应采取的必要行动21. 企业普遍存在其生产产品或提供服务的成本过

7、高的问题，下列那一选项是企业控制成本过高的最好方法? A. 完善产品和服务定价方式B. 防止员工消极怠工的行为C. 加强员工培训和检查监督正确D. 避免费用不记账的行为22. 为了保证控制措施能被设置在业务系统中风险暴露最大的地方，一些企业组织相关部门参与业务系统开发和设置控制措施，下列哪一选项是不正确的? A. 让内部审计师或内部控制师参与业务系统开发B. 使用经验丰富的内控专家设置有效的控制措施C. 要求业务部门负责制定业务系统的业务需求书D. 要求 IT 部门负责制定业务系统的业务需求书正确23. 组织的高级管理层必须制定、营造和沟通控制意识的适当氛围，其建立的控制环境不包括下列哪一选项

8、? A. 聘用外部审计师监督正确B. 创建适当的组织结构C. 建立绩效问责机制D. 要求员工遵纪守法24. 针对信息技术，组织应选择并执行一般控制活动,以支持其目标的实现。关于控制活动这一原则的关注点， 下列哪一选项是错误的? A. 应决定业务流程中应用的信息技术和技术应用控制之间的依存度正确B. 应建立与信息技术基础设施相关的控制活动C. 应建立与安全管理流程相关的控制活动D. 应建立与信息技术引进、开发和维护流程相关的控制活动25. 组织应设定清晰明确的目标，以识别和评估与目标相关的风险。下列哪一选项不属于组织进行外部非财务报告风险评估时应考虑的关注点? A. 应符合既定的外部标准和框架B

9、. 应满足信息用户需要的精确度水平C. 应考虑财务报表列报的重要性水平正确D. 应反映企业活动的各种交易和事项26. 在企业难以实施不相容职务分离的情况下，管理层应采取下列哪一选项的控制措施? A. 下放权力和明确职责与权限B. 使用矩阵技术分离职责冲突C. 建立能实时监控的业务系统D. 选择并执行替代性的控制活动正确27. 内部控制结构包括为合理保证企业实现特定目标而建立的各种政策和程序。内控结构的组成部分中不包括下列哪一选项? A. 控制环境B. 管理控制正确C. 会计系统D. 控制程序28. 董事会在风险管理方面负有总体责任，需要批准企业的风险偏好，下列哪一选项不属于董事会的职责? A.

10、 审核企业的风险组合观，并与企业的风险承受度加以比较B. 建立并维护有效的风险管理框架正确C. 评估企业最重要的风险D. 评估管理层的风险反应是否适当29. 在为实现企业目标提供合理保证的同时，内部控制系统存在局限性。下列那一选项不属于内控的局限性? A. 决策失误和滥用职权B. 人为过失与串通舞弊C. 监管机构出台新法规正确D. 成本限制和外部事件30. 下列哪一选项属于信息技术应用控制中的过程控制措施? A. 交易记录B. 分批控制C. 总量控制D. 以上各项都属于正确31. 企业某一部门拥有管理层给予的“一般授权”，对于其急需的物品在最高限额不超过 5,000 美元的情况下，可以以紧急的

11、方式采购，该部门完成此类采购活动后，还应做好下列哪一选项的工作? A. 提交采购计划文件B. 及时补办紧急采购订单的签字审批手续正确C. 检查货物的质量并入库D. 通知财务部门支付货款32. 信息与沟通对于企业履行内控责任以促进目标实现是非常必要的。下列哪一选项不属于信息沟通的事项? A. 管理层应当从内外部来源获取、生成或使用高质量的相关信息B. 员工可以获得不同的业务部门要求其认真履行控制职责的信息正确C. 内部沟通是让信息在整个组织内向上、向下和横向传递的手段D. 外部沟通具有将外部信息引入，或向外部提供信息的双重要求33. 如果内控人员发现本公司存在下列哪一事项或相关信息时，应警觉公司

12、可能存在违反法律法规的行为? A. 采购价格高于市场平均价格B. 向关联方或政府雇员提供信贷正确C. 支付销售佣金或代理费用D. 财务信息系统突发性故障34. 风险分析小组分析工作场景的风险因素时，需要了解员工与管理层关系的因素中包括下列哪一选项? A. 管理层对人事变化是否了解B. 员工对组织是否忠诚C. 监事如何将员工问题转达给管理层D. 包括以上各项因素正确35. 所有企业建立的内部控制体系都不可能完全相同，影响企业内控体系的内部因素不包括下列哪一选项? A. 运营管理模式的性质和可容忍的风险B. 质量管理的检查方式正确C. 员工诚信度和胜任能力D. 对技术的依赖程度36. 首席执行官必

13、须对遵从 SOX 法案增强内部控制有效性的行动负责，下列哪一选项是不正确的? A. 首席执行官通常需要协调和领导以确保 SOX 法案合规性的总体努力B. 委派首席内部审计官完成公司层面的合规性检查职责C. 首席执行官通常需要各部门帮助以确保遵从 SOX 法案D. 首席执行官签署内控评价报告自行确保遵从 SOX 法案正确37. 企业应关注的反舞弊风险的重点包括下列哪一选项? A. 公司财务造假导致财务报告错报B. 员工侵占资产导致资产安全受到威胁C. 相关机构和人员相互勾结串通舞弊D. 以上各选项均是反舞弊风险的重点正确38. 某企业在经营过程中，对现金日清日结且安排专人定期检查;在公司入口设立

14、门禁系统;使用保险柜存储机密文件，并由专人负责看管;安排专人定期对仓库的存货进行盘点，这些做法体现为下列哪一选项的控制? A. 会计系统控制B. 运营分析控制C. 财产保护控制正确D. 绩效考评控制39. 风险和机遇并存，企业识别风险的过程也是识别机遇的过程。下列哪一选项不属于识别风险需关注的要点? A. 使用风险清单B. 识别风险的方法C. 制定风险计划D. 使用风险偏好正确40. 企业应当根据风险评估，识别内部控制中的关键控制。下列哪一选项属于关键控制应当考虑的因素? A. 复杂程度较高的控制B. 管理层逾越某一控制活动C. 需要高度判断力的控制D. 应考虑以上各项因素正确41. 在一个组

15、织的所有层级都需要信息。信息不仅用于编制对外公布的财务报表，它还可以用于经营决策，监控绩效和分配资源，并实现运营、财务报告和合规性的目标。下列哪一选项不属于财务信息的作用? A. 用于编制对外公布的财务报表B. 便于高级管理层的经营决策C. 作为发现资产损失的线索正确D. 用于监控绩效和分配资源42. 计算机安全的主要目标是为包括系统、设备和数据在内的计算机资源提供保护。下列哪一选项是不正确的? A. 保护员工、货币、存货、工具设备及日用品B. 保护业务系统与程序C. 保护适当的数据组织D. 保护系统的局部安全正确43. 授权程序可以是一般授权或特别授权。特别授权是指办理非常规的特定业务时的权

16、力、条件和责任。下列哪一选项属于特别授权? A. 授权某人去指定地点出差B. 从库存中提取指定数额的物品C. 让某部门员工周末加班工作D. 以上各选项均属于特别授权正确44. 根据美国证券交易委员会(SEC)的规则，公司对财务报告内部控制的报告应包括下列哪一选项的内容? A. 管理层建立和保持对财务报告的适当内部控制的声明B. 识别管理层评价对财务报告的内部控制有效性所用框架的声明C. 在最近的财政年度末，管理层对公司财务报告期间内部控制效果的评估报告D. 应包括以上各选项的内容正确45. 当企业行政高管的大额费用支出成为敏感性问题时，组织会对这些支出进行额外控制，下列哪一选项是不属于组织采用

17、的额外控制措施? A. 对每个行政高管的费用账户进行详细检查B. 通过内部收益率来证明费用支出的合理性正确C. 减少给予行政高管的某些特别津贴D. 聘请注册会计师对费用账户进行审计46. 2013 版 COSO 内部控制新框架原则 9 要求，企业开展风险评估时，要识别和分析重大变化。下列哪一选项不属于识别和评估重大变化时的关注点? A. 将检查整合到业务实践中正确B. 评估外部环境的变化C. 评估商业模式的变化D. 评估高层领导的变化47. 关于风险分析流程的充分性和相关性，下列哪一选项不属于风险分析流程应包括的环节? A. 估计风险潜在损失的影响B. 评估风险发生的可能性C. 确定应采取的必

18、要行动D. 监控实施整改措施情况正确48. 业务中断包括造成计算机系统无法运行的任何事件，下列哪一选项不属于业务处理中断的原因? A. 计算机设备出现故障B. 某一系统软件的漏洞没有及时修复C. 在无法完成工作的点位处理超载D. 使用了某一错误版本的报告正确49. 如果内控评估师信赖控制环境，他们可以进行必要的任何测试，以验证应用程序控制是否存在并运行。下列哪一选项不属于业务活动评估现场作业的任务? A. 确定现场作业的评估目标B. 测试控制活动的执行情况C. 确认业务活动应关注的事项正确D. 编写评估报告和提出改进建议50. 控制活动包括多种类别不同的控制，管理层需要平衡和形成控制活动组合来

19、降低风险，下列哪一选项属于控制活动组合? A. 同时采取手工控制和自动化控制B. 预防性控制和发现性控制相结合C. 不相容职务和替代性的控制措施D. 以上各选项均属于控制活动组合正确51. 某公司制定了与销售业务相关的控制活动，针对以下与销售相关职责分工的规定，你认为不存在内控缺陷的是下列哪一选项? A. 员工 A 负责与客户谈判销售价格和付款期限等事项B. 员工 B 负责向客户发货及验收原材料正确C. 员工 C 负责与客户签订销售合同并收取货款D. 员工 D 负责登记应收账款明细账与营业收入明细账52. 2015 年，A 公司针对各类资金支出的审批权限和程序建立了专门的制度。2016 年，A

20、 公司对组织机构和岗位设置进行了调整，但 A 公司没有及时对该制度进行修订，导致该制度执行与实际操作不相符合，这种情形表明该公司内部控制存在下列哪一选项的缺陷? A. 制度缺陷B. 设计缺陷正确C. 运行缺陷D. 操作缺陷53. 信息部门的主管为了确保传输信息和数据的安全性和完整性，其可采用最佳控制手段是下列哪一选项? A. 数据加密正确B. 访问控制C. 监控软件D. 运行维护54. 管理层制定的薪酬政策应当以实现绩效目标为基础。下列哪一选项属于评价薪酬合理性应考虑的事项? A. 是否存在对员工道德价值观的不公平测试B. 员工的薪酬和晋升是否将以实现短期绩效目标作为唯一的依据C. 是否存在相

21、应的控制措施用于减少可能对员工的其他诱惑D. 以上各选项均属于评价薪酬合理性应考虑的事项正确55. 某一公司将其常规人力资源中的员工服务职能外包给外部服务供应商，下列哪一选项是正确的做法? A. 以下各选项均为正确的做法正确B. 应评估由外包服务供应商执行的相关活动C. 应考核此项外包服务的成本与获得的效益D. 人力资源部门可减轻工作负担和提升效率56. 董事会需要采取相关措施来实现其监督职责，下列哪一选项不属于董事会的监控措施? A. 要求首席执行官提供良好控制环境的适当保证B. 编制预算并将实际业绩与预期业绩目标进行比较正确C. 要求管理层向董事会报告所有违法违规行为和纠正行动D. 任命独

22、立审计师和内部审计师评价内部控制的有效性57. 下列哪一选项是企业高级管理层在控制环境建设中，采用的不利于减少员工舞弊动机的措施? A. 为公司的资产制定了物理控制和逻辑控制措施B. 平衡各业务部门长期的和短期的业绩激励政策C. 制定公司行为准则并处罚违反行为准则的员工D. 发给员工的奖金与其完成的业绩目标直接挂钩正确58. 某移动公司在其营业网点上广泛使用业务终端进行缴费、开卡、销卡和挂失等业务，在业务终端上运行的系统是下列哪一选项的系统? A. 管理信息系统B. 交易处理系统正确C. 专家决策系统D. 决策支持系统59. 理解风险暴露的主要类型有助于系统设计师定义业务系统的控制目标，并确定

23、提供下列哪一选项的内容? A. 明确业务系统设置关键控制点的位置正确B. 管理层评价员工责任的机会C. 授予员工拥有责任的机会D. 决定组织中设定目标的依据60. 组织应利用沟通渠道来支持企业风险管理。沟通的对象包括下列哪一选项的人员? A. 股东和董事会成员B. 内部各层级的员工C. 外部的利益相关者D. 以上各选项的人员正确61. 企业根据风险的性质和程度来决定风险政策。对运营风险通常不能采用的风险应对策略是下列哪一选项? A. 风险转移正确B. 风险承担C. 风险降低D. 风险规避62. 流程管理循环包括的业务活动涉及构建单个系统或应用程序，下列哪一选项是建立流程管理循环的目的? A.

24、确定业务活动范围和不同岗位的薪酬待遇B. 管理层将确定业务运营的效果性和效率性正确C. 规定员工可以行使其职责的业务范围D. 明确系统中不相容职务分离的适当性63. 在内部控制评估师看来，如果存在下列哪一选项的问题，处于重要资产管理或控制岗位的员工侵占资产的舞弊风险可能最高? A. 缺少强制休假制度B. 员工不重视相关控制C. 不相容职务分离不充分正确D. 员工对公司有不满情绪64. 某企业为了节约控制成本，计划将主要的资产和关键设备投保。假设该企业需投保的主要资产和关键设备价值人民币 2 亿元，发生火灾损失的概率为 1%，请问保险公司应当向该企业每年收取多少的保险费? A. 无法计算保险费B

25、. 20,000,000 元C. 2,000,000 元正确D. 200,000 元65. 企业应关注的反舞弊风险的重点不包括下列哪一选项? A. 公司财务造假导致财务报告错报B. 相关机构和人员相互勾结串通舞弊C. 员工侵占资产导致资产安全受到威胁D. 审计师查处舞弊行为的程序与方法正确66. 企业抵抗风险的能力决定了其能够承受多大的风险。企业的风险承受度取决于下列哪一选项的因素? A. 高级管理层的风险偏好B. 企业的资源和财力水平C. 企业高管层对风险态度D. 取决于以上各选项因素正确67. 针对萨 奥法案增强独立审计师独立性的评估指南，下列哪一选项是不正确的? A. 获取审计委员会与独

26、立审计师之间签订合同协议的复印件B. 审阅或获取独立审计师关于员工无利益冲突的证明文件C. 由公司刚聘用的会计师事务所前雇员协助聘请独立审计师正确D. 获取独立审计师已对其服务收费开具发票的所有文件副本68. 风险分析小组采用内部应用特性的风险评分方法对组织运行中的某一业务内部控制系统进行初步审查，汇总风险评分计算表中 46 项重要特性的评分结果，得出风险评分结果为:负 139 分，请问该业务内部控制系统的风险等级应确定为下列哪一选项? A. 极高风险B. 高风险正确C. 中等风险D. 极低风险69. 下列哪一选项不属于企业资产安全受到威胁的风险? A. 采用欺诈行为获得不正当的收入正确B.

27、未建立或实施相关资产管理制度C. 公司资产的使用价值降低D. 公司资产的变现能力降低或消失70. 对信息技术的控制包括手工控制和自动控制，下列哪一选项的说法是正确的? A. 自动控制可提高管理层的监控水平B. 自动控制难以完全取代手工控制C. 自动控制更容易实现职责分离D. 以上各选项的说法都是正确的正确71. 公司的合规总监负责监督公司的合规系统，合规总监应当监督的范围不包括下列哪一选项? A. 内部审计职能B. 内部控制自我评价C. 管理层和董事会成员薪酬上限正确D. 与公司法律法规相关的项目72. 关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的方法，下列哪一选项是错误的?

28、A. 头脑风暴法B. 对账检查法正确C. 风险暴露威胁图D. 威胁点矩阵73. 持续监控活动应当贯穿于企业日常经营活动与常规管理工作，下列哪一选项属于持续监控活动? A. 聘请外部审计师对年度财务报表进行审计B. 内部审计人员对控制活动实施风险评估C. 安排专人复核采购业务控制活动的执行情况正确D. 审计委员会定期了解经营状况和财务数据74. 现金是企业流动性最大的资产，下列哪一选项不属于对现金进行内控测评时的关注重点? A. 其他单位临时借用本单位的现金正确B. 盘点库存现金的实存数额C. 现金收付业务的合法合规性D. 现金账务处理的真实完整性75. 某企业在信息安全管理方面发生失误而导致的

29、风险属于下列哪一选项的风险? A. 市场风险B. 运营风险正确C. 技术风险D. 操作风险76. 企业运营中会出现某些意外事件和损失,下列哪一选项有助于确认最有改进价值的安全漏洞? A. 分析意外事件的潜在经济影响及其发生的概率正确B. 直觉判断企业抵抗风险的能力C. 计算可能产生灾难性的后果D. 分析某一业务损失的平均经济影响77. 组织应评价内部控制缺陷，并及时与整改责任方沟通，必要时还应与高级管理层和董事会沟通。下列哪一选项不属于评估与沟通缺陷的关注点? A. 应调整评估范围和频率正确B. 应对持续评估和单独评估的结果进行评价C. 应与整改责任方沟通缺陷D. 应持续跟踪缺陷，确认其及时得

30、到整改78. 随着企业面临越来越大整合各方面业务资源的压力，业务外包成为内部流程的一个常用被选方案。下列哪一选项是业务外包活动不正确的做法? A. 外包偏向于机械性业务B. 外包偏向于非现场业务C. 外包偏向于核心业务正确D. 外包偏向于后台业务79. 财务信息不仅用于编制对外公布的财务报表，还可用于经营决策，下列哪一选项不属于经营决策的信息? A. 监控绩效改进正确B. 品牌利润率C. 市场份额、客户投诉趋势和事故统计D. 供应商履约情况80. 企业不良的商业惯例通常会造成完成特定任务的成本过高或成本难以量化的损失。下列哪一选项不属于成本过高发生的原因? A. 完成特定任务的计划不周B. 没

31、有线索无法跟踪处理情况正确C. 员工不了解计划目标或任务D. 员工未接受培训或漫不经心81. 计算机安全规划委员会负责组织中计算机安全的保障工作。下列哪一选项属于该规划委员会的责任? A. 确认计算机安全的任务并对这些任务进行优先排序B. 获得实施计算机安全任务的资金安排C. 选择安全责任人监督相关任务的执行情况D. 以上各选项均属于该规划委员会的责任正确82. 内控评估师在现场作业结束时，需要召开结束会议，该会议为评估人员提供了下列哪一选项活动? A. 测试应用控制措施B. 验证应用控制结果C. 完成内控核查清单D. 公布评估结果和提出改进建议正确83. 企业评价内部控制体系并及时向负责采取

32、整改行动的当事方，包括高级管理层和董事会沟通内部控制缺陷的情况，下列哪一选项不属于管理层和董事会重点关注的事项? A. 评价持续监控和单独评价的结果B. 考虑过度的压力正确C. 沟通控制缺陷D. 监控缺陷整改行动84. 在下列各选项中，通常不属于公司总体层面控制的是哪一选项? A. 应对管理层凌驾于内部控制之上的控制B. 信息技术的一般控制C. 信息技术的应用控制正确D. 对期末财务报告流程的控制85. 萨 奥法案在改进公司会计与报告做法方面，要求企业及时披露表外交易事项，下列哪一选项不属于表外交易事项? A. 所有重大交易B. 相关协议和债务C. 财务状况或经营方面发生的重大变化正确D. 可

33、能对公司当前或未来产生实质性影响的其他关系86. 内部审计在企业合规性评价中发挥重要的作用，下列哪一选项不属于评价内部审计活动有效性的事项? A. 内部审计人员的资质和经验是否符合要求B. 内部章程规定其在组织中的地位是否适当C. 内部审计的范围、职责和审计计划是否适合组织的需要D. 内部审计是否编写差异行为的书面记录正确87. 高度电算化的信息环境使企业在下列哪一方面增加了新的风险，并使具体控制活动的性质产生新的变化? A. 管理层决策的效果B. 会计信息的可靠性C. 业务活动与流程的方式正确D. 企业对法律法规的遵守88. 在下列舞弊风险因素中，与实施舞弊的动机或压力相关的风险是下列哪一选

34、项? A. 组织结构过于复杂，存在异常的法律实体或管理层级B. 非财务管理人员过度参与会计政策的选择C. 不相容职务分离不充分或缺乏独立监控D. 管理层在其管辖的机构中拥有重大的经济利益正确89. 萨 奥法案要求鼓励和保护举报人，评估人员评估的关注点应包括下列哪一选项? A. 公司是否有一个独立职能允许举报人报告潜在错误行为B. 公司是否存在一个完整地用文本记录举报的流程C. 公司是否有保护举报人不受到打击报复的措施D. 以上各选项均属于评估人员进行评估的关注点正确90. 公司治理流程的改进通常是公司经营管理的重要组成部分，下列哪一选项是错误的? A. 公司治理应当制定计划，但可视情况灵活机动

35、地执行正确B. 所有企业在公司治理方面都应遵循法规和既定的原则C. 审计委员会要履行其在财务和会计事务方面的监督职责D. 企业必须根据其行业、规模和文化来制定其公司治理的具体计划三、多项选择题91. 组织应设定清晰明确的控制目标，以识别和评估与目标相关的风险，管理层确定外部财务报告的目标是否存在并运行的关注点包括下列哪些选项的内容? A. 考虑风险容忍度B. 考虑重要性水平正确C. 反映本企业经营活动正确D. 符合适用的会计准则正确92. 内部控制运行的有效性是指现有内部控制按照规定程序得到了正确执行，评价内部控制运行的有效性，应当重点考虑下列哪些选项的因素? A. 相关控制的人员是否具备必要的权限和技能正确B. 相