内部控制与风险管理(第3版)题库

第一章：发展历程章后习题一、单选题1、甲公司是一家国有百货公司，由于日常管理不善，内部控制措施制定不当，最终导致企业效益持续下降。乙会计师事务所对该公司进行审计和分析时，发现日常资金运营管理控制措施有不当之处。在乙会计师事务所列出的下列事项中，属于甲公司不合理措施的是()。A．财务专用章和企业法人章统一保管B．出纳根据资金收付凭证登记日记账，主管会计登记分类账C．会计对相关凭证进行横向复核和纵向复核D．授权专人保管资金，定期、不定期盘点2、有关内部控制在美国的发展历程,下列说法不正确的是()。A．内部控制理论与实践的发展大体上经历了内部控制制度、内部控制结构、内部控制整合框架、风险管理整合框架等四个不同的阶段,并已初步呈现向风险管理整合框架交融发展的趋势B．内部控制的第二阶段为内部控制制度阶段,该阶段将内部控制一分为二,由此内部控制进入“制度二分法”或“二要素”阶段C．1992年9月,COSO发布了著名的《内部控制整合框架》，提出了一个概念、三个目标和五个要素D．2004年9月，COSO发布了《ERM框架》，这是内部控制发展的最新成果3、内部控制结构阶段又称三要素阶段,其中不包括的要素是（）A．控制环境B．风险评估C．会计系统D．控制程序4、（）报告是内部控制发展历程中的一座重要里程碑,并被2002年美国国会通过的《萨班斯法案》404条款及相关规则所采用。A.《审计准则公告第55号》B.《内部控制——整合框架》(1992年版)C.《企业风险管理框架》D.《内部控制——整合框架》(2013年版)5、内部控制的现实意义不包括()。A.实施内部控制有助于提升企业管理水平B.实施内部控制有助于提高企业的风险防御能力C.实施内部控制有助于维护社会公众的利益D.实施内部控制有助于降低企业的经营成本6、以下关于《ERM框架》(2004年版)的表述,不正确的是（）。A.内部控制上升到了全面风险管理的高度B.新增加了目标制定、风险识别和风险应对三个管理要素C.将内部控制要素进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制D.提出了风险评估概念7、COSO对原《内部控制一-整合框架》与《ERM框架》进行修订的背景不包括（）。A.跨国经营的规模与程度逐渐增加B.企业商业运营方式发生根本变化C.法律与制度环境日趋完善、科技进步突飞猛进D.《萨班斯法案》的要求8、企业应当建立反舞弊机制，下列不应当作为企业反舞弊工作重点的是()。A．未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益B．与企业的关联方进行交易C．董事、监事、经理及其他高级管理人员滥用职权D．相关机构或人员串通舞弊9、关于内部控制规范框架体系，下列表述不正确的是（）。A.一套完整的内部控制规范体系应包括基本规范、配套指引、解释公告与操作指南B.基本规范是内部控制体系的主要内容，是为促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为所提供的指引C.解释公告是对内部控制规范体系实施过程中所出现的新情况和新问题的解答，是对内部控制规范体系的重要补充D.操作指南是对不同行业的企业内部控制规范体系的建设方法、控制程序、实施步骤、考核办法等的具体规范，是内部控制规范体系落地具体行业、具体企业的实际应用指南，同时也是内部控制规范体系的重要组成部分10、关于主板上市公司分类分批实施企业内部控制规范体系的要求，以下不正确的是（）。A.自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始全面实施B.分类分批实施是在考虑上市公司的公司治理基础、市值规模、业务成熟度、盈利能力等方面差异的情况下做出的战略部署C.中央和地方国有控股上市公司是首批执行内部控制规范的上市公司，应于2012年全面实施企业内部控制规范体系D.到2014年，除特殊情况外，主板上市公司应全面实施企业内部控制规范体系二、多选题11、内部牵制按作用机制可以分为()。A.分离式牵制B.职务分离牵制C.合作式牵制D.岗位分离牵制E.轮岗12、1972年11月,审计准则执行委员会将内部控制一分为二,包括（）。A.会计控制B.资产控制C.成本控制D.管理控制E.风险控制13、下列属于《内部控制——整合框架》(1992年版)构成要素的是()。A.控制环境B.风险评估C.控制活动D.信息与沟通E.监控14、以下关于《内部控制——整合框架》(1992年版)的贡献，正确的是（）。A.统一人们对于内部控制的认识与理解B.强调内部控制是一个过程C.强调人在内部控制中的作用D.建立内部控制的要素框架E.指出内部控制能提供绝对保证15、下列属于COSO《内部控制——整合框架》的说法中，正确的有()。A.内部控制是一个过程，它是实现目标的手段，而不是目标本身B.内部控制是由人员来实施的,它不仅仅是政策手册和表格,还涉及组织中各个层级人员的活动C.内部控制为主体目标的实现提供合理保证,而不是绝对保证D.内部控制的财务目标与主体资源利用的有效性和效率有关E.内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五个要素，这五个要素既相互独立又相互联系16、相对于2004年发布的《ERM框架》，2017年的《企业风险管理——与战略和业绩的整合》修订的内容不包括（）。A.应用要素和原则的编写结构B.强调风险和价值之间的关联性C.简化企业风险管理的定义D.更新风险管理相关工具和技术E.注重强调了原则导向,并在原则下设置若干关注点17、我国《企业内部控制基本规范》关于内部监督要素要求的说法，正确的有（）。A.企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任B.企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告C.企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序D.企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性E.内部监督分为日常监督和专项监督，其中日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查18《萨班斯法案》就内部控制发展历程的表述，正确的是（）A.强调了公司内部控制的重要性,从管理层、内部审计及外部审计等几个层面对公司内部控制做了具体规定,并设置了问责机制和相应的惩罚措施B.其中的404条款明确指出公司管理层对建立和保持一套完整的.与财务报告相关的内部控制系统所负有的责任C.其中的404条款要求管理层在财务年度期末，对与公司财务报告相关的内部控制体系做出有效性评估，会计师事务所的审计师需要对管理层所做的有效性评估发表意见D.其中的404条款涵盖企业运营的各个领域,该条款的实施引起整个企业管控流程的改变。该条款对于在美国上市的企业是一个重大冲击E.《萨班斯法案》催生了《企业风险管理——整合框架》19、我国在内部控制制度的完善阶段，形成的制度性成果包括()。A.《企业内部控制规范体系实施中相关问题解释第1号》B.《企业内部控制规范体系实施中相关问题解释第2号》C.《电力行业内部控制操作指南》D.《石油石化行业内部控制操作指南》E.《小企业内部控制规范(试行)》20、下列各项关于我国内部控制的描述中，错误的是（）。A.内部控制只能为实现目标提供合理保证B.审计委员会对董事会建立与实施内部控制进行监督C.专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定D.注册会计师应对内部控制审计过程中注意到的财务报告内部控制的重大缺陷予以披露E.内部控制的目标是企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略三、判断题21、分工与私有制是内部牵制产生与发展的必要条件。（）A.正确B.错误22、内部牵制是内部控制与风险管理的最初形态，目标主要是防错纠整。（）A.正确B.错误23、内部控制二要素阶段是内部控制结构阶段。（）A.正确B.错误24、资产安全目标是《内部控制——整合框架》(1992年版)新提出来的内部控制目标。A.正确B.错误25、内部控制的最高目标即终极目标是经营目标。A.正确B.错误26、2013年5月，COSO更新了《内部控制——整合框架》(1992年版)，对原框架的许多重要原则和概念进行了革命性修正。A.正确B.错误27、内部控制是一种全员控制，企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识。A.正确B.错误28.我国在出台《企业内部控制基本规范》时，在形式上借鉴了COSO报告的五要素框架,同时在内容上体现了风险管理八要素框架的实质。A.正确B.错误29、《小企业内部控制规范(试行)》中对控制措施的要求是强制性的。A.正确B.错误30、内部控制无效是指因设计和执行内部控制的成本过高而无法实施。A.正确B.错误第二章：COSO框架章后习题一、单选题1、关于1992年版《内部控制——整合框架》对于内部控制的定义，以下理解不正确的是（）。A.内部控制是一个动态的过程,包括制度设计、制度执行和制度评价B.人既是内部控制的主体，也是内部控制的客体C.内部控制是一种全过程控制，包括事前控制、事中控制和事后控制D.只要内部控制设计和执行是有效的，那么就可以保证控制经营、合规和报告目标的实现2、根据1992年版《内部控制——整合框架》，以下说法正确的是（）。A.控制环境提供了内部控制的基本规则和构架,是其他四个要素的基座B.风险评估指识别、分析相关风险以实现既定目标,从而形成内部控制的基础C.信息与沟通仅限于信息在企业内部的自上而下、横向以及自下而上的传递与沟通D.只要持续性监督是有效的,就应该降低独立评估活动的广度和频度以节省监督资源3、根据1992年版《内部控制一-整合框架》，以下不属于企业目标的是()。A.经营目标B.财务报告目标C.遵循性目标D.战略目标4、根据1992年版《内部控制一-整合框4、架》，以下不属于企业控制环境的是（）。A.员工的诚信度B.经营风格C.人事政策D.职责分工5、以下不属于《ERM框架》要素的是（）。A.风险评估B.风险容量C.风险应对D.事项识别6、根据《ERM框架》对控制目标的描述，以下说法不正确的是（）。A.战略目标是企业高层次的目标,与企业的使命、愿景相协调,并支持使命和愿景B.所有控制目标的实现总是处在主体的控制范围之内C.报告目标包括对内报告与对外报告,并且可能涉及财务与非财务信息D.控制目标各不相同却又相互交叉,有助于不同的主体关注企业风险管理的不同侧面7、企业风险管理是一个动态的过程，体现在（）。A.风险管理要严格经过“事项识别——风险评估——风险应对”等三大步骤B.风险管理要严格经过“目标设定——事项识别——风险评估——风险应对”等四大步骤C.风险管理要严格经过“目标设定——事项识别——风险评估——风险应对——控制活动”等五大步骤D.企业风险管理并不是一个严格的顺次过程。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都能够并且将会影响其他要素8、2013年版《内部控制——整合框架》结构框架的特点是（）。A.完全沿袭了原有框架的要素框架B.完全抛弃了原有框架的要素框架C.形成了一套以“要素——原则”为结构主线的内部控制框架体系D.形成了一套以“要素——原则——关注点”为结构主线的内部控制框架体系9、《ERM框架》对风险管理目标的定位，正确的是（）。A.风险管理的目标是降低危机发生给企业带来的损失B.风险管理的目标在于寻找、创造为企业创造价值的机会C.风险管理的目标在于优化战略与绩效,为利益相关者创造价值D.风险管理与内部控制的目标具有较大的重合10、下列关于2013年版《内部控制——整合框架》的评价，不正确的是（）。A.在内部控制建设和评价中,新框架强调要求严格基于证据B.新框架强调内部控制五要素中的每一项都会受到其他要素的影响应视为一个整体来对待C.新框架强调了内部控制对天灾(外部事件)和人祸(人为失误)的无能为力D.新框架强调在内部控制建设过程中应注重与效率的结合,建议管理层通过判断,去除那些失效、冗余乃至完全无效的控制,提升控制的效率和效果11、以下不对企业风险管理的有效性承担责任的是（）。A.首席执行官B.内部审计师C.外部审计师D.风险官二、多选题12、1992年版《内部控制一整合框架》和《ERM框架》均指出，内部控制的固有局限性包括（）。A.决策人判断上的失误B.由于简单差错或错误导致的失效C.两个或更多的人联合欺诈或串通以绕过内部控制D.管理层凌驾于内部控制之上以及外部不受控事件的影响而导致的内控失效E.要考虑与控制相关的成本和收益13根据《ERM框架》对风险管理的定义，以下说法正确的是（）。A.企业风险管理是一个动态的过程B.企业风险管理是一个由人参与的过程,同时企业风险管理也会影响人的行动C.风险管理过程与战略管理是完全独立的两个系统D.风险管理过程旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内E.设计合理、运行有效的风险管理能够为企业的管理层和董事会实现企业各目标提供合理保证14、相对1992年版《内部控制——整合框架》，《ERM框架》的创新在于（）。A.对内部控制提出了一个迄今为止最权威的定义B.新提出了一个更具管理意义和管理层次的战略管理目标,同时扩大了报告的范畴C.增加了目标制定、风险识别、风险评估和风险应对等四个管理要D.提出了两个新概念——风险偏好和风险容忍度E.提出了一个新的观念-——风险组合观15、《ERM框架》将主体的目标分成（）。A.战略目标B.经营目标C.报告目标D.合规目标E.资产安全目标16、以下选项属于《ERM框架》要素的是()。A.控制环境B.目标设定C.事项识别D.风险评估E.信息与沟通17、《ERM框架》提出的风险应对策略包括（）。A.风险规避B.风险降低C.风险分担D.风险承受E.风险对冲18、与1992年版《内部控制一整合框架》相比,2013年版《内部控制——整合框架》的变化主要体现（）。A.突出了原则导向B.扩大了报告目标类别C.强调管理层判断的使用D.迎合了新环境下内部控制的需求E增加了关于反舞弊的讨论19、根据2013年版《内部控制——整合框架》，应纳入报告目标的范畴的是（）。A.财务报告B.预算执行报告C.人力资源分析报告D.社会责任报告E.内部控制自我评价报告20、以下属于2013年版《内部控制——整合框架》下报告目标的是（）。A外部财务报告目标B.内部财务报告目标C.外部非财务报告目标D.内部非财务报告目标E.社会责任报告目标21、与《ERM框架》相比,2017年版《新ERM框架》的进步表现在（）。A.目标定位更明确B.概念边界更清晰C.适用范围更广泛D.内容阐述更具体E.指导实践更实用三、判断题22、对企业内部的每个单位而言,风险可能落在该单位的可接受范围内，但从企业总体来看，总风险可能会超过企业总体的风险偏好范围。A.正确B.错误23、由于内部控制的固有局限，它只能提供合理保证而非绝对保证。管理层在设计和执行内部控制时，应当考虑但无法改变这些局限。A.正确B.错误24、《ERM框架》对控制环境要素进行了深化和拓展，将内部控制整合框架中的“控制环境”改为“内部环境”，强调了董事会的风险管理理念。A.正确B.错误25、1992年版《内部控制——整合框架》与《ERM框架》都包含报告目标，其内容也是一样的。A.正确B.错误26、《ERM框架》拓展了企业信息与沟通的内容，认为企业的信息应包括过去、现在和未来的潜在事项的数据，而不仅仅是历史信息。A.正确B.错误27、《ERM框架》增加了战略目标，它处于比其他目标更高的层次。A.正确B.错误28、由于2013年版《内部控制——整合框架》已经做出修订与完善，因此更新后的内部控制完全克服了其固有局限，能够为控制目标的实现提供完全保证。A.正确B.错误29、在实施企业整体风险管理过程中，企业中的每个人都对企业风险管理负有责任，其中风险官负有首要责任。A.正确B.错误30、设计合理、运行有效的风险管理能够为企业的管理层和董事会实现企业各目标提供合理保证。A.正确B.错误31、风险与可能被影响的目标相关联,既要对固有风险进行评估,也要对剩余风险进行评估评估要考虑到风险的可能性和影响。A.正确B.错误第三章：中国标准章后习题一、单选题1、以下原则中，要求企业内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督，同时兼顾运营效率的是（）。A.全面性原则B.重要性原则C.制衡性原则D.适应性原则2、某企业在内部控制建设与实施中分析了本企业重要业务事项与高风险领域，并针对关键风险点安排了重点控制措施，这体现了内部控制的（）。A.全面性原则B.重要性原则C.制衡性原则D.适应性原则3、以下要素中，属于企业实施内部控制的基础的是（）。A.风险评估B.控制活动C.控制环境D.内部监督4、以下要素中，要求企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内的是（）。A.风险评估B.控制活动C.内部环境D.内部监督5、下列属于内部环境类指引的是（）。A.资金活动B.发展战略C.财务报告D.信息系统6、下列选项中，属于内部控制体系最高层次并起到统驭作用的是（）。A.《企业内部控制基本规范》B.配套指引C.解释公告D.操作指南7、下列选项中，可以为企业在开展各项业务过程中如何建立和实施内部控制提供具体指导意见的是（）。A.《企业内部控制基本规范》B.《应用指引》C.《评价指引》D.《审计指引》8、属于内部控制评价的责任主体的是（）。A.企业全体员工B.总经理C.企业董事会D.会计师事务所9、下列选项中，属于注册会计师责任的是（）。A.建立健全和有效实施内部控制B.评价内部控制的有效性C.对内部控制的有效性发表意见并提供合理保证D.协助企业建立内审部门10、下列选项中，确立了我国企业建立和实施内部控制基础框架的是（）。A.《中央企业全面风险管理指引》B.《企业内部控制配套指引》C.《企业内部控制基本规范》D.企业内部控制的解释公告与操作指南二、多选题11、《中央企业全面风险管理指引》规定的风险管理总体目标包括（）。A.确保将风险控制在与总体目标相适应并可承受的范围内B.确保内外部尤其是企业与股东之间实现真实、可靠的信息沟通C.确保遵守有关法律法规D.确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性E.确保企业建立各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失12、根据《中央企业全面风险管理指引》，风险管理基本流程应包括（）。A.收集风险管理初始信息B.进行风险评估C.制定风险管理策略D.提出和实施风险管理解决方案E.消除风险13、按照《企业内部控制基本规范》的规定，内部控制目标包括（）。A.经营合法合规B.资产安全C.财务报告及相关信息真实完整D.提高经济效率和效果E.促进企业实现发展战略14、根据《企业内部控制基本规范》的规定，企业建立与实施有效的内部控制应遵循的原则包括（）。A.全面性原则B.重要性原则C.制衡性原则D.适应性原则E.成本效益原则15、根据《企业内部控制基本规范》规定，企业建立与实施有效的内部控制应当包括的要素有（）。A.内部环境B.风险评估C.控制活动D.信息与沟通E.内部监督16、《企业内部控制基本规范》是我国内部控制建设的纲领性文件，取得了重大突破的方面包括（）。A.科学界定内部控制的内涵B.准确定位内部控制的目标C.合理确定内部控制的原则D.统筹构建内部控制的要素E.详细指导内部控制的操作17、《企业内部控制基本规范》的配套指引包括（）。A.《企业内部控制应用指引》B.企业内部控制操作指南C.《企业内部控制评价指引)D.《企业内部控制审计指引》E.企业内部控制解释公告18、《企业内部控制应用指引》可以划分为（）。A.内部环境类指引B.风险评估类指弓C.控制活动类指引D.内部监督类指引E.控制手段类指引19、下列属于控制手段类指引的是（）。A.资产管理B.合同管理C.财务报告D.人力资源E.全面预算20、企业内部控制评价指引的主要内容包括（）。A.评价应遵循的原则与评价的组织B.评价的内容、流程与方法C.对缺陷的认定D.对整体有效性的审计E.评价报告及其报送与披露三、判断题21、企业风险可能给企业带来损失，因此企业应当采取措施规避风险。A.正确B.错误22、对于能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险承担.风险规避等方法。A.正确B.错误23、内部控制对于企业长久发展至关重要，因此企业应当不惜一切代价建立和实施内部控制。A.正确B.错误24、内部控制一旦实施,应当严格遵循，不允许变更，以保证内部控制得到有效执行。A.正确B.错误25、内部控制审计是企业内部控制规范体系实施中引入的强制性要求。A.正确B.错误26、内部控制只能为控制目标的实现提供“合理保证”，而不是“绝对保证”，因此内部控制对控制目标的实现作用不大。A.正确B.错误27、内部控制评价是指会计师事务所接受委托对内部控制设计与运行的有效性进行全面评价、形成评价结论并出具评价报告。A.正确B.错误28、注册会计师仅需对公司财务报告内部控制有效性发表审计意见，无须关注非财务报告内部控制情况。A.正确B.错误29、我国企业内部控制规范体系的框架主要包括基本规范、配套指引、解释公告与操作指南三个层次。A.正确B.错误30、财政部编制操作指南是为了满足部分行业企业的个性化需求，对内部控制规范体系的建设方法、控制程序、实施步骤、考核办法做出行业内的具体规定。A.正确B.错误第四章：内部环境章后习题一、单选题1、在企业中建立健全和有效实施内部控制的责任主体是（）。A高级管理层B.董事会C.注册会计师D.内审部门2、关于企业人力资源管理内部控制，下列说法正确的有（）。A.企业在选拔员工时，应当切实做到因人设岗、以人选岗，确保选聘人员能够胜任岗位职责要求B.企业对考核不能胜任岗位要求的员工，应直接解除劳动合同C.人力资源退出机制不当，可能导致法律诉讼或企业声誉受损D.企业应当不定期对年度人力资源计划执行情况进行评估3、企业实施内部控制的基础是（）。A.内部环境B.风险评估C.企业文化D.内部监督4、企业对于重大的业务和事项，应当实行（）。A.少数服从多数原则B.集体决策审批或者联签制度C.统一指挥D.领导审批制度5、下列选项中，不属于组织架构设计原则的是（）。A.符合发展战略要求B.符合内外环境要求C.符合利益相关方要求D.符合法律法规要求6、下列选项中，不属于企业制定与实施发展战略应当关注的风险的是（）。A缺乏明确的发展战略，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力B.安全生产措施不到位，责任不落实，可能导致企业发生安全事故C.发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败D.发展战略因主观原因频繁变动可能导致资源浪费，甚至会危及企业的生存和持续发展7、下列各项中，不属于人力资源管理风险的是（）。A.人力资源获取风险B.人力资源使用风险C.人力资源整合风险D.人力资源保护风险8、下列各项中，不属于企业社会责任的是（）。A.安全生产B.环境保护C.促进就业D.持续经营9、下列关于企业文化的表述，错误的是（）。A.企业文化是企业的灵魂，是企业发展的源动力B.企业文化建设主要由企业领导者推动C.企业文化建设可以提升企业的核心竞争力D.企业文化建设可以为内部控制有效性提供有力保证10、企业文化建设应关注的主要风险不包括（）。A.企业内部存在授权不当B.缺乏积极向上的企业文化C.缺乏诚实守信的经营理念D忽视企业间的文化差异和理念冲突二、多选题11、内部环境是企业实施内部控制的基础，具体包括（）。A.企业文化B.内部审计C.人力资源政策D.公司治理结构E.机构设置及权责分配12、在制定企业发展目标时，应当重点关注（）。A.发展目标应当突出主业B.发展目标不能过于激进，不能脱离企业实际C.发展目标要与市场热点相一致D.发展目标不能过于保守E.发展目标应经过充分的研究论证13、治理结构可以分为（）。A.决策机构B.执行机构C.管理机构D.监督机构E.生产机构14、上市公司治理结构设计应当重点关注（）。A.独立董事制度的设立B.董事会专业委员会的设置C.董事会秘书的设立D.国有资产监督管理机构E.监事会的设置15、下列各项中，属于企业文化建设要点的有（）。A.塑造明确的核心价值观B.文化理念得到有效贯彻与执行C.注重企业文化管理D.持续为文化注入新的活力E.发挥企业领导者在文化建设中的作用16、企业制定科学合理的发展战略的重要意义体现在（）。A.发展战略可以为企业找准市场定位B.发展战略是企业执行层的行动指南C.发展战略是内部控制的最高目标D.发展战略决定企业的成败E.发展战略是企业发展的基础17、下列各项中，属于人力资源使用风险的有（）。A.职位能力风险B.道德风险C.授权风险D.人身安全风险E.离职风险18、企业在发展过程中履行社会责任的意义是（）。A.符合政府的强制要求B.有利于实现企业价值创造目标C.可以提高企业经济效益D.可以实现企业可持续发展E.会导致企业竞争力下降，但会提高企业社会形象19、企业履行社会责任应关注的主要风险包括（）。A.安全生产措施不到位，责任不落实B.产品质量低劣，侵害消费者利益C.环境保护投入不足，资源耗费大造成环境污染或资源枯竭D.促进就业和员工权益保护不够E.企业承担过多社会责任20、为保证内部机构设置的合理性，应当关注（）。A.内部机构设置是否适应内外部环境的变化B.是否以发展目标为导向C.是否满足专业化的分工和协作有助于企业提高劳动生产率D.是否明确界定各机构和岗位的权力和责任E.是否存在权责交叉重叠、只有权力而没有相应的责任和义务的情况三、判断题21、企业治理结构是构成内部环境的因素之一，包括股东(大)会、董事会、监事会、经理层、审计委员会、内部机构及权责划分，发挥了基础性作用。A.正确B.错误22、完善的内部环境是企业内部控制有效性的保障，有效的内部控制又将推进内部环境的不断完善。A.正确B.错误23、组织架构的设计应当与企业的市场环境行业特征、经营规模等相适应。A.正确B.错误24、企业董事会及战略委员会可以聘请社会专业人士担任顾问，提供专业咨询意见。A.正确B.错误25、M形结构是一种在公司总部下设立若干个子公司，公司总部作为母公司对子公司进行控股，承担有限责任的组织结构。A.正确B.错误26、发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发展目标与战略规划。A.正确B.错误27、发展战略决定了人力资源政策，但良好的人力资源政策对发展战略不具有积极的促进作用。A.正确B.错误28、人力资源管理主要包括引进、开发、使用和退出四个方面。A.正确B.错误29、企业社会责任主要包括安全生产、产品质量(含服务)环境保护、资源节约、促进就业、员工权益保护等。A.正确B.错误30、企业文化是企业在生产经营实践中逐步形成的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。A.正确B.错误第五章：风险识别章后习题一、单选题1、下列各项关于风险识别的表述，错误的是（）。A.风险识别一般每月进行一次B.风险识别是识别引发风险的来源C.风险识别不仅仅是风险管理部门的工作D.风险识别的目的是分析风险和应对风险2、由于企业内部流程和信息系统、人员疏忽或管控不周等所造成的风险是（）。A.战略风险B.运营风险C.财务风险D.市场风险3、下列对财务报表分析法的表述，错误的是（）。A.该法的专业性很强，一般的风险管理者不易掌握B.若财务报表数据不真实，该方法的应用会受到限制C.该方法的正确实施主要依靠风险管理人员的经验和主观判断D.该方法能综合反映风险主体的财务状况、经营成果和风险情况4、下列各项中，属于企业内部风险的是（）。A.供应链风险B.财务风险C.社会政治风险D.技术革新风险5、下列各项中，不属于风险识别方法的是（）。A.因果图分析法B.风险矩阵法C.事件树分析法D.风险清单分析法6、下列关于流程图的表述，错误的是（）。A流程图可以比较清楚地反映活动流程的风险B.流程图不寻求引发风事故的原因C.流程图不适用于经营规模大、生产工艺复杂的风险主体识别风险D.使用流程图识别风险的管理成本比较高7、杜邦分析法的核心和出发点是（）。A.销售净利率B.净资产收益率C.资产周转率D权益乘数8、下列各项中，属于内部风险因素的是（）。A.人力资源因素B.社会经济因素C.自然因素D.政治及法律因素9、按表现形式划分，流程图分为（）。A.内部流程图和外部流程图B.简单流程图和复杂流程图C.实物形态流程图和价值形态流程图D.一般流程图和特殊流程图10、内部风险识别应关注的因素是（）。A.财务因素B.经济形势C.法律法规D.技术进步二、多选题11、事件树分析法的缺点有（）。A.事件树的绘制需要专门的技术B.识别风险的管理成本比较高C.不能找出消除事故的根本措施D.需要风险管理人员的丰富经验与主观判断E.相关概率的准确性直接影响估测的结果12、构成风险的主要因素有（）。A.风险主体B.风险客体C.风险因素D.风险事故E.损失13、下列各项中，属于企业外部风险的是（）。A.市场风险B.灾害风险C.社会政治风险D.竞争对手风险E.法律法规风险14、下列各项中，属于风险因素的是（）。A.自然环境B.社会经济因素C.政治因素D.法律因素E.营运环境15、下列各项中，属于企业内部风险的是（）。A.财务风险B.营运风险C.战略风险D.市场风险E.自然风险16、下列各项中，属于财务报表分析法的是（）。A.故障树法B.趋势分析法C.比率分析法D.风险清单法E.因素分析法17、下列各项中，属于企业常见风险的是（）。A.战略风险B.财务风险C.市场风险D.营运风险E.法律风险18、下列各项中，属于企业营运风险的是（）。A.流程风险B.人为风险C.信息系统风险D.事件风险E.业务风险19、下列各项中，属于风险识别流程的是（）。A.发现风险因素B.预测风险因素C.认知风险因素D.预见危害E.重视风险暴露20、作为风险识别的方法，现场调查法的优点是（）。A.获得风险主体的第一手资料B.程序简单，方便灵活C.防止风险事故的发生D.耗费时间较短E.管理成本较低三、判断题21、识别一种风险，可以同时采用多种风险识别方法。A.正确B.错误22、风险因素是指能够引起或增加风险事件发生的机会或影响损失的严重程度的因素。A.正确B.错误23、事件树分析法是从某一风险结果出发，运用逻辑推理的方法推导出引发风险的原因。A.正确B.错误24、风险清单比较全面地列示了风险主体可能面临的风险，包括风险主体面临的特殊风险。A.正确B.错误25、风险识别是对风险进行分析，采取应对策略的前提。A.正确B.错误26、企业的财务状况、经营成果、现金流量等是外部风险识别应关注的因素。A.正确B.错误27、监管要求和法律法规等法律因素属于内部风险识别关注的因素。A.正确B.错误28、市场风险、财务风险、法律风险都属于企业常见的内部风险。A.正确B.错误29、流程图是否准确，决定着风险管理部门识别风险的准确性。A.正确B.错误30、风险清单分析法只考虑了投机风险，没有考虑纯粹风险。A.正确B.错误第六章：风险分析章后习题一、单选题1、下列各项中，不属于定量分析方法的是（）。A.情景分析B.压力测试法C.敏感性分析D.风险矩阵2、下列方法中，适用于在极端情景下分析风险的是（）。A.情景分析B.压力测试法C.敏感性分析D.问卷调查法3、风险分析的核心内容是（）。A.风险发生的可能性B.风险的影响程度C.风险函数D.A,B两项均是4、在财务风险方面，收集的信息不包括（）。A.偿债能力B.盈利能力C.利率、汇率D.期间费用5、敏感性分析是用来衡量（）。A.全部因素的变化对决策目标的影响程度B.确定因素的变化对决策目标的影响程度C.不确定因素的变化对净利润的影响程度D.不确定因素的变化对决策目标的影响程度6、假定某种现象或某种趋势将持续到未来，对现象可能出现的情况或引起的后果做出预测的方法是（）。A.情景分析B.敏感性分析C.压力测试法D.定性分析法7、下列各项中，不属于风险数据来源的是（）。A.宏观数据B.财务数据C.专家数据D.历史数据8、为适应当前风险管理的需求而推出的，以规范的统计全面权衡市场风险的方法是（）。A.风险价值法B.蒙特卡罗法C.情景分析法D.脚本法9、过去的战略目标和战略规划数据、战略目标达成的分析数据应属于（）。A.宏观数据B.行业数据C.专家数据D.历史数据10、下列对风险分析方法的表述，错误的是（）。A.定性分析方法具有很强的主观性，精确度不够B.定量分析方法无法考虑许多非计量因素C.获取数据不符合成本效益原则时，管理者通常采用定量分析方法D.在可获得充分、准确的数据和有必要实施定量评估的情况下，可选择定量分析方法二、多选题11、下列各项中，属于风险分析方法的是（）。A.情景分析B.敏感性分析C.事件树分析D.风险价值法E.压力测试法12、风险分析的基本程序有（）。A.分析策划B.收集风险数据C.选择分析技术和方法D.建立风险分析数据库E.撰写风险分析报告13、收集风险数据要求具备的条件有（）。A完整性B.一致性C.相关性D.预测性E.稳健性14、下列各项中，属于风险定量分析方法的是（）。A.风险价值法B.压力测试法C.关键风险指标法D.敏感性分析E.情景分析15、下列各项中，属于风险定性分析方法的是（）。A.问卷调查B.集体讨论C.专家咨询D.人员访谈E.风险矩阵16、在市场风险方面，应收集的信息有（）。A.主要客户、主要供应商的信用情况B.产品或服务的价格及供需变化C.产品结构、新产品研发情况D.新市场开发、市场营销策略E.潜在竞争者、竞争者及其主要产品、替代品情况17、敏感性分析的缺点有（）。A.应用不广泛B.计算方法复杂，不容易理解C.主观性强，分析结果不准确D.没有考虑各种不确定因素在未来发生变动的概率分布状况E.采取固定其他变量、改变某一变量(或多个变量)的方法，往往与实际情况相脱离18、下列关于风险价值法的表述，正确的是（）。A.可以事前计算风险B.可以计算投资组合的风险C.用货币金额简单明了地表示市场风险D.设置VaR限额进行风险控制E.方法简单易行19、下列关于敏感性分析的表述，正确的是（）。A.是经济决策中常用的一种不确定分析方法B.用于短期营运决策、长期投资决策等相关风险的分析以及一般经营分析C.某因素的敏感系数越大，该因素越敏感D.考虑了各种不确定因素在未来发生变动的概率分布E.简单易行，分析结果易于理解20、情景分析的设计是一个复杂且困难的过程，主要步骤包括（）。A.确定决策事项B.确认影响因素C.设定情景D.制定应对方案E.分析实施结果三、判断题21、明确风险发生的可能性和影响程度是风险分析的两大核心任务。A.正确B.错误22、压力测试一般被用作概率度量方法的补充。A.正确B.错误23、定性分析方法基于分析人员丰富的实践经验，可以将一些非计量因素考虑进去。A.正确B.错误24、情景分析没有考虑各种不确定因素在未来发生变动的概率分布状况，因而影响风险分析的正确性。A.正确B.错误25、风险矩阵图可以对多项风险进行直观比较从而确定管理各项风险的优先顺序和策略。A.正确B.错误26、关键风险指标法可以管理单项风险的多个关键成因指标，但不能管理影响企业目标的多项风险。A.正确B.错误27、定量分析方法可以对风险进行精确分析弥补了定性分析方法的不足。A.正确B.错误28、风险分析是风险应对的基础，没有客观充分、合理的风险分析，风险应对将无法达到预期效果。A.正确B.错误29、只需要对单项风险分别进行分析，无须考虑各单项风险综合起来的总体效果（）。A.正确B.错误30、情景假设的主观性较强，对于情景数据的准确性、逻辑性及因果关系的建立要求高。A.正确B.错误第七章：风险应对章后习题一、单选题1、当风险的损失概率较小，损失也较小时，应选择的风险应对策略是（）。A.风险预防B.风险承受C.损失控制D.风险转移2、下列各项中，属于风险转移方法的是（）。A.改变条件B.损失预防C.风险承受D.保险3、下列各项中，不属于控制性非保险转移的是（）。A.外包B.保证C.租赁D.售后租回4、下列各项中，不属于风险承受优势的是（）。A.成本较低B.缓解员工紧张关系C.损失弥补进程可控D.警惕性提高5、下列各项中，可分散的风险是（）。A.宏观经济形势变动B.经营风险C.税制改革D.会计准则改革6、下列各项中，不是决策树组成部分的是（）。A.决策点B.状态点C.决策枝D.目标点7、下列关于决策树分析法的表述，错误的是（）。A.不适用于复杂问题的多阶段决策B.无法适用于一些不能用数量表示的决策C.对各种方案出现概率的确定有时主观性较大D.把决策过程中的全部备选方案和可能出现的各种状态直观地表示在决策树图中8、按采取措施的性质，不属于损失控制方法的是（）。A.工程法B.程序法C.教育法D.预防法9、下列不属于风险转移方式的是（）。A.股份化B.外包C.保险D.出售10、下列各项中，不属于风险应对策略选择方法的是（）。A.实地调研分析法B.期望值分析法C.净现值分析法D.决策树分析法二、多选题11、下列各项中，属于风险转移方式的有（）。A.外包B.租赁C.股份化D.证券化E.保险12、财务型非保险转移的主要形式有（）。A.保证B.再保证C.集合D.证券化E.股份化13、风险承受的具体方式有（）。A.以企业自身收入弥补损失B.设立企业风险基金C.业务外包D.从外部借入资金E.联合投资14、下列各项中，属于风险应对策略的是（）。A.风险规避B.风险降低C.风险转移D.风险稀释E.风险承受15、风险规避的具体实施措施有（）。A.剥离B.禁止C.终止D.筛选E.限制16、风险规避的适用情况有（）。A.某项风险发生的可能性很大B.某项风险发生的影响程度超出企业风险承受能力C.企业为实现某项目标有多种备选方案，且方案的风险程度不同D.企业的风险承受力不高E.采用其他风险应对策略的成本高于其效益17、期望值分析法具体包括（）。A.成本期望分析B.损失期望分析C.净现值分析D.收益期望分析E.效用期望分析18、风险承受的不足有（）。A.成本较高B.损失弥补进程不可控C.可能出现重大损失D.放弃了一些专业服务E.可能造成员工关系紧张19、下列关于净现值分析法的表述，正确的是（）。A.计算比较复杂B.适用于追求企业价值最大化的企业C.适用于努力提高运营效率的非营利组织D.将净现值最大作为唯一评判标准没有考虑社会效益E.决策过程充分考虑到追求企业价值最大化目标20、风险决策树的绘制步骤有（）。A.根据风险事件确定备选应对方案B.绘制决策树框架C.建立风险控制的制度和流程D.应用敏感性分析对决策树分析的结果进行测试E.评价备选应对措施，计算各可能结果的概率、损益并将其填列到决策树中三、判断题21、企业面临的一切风险都是可以规避的。A.正确C.错误22、净现值法不仅适用于追求企业价值最大化的企业，也适用于努力提高运营效率的非营利组织。A.正确C.错误23、财务型保险转移比较常用的手段有保证再保证、证券化、股份化等。A.正确C.错误24、运用损失期望分析法的前提条件是每种方案面临的损失情况可以较准确地计量。A.正确C.错误25、保险转移的缺点是受到合同条款的严格限制，且费用相对较高。A.正确C.错误26、相对于风险降低而言，风险规避是一种比较积极的风险应对策略。A.正确C.错误27、风险承受的具体方式有设立风险基金、从外部借入资金、直接筹资等。A.正确C.错误28、收益期望分析是以不同的应对方案的期望收益作为选择方案的评价标准，选择期望收益最小的方案作为最优方案。A.正确C.错误29、在损失发生后，若企业内部没有足够的资金弥补损失，可以选择从企业外部借入资金弥补损失。A.正确C.错误30、外包有助于企业转移质量风险、技术风险和资金风险。A.正确C.错误第八章：控制活动课后习题一、单选题1、不相容职务分离控制的核心目的是（）。A.各负其责B.协调合作C.内部牵制D.各司其职2、下列关于授权审批控制的说法中，不正确的是（）。A.授权审批可分为常规授权和特别授权B.企业各级管理人员应当在授权范围内行使职权和承担责任C.对于重大的业务和事项，只要符合企业规定，可由总经理进行决策D.企业应当编制常规授权的权限指引，严格控制特别授权3、下列选项中，不属于会计系统控制内容的是（）。A.甲公司规定凭证必须连续编号并按编号顺序使用B.乙公司建立内部审计制度C.两公司建立会计稽核岗D丁公司要求记账凭证的内容必须与原始凭证的内容保持一致4、便于企业恢复意外损失或毁坏的重要文件的财产保护方法是（）。A.限制接触和处置B.财产清查C.财产保险D.财产档案的建立和保管5、下列选项中，不属于财产保护控制的是（）。A.妥善保管涉及资产的各种文件资料B.为大楼或其内的区域设立门禁系统C.定期对实物资产进行盘点D.明确会计凭证的装订和保管手续责任6、下列各项中，符合《企业内部控制应用指引第15号全面预算》规定的是（）。A.总经理办公会是预算管理的领导机构和决策机构B.公司预算管理机构一般设在财务部门C.公司预算管理委员会由企业财务负责人及内部相关部门负责人组成D.预算执行阶段包括预算分解与落实、预算执行控制和预算考评等环节7、下列关于运营分析控制的说法正确的是（）。A.运营分析控制首先需要确立标准值，树立标准系B.通过分析影响重要指标的各项因素，计算其对指标的影响程度来说明指标变化的方法是比较分析法C.趋势分析法包括定比分析和环比两种形式D.数据分析的对象仅来自于企业内8、绩效考评系统的评价主体主要是（）。A.公司董事会和各级管理者B.各级管理者C.全体员工D.各个部门9、以下绩效考评模式考虑了资本成本且着眼于企业长期发展的是（）。A.会计基础绩效考评模式B.经济基础绩效考评模式C.平衡计分卡绩效考评模式D.战略管理绩效考评模式10、下列不属于合同控制措施的是（）。A.统一归口管理B.建立分级授权管理制度C.限制接近D.明确职责分工二、多选题11、下列需要分离的不相容职务有（）。A.可行性研究与决策审批B.业务执行与决策审批C.业务执行与审核监督D.会计记录与业务执行E.业务执行与财产保管12、下列控制措施中属于不相容岗位分离控制的是（）。A.调查评估人员与担保业务审批人员应当分离，调查评估结果应当出具书面报告B.销售合同草案经审批同意后，企业应授权有关人员与客户签订正式销售合同C.对于某些商品的价格浮动权，销售部门应将权利逐级分配并明确权限执行人D.明确相关部门和岗位的职责权限，做到项目实施与价款支付等不相容职务相互分离E.指定专人定期与供应商核对应付账款，应付票据、预付账款等往来账款13、审批控制的原则有（）。A.要有界限，不得越权审批B.要有依据，不得随意审批C.要有程序，不得越级审批D.要有目的，不得盲目审批E.要做好保密工作，不得向其他人泄露审批内容14、会计系统控制的方法有（）A.原始凭证控制B.记账凭证控制C.会计账簿控制D.财务报告控制E.会计复核控制15、财产保护控制的方法有（）。A.限制接触和处置B.财产清查C.建立相应的财产记录监控制度D.财产档案的建立和保管E.财产保险16、一般来说，进行盘点清查的资产范围包括（）。A.库存现金B.有价证券C.固定资产D.票据E.存货17、全面预算控制的流程包括（）。A.预算编制B.预算执行C.预算考评D.预算审批E.预算下达18、下列绩效考评方法中，基于财务绩效的是（）。A.综合指数法B.综合评分法C.功效系数法D.经济增加值法E.平衡计分卡19、平衡计分卡的优点包括（）。A.考虑了股东权益资本成本B.将目标与战略具体化，加强了内部沟通C.实现了指标间的平衡D.兼顾了不同利益者的利益E.兼顾非财务业绩计量20、授权审批控制中，授权的种类一般分为（）。A.长期授权B.短期授权C.中期授权D.常规授权E.特别授权三、判断题21、轮岗是指员工在企业内部进行不同工作岗位的轮换。A.正确B.错误22、不相容职务是指不能由一人兼任，否则容易掩盖其舞弊行为的职务。A.正确B.错误23、强制性休假的目的主要是合理配置资源，规避风险。A.正确B.错误24、企业对于重大的业务和事项，应当实行个人决策审批或者联签制度。A.正确B.错误25、特别授权是一种临时性的、应急性的授权，通常是暂时有效的。A.正确B.错误26、企业各预算部门按照“自上而下、自下而上、上下结合”的程序编制预算草案。A.正确B.错误27、企业可以通过资产投保增加实物资产受损后补偿的程度或机会，从而保护企业的实物安全。A.正确B.错误28、在预算控制中,董事会应作为预算控制的最高级别控制主体承担监控职责。A.正确B.错误29、比较分析法是通过观察连续几个会计期间的会计报表，通过比较分析某些项目或指标的增减变化情况，判断其发展趋势，并对未来发展作出预测的-种分析方法。A.正确B.错误30、无论是定量还是定性指标，考核者在对完成情况进行评价时都需要相应的数据信息作为依据。(A.正确B.错误31、企业应当根据经济业务性质、组织机构设置和管理层级安排，建立合同分级审批制度。A.正确B.错误第九章：信息与沟通课后习题一、单选题1、在我国确保财务报告真实可靠已上升为法律要求,而确保这一目标的途径就是（）。A.财务报告内部控制B.内部报告内部控制C.外部报告内部控制D.内部审计报告内部控制2、企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的报告是（）。A.财务报告B.内部报告C.管理报告D.内部审计报告3、加强财务报告内部控制的首要目的是（）。A.提高会计信息质量B.保证系统正常运转C.提升企业附加值D.保障信息系统安全4、根据COSO框架，反舞弊机制属于内部控制要素中的（）。A.风险评估B.控制活动C.内部监督D.信息与沟通5、内部传递的信息能否满足使用者的需要，取决于信息是否（）。A.安全可靠B.完整系统C.有高价值D.真实准确6、建立和实施管理报告内部控制一般应遵循的原则不包括（）。A.真实准确性B.及时有效性C.遵守保密规定D.复杂性7、信息系统内部控制的主要对象是（）。A.信息系统B.实物资产C.文字系统D.销售系统8、下列不属于信息系统内部控制关键风险点的是（）。A.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下B.系统开发不符合内部控制要求授权管理不当，可能导致无法利用信息技术实施有效控制C.系统运行维护和安全措施不到位，可能导致信息泄漏或损，系统无法正常运行D.内部信息传递中泄露商业秘密可能削弱企业核心竞争力9、下列不属于企业针对信息系统开发阶段关键风险应采取的主要控制措施的是（）。A.采取自行开发、外购调试、业务外包等方式开发信息系统B.将不相容职责的处理权限授予同一用户C.在信息系统中设置操作日志功能D.组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试10、不属于信息系统内部控制的目标的是（）。A.提高企业现代化管理水平，减少人为操纵因素B.降低企业的经营风险和财务风险C.增强信息系统的安全性、可靠性D.为建立有效的信息与沟通机制提供支持保障二、多选题11、有效的财务报告内部控制有助于（）。A.提高会计信息质量B.防范和化解企业法律责任，确保财务报告合法合规C.加强财务报告各个认定的可靠性D.为管理层提供更多的企业信息,为管理层做出更加科学合理的决策奠定基础E.检查并反馈现行管理政策在执行过程中出现的问题,从而实现对管理政策和企业员工执行情况的有效监督12某上市公司根据《企业内部控制基本规范》建立了反舞弊机制，关注的反舞整风险重点应当包括（）。A.与编制虚假财务报告导致的错报相关的舞弊风险B.与侵占资产导致的错报相关的舞弊风险C.治理层、管理层和监事可能凌驾于控制之上或者对财务报告过程实施不当影响的风险D.相关机构和人员串通舞整的风险E.出纳挪用资金的舞弊风险13、财务报告内部控制的总体要求是（）。A.规范企业财务报告控制流程,明晰各岗位职责B.健全财务报告各环节授权批准制度C.建立日常信息核对制度D.充分利用会计信息技术E.履行检查审核义务14、企业在财务报告内部控制方面应注意防范信息技术带来的特有风险，同时应做好相关工作，包括（）。A.定期更新和维护会计信息系统B.建立访问安全制度C.对正在使用的会计核算软件进行修改时,企业应采取替代性措施确保财务报告数据的连续性D.做好数据源的管理E.指定专人负责信息化会计档案的管理15甲公司在加强风险管理过程中采取了下列做法，其中符合我国《企业内部控制基本规范》关于信息与沟通要素要求的有（）。A加强法制教育，建立健全法律顾问制度和重大法律纠纷案件备案制度B.建立反舞弊机制，坚持惩防并举、重在预防的原则C.建立举报投诉制度和举报人保护制度D.建立重大风险预警机制和突发事件应急处理机制E.为重要财产安装摄像头16、甲公司在加强风险管理过程中采取了下列做法，其中符合我国《企业内部控制基本规范》关于信息与沟通要素要求的有（）。A.加强法制教育，建立健全法律顾问制度和重大法律纠纷案件备案制度B.建立反舞弊机制，坚持惩防并举、重在预防的原则C.建立举报投诉制度和举报人保护制度D.建立重大风险预警机制和突发事件应急处理机制E.为重要财产安装摄像头17、财务报告对外提供流程中,企业应严格执行审批程序,由各级负责人逐级审阅,审核财务报告内容的（）。A.真实性B.完整性C.准确性D.有效性E.合法合规性18、财务报告对外提供前的审核的主要控制措施包括（）。A.财务报告在对外提供前应当装订成册,加盖公章B.不得干扰审计人员的正常工作C.建立日常信息核对制度D.企业负责人审核财务报告整体合法合规性,并签名盖章E.履行检查审核义务19、企业在管理报告形成阶段应采取以下主要控制措施（）。A.建立管理报告指标体系B.编制与审核管理报告C.构建管理报告流转体系D.管理报告保管与评估E.收集内外部信息20、企业利用信息系统实施内部控制至少应当关注下列风险（）。A.不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控B.提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序C.系统运行维护和安全措施不到位，可能导致信息泄漏或毁损系统无法正常运行D.系统开发不符合内部控制要求授权管理不当，可能导致无法利用信息技术实施有效控制E.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下21、安全管理的主要控制措施包括（）。A.企业应当建立信息系统相关资产的管理制度,保证电子设备的安全B.成立专门的信息系统安全管理机构，对企业的信息安全作出总体规划和全方位严格管理C.按照国家相关法律法规以及信息安全技术标准,制定信息系统安全实施细则D.有效利用IT技术手段,对硬件配置调整、软件参数修改严加控制E.委托专业机构进行系统运行与维护管理的,应当严格审查其资质条件等三、判断题22、企业如果不能有效利用财务报告，并及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。A.正确B.错误23、有效的财务报告内部控制能够防范企业因不当编制与披露行为对财务报告产生的重大负面影响,确保财务报告真实可靠,提升会计信息质量。A.正确B.错误24、企业总经理负责组织领