控制设计者在评估控制特性时，如涉及敏感性交易，处理的方式往往会使用控制措施的成本效益原则。

多项选择题以下哪些关注点可以帮助管理层确定其设定的外部财务报告目标是否存在并运行，以识别和评估与该目标相关的风险（）

A.应符合适用的会计准则
B.应考虑财务报表列报的重要性水平
C.应反映企业经营活动
D.应反映企业活动的交易和事项

多项选择题建议内控评估人员采用ICI评估方案框架的主要原因是下列哪些选项（）

A.它纳入了《萨班斯-奥克斯利法案》的规定
B.它嵌入了评价PDCA 循环四个方面的内容
C.它要求评价对适用法律和法规的遵守情况
D.它整合了评价COSO 两个框架的各项要求

单项选择题在一个组织的所有层级都需要信息。信息不仅用于编制对外公布的财务报表，它还可以用于经营决策，监控绩效和分配资源，并实现运营、财务报告和合规性的目标。下列哪一选项不属于财务信息的作用（）

A.用于编制对外公布的财务报表
B.便于高级管理层的经营决策
C.作为发现资产损失的线索
D.用于监控绩效和分配资源

单项选择题为了减少仓储部门对存货数量实施的舞弊，内控人员制定了相关的应对措施，下列哪一选项是不适当的（）

A.在不预先通知的情况下对特定存放地点的存货实施监盘
B.对同一存放地点的存货实施多次监盘
C.检查仓储部门的存货记录
D.在同一天对所有存放地点实施存货监盘

判断题在企业内控体系建设过程中，内控经理的主要职责是计划、组织、领导和控制，并坚持持续改进。

判断题信息系统一般控制处在自动控制的一线，它直接决定了企业各项业务的控制效果

判断题以实现某一特定的控制目标来设计控制措施通常比采用“风险导向”的方法更为有效。

判断题内部控制制度以不相容职务分离和授权批准控制为标志，至今仍然是控制活动的思想精髓。

多项选择题审计委员会在强化公司治理方面发挥着重要的监督作用，对审计委员会的要求包括下列哪些选项（）

A.审计委员会的成员必须是独立董事和具有注册会计师资格的专家
B.独立董事与公司没有利益冲突关系，财务专家需具备财务实务经验
C.审计委员会负责选择独立审计师，并对其开展的业务活动进行监管
D.审计委员会要履行其在财务和会计事务方面的监督职责

多项选择题风险暴露程度或者损失的分类方法有很多，下列哪些选项属于常见的风险暴露或损失的分类方法（）

A.按照损失的不同类型分类
B.按照职能领域分类
C.按照风险排序分类
D.按照交易处理分类

单项选择题关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的方法，下列哪一选项是错误的（）

A.头脑风暴法
B.对账检查法
C.风险暴露—威胁图
D.威胁点矩阵

单项选择题如果内控评估师信赖控制环境，他们可以进行必要的任何测试，以验证应用程序控制是否存在并运行。下列哪一选项不属于业务活动评估现场作业的任务（）

A.确定现场作业的评估目标
B.测试控制活动的执行情况
C.确认业务活动应关注的事项
D.编写评估报告和提出改进建议

单项选择题业务中断包括造成计算机系统无法运行的任何事件，下列哪一选项不属于业务处理中断的原因（）

A.计算机设备出现故障
B.某一系统软件的漏洞没有及时修复
C.在无法完成工作的点位处理超载
D.使用了某一错误版本的报告

单项选择题关于风险分析流程的充分性和相关性，下列哪一选项不属于风险分析流程应包括的环节（）

A.估计风险潜在损失的影响
B.评估风险发生的可能性
C.确定应采取的必要行动
D.监控实施整改措施情况

单项选择题企业普遍存在其生产产品或提供服务的成本过高的问题，下列那一选项是企业控制成本过高的最好方法（）

A.完善产品和服务定价方式
B.防止员工消极怠工的行为
C.加强员工培训和检查监督
D.避免费用不记账的行为