内部控制制度以不相容职务分离和授权批准控制为标志，至今仍然是控制活动的思想精髓。

多项选择题审计委员会在强化公司治理方面发挥着重要的监督作用，对审计委员会的要求包括下列哪些选项（）

A.审计委员会的成员必须是独立董事和具有注册会计师资格的专家
B.独立董事与公司没有利益冲突关系，财务专家需具备财务实务经验
C.审计委员会负责选择独立审计师，并对其开展的业务活动进行监管
D.审计委员会要履行其在财务和会计事务方面的监督职责

多项选择题风险暴露程度或者损失的分类方法有很多，下列哪些选项属于常见的风险暴露或损失的分类方法（）

A.按照损失的不同类型分类
B.按照职能领域分类
C.按照风险排序分类
D.按照交易处理分类

单项选择题关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的方法，下列哪一选项是错误的（）

A.头脑风暴法
B.对账检查法
C.风险暴露—威胁图
D.威胁点矩阵

单项选择题如果内控评估师信赖控制环境，他们可以进行必要的任何测试，以验证应用程序控制是否存在并运行。下列哪一选项不属于业务活动评估现场作业的任务（）

A.确定现场作业的评估目标
B.测试控制活动的执行情况
C.确认业务活动应关注的事项
D.编写评估报告和提出改进建议

单项选择题业务中断包括造成计算机系统无法运行的任何事件，下列哪一选项不属于业务处理中断的原因（）

A.计算机设备出现故障
B.某一系统软件的漏洞没有及时修复
C.在无法完成工作的点位处理超载
D.使用了某一错误版本的报告

单项选择题关于风险分析流程的充分性和相关性，下列哪一选项不属于风险分析流程应包括的环节（）

A.估计风险潜在损失的影响
B.评估风险发生的可能性
C.确定应采取的必要行动
D.监控实施整改措施情况

单项选择题企业普遍存在其生产产品或提供服务的成本过高的问题，下列那一选项是企业控制成本过高的最好方法（）

A.完善产品和服务定价方式
B.防止员工消极怠工的行为
C.加强员工培训和检查监督
D.避免费用不记账的行为

单项选择题组织应展现对其主体核心价值观的承诺。下列哪一选项不属于展现核心价值观承诺的措施（）

A.制定高层基调
B.建立员工行为准则
C.建立和评价胜任能力
D.对偏离准则的行为做出回应

判断题内部控制以降低风险为导向，正因如此，加强内部控制建设，可以用风险管理来替代内部控制。

判断题COSO 的基本原则指出：“良好的风险管理和内部控制是所有组织长期成功的必要条件。”

多项选择题公司致力于追求稳健发展和保持盈利目标，公司対股东做出的承诺包括下列哪些选项的内容（）

A.保持真实的和完整的财务记录
B.维护计算机系统和网络安全
C.所有员工可以访问企业机密信息
D.维护财务报告内部控制的有效性

多项选择题企业实施内部控制自我评价，识别、分析和报告内部控制缺陷，报告对象至少应当包括下列哪些选项（）

A.行政监管部门
B.与该缺陷直接相关的责任单位
C.负责执行整改措施的人员
D.责任单位的上级单位

多项选择题下列哪些选项有助于企业运用特定的绩效考核指标，对员工的工作行为与实际工作业绩进行评估（）

A.战略目标和绩效考核需要适应不断变化的电子商务环境
B.让考核者和被考核者都明确绩效考核指标的含义与内容
C.绩效考核指标应有利于评估员工的实际工作业绩
D.绩效考核指标提供一种用于提升绩效结果的明确依据

多项选择题为了保证控制措施能被设置在业务系统中风险暴露最大的地方，一些企业组织下列哪些相关部门参与业务系统开发和设置控制措施（）

A.让内部审计师或内部控制师参与业务系统开发
B.使用经验丰富的内控专家设置有效的控制措施
C.要求IT部门负责制定业务系统的业务需求书
D.要求业务部门负责制定业务系统的业务需求韦

多项选择题系统资源丢失主要涉及盗窃和欺诈行为。组织在计算机系统资源丢失中面临的具体威胁包括下列哪些选项（）

A.计算机硬件的物理性拆除
B.复制和窃取机密数据，例如产品描述，客户名单和人事档案
C.伪造或篡改交易，以便将资金转移到诈骗者或相关的第三方
D.编造文件将资产例如支票转移给某个人