内部控制以降低风险为导向，正因如此，加强内部控制建设，可以用风险管理来替代内部控制。

判断题COSO 的基本原则指出：“良好的风险管理和内部控制是所有组织长期成功的必要条件。”

多项选择题公司致力于追求稳健发展和保持盈利目标，公司対股东做出的承诺包括下列哪些选项的内容（）

A.保持真实的和完整的财务记录
B.维护计算机系统和网络安全
C.所有员工可以访问企业机密信息
D.维护财务报告内部控制的有效性

多项选择题企业实施内部控制自我评价，识别、分析和报告内部控制缺陷，报告对象至少应当包括下列哪些选项（）

A.行政监管部门
B.与该缺陷直接相关的责任单位
C.负责执行整改措施的人员
D.责任单位的上级单位

多项选择题下列哪些选项有助于企业运用特定的绩效考核指标，对员工的工作行为与实际工作业绩进行评估（）

A.战略目标和绩效考核需要适应不断变化的电子商务环境
B.让考核者和被考核者都明确绩效考核指标的含义与内容
C.绩效考核指标应有利于评估员工的实际工作业绩
D.绩效考核指标提供一种用于提升绩效结果的明确依据

多项选择题为了保证控制措施能被设置在业务系统中风险暴露最大的地方，一些企业组织下列哪些相关部门参与业务系统开发和设置控制措施（）

A.让内部审计师或内部控制师参与业务系统开发
B.使用经验丰富的内控专家设置有效的控制措施
C.要求IT部门负责制定业务系统的业务需求书
D.要求业务部门负责制定业务系统的业务需求韦

多项选择题系统资源丢失主要涉及盗窃和欺诈行为。组织在计算机系统资源丢失中面临的具体威胁包括下列哪些选项（）

A.计算机硬件的物理性拆除
B.复制和窃取机密数据，例如产品描述，客户名单和人事档案
C.伪造或篡改交易，以便将资金转移到诈骗者或相关的第三方
D.编造文件将资产例如支票转移给某个人

多项选择题组织使用C0S0内部控制定义设计与实施内部控制奚统可以满足监管要求和提升管理水平。下列哪些选项是组织实施内部控制可以获益的领域（）

A.向助于实现组织既定的目标
B.管理层可逾越内部控制系统
C.经理可以识别运营的低效率问题
D.审计师可以评价内控系统的有效性

单项选择题公司治理流程的改进通常是公司经营管理的重要组成部分，下列哪一选项是错误的（）

A.公司治理应当制定计划，但可视情况随意执行
B.所有企业在公司治理方面都应遵循法规和既定的原则
C.宙计委员会要履行其在财务和会计事务方面的监督职责
D.企业必须根据其行业、规模和文化来制定其公司治理的具体计划

单项选择题评估人员应当检查财务披露控制措施，并确认任何与一般公认会计原则不相符的会计惯例，向适当的当事方报告并进行披露。下列哪一选项不属于这一环节的评估关注事项（）

A.宙计委员会履行财务及会计事务方面的职责
B.会计惯例与一般公认会计程序有差异
C.公开报告的财务信息与公司正式的财务报告不一致
D.披露的控制措施未确认所有的表外交易事项

单项选择题内控评估师在现场作业结束时，需要召开结束会议，该会议为评估人员提供了下列哪一选项活动（）

A.测试应用控制措施
B.燈证应用控制结果
C.完成内控核查清单
D.公布评估结果和提出改进建议

单项选择题管理层制定的薪酬政策应当以实现绩效目标为基础。下列哪一选项不属于评价薪酬合理性应考虑的事项（）

A.是否传递不断改进为客户服务的价值观
B.是否存在对员工道德价值观的不公平测试
C.员工的薪酬和晋升是否以实现短期绩效目标作为唯一的依据
D.是否存在相应的控制措施用于减少可能对员工的其他诱惑

单项选择题公司的合规总监负责监督公司的合规系统，合规总监的监督范围包括下列哪一选项（）

A.内部审计职能
B.内部控制自我评价
C.与公司法律法规相关的项目
D.监督范围包括以上各项事务

单项选择题企业实施的控制措施应当保存足够的文件和证据，以便在需要时可以重建交易事项并指明需处理的问责机制。下列哪一选项是应用控制目标中针对保存证据的要求（）

A.保存原始单据
B.处埋数据需经过授权
C.获得充分的支持性证据
D.按照一般公认会计原则处理

单项选择题《萨•奥法案》要求鼓励和保护举报人，评估人员评估的关注点不包括下列哪一选项（）

A.公司是否有一个独立职能允许举报人报告潜在错误行为
B.公司是否存在一个完整地用文本记录举报
C.公司高管是否对举报人调岗换岗做合理化解释
D.公司是否有保护举报人不受到打击报复的措施

单项选择题当企业行政高管的大额费用支出成为敏感性问题旺，组织会对这些支出进行额外控制，下列哪一选项是不属于组织采用的额外控制措施（）

A.对每个行政高管的费用账户进行详细检查
B.通过内部收益率来证明费用支出的合理性
C.减少给予行政高管的某些特别津贴
D.聘请注册会计师对费用账户进行审计