企业风险内控培训课程介绍●课程名称：企业风险内控（初、中、高）●课程简介：企业风险经管与内部控制是当今企业最热门的话题，社会对内部控制专业人才的热度正在大幅度升温。

为适应社会对内控人才的迫切需求，航天信息培训学校组织研发的企业风险内控师职业培训课程，借鉴了国际国内内部控制领域最前沿的理论体系与实操规范，在详细介绍五部委内部控制规范体系和国资委全面风险经管指引的同时，对内控流程体系的设计、实施、评价、内部审计、内部控制手册编写等实操性内容进行了重点讲解，并结合大量经典的内控实际案例，确保学员能够对所学的知识点学以致用，在企业内控建设和风险经管工作中发挥重要作用。

●培训对象： 1.企业风险内控师培训对象经管类、财经类院校学生或有志于从事企业内部控制、风险经管的相关人员。

2.中级企业风险内控师培训对象从事企业内部控制、风险经管的相关人员，不低于3年工作经验。

3.高级企业风险内控师培训对象8年以上经管经验或3-5年内控经验，以及其他参与公司战略决策的相关人员。

●培训教材：由航天信息培训学校组织编写的《企业风险内控师》系列教材：企业风险内控师初级（辅导教材）企业风险内控师中级（辅导教材）企业风险内控师高级（辅导教材）●培训师资介绍：肖旭东中国人民大学财政金融学院特聘专家清华大学财务总监班特邀讲师资深财务经管顾问、顶尖风险管控专家陈光陈光老师毕业于中央财经大学税务学院，经济学硕士，注册税务师和会计师、中央财经大学财务长期班客座教授、北京邮电大学工程经管工程硕士、黑龙江省国税局培训中心纳税检查讲师，具有8年的大企业经管经验和5年咨询顾问经历，在企业内部控制、企业财务战略、财务经管与工程经管、纳税筹划等方面有丰富的授课经验。

●培训大纲：详见附件1●课程设置：本课程设有初、中、高三个级别，分别为企业风险内控、企业风险内控（中级）、企业风险内控（高级）。

●收费规范：初级 2880元中级 3880元●培训地点：航天信息股份有限公司各地区分子公司的培训场地。

●培训方式：面授●考核方式：笔试，闭卷形式。

考试卷型：单选、多选、判断、简答。

●考核样题：见附件●其他：附件1培训大纲级别课程名称课程大纲企业风险内控师企业内控与风险经管体系解读及操作实务课程模块一：内部控制基本原理课程模块二：内部环境课程模块三：风险识别与评估课程模块四：内部控制活动课程模块五：信息与沟通课程模块六：监督与评价中级企业风险内控师企业内部控制、风险经管体系设计与内部审计课程模块一：内部控制导论课程模块二：内部环境课程模块三：风险识别与评估课程模块四：内部控制活动课程模块五：信息与沟通课程模块六：监督与评价课程模块七：内部审计课程模块八：内部控制手册编写高级企业风险内控师企业内控与风险经管的战略优化课程模块一：企业全面风险评估和防范机制课程模块二：企业控制流程关键要素与结构课程模块三：职责分离控制体系构建与实施课程模块四：企业关键流程定期评估和审核课程模块五：公司内部审计与外部审核评估课程模块六：战略性内部控制——内部控制与企业战略相匹配附件2样题注意事项：本次考试为答题卷答题，请将答案书写在答题纸上，在试卷纸上作答无效。

（考试时间：150分钟，总分：100分）一、单项选择题（每题2分，共15题，合计30分）1、企业建立与实施内部控制，应当包括（）要素。

A．内部环境、风险评估、控制活动、信息与沟通、内部监督B．全面要素、重要要素、制衡要素C．适应要素、成本控制要素D．规范制度要素、职责分工要素、制衡机制2、企业识别内部风险，应当关注（）因素。

A．经济形势、产业政策、融资政策、市场竞争等经济因素B．组织机构、经营方式、资产经管、业务流程等经管因素C．技术进步、工艺改进等科学技术因素D．法律法规、监管要求等法律因素3、下面有关内部控制的说法中错误的是（）。

A．内部控制的思想是以风险为导向的控制B．内部控制需要董事会、经管层、监事会参与，但不包括员工C．内部控制是一种经管，是对风险的经管D．内部控制是一种合理保证4、下列有关成本费用关键内部控制制度的说法中，不正确的是（）。

A．对未列入预算的成本费用工程绝不可以支付B．同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务C．企业应当根据成本费用预测决策形成的成本目标，建立成本费用预算制度D．企业应当根据本单位生产经营特点和经管要求，选择合理的成本费用核算方法5、内部控制缺陷包括（）A．重大缺陷和报告缺陷B．运行缺陷和重大缺陷C．设计缺陷和运行缺陷D．设计缺陷和重大缺陷6、以下关于会计信息化及其控制的说法中不正确的是（）。

A．会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程B．企业应当建立信息化会计档案经管制度C．企业出纳人员可以兼任电算化系统经管员，兼任记账凭证的审核工作D．信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据7、企业建立反舞弊机制的原则是（）。

A．以罚为主B．重在预防C．重在参与D．重在协调8、企业梳理治理结构，应重点关注董事、监事、经理及其（）的任职资格和履职情况。

A．高级经管人员B．财务总监C．风险总监D．金融总监9、内部控制目标的最佳综合表述是（）。

A．提高经营效率B．合理保证财务报告的可靠性C．合理保证企业经营经管合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略D．遵循有关的法规制度10、以下关于内部控制设计缺陷的表述，正确的是（）。

A. 由于不恰当的人执行而形成的内部控制缺陷B. 缺少为实现控制目标所必须的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标的缺陷C. 由于未按设计的方式运行而形成的内部控制缺陷D. 由于运行的时间和频率不当而形成的缺陷11、企业准备借助他人的力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略是（）。

A. 风险承受B. 风险规避C. 风险降低D.风险分担12、内部控制设计的有效性是指（）。

A．实现控制目标所必需的内部控制要素都存在并且设计恰当B．现有内部控制所必需的内部控制要素都存在并且设计恰当C．考虑评价期所必需的内部控制要素都存在并且设计恰当D．未来预期内部控制所必需的内部控制要素都存在并且设计恰当13、“两个人以上舞弊或犯错误比一个人犯错误可能性要小得多”说明（）。

A. 不相容岗位分离非常重要B. 经管手段的创新非常重要C. 经管岗位设计非常重要D. 相容岗位分离非常重要14、加强企业文化建设至少应当关注（）风险。

A．不履行社会责任B．偏袒优秀员工C．对优秀员工的重点培养D．忽视企业间的文化差异和理念冲突，可能导致并购重组失败15、重大销售业务谈判应当吸收财会法律等专业人员参加，并形成完整的书面记录。

这句话表明（）。

A. 财务可以决定销售业务谈判的走向B. 财务与销售部共同承担合同风险C. 财务部可以协助销售部减少合同风险D. 法律专业人员决定合同的制定二、多项选择题（每题2分，共10题，合计20分）1、内部环境是企业实施内部控制的基础，一般包括（）。

A．治理机构、人力资源政策、企业文化B．机构设置及权责分配C．内部审计D．相互监督2、中国内部控制规范体系包括（）。

A．企业内部控制应用指引B．企业内部控制评价指引C．企业内部控制监督指引D．企业内部控制基本规范3、内部控制是由企业（）实施的旨在实现控制目标的过程。

A．董事会B．监事会C．股东D．经理层和全体员工4、企业建立与实施内部控制的原则包括（）。

A．全面性原则B．重要性原则C．成本效益原则D．及时性原则5、内部控制的概念表述中，（）是正确的。

A．内部控制是一个过程，是实现目标的手段，而不是结果本身B．内部控制受到组织内各层次人的影响，而不仅仅是制定出一本制度手册或规章C．对经管层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证D．内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉6、企业应当制定和实施有利于企业可持续发展的人力资源政策。

人力资源政策应当包括下列内容（）。

A．员工的聘用、培训、辞退与辞职B．员工的薪酬、考核、晋升与奖惩C．关键岗位员工的强制休假制度和定期岗位轮换制度D．掌握国家秘密或重要商业秘密的员工离岗的限制性规定7、全面预算工作不相容岗位一般包括（）。

A．预算审批与预算执行B．预算执行与预算考核C．预算编制与预算审批D．预算编制与预算调整8、企业识别外部风险，应当关注（）因素。

A．组织机构、经营方式、资产经管、业务流程等经管因素B．法律法规、监管要求等法律因素C．技术进步、工艺改进等科学技术因素D．自然灾害、环境状况等自然环境因素9、具备条件的企业可建立风险经管三道防线，这三道防线是（）。

A．各有关职能部门和业务单位为第一道防线B．董事会是第二道防线C．风险经管职能部门和董事会下设的风险经管委员会为第二道防线D．内部审计部门和董事会下设的审计委员会为第三道防线10、内部控制的局限性表现在（）。

A．内部控制的设计和运行受成本效益因素的制约B．内部控制可能因有关人员相互勾结或滥用职权而失效C．内部控制一般仅针对常规业务活动而设计D．内部控制可能会因经营环境或业务性质的改变而发生削弱或失效三、判断题（每题2分，共10分，合计20分。

正确填√,错误填X）1、内部控制的目标是合理保证企业经营经管合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

( )2、企业建立实施有效内部控制的要素：内部环境、风险评估、控制活动、信息与沟通、监督。

( )3、企业建立与实施内部控制，应当遵循的原则是：全面、重要、制衡、适应、成本效益。

( ) 4、企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何人都可以单独进行决策或者擅自改变集体决策。

（）5、控制活动指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

( ) 6、公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告。

（）7、公司董事会下设审计委员会的，可由审计委员会编制内部控制自我评价报告草案即可无需再禀报。

（）8、企业对于通过网络传输的涉密或关键数据，应当采取加密措施，确保信息传递的保密性、准确性和完整性。

( ) 9、内部控制评价程序一般包括：制定评价工作方案、汇总评价结果、编制评价报告。

( ) 10、公司内部制度应力求全面、完整，至少在公司层面、公司下属部门及附属公司层面、公司各业务环节层面作出安排。