全面风险管理知识题库

全面风险管理知识题库
一、单项选择
1、国资委发布的《全面风险管理指引》中所定义的"风险"是:( C)
A、不能实现的业务目标
B、指企业经营过程中对未来事项预期的不确定性
C、未来的不确定性对企业实现其经营目标的影响
D、对企业业务目标具有关键性影响的因素以及自身的不确定性
2、以下哪项不属于企业开展全面风险管理工作应建立的三道防线?(D )
A、各有关职能部门和业务单位
B、风险管理职能部门和董事会下设的风险管理委员会
C、内部审计部门和董事会下设的审计委员会
D、外部中介机构
3、现阶段,全面风险管理的特征是:( C )
A、以"安全与保险"为特征
B、以"内部控制和控制纯粹风险"为特征
C、以"风险管理战略与企业总体发展战略紧密结合"为特征
D、以"管理机会风险"为特征
4、根据财政部下发的《企业内部控制基本规范》,以下哪项不是企业建立和实施内部控制应该遵循的基本原则?( C)
A、全面性原则
B、重要性原则
C、持续性原则
D、制衡性原则
5、下面哪项是对资金管理风险的描述?( B)
A、由于所在国家政局不稳定,海外投资项目产生巨额亏损
B、由于资金的分散管理,导致企业本年度财务费用增加8000万元
C、由于会计准则使用不当导致企业本年度账面利润低估5000万元
D、由于工资计算错误导致员工工资错误发放
6、哪项不属于企业应对资金管理风险的控制措施?(B )
A、财务部门对未来资金使用需求进行预测分析
B、财务部门每月组织固定资产盘点
C、企业通过股权融资将资产负债率从80%降低到65%
D、财务部门实时监控企业现金存量是否处于安全水平
7、下面哪项不是全面风险管理的总体目标? ( C)
A、确保将风险控制在与企业总体目标相适应并可承受的范围内
1
B、确保企业抓住可能存在的机会
C、确保企业资产安全
D、确保企业建立针对各项重大风险发生后的危机处理计划,保证企业不因灾害性风险或人为失误而遭受重大损失
8、下面哪项对风险管理策略的理解是错误的?( A)
A、企业实施风险管理策略就是为将企业风险降到最低
B、风险管理策略是根据企业的风险偏好或风险容忍度来制定的
C、风险管理策略可以单独使用也可以组合使用
D、制定风险管理策略要确定风险管理所需人力、财力资源的配置原则
9、谁是企业风险的最终承担者?(A )
A、股东
B、董事会
C、监事会
D、总经理
10、哪一项不属于宏观经济环境风险给企业带来的不利影响?(D )
A、全球金融危机带来汇率的剧烈波动给企业造成汇兑损失
B、全球经济衰退造成部分业主支付能力下降,增加企业资金回收的难度
C、全球性的通货膨胀导致原材料价格上涨,企业经营成本增加
D、客户拖欠货款,导致企业资金链出现紧张
11、下列哪一个关于有效的控制系统的陈述是错误的?(C )
A、过度的控制既浪费时间又浪费金钱
B、过时的信息将导致内部控制失效
C、控制应该针对所有领域的工作情况
D、控制应该尽量简单及便于操作
12、控制可以根据它们能实现的功能进行分类。

比如:为了发现不利事件的发生(检查性控制);为了避免不利事件的发生(预防性控制)。

以下控制措施中属于检查性控制的是:(A )
A、每月进行银行存款余额调节
B、对所有特定余额的支出要有两人签字
C、在经济业务发生当日进行记录
D、要求内部审计部门所有成员成为注册内部审计师
13、哪种因素不会使企业面临法律风险?(C )
A、未按规定缴纳营业税
B、非法占用土地进行房地产开发建设
C、按商品房预售条件,在房子交付前向买房人收取预订款
D、未取得施工许可证或者开工报告擅自施工
14、公司总裁,管理层,外部审计人员和内部审计人员对建立恰当的控制环境都有重要意义。

高级管理人员主要负责:(A )
A、建立恰当的内控系统运行环境,并搭建总体内部控制框架
B、复核财务信息以及收集和报告该类信息的手段的可靠性和完整性
C、确保外部和内部审计人员恰当监控环境
D、实施和监控董事会设计的控制制度
15、控制自评要求员工评价控制措施的适当性,并在组织内找到改进的机会。

让员工参与控制自评的原因是:ⅰ. 更好地激励员工做正确的事情。

ⅱ. 员工对待其工作是客观的。

ⅲ. 员工能够独立地评价内部控制。

ⅳ. 管理人员需要员工的反馈信息。

(C )
A、ⅰ和ⅱ
B、ⅲ和ⅳ
C、ⅰ和ⅳ
D、ⅱ和ⅳ
16、企业内部流程和信息系统、人员疏忽或管控不周所造成损失是指下列哪项风险?( C)
A、财务风险
B、战略风险
C、运营风险
D、市场风险
17、根据《企业内部控制基本规范》,对"控制"的最全面的定义是:( C)
A、设计用以保证资产得到恰当保护,并保证经营和财务记录的完整一致性的政策和实务
B、设计用以保证所有会计事项得到恰当授权和会计处理的过程和程序
C、企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程
D、管理层设计的会计系统和相关的控制程序
18、有关"风险"的最好描述是:(D )
A、发生对目标的达成有负面影响的某事件的不确定性
B、发生对管理层保护本组织的资产的能力有正面影响的某事件的不确定性
C、发生对目标的达成有正面影响的某事件的不确定性
D、发生对本组织的资源的有效和高效利用有影响的某事件的不确定性
19、在评估一项活动的风险时,评估人员应评估:(C )
A、风险事件的可能性
B、风险事件的影响程度
C、风险事件的可能性和影响程度
D、风险事件的损失金额
20、下列不属于控制环境因素的是( D)
A、诚信和道德观
B、管理哲学和经营风格
C、人力资源政策和实务
D、授权和批准
21、传统风险管理模式与全面风险管理相同的焦点是( A)
A、内部控制
B、财务风险
C、事故风险
D、业务风险
22、按照结果,风险可分为:(A )
A、机会风险和纯粹风险
B、战略风险和业务风险
C、内部风险和外部风险
D、重要风险和重大风险
23、查找企业各业务单元、各项重要经营活动及其重要业务流程有无风险,有哪些风险的活动属于风险管理哪一具体环节业务工作?(B )
A、风险评估
B、风险辨识
C、风险分析
D、风险评价
24、企业在实现目标的过程中所愿意承受的风险的取向数量和水平就是企业的(A )。

A、风险偏好
B、风险容忍度
C、风险重要性水平
D、风险管理策略
25、针对某项业务风险大,超出企业风险容忍度,企业决定取消该项业务,该企业对这一风险采取的风险管理策略是(A )
A、规避风险
B、降低风险
C、转移风险
D、承受风险
26、全面风险管理体系建设不包括:(D )
A、规范的公司法人治理结构
B、风险管理专职部门
C、内部审计部门
D、中介等外部监督机构
27、企业应根据以下哪项原则,对风险进行排序?( B)
A、制衡性原则
B、风险与收益平衡原则
C、重要性原则
D、适应性原则
28、以下不属于美国萨班斯法案404条款对企业内部控制监管要求的是(D )
A、管理层建立和维护适当内部控制结构和财务报告程序的责任报告
B、管理层就对公司内部控制结构和财务报告程序的有效性出具评价
C、公司首席执行官和财务官签字保证公司财务报告的真实性及内控系统的完善性
D、建立完善的内部控制信息系统
29、以下各项对内部控制评价描述不正确的是(A )
A、内部控制评价仅对财务报告内部控制有效性进行评价,非财务报告内部控制暂不涉及
B、由企业授权的内部审计机构或其他专门机构组织实施
C、围绕内部环境、风险评估、控制活动、信息沟通、内部监督等要素进行评价
D、内部控制评价机构应该能够独立行使对内部控制系统建立运行过程及结果的监督权力
30、企业通过购买保险的方式来应对运输业务存在的风险,这是哪项风险管理策略的具体应用?(C )
A、规避风险
B、降低风险
C、转移风险
D、承受风险
31、以下对剩余风险描述错误的是(B )
A、剩余风险是实施风险管理及有计划的应对措施后剩余的风险
B、剩余风险是企业仅对重大、重要风险实施管理后,剩余的不重要、不需管理的风险
C、剩余风险不应超出企业的可接受水平
D、不论采取什么风险应对措施,都会有些剩余风险
32、以下哪项不是董事会/总经理办公会在全面风险管理建设中的职责? ( C )
A、批准公司的风险管理组织机构、制度、程序
B、确定企业风险管理总体目标、风险偏好、风险承受度
C、建立风险管理体系和管理标准并定期更新
D、批准风险管理策略和重大风险管理解决方案
33、对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭
遇的风险,找出潜在风险因素的风险辨识方法是( C)
A、分解分析法
B、失误树分析法
C、生产流程分析法
D、事故分析法
34、在正常运行条件下,将初始数据输入内控流程,通过全流程和所有关键环
节,把运行结果于设计要求对比,以发现内控流程缺陷的方法称作( C)
A、返回测试
B、穿行测试
C、压力测试
D、风险管理自我评估
35、以下对压力测试描述不正确的是(B )
A、压力测试是指在极端情景下,分析评估风险管理模型或内控流程的有效性,发现问题,制定改进措施的方法
B、压力测试目的是评价风险管理或内控流程的成熟度
C、假设极端情形时不仅要考虑本企业或类似企业的历史教训,还要考虑历史不曾出现,但将来可能会出现的事情
D、极端情景是指非正常情况下,发生概率很小,而一旦发生,后果十分严重的事情
36、以下对内部控制五要素认识错误的是(D )
A、内控环境是企业的基调、氛围,直接影响企业员工的控制意识
B、风险评估是风险管理的基础
C、内控活动指有助于管理层决策顺利实施的政策和程序
D、各要素之间是一项要素影响下一项要素的顺序过程,例如风险评估仅直接影响内控活动
37、内部环境不包括(D )
A、员工的诚信、职业道德和工作胜任能力
B、管理层的经营理念和经营风格
C、企业的权责分配方法和人力资源政策
D、资产保护和职责分工
38、以下不属于《企业内部控制基本规范》对风险评估要求的是(D )
A、充分了解企业风险来自何方
B、进行有效的风险识别和分析,确定风险控制重点
C、采取有效措施进行风险应对
D、建立风险事件库
39、以下不属于对流程层面的内部控制进行评价的工作步骤是(C )
A、了解重要业务流程,进行流程描述
B、识别风险与控制
C、对缺陷进行整改
D、执行控制测试
40、企业风险管理框架目标体系中,增加的内部控制整合框架所没有的一类目标是(A )
A、战略目标
B、运营目标
C、报告目标
D、遵循法规目标
二、多项选择
1、根据《中央企业全面风险管理指引》,企业进行风险评估,应包括:( ACD )
A、风险辨识
B、风险预测
C、风险分析
D、风险评价
2、基本风险管理工具或方案应包括:( ABCD )
A、规避风险
B、降低风险
C、承受风险
D、分担风险
3、依据《山东省省管企业全面风险管理指引》,全面风险管理工作主要包
括:( ABCD )
A、建立全面风险管理基本流程
B、健全风险管理组织体系
C、建立风险管理信息系统
D、形成全面风险管理文化
4、风险管理基本流程包括:( ABC )
A、收集风险管理初始信息
B、进行风险评估
C、制定风险管理策略
D、进行风险转移
5、监督风险管理有效性可以采用哪些方法?( ABCD )
A、压力测试
B、返回测试
C、穿行测试
D、风险管理自我评估
6、对风险管理能力可重复、可推广阶段描述正确的有:( ABC )
A、风险管理流程适应所有业务领域的管理需求,风险管理流程完整稳定
B、管理层重视风险管理,形成一定的评估标准
C、风险管理对战略管理形成一定支撑,风险管理纳入各部门的管理考核范围内
D、风险管理仅属于专业人员或专职部门的职责范畴
7、根据《企业内部控制基本规范》,企业加强内部控制,是为了合理保证以下哪几项基本目标的实现?( ABCD )
A、经营的效率和效果
B、财务报告及经营管理信息的真实、可靠和完整
C、资产的安全完整
D、国家法律法规和有关监管要求
8、以下有关内部控制的说法中正确的是(ABD )。

A、内部控制是指为确保实现企业目标而实施的程序和政策
B、内部控制系统包括两个因素,分别是控制环境和控制政策与程序
C、内部控制有助于提高企业运营的效益和效率,却无助于财务报告的可靠性与合规性
D、完善的内部控制系统还有助于确保对内及对外报告的质量
9、以下哪些是《企业内部控制基本规范》对内部监督的要求?( ABC )
A、制定内部控制监督制度
B、制定内部控制缺陷认定标准
C、定期对内部控制的有效性进行自我评价
D、中介机构对内部控制评价
10、内部控制要素包括( ABC )
A、内控环境
B、风险评估
C、信息与沟通及监督
D、目标设定
11、根据《中央企业全面风险管理指引》,结合企业生产经营特点,风险分类一般分为
( ABC )
A、战略风险、市场风险
B、运营风险、法律风险
C、财务风险、安全风险
D、环保风险、声誉风险
12、实施全面风险管理,可以有助于企业在以下方面发挥作用( ABCD )
A、减少绩效不稳定性
B、强化公司治理
C、提高应对外部环境变化能力
D、增强投资界和利益相关者的信心
13、全面风险管理的聚焦点在于( CD )
A、财务风险
B、事故风险
C、业务风险
D、内部控制
14、在下面对全面风险管理的理解中,正确的有( ABCD )
A、全面风险管理是一种理念,即把企业放到不确定性的框架中去考虑,强调企业内外部环境的不确定性
B、全面风险管理以风险为管理对象
C、全面风险管理是积极、主动的管理风险
D、全面风险管理具有全面性
15、实施全面风险管理的总体目标为( ABCD )
A、确保将风险控制在与企业总体目标相适应并可承受的范围内
B、确保企业抓住可能存在的机会、遵守有关法律法规及企业内外部之间信息的真实、可靠沟通
C、确保企业经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性
D、确保企业建立危机处理计划,降低企业损失
16、企业在风险辨识过程中,会采用以下哪些辨识方法:( ABCD )
A、生产流程分析法
B、风险专家调查列举法
C、分解分析法
D、失误树分析方法
17、全面风险管理工作涉及企业各个层面和部门,下列哪些职责属于专业职能部门的职责( ABC )
A、定期收集、识别、汇总和评估本专业领域的风险
B、研究制定可行的风险解决方案
C、实施董事会/总经理办公会批准的重大风险解决方案
D、制订风险管理计划,对风险管理工作进行考核
18、在风险评估过程中,下面哪些人员参与风险评估工作?( ABCD )
A、公司管理层
B、部门管理层
C、关键流程责任人
D、特殊业务风险专业人员
19、在下面关于风险管理策略的论述中,哪些说法是正确的?( ACD )
A、风险管理策略一般包括风险偏好和风险承受度、有效性标准、风险管理工具、风险管理资源配置
B、风险管理策略就是将风险降到最低,不惜代价消除风险
C、风险管理的策略都是根据企业的风险偏好或风险容忍度来制定的,可以单独使用,也可组合使用
D、风险偏好是企业在制定和实现战略目标以及追求价值的过程中愿意承担的广泛意义上的风险的取向、数量和水平
20、根据能力成熟度模型,风险管理水平可分为哪些阶段?( ABCD )
A、临时、初始阶段
B、可重复阶段
C、可控阶段
D、领先阶段
21、企业建设内部控制主要是基于以下哪些驱动因素?( ABCD )
A、国际资本市场要求大力强化内部控制
B、经济健康发展迫切呼唤加强内部控制
C、提高企业经营效率和效果需要建立内部控制
D、企业防范风险的需要完善内部控制
22、以下哪些规范文件,涉及内部控制规范要求?( ABCD )
A、《加强金融机构内部控制的指导原则》
B、《会计法》
C、《企业内部控制基本规范》
D、《企业内部控制配套指引》
23、建立实施内部控制应遵循的原则包括( ABCD )
A、全面性原则
B、重要性原则
C、制衡性原则
D、成本效益原则
24、以下措施中,哪些属于控制活动的控制措施?( ABCD )
A、不相容职务分离控制
B、授权审批控制
C、会计系统控制
D、预算控制
25、如何实施内部控制评价?( ABCD )
A、确定内控评价范围,实施风险评估,识别关键业务风险
B、对控制环节进行记录、测试和评价
C、缺陷及整改识别并记录缺陷
D、管理层内部控制评价报告
26、访谈是熟悉公司业务特点,了解企业生产流程和管理流程的必要手段,在参与访谈时应把握以下原则:( ABC )
A、严谨性原则
B、开放性原则
C、保密性原则
D、全面性原则
27、下面对内部控制要素的说法中,哪些是正确的?( ABCD )
A、内控环境要素是推动企业发展的发动机,也是其他一切要素的核心
B、风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础
C、内控活动指那些有助于管理层决策顺利实施的政策和程序,是针对风险采取的控制措施
D、信息与沟通是指企业经营管理所需信息必须被识别、获得并以一定形式及时传递,以便员工履行职责
28、下列有关优越内部环境建设的描述中,哪些是正确的?( ABCD )
A、建立合理的公司治理结构
B、建立恰当的管理机构及权责分配制度
C、设立内部审计机构并强调其独立性
D、确立符合企业实际情况的人力资源政策及具有自身特色的企业文化
29、在风险评估过程中,应尽量避免出现以下哪些错误?( ABC )
A、对风险的含义或者定义缺乏明确或者共同的理解
B、没有把所有的利益相关者都包括在内
C、没有考虑或适度地侧重关键人员的席位
D、没有把定性分析与量化分析进行有机结合使用
30、全面风险管理报告一般包括以下类型:( ABCD )
A、投资项目风险分析报告
B、风险现状评估报告
C、经营风险报告
D、专题研究报告
31、为科学推进全面风险管理工作,xx集团聘请了中介机构,成立了风险管理项目组,在试点企业工作时,项目组发现虽然经过多次培训,各单位管理人员依旧对全面风险管理没有整体的印象,甚至不知道风险管理到底在做什么。

针对上述现象,你认为发生的原因和解决思路有( ABCDE )
A、全面风险管理文化宣传力度不够,风险管理意识尚未建立
B、未能建立严格的考核机制
C、全面风险管理时效性较长,内嵌于各业务流程中,短期内很难看到立竿见影的效果
D、加大全面风险管理宣传力度,运用报刊、论坛、培训、考试等多种手段,反复灌输风险
管理意识
E、根据集团考核责任状要求,建立明晰的考核办法
32、为科学推进全面风险管理工作,xx集团聘请了中介机构,成立了风险管理项目组,在试点企业工作时,项目组发现在访谈阶段,各部门负责人能大致的描述出本部门业务流程,但是各人在流程中具体负责的工作,任务是如何流转的描述不清晰。

针对上述现象,以下观点正确的有( AC )
A、存在这个现象的原因之一是工作以职责为中心开展,长期以来已经形成固定的运作模式。

B、细化工作没有必要,因为企业已按照原有的思维模式运作多年,目前运转良好,细化工作繁琐,短期内没有效益
C、如果细化流程,需要对现有流程进行梳理,按照业务价值链进行逐一分析,从业务子类到详细的三级、四级流程,明确流程中各个岗位的职责和信息传递路径
D、这个工作应该由风险管理部门承担,我们不具备这个能力
33、为科学推进全面风险管理工作,xx集团聘请了中介机构,成立了风险管理项目组,在试点企业工作时,项目组发现各单位和各部门在认识风险的时候,普遍认
为风险就是问题,有些人将风险识别等同于查找问题,甚至认为本单位或者本部门没有风险。

针对上述现象,以下观点正确的有( AD )
A、存在这个现象的原因之一是对风险缺乏正确的认识,把风险等同于问题,而不是未来的不确定性
B、查找风险的过程就是在查找问题,两者是等同的
C、业务单一确实就没有风险
D、没有职责的部门和停止发展的企业是没有风险的,要发展就会存在风险。

34、为科学推进全面风险管理工作,xx集团聘请了中介机构,成立了风险管理项目组,在试点企业工作时,项目组结合调查问卷中的内容与各单位各部门负责人交流时,发现主要管理人员对于调查问卷内容一无所知,经详细询问得知,在填写调查问卷时,各部门均指定某专业主管填写,填写后将调查问卷传递给项目组。

针对这一现象,以下观点正确的有( AC )
A、存在这个现象的原因之一是没有认识到风险管理是全员参与的过程,每个人,尤其是各部门和各单位负责人都参与风险的识别风险管理才具有代表性和全面性。

B、兼职风险管理员识别后由部门经理进行审核,效率更高
C、项目组应该对问卷回收的数量进行规定,范围内的人员应该全部独立认真完成
D、为保证填写问卷的统一性,各单位和各部门的问卷应统一审核后上报
35、为科学推进全面风险管理工作,xx集团聘请了中介机构,成立了风险管理项目组,在试点企业工作时,项目组发现部分人员在识别风险时,并未着眼于未来,而是针对以前的工作存在的缺陷进行了认定,有些风险的描述并不清晰。

项目组经调查发现,参加培训人员大都第一次填写问卷,不知道最后而且只有少数几个人完整的参加了所有的培训课程。

针对上述现象,以下观点正确的有( AB )
A、要求员工在调查问卷填写前要对填写说明反复阅读,不能盲目填写
B、将修正后的调查问卷结果进行反馈
C、填写过程中大家商量填写,避免出现错误
D、遵循多一事不如少一事原则,干脆不填写
36、为科学推进全面风险管理工作,xx集团聘请了中介机构,成立了风险管理项目组,在试点企业工作时,项目组在第二次的调查问卷评估中,发现回收的调查问卷出现明显的偏科特征,即各专业只填写自身的专业风险,而对其他领域的风险并不填写。

针对上述现象,以下观点正确的有( ABC )
A、存在这个现象的原因之一就是管理人员未把风险管理放在企业战略管理的工具来考虑,未能站在企业全局看待不确定性及可能带来的影响,仅仅是将风险管理作为一项业务。

B、每个管理人员都应该站在企业的角度对所有识别的风险进行评估,包括专业领域和非专业领域
C、为保障评估结果的准确,对于专业评估和非专业评估均设置了不同的权重。