一、单项选择题

1、内部控制发展的（）主要强调：安全是制衡的结果，通过前中后台分离、不相容岗位与职务分离，实现查错防弊的目的。

A、内部牵制阶段

B、内部控制结构阶段

C、全面风险管理阶段

D、内部控制整体框架阶段

2、在内部控制发展阶段中，（）最主要的特点就是将控制环境作为一项重要的要素内容与会计制度、控制程序一起纳入结构之中。

A、内部牵制阶段

B、内部控制制度阶段

C、内部控制结构阶段

D、内部控制整体框架阶段

3、关于巴塞尔委员会对内部控制的研究，下列说法错误的是（）。

A、巴塞尔委员会从一般企业意义上研究内部控制

B、内部控制是由董事会、高级管理层和其他人员实施的一个过程

C、内部控制进入全面风险管理阶段，以全面风险为导向，引入全面风险管理，强调内部控制与风险管理结合

D、内部控制的目的是为了实现经营的效率与效果，会计与管理信息的可靠、完整与及时以及经营活动符合现行法律法规的要求

4、商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，这体现了银行建立与实施内部控制应当遵循（）。

A、相匹配原则

B、制衡性原则

C、审慎性原则

D、全覆盖原则

5、在银行内部控制的内部环境中，居于基础地位的是（）。

A、组织架构

B、人力资源

C、企业文化

D、规章制度

6、在内部环境中，（）是各项经营管理活动开展的依据，同时也是内部控制落实的重要载体。

A、组织架构

B、人力资源

C、企业文化

D、规章制度

7、在内部控制的基本要素中，结合具体业务和事项，为确保管理层的指令得以实现，所运用的控制政策、程序及措施称为（）。

A、内部环境

B、内部监督

C、控制活动

D、风险评估

8、下列关于授权的说法错误的是（）。

A、授权一般分为常规授权和特别授权

B、常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权

C、特别授权是指企业在特殊情况、特定条件下进行的授权

D、对于常规授权，要对其范围、权限、程序和责任进行严格界定和控制，防止常规授权滥用

9、在内部控制的基本要素中，关于信息与沟通的说法错误的是（）。

A、外部信息是指由银行外部产生，对生产经营有一定影响作用的信息，包括财务信息和监管信息

B、商业银行应当建立健全信息系统控制，通过内部控制流程与业务操作系统和管理信息系统的有效结合，加强对业务和管理活动的系统自动控制

C、商业银行应当加强对信息的安全控制和保密管理，对各类信息实施分等级安全管理，对信息系统访问实施权限管理，确保信息安全

D、信息与沟通贯穿于内部控制体系的内部环境、风险评估、控制活动、内部监督全过程，为内部控制有效运行提供信息保证，从而有助于提高企业内部控制的效率效果

10、内部控制的“第一道防线”是（）。

A、监事会

B、董事会

C、业务部门

D、内控管理职能部门

11、商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险称为（）。

A、法律风险

B、经济风险

C、合规风险

D、违规风险

12、按照《商业银行合规风险管理指引》要求，董事会应履行的合规管理职责不包括（）。

A、任命合规负责人，并确保合规负责人的独立性

B、审议批准商业银行的合规政策，并监督合规政策的实施

C、授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督

D、审议批准高级管理层提交的合规风险管理报告，并对商业银行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决

13、关于合规风险报告，下列说法错误的是（）。

A、合规风险报告是银行合规部门的一项重要职责，合规负责人应定期就合规事项向银行高级管理层报告

B、合规风险报告侧重于在内部及外部沟通合规风险状况

C、合规风险报告是联系监管部门以及银行股东等外部当事方的一个重要渠道

D、合规风险报告是银行合规风险管理框架中显而易见的、格外重要的纽带

14、建立诚信举报机制的优点不包括（）。

A、有利于合规文化的形成

B、有利于避免操作风险

C、有利于员工之间的相互约束

D、有利于降低信息不对称所带来的道德风险

15、合规文化的核心是（）。

A、法律意识

B、社会意识

C、自我意识

D、道德意识

16、（）与国家审计、社会审计并列为三大类审计。

A、内部审计

B、外部审计

C、财务审计

D、管理审计

17、内部审计中最传统和最主要的工作方式是（）。

A、现场走访

B、自行审核

C、现场审计

D、非现场审计

18、银行内部审计的目标不包括（）。

A、改善银行业金融机构的运营，增加价值

B、保证商业银行发展战略和经营目标的实现

C、在银行业金融机构风险框架内，促使风险控制在可接受水平

D、保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行

19、（）负责审查银行内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计。

A、审计委员会

B、内部审计部门

C、首席审计官

D、内部审计人员

20、内部审计部门对每一营业机构的风险评估（）至少一次。

A、每年

B、每两年

C、每半年

D、每三年

21、关于外部审计和内部审计，下列说法错误的是（）。

A、内部审计具有预防性、经常性和针对性

B、外部审计和内部审计的总体目标是一致的

C、外部审计对内部审计起到支持和指导作用

D、外部审计是内部审计的基础，对内部审计能起辅助和补充作用

22、（）作为第一道防线应承担起风险防控的首要责任。

A、风险合规条线

B、审计监督条线

C、业务管理条线

D、后勤保障条线

二、多项选择题

1、《内部控制——整体框架》规定内部控制的目标主要包括（）。

A、资产的安全完整

B、企业利润的快速增长

C、财务报告的可靠性

D、发展的效果和效率

E、相关法律法规的遵循

2、巴塞尔委员会认为内部控制的组成要素主要有（）。

A、信息交流

B、监控与改正缺陷

C、管理层监督与控制文化

D、控制行为与职责分离

E、监管当局对内控体系的评估

3、2008年五部门颁布的《企业内部控制基本规范》和2014年中国银监会修订发布的新版《商业银行内部控制指引》对“内部控制”的定义有一些共同点，体现在（）。

A、明确了内部控制是一个过程

B、明确内部控制是全体员工的共同责任

C、强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用

D、各级管理层和全体员工都应当强化风险意识，积极参与内部控制的建立与实施，并主动承担相应的责任

E、内部控制既是对经营管理过程的控制，也是对实现银行发展目标过程的控制，覆盖所有业务、流程和环节，是全过程控制

4、内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称，是银行实施内部控制的基础，一般包括（）。

A、组织架构

B、风险评估

C、人力资源

D、企业文化

E、规章制度

5、商业银行的控制措施主要包括（）。

A、运营控制

B、会计系统控制

C、绩效考评控制

D、授权审批控制

E、不相容职务分离控制

6、信息收集的内容包括内部信息和外部信息，其中属于内部信息的有（）。

A、经营信息

B、财务信息

C、人员信息

D、行业信息

E、监管信息

7、商业银行应当建立由（）组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。

A、监事会

B、董事会

C、业务部门

D、内部审计部门

E、内控管理职能部门

8、合规风险所导致的损失后果有多种表现形式，包括（）。

A、行政处罚

B、声誉损失

C、支付罚款

D、刑事责任

E、民事法律责任

9、按照《商业银行合规风险管理指引》要求，商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项作出规定，至少应包括（）。

A、合规管理部门的功能和职责

B、合规管理部门的权限

C、合规负责人的合规管理职责

D、设立业务条线和分支机构合规管理部门的原则

E、保证合规负责人和合规管理部门独立性的各项措施

10、商业银行的合规风险管理流程一般包括（）。

A、合规风险的识别

B、合规风险的评估

C、合规风险的测试

D、合规风险的监控

E、合规风险报告

11、合规文化的实现主要有（）。

A、树立“合规从高层做起”的理念

B、树立“主动合规”理念

C、树立“合规人人有责”的理念

D、树立“合规创造价值”的理念

E、树立“有效互动” 的理念

12、非现场审计的主要优势有（）。

A、全面性

B、时效性

C、低成本

D、高效率

E、经济性

13、在内部审计的组织架构中，内部审计部门职责主要包括（）。

A、制定内部审计程序，

B、评价风险状况和管理情况

C、落实年度审计工作计划

D、对审计项目质量负责

E、做好档案管理

三、判断题

1、商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标， 建立和实施内部控制不仅要满足基础目标，还要最终保证商业银行发展战略和经营目标的实现。（）

2、风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（）

3、对于重大的业务和事项，应当实行集体决策审批，任何个人不得单独进行决策或者擅自改变集体决策。（）

4、内部监督是内部控制体系中不可或缺的重要组成部分，是内部控制得到有效实施的有力保障。（）

5、合规是合规管理的最终目标。（）

6、商业银行董事会和高级管理层在合规风险管理体系建设初期的首要任务就是任命合规负责人、组建合规管理部门。（）

7、合规经营始终是银行存在和发展的前提，是银行实现稳健经营的关键所在。（）

8、《中国内部审计准则》将内部审计定义为“一种独立、客观的监督和评价活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。（）

9、银行建立的内部审计管理体系应当是独立垂直的。（）

10、中国银监会明确，银行的战略管理、核心管理以及内部审计等职能不宜外包。（）

11、外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计，以及独立执行业务会计师事务所接受委托进行的审计。（）

一、单项选择题

1、

【正确答案】 A

【答案解析】 本题考查内部控制在国外的发展。内部牵制阶段主要强调安全是制衡的结果，通过前中后台分离、不相容岗位与职务分离，实现查错防弊的目的。参见教材P191。

2、

【正确答案】 C

【答案解析】 本题考查内部控制结构阶段。内部控制结构阶段最主要的特点就是将控制环境作为一项重要的要素内容与会计制度、控制程序一起纳入内部控制结构之中。参见教材P191。

3、

【正确答案】 A

【答案解析】 本题考查内部控制。选项A错误，C0S0委员会是从一般企业意义上研究内部控制，巴塞尔委员会专门从银行角度对内部控制进行了系统研究。参见教材P192。

4、

【正确答案】 B

【答案解析】 本题考查内部控制的基本原则。制衡性原则：商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。参见教材P195。

5、

【正确答案】 A

【答案解析】 本题考查内部控制的基本要素。在银行内部控制的内部环境中，居于基础地位的是组织架构，包括治理结构、内部机构设置和权责分配。参见教材P196。

6、

【正确答案】 D

【答案解析】 本题考查内部控制的基本要素。规章制度是各项经营管理活动开展的依据，同时也是内部控制落实的重要载体。参见教材P197。

7、

【正确答案】 C

【答案解析】 本题考查控制活动。控制活动是指结合具体业务和事项，为确保管理层的指令得以实现，所运用的控制政策、程序及措施。参见教材P198。

8、

【正确答案】 D

【答案解析】 本题考查授权审批控制。选项D错误，对于特别授权，要对其范围、权限、程序和责任进行严格界定和控制，防止特别授权滥用。参见教材P199。

9、

【正确答案】 A

【答案解析】 本题考查信息与沟通。选项A错误，信息收集内容包括内部信息和外部信息，内部信息是指来源于银行内部，由各项经营活动产生的信息，如经营信息、财务信息、人员信息等；外部信息是指由银行外部产生，对生产经营有一定影响作用的信息，如行业信息、监管信息等。参见教材P200-201。

10、

【正确答案】 C

【答案解析】 本题考查内部控制的职责分工。业务部门是内部控制的“第一道防线”。参见教材P203。

11、

【正确答案】 C

【答案解析】 本题考查合规管理概述。合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。参见教材P205。

12、

【正确答案】 A

【答案解析】 本题考查董事会的管理职责。按照《商业银行合规风险管理指引》要求，董事会应履行以下合规管理职责：（1）审议批准商业银行的合规政策，并监督合规政策的实施；（2）审议批准高级管理层提交的合规风险管理报告，并对商业银行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；（3）授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督；（4）商业银行章程规定的其他合规管理职责。参见教材P206。

13、

【正确答案】 C

【答案解析】 本题考查合规风险报告。选项C错误，合规风险报告是银行信息沟通的重要机制之一，也是银行合规风险管理过程中最容易“看得见的”方面，（年度）总结报告则是联系监管部门以及银行股东等外部当事方的一个重要渠道，银行内部和外部当事方可以通过报告了解到银行风险状况及整体的风险管理程序。参见教材P210。

14、

【正确答案】 B

【答案解析】 本题考查合规管理的基本机制。建立诚信举报机制，有利于降低信息不对称所带来的道德风险，有利于员工之间的相互约束，有利于合规文化的形成。参见教材P211。

15、

【正确答案】 A

【答案解析】 本题考查合规文化的特点。合规文化的核心是法律意识。参见教材P213。

16、

【正确答案】 A

【答案解析】 本题考查内部审计。内部审计与国家审计（政府审计）、社会审计（事务所审计、独立审计）并列为三大类审计。参见教材P215。

17、

【正确答案】 C

【答案解析】 本题考查内部审计的主要工作方法。现场审计是内部审计中最传统和最主要的工作方式。参见教材P217。

18、

【正确答案】 B

【答案解析】 本题考查银行内部审计的目标。银行内部审计的目标：（1）保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行。（2）在银行业金融机构风险框架内，促使风险控制在可接受水平。（3）改善银行业金融机构的运营，增加价值。参见教材P218。

19、

【正确答案】 A

【答案解析】 本题考查内部审计的组织架构和相关职权。审计委员会对董事会负责，负责审查银行内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。参见教材P219。

20、

【正确答案】 A

【答案解析】 本题考查内部审计的组织架构和相关职权。内部审计部门对每一营业机构的风险评估每年至少一次， 审计每两年至少一次。参见教材P220。

21、

【正确答案】 D

【答案解析】 本题考查外部审计的概念。选项D错误，内部审计具有预防性、经常性和针对性，是外部审计的基础，对外部审计能起辅助和补充作用。参见教材P222。

22、

【正确答案】 C

【答案解析】 本题考查关于内部审计的功能与边界。业务管理条线作为第一道防线应承担起风险防控的首要责任。参见教材P225。

二、多项选择题

1、

【正确答案】 CDE

【答案解析】 本题考查内部控制整体框架阶段。COSO委员会于1992年发布《内部控制——整体框架》，在内部控制整体框架中，明确了内部控制的三大目标：财务报告的可靠性、发展的效果和效率、相关法律法规的遵循；并提出了内部控制的五个要素，包括控制环境、风险评估、控制活动、信息与沟通和内部监督，这构成了内部控制的整体框架。参见教材P192。

2、

【正确答案】 ABCDE

【答案解析】 本题考查内部控制。C0S0委员会是从一般企业意义上研究内部控制，巴塞尔委员会专门从银行角度对内部控制进行了系统研究，于1998年发布《银行机构内部控制体系框架》和《内控体系的评价框架》，涉及银行内部控制制度的内涵与作用、内部控制体系的三个目标与五个要素及13项内控原则，认为内部控制是由董事会、高级管理层和其他人员实施的一个过程，其目的是为了实现经营的效率与效果，会计与管理信息的可靠、完整与及时以及经营活动符合现行法律法规的要求。内部控制则由风险认定与评估、管理层监督与控制文化、监管当局对内控体系的评估、监控与改正缺陷、信息交流、控制行为与职责分离等要素组成。内部控制进入全面风险管理阶段，以全面风险为导向，引入全面风险管理，强调内部控制与风险管理结合。参见教材P192。

3、

【正确答案】 ABCDE

【答案解析】 本题考查内部控制的定义。从内部控制的定义来看，无论是对于一般企业还是商业银行，首先，都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用，如果领导层对于内部控制认识不足或重视不够，内部控制是难以有效实施的。其次，明确内部控制是全体员工的共同责任，商业银行的各级管理层和全体员工都应当强化风险意识，积极参与内部控制的建立与实施，并主动承担相应的责任，而不是被动地遵守内部控制相关规定。最后，明确了内部控制是一个过程，内部控制既是对经营管理过程的控制，也是对实现银行发展目标过程的控制，覆盖所有业务、流程和环节，是全过程控制。同时，内部控制又是一个不断改进完善的动态过程，随着内外部环境变化而进行优化调整，只有起点，没有终点，必须坚持不懈，持之以恒地持续改进。参见教材P194。

4、

【正确答案】 ACDE

【答案解析】 本题考查内部控制的基本要素。内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称，是银行实施内部控制的基础，一般包括组织架构、人力资源、企业文化、规章制度等。参见教材P196。

5、

【正确答案】 ABCDE

【答案解析】 本题考查控制活动。控制措施主要包括：不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。参见教材P198。

6、

【正确答案】 ABC

【答案解析】 本题考查信息与沟通的基本要求。信息收集内容包括内部信息和外部信息，内部信息是指来源于银行内部，由各项经营活动产生的信息，如经营信息、财务信息、人员信息等；外部信息是指由银行外部产生，对生产经营有一定影响作用的信息，如行业信息、监管信息等。参见教材P200。

7、

【正确答案】 ABCDE

【答案解析】 本题考查内部控制的职责分工。商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。参见教材P202-203。

8、

【正确答案】 ABCDE

【答案解析】 本题考查合规风险。合规风险所导致的损失后果有多种表现形式，既可能是遭受到法律制裁，例如商业银行因为违规行为而被追究相应的法律责任，包括刑事、行政或者民事法律责任，尤其是被相关监管部门针对违规行为处以相应的行政处罚；也可能是在财务上蒙受损失，例如因为违规行为不得不支付罚款、赔偿金等直接形成的财务损失。或者，虽然违规行为没有直接造成有形的物质损失，但是银行因为发生违规行为而使自身的声誉受到冲击，市场主体和公众对该商业银行的信心下降。参见教材P205。

9、

【正确答案】 ABCDE

【答案解析】 本题考查合规政策。按照《商业银行合规风险管理指引》要求，商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项作出规定，至少应包括：合规管理部门的功能和职责；合规管理部门的权限；合规负责人的合规管理职责；保证合规负责人和合规管理部门独立性的各项措施；合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系；设立业务条线和分支机构合规管理部门的原则。参见教材P207。

10、

【正确答案】 ABCDE

【答案解析】 本题考查合规管理的流程。商业银行的合规风险管理流程一般包括对合规风险的识别、评估、测试、应对、监控以及合规风险报告等。参见教材P209。

11、

【正确答案】 ABCDE

【答案解析】 本题考查合规文化的实现。合规文化的实现：（1）树立“合规从高层做起”的理念；（2）树立“主动合规”理念；（3）树立“合规人人有责”的理念；（4）树立“合规创造价值”的理念；（5）树立“有效互动” 的理念。参见教材P214-215。

12、

【正确答案】 ABCD

【答案解析】 本题考查非现场审计。非现场审计是基于现代信息处理手段和传递方式迅速发展起来的一种审计监督方式，具有全面性、时效性、低成本、高效率等优势，已成为内部审计的主要审计方式之一。参见教材P217。

13、

【正确答案】 ABCDE

【答案解析】 本题考查内部审计的组织架构和相关职权。内部审计部门对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。参见教材P219。

三、判断题

1、

【正确答案】 对

【答案解析】 本题考查内部控制的目标。商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标， 建立和实施内部控制不仅要满足基础目标，还要最终保证商业银行发展战略和经营目标的实现。参见教材P195。

2、

【正确答案】 对

【答案解析】 本题考查风险评估的概念。风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。参见教材P197。

3、

【正确答案】 对

【答案解析】 本题考查授权审批控制。对于重大的业务和事项，应当实行集体决策审批，任何个人不得单独进行决策或者擅自改变集体决策。参见教材P199。

4、

【正确答案】 对

【答案解析】 本题考查内部监督。内部监督是内部控制体系中不可或缺的重要组成部分，是内部控制得到有效实施的有力保障，在内部控制构成要素中，具有十分重要的作用。参见教材P201。

5、

【正确答案】 对

【答案解析】 本题考查合规管理目标。合规是合规管理的最终目标。参见教材P205。

6、

【正确答案】 对

【答案解析】 本题考查合规部门。商业银行董事会和高级管理层在合规风险管理体系建设初期的首要任务就是任命合规负责人、组建合规管理部门。参见教材P207。

7、

【正确答案】 对

【答案解析】 本题考查合规文化建设。银行业作为高风险行业，合规经营始终是银行存在和发展的前提，是银行实现稳健经营的关键所在，只有合规经营才能使银行风险始终处于可承受和控制的范围之内。参见教材P212。

8、

【正确答案】 错

【答案解析】 本题考查内部审计的概念。2013年8月，中国内部审计协会以公告形式发布了新修订的《中国内部审计准则》，并于2014年1月1日起施行。结合国际、国内内部审计理念和实务的最新发展变化，新的准则将内部审计定义为“一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。参见教材P216。

9、

【正确答案】 对

【答案解析】 本题考查内部审计的组织架构和相关职权。银行建立的内部审计管理体系应当是独立垂直的，审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。参见教材P218。

10、

【正确答案】 对

【答案解析】 本题考查内部审计的质量控制。中国银监会明确，银行的战略管理、核心管理以及内部审计等职能不宜外包。参见教材P220。

11、

【正确答案】 对

【答案解析】 本题考查外部审计的概念。外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计，以及独立执行业务会计师事务所接受委托进行的审计。参见教材P222。