题目：
让研讨会参与者分享想法的最有效方法是？
选择A:
故意叫小组中没有发言的人发言，向小组中每个人传达期望人人参与的信息
选择B:
在研讨会的开始向参与者暗示他们建立了每个人都要贡献想法的规则
选择C:
向参与者确保他们的想法不会在研讨会之外被复制
选择D:
使用参与者的贡献、意见和看法的积极强化
原答案为B，现更正为A。
解题思路：A正确，可以采用“轮询”的方法——要求他们一个接一个地发表看法，也可以只是简单地确保你向每一位沉默寡言的参与者征询意见。
题目：
以下哪句话最准确描述了以控制为基础的控制自我评价形式？
选择A:
评价、更新、改善和简化选定的控制过程
选择B:
检查控制措施在控制重要风险时发挥作用的程度
选择C:
分析控制设计与控制架构间的差异
选择D:
确定控制的成本效益
原答案为A，现更正为B
解题思路：
A不正确。风险和控制自我评价方式可分别以目标、风险、控制或过程为基础，A选项描述的是以过程为基础的方式。
B正
确。以控制为基础的方式注重控制措施的动作情况。通常，在研讨班开始前就将重要的风险和控制措施确定下来。
C不正确。虽然在以控制为基础的方式中，可以将控制设计与控制架构进行比较，但这句话没有充分描述这种方式。以控制为基础的自我评价在分析控制风险时更可能分析控制设计与控制有效性之间的差异。
D不正确。在以控制为基础的控制自我评价方式中，研讨班可能会讨论成本效益问题，但不是这种方式下要讨论的主要问题。
题目：
COSO的企业风险管理框架把一个实体的目标分类为哪几类？
Ⅰ、战略
Ⅱ、经营
Ⅲ、风险
Ⅳ、报告
Ⅴ、合规性
选择A:
Ⅱ和Ⅲ
选择B:
Ⅰ、Ⅳ和Ⅴ
选择C:
Ⅰ、Ⅱ、Ⅲ和Ⅳ
选择D:
Ⅰ、Ⅱ、Ⅳ和Ⅴ
原答案为B，现更正为D
解题思路：COSO报告提出的风险管理框架有四大目标：（1）战略目标——最高层次的目标，它与企业的使命相关，
并支持完成该使命；（2）经营目标——有效率并有效果地使用资源；（3）报告目标——报告的可依赖性；（4）合规性目标——遵守相关法律和规则。