单选题拥有管理风险和风险管理,但如果组织没有风险管理过程,内部审计部门应设法引起管理层对该情况的关注,并建议建立这样一个过程。即使缺失风险管理过程是一个危险信号,安排讨论舞弊可能是不成熟的,没有进一步的证据表明舞弊可能会发生。在大多数企业,缺失风险管理流程不违反任何法律或法规。针对评估的风险,下列属于适当的内部审计行为的是:()A在确定年度审计活动计划中要进行风险评估;因此,风险评估应该只在年度审计活动计划基础上进行。B高风险领域应纳入审计计划,同时也应引起管理者和审计委员会的高度重视和考虑。C低风险领域可委托给外部审计师,但高风险领域应该由内部审计人员执行。D低风险领域应纳入审计计划,同时也应引起管理者和审计委员会的高度重视和考虑。
单选题
拥有管理风险和风险管理,但如果组织没有风险管理过程,内部审计部门应设法引起管理层对该情况的关注,并建议建立这样一个过程。即使缺失风险管理过程是一个危险信号,安排讨论舞弊可能是不成熟的,没有进一步的证据表明舞弊可能会发生。在大多数企业,缺失风险管理流程不违反任何法律或法规。针对评估的风险,下列属于适当的内部审计行为的是:()
A
在确定年度审计活动计划中要进行风险评估;因此,风险评估应该只在年度审计活动计划基础上进行。
B
高风险领域应纳入审计计划,同时也应引起管理者和审计委员会的高度重视和考虑。
C
低风险领域可委托给外部审计师,但高风险领域应该由内部审计人员执行。
D
低风险领域应纳入审计计划,同时也应引起管理者和审计委员会的高度重视和考虑。
参考解析
解析:
本题考查的知识点是危险信号类型。在制定年度审计计划时应结合考虑风险评估的结果与管理层和审计委员会的要求。对高风险或低风险的项目的划分没有绝对的界限。因此风险评估的结果实际情况的变化而不断更新、变化。
相关考题:
以下哪项可能损害参与风险管理过程初始建立阶段的内部审计师的独立性( )。A.对风险管理过程进行评估和编制报告B.评价管理层的风险过程的充分性和有效性C.管理已识别的风险D.应对已识别的风险实施控制
一个新确定的内部审计活动正在实施一项初始风险评估。发现组织并没有风险管理流程。按照《国际内部审计专业实务框架》,下列哪种行为是恰当的反应?( )A.内部审计活动应该认识到建立一套风险管理政策是管理层的责任而不是内部审计活动的职责范围B.首席审计官应该向法律顾问咨询关于违反治理风险的监管规定C.内部审计活动应该向管理层提出诸如建立流程的管理建议D.内部审计活动应该考虑因缺乏风险管理而导致的舞弊信号并列出管理层舞弊审计业务的日程表
内部审计师可以积极协助组织进行风险管理过程的初步建立工作,但是这些协助工作如果超出了正常的保证和咨询业务,就会损害独立性,下面哪项是超出了正常的保证和咨询业务的活动:A.首席审计执行官对于尚未建立风险管理流程的组织,提请管理层注意,并提出建议B.对本组织的风险管理过程评估并且做出书面报告C.对新建立的分销系统的风险进行识别,并且对识别的风险进行管理D.评价管理层针对采购系统识别的风险的有效性
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:A.积极的、补充传统确认活动的作用。B.假定风险归属。C.管理已确认的风险。D.监督作用,确定充分、有效的流程是适当的。
高级管理层在确定内部审计部门在组织风险管理过程中的作用时,考虑的内容有:Ⅰ.组织本身风险管理是否成熟Ⅱ.内部审计部门业务的外包程度Ⅲ.内部审计师的专业能力能否胜任在风险管理方面的工作Ⅳ.本组织的业务性质及运作的环境A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅱ、Ⅲ和Ⅳ
一个新确定的内部审计活动正在实施一项初始风险评估。发现组织并没有风险管理流程。按照IIA专业实务框架,下列哪种行为是恰当的反应?A.内部审计活动应该认识到建立一套风险管理政策是管理层的责任而不是内部审计活动的职责范围B.首席审计执行官应该向法律顾问咨询关于违反治理风险的监管规定C.内部审计活动应该向管理层提出诸如建立流程的管理建议D.内部审计活动应该考虑因缺乏风险管理而导致的舞弊信号并列出管理层舞弊审计业务的日程表
内部审计师可以在协助某个组织建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?A.对风险管理过程进行评估和编制报告。B.管理已识别的风险。C.评价管理层的风险过程的充分性和有效性。D.实施控制,用来应对已识别的风险。
在风险评估过程中,关于内部审计师的行为的说法,不正确的是:A.内部审计师只负责风险高的领域,不关注风险低的领域B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次D.在计划制定过程中,必须考虑高级管理层和董事会的意见
一个新成立的内部审计部门,对组织进行初步的风险评估,发现组织并没有风险管理过程。下列哪个是根据国际内部审计师协会的专业实务框架做出的适当反应?A.内部审计部门应该考虑缺乏风险管理过程作为一个危险信号,并应该安排舞弊审计业务。B.审计执行主管应该寻求法律顾问关于违反风险管理法规的意见。C.内部审计部门应该认识到建立风险管理政策的决定属于管理层,而不是内部审计部门的范围。D.内部审计部门应该对管理层建立这一过程提出建议。
根据《国际内部审计专业实务框架》,以下哪项活动不能由内部审计师开展?A.评估风险管理过程的有效性,并对其改善作出贡献B.评价风险应对方案是否符合组织的风险偏好C.如果公司没有首席风险官,则为机构制定风险应对策略D.将内部审计分析风险和控制所用的工具与技术提供给管理层
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()A、对风险管理过程进行评估和编制报告B、管理已识别的风险C、评价管理层的风险过程的充分性和有效性D、对管理层实施控制咨询,帮助应对已识别的风险
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()A、积极的、补充传统确认活动的作用;B、假定风险归属;C、管理已确认的风险;D、监督作用,确定充分、有效的流程是适当的。
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
内部审计部门在风险管理过程中的作用可以包括:() Ⅰ、将风险管理过程的审计作为内部审计计划的一部分 Ⅱ、积极、持续地支持并参与风险管理过程,如参加监督委员会、参与监管活动并报告情况; Ⅲ、管理和协调风险管理过程A、只有Ⅰ是对的B、只有Ⅱ是对的C、只有Ⅱ和Ⅲ是对的D、Ⅰ、Ⅱ和Ⅲ都对
以下哪项可能损害参与风险管理过程初始建立阶段的内部审计师的独立性?()A、对风险管理过程进行评估和编制报告。B、评价管理层的风险过程的充分性和有效性。C、管理已识别的风险。D、应对已识别的风险实施控制。
新设立的内部审计活动,进行初步的风险评估,发现该组织没有适当的风险管理流程。根据国际内部审计师协会的国际专业实务框架,下列作出的适当反应的是:()A、内部审计部门应就建立这样一个流程向管理层提出建议。B、内部审计部门应考虑缺乏风险管理过程是一个危险信号,并应安排关于舞弊的研讨会。C、内部审计部门应认识到,建立风险管理政策的决定权属于管理层,不在内部审计的工作范围之内。D、内部审计主管应就违反风险管理法规事项寻求律师的意见。
高级管理层在确定内部审计部门在组织风险管理过程中的作用时,考虑的内容有:()Ⅰ.组织本身风险管理是否成熟Ⅱ.内部审计部门业务的外包程度Ⅲ.内部审计师的专业能力能否胜任在风险管理方面的工作Ⅳ.本组织的业务性质及运作的环境A、Ⅰ、Ⅱ和ⅢB、Ⅱ、Ⅲ和ⅣC、Ⅰ、Ⅲ和Ⅳ
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
风险评估对于内部审计部门的计划过程具有宝贵意义,这是风险评估有助于:()A、教育管理层,使其明确确保内部审计部门不断了解机构改革情况的重要性。B、确认管理层和内部审计师所忽略的风险。C、明确审计范围或需要审计的可审计业务。D、从审计计划中排除所有低风险领域。
以下哪项关于风险管理的描述是不正确的?()A、内部审计活动必须评估风险管理的有效性,并对其改善作出贡献B、风险管理过程通过持续性管理活动、个别评估或两者结合的方式受到监督C、内部审计师必须在实际工作中对风险进行管理,从而承担管理层的责任D、内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
单选题拥有管理风险和风险管理,但如果组织没有风险管理过程,内部审计部门应设法引起管理层对该情况的关注,并建议建立这样一个过程。即使缺失风险管理过程是一个危险信号,安排讨论舞弊可能是不成熟的,没有进一步的证据表明舞弊可能会发生。在大多数企业,缺失风险管理流程不违反任何法律或法规。针对评估的风险,下列属于适当的内部审计行为的是:()A在确定年度审计活动计划中要进行风险评估;因此,风险评估应该只在年度审计活动计划基础上进行。B高风险领域应纳入审计计划,同时也应引起管理者和审计委员会的高度重视和考虑。C低风险领域可委托给外部审计师,但高风险领域应该由内部审计人员执行。D低风险领域应纳入审计计划,同时也应引起管理者和审计委员会的高度重视和考虑。
单选题内部审计部门在风险管理过程中的作用可以包括:() Ⅰ、将风险管理过程的审计作为内部审计计划的一部分 Ⅱ、积极、持续地支持并参与风险管理过程,如参加监督委员会、参与监管活动并报告情况; Ⅲ、管理和协调风险管理过程A只有Ⅰ是对的B只有Ⅱ是对的C只有Ⅱ和Ⅲ是对的DⅠ、Ⅱ和Ⅲ都对
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题高级管理层在确定内部审计部门在组织风险管理过程中的作用时,考虑的内容有:()Ⅰ.组织本身风险管理是否成熟Ⅱ.内部审计部门业务的外包程度Ⅲ.内部审计师的专业能力能否胜任在风险管理方面的工作Ⅳ.本组织的业务性质及运作的环境AⅠ、Ⅱ和ⅢBⅡ、Ⅲ和ⅣCⅠ、Ⅲ和Ⅳ
单选题内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()A对风险管理过程进行评估和编制报告B管理已识别的风险C评价管理层的风险过程的充分性和有效性D对管理层实施控制咨询,帮助应对已识别的风险
单选题新设立的内部审计活动,进行初步的风险评估,发现该组织没有适当的风险管理流程。根据国际内部审计师协会的国际专业实务框架,下列作出的适当反应的是:()A内部审计部门应就建立这样一个流程向管理层提出建议。B内部审计部门应考虑缺乏风险管理过程是一个危险信号,并应安排关于舞弊的研讨会。C内部审计部门应认识到,建立风险管理政策的决定权属于管理层,不在内部审计的工作范围之内。D内部审计主管应就违反风险管理法规事项寻求律师的意见。