违法和不良信息举报 联系客服
免费注册 登录

填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。

题目
填空题
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

内部审计与内部控制的目的包括()。

A、管理风险

B、提升治理

C、实现组织目标

D、以上都不对


答案:ABC

第2题:

A注册会计师应当了解被审计单位内部控制的各个要素,并据以评估重大错报风险。内部控制的要素包括( )。

A.信息处理控制

B.风险评估过程

C.与财务报告相关的信息系统与沟通

D.对控制的监督


正确答案:BCD
B、c、D均为控制要素,A属于控制活动这一要素的内容之一,不是一个独立的要素。

第3题:

内部控制要素包括()。

A、控制环境

B、风险评估过程

C、信息系统与沟通

D、控制活动与监督


参考答案:ABCD

第4题:

风险管理评估和建议专项报告的内容应包括( )。
Ⅰ.风险管理基本流程与风险管理策略
Ⅱ.全面风险管理总体目标
Ⅲ.风险管理组织体系与信息系统
Ⅳ.公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设

A.Ⅱ、Ⅲ、Ⅳ
B.Ⅰ、Ⅱ、Ⅲ
C.Ⅰ、Ⅱ、Ⅲ、Ⅳ
D.Ⅰ、Ⅱ、Ⅳ

答案:C
解析:
公司可聘请有资质、信誉好、风险管理专业能力强的中介机构对公司的全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(1)风险管理基本流程与风险管理策略。
(2)公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设。
(3)风险管理组织体系与信息系统。
(4)全面风险管理总体目标。

第5题:

根据《标准》,内部审计机构在审查组织的风险管理流程时必须评估与以下哪项相关的风险?Ⅰ.组织治理。Ⅱ.组织运营。Ⅲ.组织信息系统。Ⅳ.组织结构。

A.Ⅰ和Ⅲ。
B.Ⅱ和Ⅳ。
C.Ⅰ、Ⅱ和Ⅲ。
D.Ⅰ、Ⅱ和Ⅳ。

答案:C
解析:
C正确。根据标准2120.A1---内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:●组织战略目标的实现;●财务和运营信息的可靠性和完整性;●运营和程序的效率与效果;●资产的安全;●对法律、法规、政策、程序及合同的遵循情况。

第6题:

为了清晰界定内部控制与风险管理的概念边界,《新ERM框架》提出的观点有()

A风险偏好、风险承受度、战略和目标设定等概念属于内部控制

B与财务报告目标相关的舞弊风险、与合规目标相关的控制活动、与运营目标相关的持续及独立评估属于风险管理的概念

C战略目标不应该被包含在内部控制框架中

D也有一些内部控制概念在本框架中进一步研究和深化,例如,企业风险管理中的治理和文化部分

E资产安全目标作为一个控制目标单独提出


参考答案:ABDE

第7题:

以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:

A.内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
B.内部审计师应评价风险管理过程的有效性,并对其改善提出建议
C.内部审计师应评估与组织治理、运营及信息系统有关的风险
D.内部审计师可以为组织的全面风险管理提供咨询服务

答案:A
解析:
A选项错误,内部审计师不能承担风险管理工作,否则影响内部审计师的独立性。

第8题:

全面内部控制审计,是针对组织所有业务活动的内部控制,不包括()。

A、运营状况

B、内部环境

C、风险评估

D、信息与沟通


正确答案:A
解析:全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。

第9题:

下列哪一项是内部审计师的咨询职能而不是确认职能?

A、评估内控的有效性和管理关键风险;

B、以可靠的方式评估和报告风险;

C、传授风险管理与控制的工具与技术;

D、设计和评估风险管理流程。

答案:B
解析:
传授在内部审计活动中的风险管理与控制的工具与技术是内部审计的一项咨询活动。其他职能都属于确认职能。

第10题:

在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()

  • A、对管理层实施的风险评估流程进行评估
  • B、识别信息资产和与之相关的系统
  • C、告知管理层所发现的威胁及其影响
  • D、识别并评估现存的控制

正确答案:D

更多相关问题
相关内容