单选题
A认识到组织应该采用相似的技术来管理风险。
B对风险管理流程关键目标的实现满意。
C确定组织可接受的风险水平。
D将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
正确答案
答案解析
本题考查的知识点是评估风险管理过程有效性的方式和程序。
答案A不正确,风险管理流程随组织的业务活动的规模和复杂性而变化;
答案B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标,即:
(1)找出业务战略与活动领域的风险并进行优先排序;
(2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;
(3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平上;
(4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;
(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况(实务公告2110-1)。
答案C不正确,管理层和董事会确定组织可接受的风险水平;
答案D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在做业务计划时所取得的综合性风险管理流程的信息是有用的。
答案A不正确,风险管理流程随组织的业务活动的规模和复杂性而变化;
答案B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标,即:
(1)找出业务战略与活动领域的风险并进行优先排序;
(2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;
(3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平上;
(4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;
(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况(实务公告2110-1)。
答案C不正确,管理层和董事会确定组织可接受的风险水平;
答案D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在做业务计划时所取得的综合性风险管理流程的信息是有用的。
相似试题
下列选项中,属于首席审计执行官的职责是:() Ⅰ.监督组织风险管理系统的建立、管理和评价。 Ⅱ.与内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。 Ⅲ.将内部审计活动的计划和资源需求报告高级管理层和审计委员会。 Ⅳ.对董事会是否针对已经报告的重大风险采取了适当的行动进行跟踪检查。
单选题查看答案
在审核了业务报告的结果后,管理高层决定对某些审计发现承担不采取纠正措施的风险。首席审计官应评价并选择以下哪个的备选方案?()
单选题查看答案
与生产工人面谈,明确业绩评价标准以及评价部门经营固有风险等资料收集活动属于审计业务的哪个阶段?()
单选题查看答案
风险评估程序的第一步是将组织内部可审计活动进行识别和分类。以下哪项不应作为可审计活动?()
单选题查看答案
最能体现内部审计部门针对先前审计活动进行跟踪检查的责任的是:() Ⅰ.内部审计师应该确认管理层是否已经开始实施纠正行动,但没有责任确认该行动是否获得理想结果,因为那是管理层的责任。 Ⅱ.只有在管理层或审计委员会指示下,首席审计执行官才有责任安排跟踪检查工作。否则,是否实施跟踪检查是可自主决定的。 Ⅲ.内部审计师应确认是否采取了纠正行动,并达到了理想的结果,或者管理层已经承担不采取纠正行动所带来的风险。
单选题查看答案
以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性的目标的最佳描述:()
单选题查看答案
在审核了业务报告的结果后,管理高层决定对某些业务发现承担不采取纠正措施的风险。首席审计执行官应评价并选择以下哪个最佳的备选方案?()
单选题查看答案
内部审计活动政策要求在管理层没有答复之前不能发布最终审计报告。某项具有重大发现的审计工作已经结束,但没有管理层的答复。评价以下行动并选出最恰当的一个:()
单选题查看答案
通过与资料录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施?()
单选题查看答案