在进行审计活动时，审计师进行初步风险评估发现企业没有风险管理程序。根据国际内部审计专业实务框架，下列最为合理的措施是？（）A、内审活动关于如何建立相关风险管理程序向管理层提出建议。B、制定风险管理政策是管理层的权利，不属于内部审计活动的范围。C、首席执行审计官应向外部法律顾问寻求关于处理风险管理的违法现象的意见。D、审计委员会应该认为缺乏风向管理程序是一个信号，应对管理层实施舞弊检查。

第1题：

第2题：

在进行风险分析过程中，信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该：（）

• A、对管理层实施的风险评估流程进行评估
• B、识别信息资产和与之相关的系统
• C、告知管理层所发现的威胁及其影响
• D、识别并评估现存的控制

第3题：

在实施审计的过程中，内部审计师的下列哪些行为可以最好的解释审计风险：（）

• A、在审计过程中可能没有发现重大错误或弱点
• B、发现内部控制环境薄弱，所以不能正确的评价活动
• C、发现自身不具备发现审计风险的技能，进而没有发现审计风险
• D、在检查过程中漏掉了一张有错误的会计凭证

第4题：

在实施审计时，审计风险被定义为一种风险，即内部审计师（）

• A、可能没有将有错误的凭证作为检查内容
• B、由于内部会计控制的薄弱，可能没有正确地对活动进行评估
• C、审查可能没有发现重大错误和弱点
• D、可能没有足以对某特定活动实施审计的专门知识

第5题：

内部审计师李红在评估一项活动的风险时应当如何做？（）

• A、为风险管理提供确认工作。
• B、确定怎样很好地控制风险。
• C、根据风险暴露情况修正风险管理程序。
• D、为减轻已识别的风险设计控制措施。

第6题：

判定某个风险管理程序是否有效，需要内部审计师对一些事项进行评估，下列选项中不属于这些事项的是：（）

• A、风险管理过程是否通过持续性管理活动、个别评估或两者结合的方式受到监督
• B、是否选定了适当的风险应对方案，并符合组织的风险偏好
• C、组织的目标是否支持组织的使命，并且与其保持一致
• D、所有的风险是否得到了识别和评估

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

• A、减轻风险的控制到位
• B、确定了脆弱性和威胁
• C、审计风险的考虑.
• D、Gap差距分析是合适的.

第14题：

在审计风险管理程序中，下面那一项职责最有可能损害审计师的独立性？（）

• A、参加风险管理框架的设计
• B、为不同的实施方法提供建议
• C、协助风险意识的培训
• D、对风险管理程序进行尽职调查

第15题：

以下关于内部审计师在组织风险管理中的作用的说法，正确的是：（）

• A、内部审计师应负责组织的风险管理和控制过程。
• B、内部审计师可以积极协助组织初步建立风险管理过程，不会损害内部审计师的独立性。
• C、鉴于独立性要求，内部审计师在组织的风险管理中的活动只能限于确认活动。
• D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。

第16题：

以下哪种对内部审计中使用的“风险评估”一词的说法不正确？（）

• A、风险评估是将被审计活动中所发现风险的预期水平用金额表示的一种判断过程。首席审计官可以利用这一金额选取能导致审计节约额最大的审计业务客户
• B、首席审计官应将各种渠道的信息用于风险评价过程，包括与董事会、管理层、外部审计师的讨论，审查法规，分析财务和经营数据
• C、风险评估是对有关可能的不利情况和/或事件所作专业判断进行评价和综合的一个系统过程，并为形成内部审计日程表提供手段
• D、首席审计官可以依据审计或初步调查的结果随时修正对审计业务客户的风险评估水平，并对工作日程表进行适当调整

第17题：

根据《国际内部审计专业实务框架》，内部审计师评估机构风险管理程序的充分性，应该：（）

• A、寻求有关方面关于风险管理程序之关键目标正在得到实现的保证
• B、根据业务的类型和性质制定审计计划
• C、管理和协调风险管理过程
• D、在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同

第18题：

在对控制风险进行初步评估时，审计人员应当遵循（），宁可高估控制风险，不可低估控制风险。

• A、稳健性原则
• B、重要性原则
• C、成本效益原则
• D、审计准则

第19题：

第20题：

第21题：

第22题：

第23题：