某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么?A.花费的时间多,不符合成本效益原则 B.具体的审计建议得不到执行 C.管理人员可能会漏掉严重的控制薄弱环节 D.使工作没有针对性,出现从众现象
题目
B.具体的审计建议得不到执行
C.管理人员可能会漏掉严重的控制薄弱环节
D.使工作没有针对性,出现从众现象
相似考题
更多“某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么?”相关问题
-
第1题:
在评估一项活动的风险时,以下哪项是内部审计师的职责?A.确定该风险怎样才能很好地被控制。
B.为风险管理提供确认工作。
C.根据风险暴露情况修正风险管理程序。
D.为减轻已识别的风险设计控制措施。答案:B解析:A、不正确。确定该风险怎样才能很好地被控制是管理层的职责。B、正确。确认服务包括内部审计师对管理部门的风险管理活动及其效果进行评估。C、不正确。设计和修正风险管理程序是管理层的职责。D、不正确。设计控制措施会损害内部审计师的独立性。 -
第2题:
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:A.将该发现纳入审计业务目标
B.向高级管理层报告
C.不关于此风险,因为它不在所列的清单范围内
D.在下次的专项采购模块审计中关注此问题答案:A解析:在设定业务目标时,要将可能存在的风险纳入考虑范围。如果被审计部门不认可已识别的风险,内部审计师可以向髙级管理层报告。 -
第3题:
根据我国《企业内部控制基本规范》关于风险评估要素的要求,下列说法正确的是( )。A.企业在评估影响目标实现的风险时,考虑潜在的舞弊行为
B.企业开展风险评估,应当准确识别与实现控制目标相关的内部和外部风险
C.企业应当采用定性的方法,按照风险发生的可能性及影响程度等,确定关注重点和优先控制的风险
D.企业应当根据风险评估的结果,运用相应的控制措施,将风险控制在可承受度之内答案:B解析:选项A属于COSO《内部控制框架》风险评估要素应当坚持的原则。企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。选项C错误。选项D属于控制活动要素的要求。 -
第4题:
全面风险管理机制的健全性和有效性主要针对()进行有效性检查和评估。
- A、风险控制措施、信息与沟通以及内部监控等方面
- B、内部环境与目标设定
- C、面临的以及潜在的风险
- D、各类风险发生的可能性及其影响程度
正确答案:A -
第5题:
为了确保审计资源给组织带来了最大的价值,通常的第一步是:()
- A、计划审计项目,并对每个审计项目的时间安排进行监督
- B、向信息系统审计师培训有关组织正在使用的最新技术
- C、在详细风险评估的基础上开展审计计划
- D、审计监督程序,并采取成本控制措施
正确答案:C -
第6题:
内部审计师在风险评估过程中发现以下情况,哪种情况应引起内部审计师最大程度的重视?()
- A、金融资产的流动性偏高
- B、生产业务很复杂
- C、应收账款的内部控制薄弱
- D、会计系统正在更新中
正确答案:C -
第7题:
下列哪项关于控制自我评估的作用是不正确的?()
- A、使组织内部人员通过评估风险,得到锻炼,获取经验
- B、容易鉴别和评估非正规的"软控制"
- C、内部审计师参与评估项目,增加测试时间,降低工作效率
- D、增强组织内部对风险管理和控制过程的管理责任
正确答案:C -
第8题:
关于内部评级系统中的信息披露要求,下列说法正确的是()
- A、信息披露要求只要披露定量的信息
- B、信息报露要求既有定性的,也有定量的
- C、披露要求涉及巴塞尔新协议的应用范围,监管资本和资本充足率,风险暴露和风险评估
- D、定量要求主要是:内部评级法用于计算监管资本的输入参数及其结果
- E、披露的目的是,让市场参与者更好地评估使用内部评级法的银行的信用风险暴露及其资本充足率
正确答案:B,C,D,E -
第9题:
单选题内部审计师在风险评估过程中发现以下情况,哪种情况应引起内部审计师最大程度的重视?()A金融资产的流动性偏高
B生产业务很复杂
C应收账款的内部控制薄弱
D会计系统正在更新中
正确答案: B解析: 应收账款涉及收款,这一环节控制薄弱,对企业的潜在影响非常重大,应引起内部审计师的高度重视。 -
第10题:
单选题在评估一项活动的风险时,内部审计师应当:()A确定该风险怎样才能很好地被控制。
B为风险管理提供确认工作。
C为减轻已识别的风险设计控制措施。
D根据风险暴露情况修正风险管理程序。
正确答案: B解析: 内部审计师为风险管理提供确认和咨询工作。 -
第11题:
单选题某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么()?A花费的预算时间将超过任何有形的好处。
B随后对该部门的审计可能得不到开展。
C管理人员可能会漏报严重的控制薄弱环节。
D人们会把内部审计部门视为控制措施的负责部门。
正确答案: A解析: 暂无解析 -
第12题:
单选题内部审计师李红在评估一项活动的风险时应当如何做?()A为风险管理提供确认工作。
B确定怎样很好地控制风险。
C根据风险暴露情况修正风险管理程序。
D为减轻已识别的风险设计控制措施。
正确答案: D解析: 本题考查的知识点是影响组织范围内的风险因素以及风险评估程序(风险识别、风险度量、风险排序)。确认服务包括内部审计师对管理部门的风险管理活动及其效果进行评估。确定该风险怎样才能很好地被控制、设计和修正风险管理程序是管理层的职责;所以A选项正确。 -
第13题:
在评估一项活动的风险时,内部审计师应:A.确定该风险怎样才能得到很好的控制
B.为风险管理提供确认业务
C.根据风险暴露情况更新风险管理程序
D.以设计控制措施减轻已识别的风险答案:B解析:A.不正确,确定该风险怎样才能得到很好的控制是管理层的职责。B.正确。确认业务包括内部审计师对管理部门的风险管理活动及其效果进行客观评估。C.不正确,设计和更新风险管理程序是管理层的职责。D.不正确,设计控制措施会损害内部审计师的独立性。 -
第14题:
为了节省时间,CAE不再要求针对每项审计业务完成标准化内部控制调查问卷。这种做法是否违反《标准》?A.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是评估控制必须采取的强制手段
B.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是最高效的评估手段
C.没有违反,因为在时间比较紧的情况下,审计师可以根据审计判断,省略必要的程序
D.没有违反,因为并不要求审计师针对每项业务完成内部控制调查问卷答案:D解析: -
第15题:
海星保险公司一直很重视内部控制,全面系统持续地收集相关信息,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,并且根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。根据我国《企业内部控制基本规范》,该公司的上述做法涉及的内部控制要素有( )。A.内部环境
B.风险评估
C.信息与沟通
D.控制活动答案:B,D解析:“全面系统持续地收集相关信息,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度”属于风险评估要素的要求,选项B正确。“根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制”属于控制活动要素的要求,选项D正确。 -
第16题:
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
- A、对管理层实施的风险评估流程进行评估
- B、识别信息资产和与之相关的系统
- C、告知管理层所发现的威胁及其影响
- D、识别并评估现存的控制
正确答案:D -
第17题:
以下哪项不是风险评估阶段应该做的()
- A、对ISMS范围内的信息资产进行鉴定和估价
- B、对信息资产面对的各种威胁和脆弱性进行评估
- C、对已存在的成规划的安全控制措施进行界定
- D、根据评估结果实施相应的安全控制措施
正确答案:D -
第18题:
内部审计师李红在评估一项活动的风险时应当如何做?()
- A、为风险管理提供确认工作。
- B、确定怎样很好地控制风险。
- C、根据风险暴露情况修正风险管理程序。
- D、为减轻已识别的风险设计控制措施。
正确答案:A -
第19题:
在新项目的相关方会议中,项目经理发现一名相关方对项目有抵触。项目经理记录这个问题,并对该相关方的参与程度评级。项目经理使用了哪项工具或技术来为相关方的参与程度评级?()
- A、相关方参与评估矩阵
- B、风险概率和影响评估
- C、人际关系技巧
- D、专家判断
正确答案:A -
第20题:
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估
B识别信息资产和与之相关的系统
C告知管理层所发现的威胁及其影响
D识别并评估现存的控制
正确答案: A解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第21题:
单选题下列事项中,损害了内部审计师的独立性的是:()A完善内部控制措施,来应对已经识别出的风险
B在风险管理者不能有效评估风险控制程序时,帮助管理已识别的风险
C对内部控制系统中的风险控制环节的充分性和有效性进行评价
D接受管理层的委托对采购环节的风险管理过程进行评估并且编制报告。
正确答案: C解析: 本题考查的知识点是加强客观性,加强独立。内部审计师不能参与风险的管理,这是管理者的职能,会损害内部审计师的独立性。 -
第22题:
单选题对某化工企业进行火灾风险评估,正确的评估流程是( )。A评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制措施
B风险分析与计算、确定评估结论、信息采集、风险识别、评估指标体系建立、风险控制措施
C信息采集、评估指标体系建立、风险识别、风险分析与计算、确定评估结论、风险控制措施
D信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制措施
正确答案: D解析: -
第23题:
单选题为了确保审计资源给组织带来了最大的价值,通常的第一步是:()A计划审计项目,并对每个审计项目的时间安排进行监督
B向信息系统审计师培训有关组织正在使用的最新技术
C在详细风险评估的基础上开展审计计划
D审计监督程序,并采取成本控制措施
正确答案: D解析: 监控时间(选项A)和审计程序(选项D),以及充分的培训(选项B)将有助于提供信息系统审计师的生产率(效率与技能),但是针对高风险领域所投入的资源和花费才能给组织带来最大化的价值。点评:审计资源(审计师的工时)优化——风险评估。