如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:A.积极的、补充传统确认活动的作用。 B.假定风险归属。 C.管理已确认的风险。 D.监督作用,确定充分、有效的流程是适当的。

题目
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:

A.积极的、补充传统确认活动的作用。
B.假定风险归属。
C.管理已确认的风险。
D.监督作用,确定充分、有效的流程是适当的。
相似考题

1.战略风险管理的基本做法不包括(  )。A.强化内部控制系统和流程 B.明确董事会和高级管理层的责任 C.建立清晰的战略风险管理流程 D.采取恰当的战略风险管理办法

2.内部审计师可以积极协助组织进行风险管理过程的初步建立工作,但是这些协助工作如果超出了正常的保证和咨询业务,就会损害独立性,下面哪项是超出了正常的保证和咨询业务的活动:A.首席审计执行官对于尚未建立风险管理流程的组织,提请管理层注意,并提出建议 B.对本组织的风险管理过程评估并且做出书面报告 C.对新建立的分销系统的风险进行识别,并且对识别的风险进行管理 D.评价管理层针对采购系统识别的风险的有效性

3.某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性 B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任 C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险 D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

4.一个新确定的内部审计活动正在实施一项初始风险评估。发现组织并没有风险管理流程。按照《国际内部审计专业实务框架》,下列哪种行为是恰当的反应?( )A.内部审计活动应该认识到建立一套风险管理政策是管理层的责任而不是内部审计活动的职责范围 B.首席审计官应该向法律顾问咨询关于违反治理风险的监管规定 C.内部审计活动应该向管理层提出诸如建立流程的管理建议 D.内部审计活动应该考虑因缺乏风险管理而导致的舞弊信号并列出管理层舞弊审计业务的日程表

更多“如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:”相关问题

  • 第1题:

    一个新确定的内部审计活动正在实施一项初始风险评估。发现组织并没有风险管理流程。按照IIA专业实务框架,下列哪种行为是恰当的反应?

    A.内部审计活动应该认识到建立一套风险管理政策是管理层的责任而不是内部审计活动的职责范围
    B.首席审计执行官应该向法律顾问咨询关于违反治理风险的监管规定
    C.内部审计活动应该向管理层提出诸如建立流程的管理建议
    D.内部审计活动应该考虑因缺乏风险管理而导致的舞弊信号并列出管理层舞弊审计业务的日程表

    答案:C
    解析:

  • 第2题:

    内部审计师可以在协助某个组织建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?

    A.对风险管理过程进行评估和编制报告。
    B.管理已识别的风险。
    C.评价管理层的风险过程的充分性和有效性。
    D.实施控制,用来应对已识别的风险。

    答案:B
    解析:
    A、不正确。“对风险管理过程进行评估和编制报告”不仅是一项内部审计活动,而且具有较高的审计优先顺序。B、正确。“能动的作用”不代表“风险的所有者身份”,这是管理层的责任。C、不正确。这是内部审计师的一项责任。D、不正确。从事咨询工作的内部审计师可以协助管理层实施控制。

  • 第3题:

    一个新成立的内部审计部门,对组织进行初步的风险评估,发现组织并没有风险管理过程。下列哪个是根据国际内部审计师协会的专业实务框架做出的适当反应?

    A.内部审计部门应该考虑缺乏风险管理过程作为一个危险信号,并应该安排舞弊审计业务。
    B.审计执行主管应该寻求法律顾问关于违反风险管理法规的意见。
    C.内部审计部门应该认识到建立风险管理政策的决定属于管理层,而不是内部审计部门的范围。
    D.内部审计部门应该对管理层建立这一过程提出建议。

    答案:D
    解析:
    D正确。管理拥有风险和风险管理,但是如果一个组织没有风险管理的过程,内部审计部门应该提醒管理者关注这一情况,并且对建议对这一过程提出建议。即使缺乏风险管理过程是一个危险信号,如果没有进一步的证据证明舞弊可能发生,安排舞弊审计业务可能是过早的。在大多数企业,缺乏风险管理过程不违反法律法规。

  • 第4题:

    审计师观察到不存在恰当的项目批准流程,他应该()。

    • A、提供详细流程建议实施。
    • B、寻找没有书面批准流程的证据。
    • C、确认缺乏恰当的项目批准流程是不足的项目管理技能的风险标志,建议项目管理培训作为补偿性控制
    • D、向管理层建议采取恰当的项目批准流程并文档化。

    正确答案:D

  • 第5题:

    如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()

    • A、积极的、补充传统确认活动的作用;
    • B、假定风险归属;
    • C、管理已确认的风险;
    • D、监督作用,确定充分、有效的流程是适当的。

    正确答案:A

  • 第6题:

    以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()

    • A、内部审计师应负责组织的风险管理和控制过程。
    • B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。
    • C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。
    • D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。

    正确答案:D

  • 第7题:

    新设立的内部审计活动,进行初步的风险评估,发现该组织没有适当的风险管理流程。根据国际内部审计师协会的国际专业实务框架,下列作出的适当反应的是:()

    • A、内部审计部门应就建立这样一个流程向管理层提出建议。
    • B、内部审计部门应考虑缺乏风险管理过程是一个危险信号,并应安排关于舞弊的研讨会。
    • C、内部审计部门应认识到,建立风险管理政策的决定权属于管理层,不在内部审计的工作范围之内。
    • D、内部审计主管应就违反风险管理法规事项寻求律师的意见。

    正确答案:A

  • 第8题:

    以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()

    • A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
    • B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议
    • C、内部审计师应评估与组织治理、运营及信息系统有关的风险
    • D、内部审计师可以为组织的全面风险管理提供咨询服务

    正确答案:A

  • 第9题:

    单选题
    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
    A

    对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性

    B

    就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任

    C

    在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险

    D

    在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程


    正确答案: D
    解析: 内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第10题:

    单选题
    审计师观察到不存在恰当的项目批准流程,他应该()。
    A

    提供详细流程建议实施。

    B

    寻找没有书面批准流程的证据。

    C

    确认缺乏恰当的项目批准流程是不足的项目管理技能的风险标志,建议项目管理培训作为补偿性控制

    D

    向管理层建议采取恰当的项目批准流程并文档化。


    正确答案: A
    解析: 如果IS审计师观察到不存在项目批准流程,他应该向管理层建议采取正式的批准流程并且文档化。

  • 第11题:

    单选题
    内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()
    A

    认识到组织应该采用相似的技术来管理风险。

    B

    对风险管理流程关键目标的实现满意。

    C

    确定组织可接受的风险水平。

    D

    将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。


    正确答案: C
    解析: 本题考查的知识点是评估风险管理过程有效性的方式和程序。
    答案A不正确,风险管理流程随组织的业务活动的规模和复杂性而变化;
    答案B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标,即:
    (1)找出业务战略与活动领域的风险并进行优先排序;
    (2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;
    (3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平上;
    (4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;
    (5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况(实务公告2110-1)。
    答案C不正确,管理层和董事会确定组织可接受的风险水平;
    答案D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在做业务计划时所取得的综合性风险管理流程的信息是有用的。

  • 第12题:

    单选题
    新设立的内部审计活动,进行初步的风险评估,发现该组织没有适当的风险管理流程。根据国际内部审计师协会的国际专业实务框架,下列作出的适当反应的是:()
    A

    内部审计部门应就建立这样一个流程向管理层提出建议。

    B

    内部审计部门应考虑缺乏风险管理过程是一个危险信号,并应安排关于舞弊的研讨会。

    C

    内部审计部门应认识到,建立风险管理政策的决定权属于管理层,不在内部审计的工作范围之内。

    D

    内部审计主管应就违反风险管理法规事项寻求律师的意见。


    正确答案: A
    解析: 本题考查的知识点是国际内部审计专业实务框架。内部审计部门应就建立这样一个流程向管理层提出建议。因为内部审计师不应承担管理责任。

  • 第13题:

    在组织的执行管理层决定组建一个小组调查作业成本(ABC)系统的采纳情况,内部审计师被安排在了这个小组。小组中包括内部审计师的最佳理由是内部审计师具备以下哪方面的知识?

    A.作业和成本驱动程序。
    B.信息处理程序。
    C.当前的产品成本构成。
    D.风险管理流程。

    答案:D
    解析:
    D正确。工程师具备作业和成本程序的更多知识;信息系统专家具备有关信息需求和信息处理程序的更多知识;管理会计师具备更多当前产品成本的信息。内部审计活动的工作范围扩展到了评价组织的风险管理流程。内部审计活动应帮助组织确认并评价重要的风险因素,帮助改进风险管理与控制系统。

  • 第14题:

    在风险评估过程中,关于内部审计师的行为的说法,不正确的是:

    A.内部审计师只负责风险高的领域,不关注风险低的领域
    B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。
    C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次
    D.在计划制定过程中,必须考虑高级管理层和董事会的意见

    答案:A
    解析:
    内部审计师不仅要关注风险高的领域,还要关注风险低的领域。

  • 第15题:

    内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:( )

    A.认识到组织应该采用相似的技术来管理风险
    B.确认风险管理流程的关键目标是否实现
    C.确定组织可接受的风险水平
    D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析

    答案:B
    解析:
    A不正确,风险管理流程随组织业务活动的规模和复杂性而变化。B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于五个关键目标,即:(1)找出业务战略与活动领域的风险并进行优先排序;(2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;(3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平;(4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况。C不正确,管理层和董事会确定组织可接受的风险水平。D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在制订业务计划时所取得的综合性风险管理流程的信息是有用的。

  • 第16题:

    内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()

    • A、对风险管理过程进行评估和编制报告
    • B、管理已识别的风险
    • C、评价管理层的风险过程的充分性和有效性
    • D、对管理层实施控制咨询,帮助应对已识别的风险

    正确答案:B

  • 第17题:

    在组织的执行管理层决定组建一个小组调查作业成本(ABC)系统的采纳情况时,内部审计师被安排在了这个小组。小组中包括内部审计师的理由是内部审计师具备以下哪方面的知识?()

    • A、作业和成本驱动程序。
    • B、信息处理程序。
    • C、当前的产品成本构成。
    • D、风险管理流程。

    正确答案:D

  • 第18题:

    某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()

    • A、与管理层讨论建立风险管理程序的必要性
    • B、实施风险管理程序的替代程序
    • C、自行开发风险管理程序,由管理层执行实施
    • D、将此事报告给董事会

    正确答案:A

  • 第19题:

    外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()

    • A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师
    • B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制
    • C、内部审计师不应该扮演任何角色以免破坏独立性
    • D、帮助管理层建立和实施跟踪检查程序

    正确答案:B

  • 第20题:

    从()等方面建立科学的内部评级法。

    • A、风险组织流程
    • B、风险评估
    • C、风险计量模型
    • D、风险管理信息系统

    正确答案:A,C,D

  • 第21题:

    多选题
    从()等方面建立科学的内部评级法。
    A

    风险组织流程

    B

    风险评估

    C

    风险计量模型

    D

    风险管理信息系统


    正确答案: B,D
    解析: 暂无解析

  • 第22题:

    单选题
    以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()
    A

    内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权

    B

    内部审计师应评价风险管理过程的有效性,并对其改善提出建议

    C

    内部审计师应评估与组织治理、运营及信息系统有关的风险

    D

    内部审计师可以为组织的全面风险管理提供咨询服务


    正确答案: A
    解析: A选项错误,内部审计师不能承担风险管理工作,否则影响内部审计师的独立性。

  • 第23题:

    单选题
    内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()
    A

    对风险管理过程进行评估和编制报告

    B

    管理已识别的风险

    C

    评价管理层的风险过程的充分性和有效性

    D

    对管理层实施控制咨询,帮助应对已识别的风险


    正确答案: B
    解析: a.不正确。“对风险管理过程进行评估和编制报告”不仅是一项内部审计活动,而且具有较高的审计优先顺序。
    b.正确。“能动的作用”不代表“风险的所有者身份”,这是管理层的责任。
    c.不正确。这是内部审计师的一项责任。
    d.不正确。从事咨询工作的内部审计师可以协助管理层实施控制。

相关内容