A.首席审计执行官通常应当对高风险的活动优先考虑实施审计。 B.首席审计执行官应该限制风险评估过程中使用的信息来源的数目。 C.为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。 D.至少每三至五年实施一次风险评估。
单项选择题对两个项目相关风险进行评估时,以下说法正确的是:() I、管理当局要求的活动通常比审计委员会要求的具有更低的风险; II、风险通常应当用潜在金额或对机构的不利暴露来衡量; III、预算金额较大的活动通常比预算金额小的具有更高的风险。
A.I、II、III B.仅有II C.仅有III D.I和III
单项选择题以下哪项代表了最佳风险评估技术?()
A.根据未来事件发生的可能性和对实现组织长期目标的影响未来评估其风险水平。 B.评估其固有和控制风险,以及其对财务误报的影响程度。 C.评估现有和未来事件的风险水平,他们对实现组织目标的影响,以及潜在的原因。 D.评估现有和未来时间的风险水平,他们对实现组织使命的影响,以及消除已有或潜在风险因素的可能性。
单项选择题在风险评估中,内部控制目标是确保员工能够有效保护自己的密码,下列表述能够概括员工将密码留在显示屏上的情况的是:()
A.风险事件。 B.风险应对。 C.固有风险。 D.剩余风险。
单项选择题企业风险管理(ERM)注重于下列哪项?()
A.增值潜力。 B.风险管理流程。 C.资产管理原则。 D.管理层问责制。
单项选择题如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()
A.积极的、补充传统确认活动的作用; B.假定风险归属; C.管理已确认的风险; D.监督作用,确定充分、有效的流程是适当的。
单项选择题如果被审计对象的经营标准模糊不清、需要解释,那么,审计师应该:()
A.努力就衡量评估经营业绩需用的标准与客户达成一致意见。 B.确定所涉及领域的最佳实践,并将其用作标准。 C.对这些标准进行最严格意义上的解释,因为,不这么解释的话,标准不过是接受经营状况的最低衡量指标而已。 D.对标准本身以及被审计对象相对于这些标准的业绩表现不作评价,因为此种分析评论毫无意义。
单项选择题以下是信息系统逻辑安全控制目标的是:()
A.保障应用程序正确运行。 B.保证数据记录的完整和准确。 C.限制对特定数据和资源的访问。 D.保证数据处理的完整和准确。
单项选择题以降低或控制风险为目的的期货交易活动称作:()
A.投保 B.套期保值 C.卖空 D.贷款保收和代理业务
单项选择题某公司已为建设新的零售网点与总承包商签署价值20,000,000美元的固定价格合同。对于该合同,以下哪项内容代表了最严重的风险?()
A.对工程收取的劳务费过高。 B.对原材料和设备的实物保护措施不力。 C.未能按预算完成工程。 D.在原材料方面以次充好。
单项选择题审计人员接受建议通过查看“红旗”(redflags)来确定管理当局是否涉及舞弊。下列陈述中,哪些不属于利用“红旗”作为舞弊信号时所遇到的相应困难?()
A.许多红旗也在无舞弊存在的情形下存在; B.一些红旗难以量化或估定; C.红旗信号并非作为审计业务正常内容来收集; D.有关红旗的说明尚未充分建立,因而无法对审计产生积极影响