一、选择题
1. 标准中谈到审计计划或风险评价时使用的“风险”一词,它的定义是(B )。
A.内部审计师未发现导致财务报表或内部报告错误或误导的重大错误或事件的可能性。
B.对组织有不利影响的事件或活动的可能性。
C.管理当局有意或无意地进行增加组织潜在负债决策的可能性。
D.财务报表和/或内部报告包含重大错误的可能性。
2. 内部审计主管对公司道德守则和决策环境实施审计,以下对这一审计的范围或建议的描述不恰当的是(AB )
A.审阅公司道德守则并与其他公司的守则进行比较。
B.对公司雇员进行调查,询问一些有关公司决策的道德质量方面的问题。
C.实施一次不记名的“道德测试”,确认是否雇员知道什么是不道德的行为或自己是否 曾有过不道德的行为。
D.对董事会进行调查,确定他们支持公司道德守则的程度。
3. 内部审计需要对以下哪些风险进行评估(ABCDEF )。
A. 资产安全风险 B.违法违规风险 C.提供信息不可靠的风险 D.舞弊风险 E.效率效果达不到的可能性 F.组织战略实现不了的风险 G.员工的疾病风险 H.员工的离职风险
4. 内部审计机构可以协助(ABCDE )。
A.管理层设计综合的评价方法 B.管理层推行贯穿整个组织的风险模型
C.管理层编制关于内部控制有效性的报告 D.董事会开展治理实务自我评估
E. 其他部门进行风险管理。
5. 采取一定控制措施后,仍然存在一些风险,这种风险叫做(A )。
A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度
6. 企业经营目标定为实现净利率10%,但是上下波动幅度2%以内是可以接受的,2%就叫做( D )。
A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度
7.管理层最多能够容忍的目标实现不了的可能性为10%。10%就叫做(D )。
A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度
8.企业的目标实现不了的可能性是10%,但是即便实现不了,管理层也不会受任何影响,管理层可以接受的这种(目标实现不了的)风险叫做(B )。
A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度
9.在没有控制的情况下存在的风险叫做(A )。
A.固有风险 B.控制风险 C.检查风险 D.审计风险
10.内部审计师可以(ABCD )。
A. 评估与组织治理、运营及信息系统有关的风险
B. 评估风险管理过程的有效性
C. 评估发生舞弊的可能性以及所在组织如何管理舞弊风险
D.在执行其他审计的时候,也应根据风险制定计划
二、判断题
1. 定期评价组织的道德氛围不是内部审计的职责。
2. 内部审计师在发现控制问题或治理过程不完善的情况下,可以考虑用咨询服务替代正式的评估,也可以亲自运行控制或治理系统,以此改进控制或治理过程。
3.内部审计师评估时发现的治理问题不需要报告董事会。
4.发现的控制系统的薄弱环节应与管理层沟通,若沟通不一致,则应向董事会报告,若意见一致,则不需要向董事会报告。
5.内部审计主要关注组织的效率和效果,不需要对组织的文化建设进行评价。
6. 首席审计官可以在组织出现真空时领导风险管理活动。
7.对于管理层在重大审计事项上所做的决定,内部审计机构向董事会报告过后,高级管理层和董事会决定不采取任何行动并承担由此产生的风险,内部审计机构就不再承担责任。
8.内部审计部门可以直接进行风险管理。
9.内部审计部门可以设计并运行风险管理框架(ERM)。
10.控制就是一系列行动,包括预防性控制、监督性控制、检查性控制、纠正性控制、指导性控制、补偿性控制等。
答案:6、7是正确,1、2、3、4、5、8、9、10是错误的。
三、简答题
1.根据下表回答内部控制框架与风险管理框架的区别。
答:
2.某单位的内部经济责任审计主要以查账为主,有同学问:“不是说内部审计的主要内容是治理、控制和风险管理吗?不是说内部审计的职能是确认和咨询吗?这里哪有确认和咨询?哪有对治理、控制和风险管理的审计?全是查账嘛!”
请对此作出回答。
要点1:会计资料可以涵盖其他资料、统御其他资料,其他资料和信息最后都分别反映为标准会计信息(预算)和历史会计信息(账目和报表),因为会计资料反映的是标准制定结果和执行结果信息,结果是过程的后果,所以结果信息涵盖过程信息,统御过程信息。
要点2:会计凭证的附件可以反映经济业务执行过程和控制、治理、风险管理执行过程。