一、選擇題
1. 標準中談到審計計劃或風險評價時使用的“風險”一詞,它的定義是(B )。
A.內部審計師未發現導致財務報表或內部報告錯誤或誤導的重大錯誤或事件的可能性。
B.對組織有不利影響的事件或活動的可能性。
C.管理當局有意或無意地進行增加組織潛在負債決策的可能性。
D.財務報表和/或內部報告包含重大錯誤的可能性。
2. 內部審計主管對公司道德守則和決策環境實施審計,以下對這一審計的範圍或建議的描述不恰當的是(AB )
A.審閱公司道德守則並與其他公司的守則進行比較。
B.對公司僱員進行調查,詢問一些有關公司決策的道德質量方面的.問題。
C.實施一次不記名的“道德測試”,確認是否僱員知道什麼是不道德的行爲或自己是否 曾有過不道德的行爲。
D.對董事會進行調查,確定他們支持公司道德守則的程度。
3. 內部審計需要對以下哪些風險進行評估(ABCDEF )。
A. 資產安全風險 B.違法違規風險 C.提供信息不可靠的風險 D.舞弊風險 E.效率效果達不到的可能性 F.組織戰略實現不了的風險 G.員工的疾病風險 H.員工的離職風險
4. 內部審計機構可以協助(ABCDE )。
A.管理層設計綜合的評價方法 B.管理層推行貫穿整個組織的風險模型
C.管理層編制關於內部控制有效性的報告 D.董事會開展治理實務自我評估
E. 其他部門進行風險管理。
5. 採取一定控制措施後,仍然存在一些風險,這種風險叫做(A )。
A.剩餘風險 B.可接受風險 C.風險偏好 D.風險容忍度
6. 企業經營目標定爲實現淨利率10%,但是上下波動幅度2%以內是可以接受的,2%就叫做( D )。
A.剩餘風險 B.可接受風險 C.風險偏好 D.風險容忍度
7.管理層最多能夠容忍的目標實現不了的可能性爲10%。10%就叫做(D )。
A.剩餘風險 B.可接受風險 C.風險偏好 D.風險容忍度
8.企業的目標實現不了的可能性是10%,但是即便實現不了,管理層也不會受任何影響,管理層可以接受的這種(目標實現不了的)風險叫做(B )。
A.剩餘風險 B.可接受風險 C.風險偏好 D.風險容忍度
9.在沒有控制的情況下存在的風險叫做(A )。
A.固有風險 B.控制風險 C.檢查風險 D.審計風險
10.內部審計師可以(ABCD )。
A. 評估與組織治理、運營及信息系統有關的風險
B. 評估風險管理過程的有效性
C. 評估發生舞弊的可能性以及所在組織如何管理舞弊風險
D.在執行其他審計的時候,也應根據風險制定計劃
二、判斷題
1. 定期評價組織的道德氛圍不是內部審計的職責。
2. 內部審計師在發現控制問題或治理過程不完善的情況下,可以考慮用諮詢服務替代正式的評估,也可以親自運行控制或治理系統,以此改進控制或治理過程。
3.內部審計師評估時發現的治理問題不需要報告董事會。
4.發現的控制系統的薄弱環節應與管理層溝通,若溝通不一致,則應向董事會報告,若意見一致,則不需要向董事會報告。
5.內部審計主要關注組織的效率和效果,不需要對組織的文化建設進行評價。
6. 首席審計官可以在組織出現真空時領導風險管理活動。
7.對於管理層在重大審計事項上所做的決定,內部審計機構向董事會報告過後,高級管理層和董事會決定不採取任何行動並承擔由此產生的風險,內部審計機構就不再承擔責任。
8.內部審計部門可以直接進行風險管理。
9.內部審計部門可以設計並運行風險管理框架(ERM)。
10.控制就是一系列行動,包括預防性控制、監督性控制、檢查性控制、糾正性控制、指導性控制、補償性控制等。
答案:6、7是正確,1、2、3、4、5、8、9、10是錯誤的。
三、簡答題
1.根據下表回答內部控制框架與風險管理框架的區別。
答:
2.某單位的內部經濟責任審計主要以查賬爲主,有同學問:“不是說內部審計的主要內容是治理、控制和風險管理嗎?不是說內部審計的職能是確認和諮詢嗎?這裏哪有確認和諮詢?哪有對治理、控制和風險管理的審計?全是查賬嘛!”
請對此作出回答。
要點1:會計資料可以涵蓋其他資料、統御其他資料,其他資料和信息最後都分別反映爲標準會計信息(預算)和歷史會計信息(賬目和報表),因爲會計資料反映的是標準制定結果和執行結果信息,結果是過程的後果,所以結果信息涵蓋過程信息,統御過程信息。
要點2:會計憑證的附件可以反映經濟業務執行過程和控制、治理、風險管理執行過程。
