单选

在风险管理中使用风险评估和风险可能性影响矩阵的主要好处是：

单选

内部审计部门在组织道德文化中的角色是：

单选

首席审计执行官在审计计划中使用风险评估最可能的原因是其提供了：

单选

以下哪项内容是抽样风险的范例？

单选

审计员正在对运输部门进行合规性审查。审计员在初步规划中注意到该部门的政策和程序的日期为2008年7月21日。审计员应该关注哪个领域的审计？

单选

某制造企业在生产制造过程中应用大量廉价小物品，如螺帽、螺栓、垫圈和手套等等。由于这些物品均是采购获得，公司均按整批金额在存货中对它们进行记录。企业在车间地板上放置工具箱，以便员工及时获得这些物品。在必要时，企业从存货取货填充工具箱，而这些物品的成本则作为车间间接费用的一部分计入易耗供应物品账目。就此种环境下的控制措施而言，采取以下哪种行动比较恰当？

单选

一家设备陈旧的公司正在大楼里进行石棉减排工程，以保护员工的安全。营运部门与采购部门紧密合作，确保聘用一家称职的石棉减排公司。这是一份经营合同。没有指派项目经理来监督公司的活动。在改善对这一领域的控制方面，该公司能采取的最佳措施是什么？

单选

下面哪一项措施将使质量较差的原材料引起的成品次品最少？

单选

有效治理的一个方面是什么？

单选

在确定和评估组织目标的重大风险之前，首席审计执行官CAE和内部审计师需要清楚地了解什么？

单选

根据反虚假财务报告委员会下属的发起人委员会（COSO）的企业风险管理ERM集成框架体系，首席执行官CEO通常负责什么？

单选

当收到Acme公司的货物时，它们偶尔会在没有相应提单的情况下到达。在这种情况下，收货员直接打电话给Acme，并要求传真提供提单，以便收货员可以确认实际收到的提单并研究任何差异。以下哪项是这种控制？

单选

记录管理系统是哪类控制措施的范例？

单选

在合规和道德程序中下列哪项最好地体现了“软控制”？

单选

A公司是国内一家著名的打印机制造商。面对外国先进印刷机在国内的的市场占有率迅速提高的事实，公司选择将业务转型为给用户提供零配件和维修保养服务，A公司采取的策略是：

单选

某企业对经过其网上定单输入系统处理、由该系统传送出来的交易总量与其账单系统收到的交易数量进行比较，并计算两者之间的差额。这是以下哪种信息技术控制措施的范例？

单选

当向股东披露有关企业风险管理(ERM)的信息时，应该包括哪些内容？

单选

以下哪种情况可能表明组织的道德氛围存在缺陷？

单选

一个组织在国内和国际市场上销售商品和服务。在进行文化多元化审计时，哪一项是适当的内部审计行动？

单选

按照《专业实务框架》，以下哪一项是对最终审计报告最低要求的一部分?1.背景资料2.审计目的3.审计范围4.审计结果5.摘要

单选

一项系统漏洞使电脑黑客获得安全服务器的管理权限。未授权的电脑连接到网络上。客户数据受到损害。下列哪项最好地描述了对内部审计活动来说该事项的性质?1.风险管理。2.内部控制。3.治理。

单选

名内部审计师正在审查一份项目风险评估报告，并发现由于机密性要求，整体风险水平较高。以下哪一种风险通常会因为项目可能影响的用户和业务领域而变高？

单选

哪个是控制自我评估CSA的有效用途？

单选

在内部审计师对汽车检测部门进行的效率性审计中，以下哪项指标最为合适：

单选

谈到审计计划或风险评估时使用的“风险”一词，它的定义是：

单选

某组织运用赋有影响值和可能性值的风险图对舞弊行为进行分类。对窃取专有客户数据的舞弊行为（如：信用卡）的分类标准是：可能性高、影响大。基于这种分类，组织应该：

单选

在引导合规性业务时，内部审计确定存在多个控制覆盖一项单一风险。以下哪项陈述描述了适当的回应？

单选

公司需要防止安装不符合环境保护要求的新设备，也需要防止以不再符合环保许可要求的方式改革现有工艺，要实现此目标，以下哪种方法最有效？

单选

企业风险管理中的哪一项是正确的？

单选

内部审计在企业社会责任管理中的作用包括：1.不发挥任何作用，因为治理是董事会和高管的责任；2.必须评估风险并向审计委员会提供合理保证；3.可能评估风险并向审计委员会提供合理保证；4.根据董事会和高管的要求，进行咨询。

单选

内部审计活动必须评估并提出适当的建议，以改善以下哪项组织的治理流程？

单选

以下哪项属于董事会在治理方面发挥的恰当作用？

单选

计划工作准备实施风险评估，作为企业风险管理ERM框架的一部分，管理层已经建立了风险评估工作，这时内部审计人员应该做什么相关工作？

单选

企业社会责任CSR的实例包含以下所有内容，除了：

单选

在美国，对于涉及工作场所盗窃的违反职业道德行为，以下哪一种是恰当的应对方式？

单选

以下哪项控制措施的设计目的是确保系统软件得到恰当的安装和维护？

单选

内部审计人员在评估治理时应考虑以下哪些项目？ 1. 对特定流程的审计。 2. 未特别聚焦于治理的审计所出现的议题。 3. 其他确认服务提供方的工作结果。 4. 如不利事件的信息，指出改善治理的机会。

单选

为了有效地将内部审计部门推荐给管理层，审计师必须认识到他们所履行的职责可能会导致不同程度的冲突。有关方面应该了解并管理冲突的隐患，以避免对公司产生负面影响。以下哪项不是冲突的隐患？

单选

某组织正式制定了隐私政策并聘用了首席隐私官。自上任以来，该首席隐私官已开展风险评估，确定工作的优先级，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型CMM，该组织在隐私战略方面达到了什么样的成熟度？

单选

当考虑组织结构的风险和控制含义时，有效组织结构设计的要素是什么？

单选

什么是剩余风险？

单选

以下哪项不是风险管理的活动？

单选

某制造企业正在落实控制措施，以最大程度地减少次品数量，对该企业的内部审计部门而言，哪个部门可成为控制措施方面最可靠的信息来源？

单选

监督是内部控制的一项重要因素，下列哪项不属于监督方面的实例？

单选

在某国防合同的审计中，审计人员想了解不合理管理费用发生的可能性，经过检查费用发生的原始凭证，审计人员发现所有费用支出均有适当证据，所有单据的汇总与成本支出总额相符，并且管理费用率与去年大致相同。假定合同还表明承包商必须遵循所有涉及的环境法规，理由是政府担负着对违反环境法的行为进行罚款的职责。政府审计人员发现环保部门最近已对承包商进行环境审计，并且审计结果表明承包商在现行环境法规的要求方面有极大出入。其中最大的问题是：承包商排入空气的气体不符合法定标准。审计人员在与环保官员的接触中发现公司已经采取相关措施。承包公司已经解决了所有的小问题，并且批准一项大型资本性支出来解决有害气体的排放问题。关于这些发现的下列陈述中哪些是正确的？ 1.发现结果的重大性取决于可能罚款的多少，而不是取决于大多数违规性质轻微的事实； 2.审计人员应当报告有害气体的排放而不应报告其他事项，原因是这些项目性质轻微； 3.由于该报告将对政府产生重大影响，只有在性质和类型能够得到证实的情况下，审计人员才应报告有毒废物事件。

单选

如果内部控制得到了很好的设计，由不同的人所执行的两项任务是：

单选

境法规，理由是政府担负着对违反环境法的行为进行罚款的职责。政府审计人员发现环保部门最近已对承包商进行环境审计，并且审计结果表明承包商在现行环境法规的要求方面有极大出入。其中最大的问题是：承包商排入空气的气体不符合法定标准。审计人员在与环保官员的接触中发现公司已经采取相关措施。承包公司已经解决了所有的小问题，并且批准一项大型资本性支出来解决有害气体的排放问题。关于这些发现的下列陈述中哪些是正确的？ 1.发现结果的重大性取决于可能罚款的多少，而不是取决于大多数违规性质轻微的事实； 2.审计人员应当报告有害气体的排放而不应报告其他事项，原因是这些项目性质轻微； 3.由于该报告将对政府产生重大影响，只有在性质和类型能够得到证实的情况下，审计人员才应报告有毒废物事件。

单选

如果内部控制得到了很好的设计，由不同的人所执行的两项任务是：

单选

以下哪项内容是对控制程序的最佳描述？

单选

某内部审计师供职的公司尚未在全公司范围内建立风险管理程序，该内部审计师应该：

单选

根据《国际专业实务框架》，就各方在风险管理过程中发挥的不同作用而言，以下哪种说法是正确的? 1.董事会发挥监督作用。 2.对剩余风险的接受由首席审计执行官负责。 3.董事会可以将风险管理框架的运营职责委托给管理团队。 4.内部审计部门从不承担任何职责到管理并协调整个过程的作用各不相同。

单选

对组织行为守则的审查表明，该守则旨在提高职员的道德水平。审查还显示，组织员工了解这些条款。但是，仍有某些员工不遵守该守则。行为守则应包括哪些要素以增强其效力？

单选

当确定内部审计部门在组织风险管理过程中的作用时，高级管理层不会考虑以下哪项内容？

单选

下列哪个控制框架通过目标、承诺、能力、监督与学习等控制要素，表述其特定的控制标准？

单选

高级管理层主要负责：

单选

与使用COSOERM框架相比，采用ISO31000进行企业风险管理ERM的优势是什么：

单选

在审计正处于开发阶段的应用程序时，内审部门提供的是哪一类控制？

单选

回归测试可以确保更改已纠正问题而不引入新问题。内部审计员的组织允许程序员对软件应用程序进行微小修复，而不进行回归测试，因为执行这些程序所需的人员短缺。审计员对记录的审查表明，过去的一些小修正案引入了新的错误，其中一些导致客户投诉。这种控制失败发生在哪个级别？

单选

COSO将内部控制看作是一个旨在为实现目标提供合理保证的过程，这些目标是关于：

单选

审计师需要确定新设立的电脑系统是否改善了其所在制造公司有限设施的使用效率，可以为最大数量的客户提供服务，为此，该审计是应该开展哪项比较？

单选

以下哪项表述是对内部控制问卷的描述？

单选

下列哪一项不是控制工具的例子？

单选

在审查建筑合同时，发现承包商每清理一吨污垢就得到一笔费用。合同要求付款应依据清除的立方米为基础，哪个内部控制措施可能阻止此项错误？

单选

以下哪一项是以减少或控制风险为目的的期货交易活动？

单选

某顾问公司员工将在某组织的场所工作，该场所使用重型设备处理潜在的危险物品。虽然相信选定的员工是胜任的，但是下列哪项将最好地保证该员工遵守适用的环境、安全和健康法规开展工作？

单选

关于内部审计部门在组织道德文化的角色描述，以下哪项是错误的？

单选

某组织的高级管理人员决定组成一个调查小组调查作业成本法的使用情况，一名内部审计师被派往该小组。该审计师被指派主要是因为他拥有以下哪种知识？

单选

业务控制所有权属于：

单选

根据COSO的企业风险管理框架，哪种风险视图被完全整合？

单选

以下哪项是首席审计执行官CAE的责任？

单选

某主要零售商的营销部门为每条生产线指派了各自的产品经理。产品经理要负责定购产品和确定零售价格。每位产品经理的采购预算是由营销经理制定的。产品是送到中央分配中心的，该中心能将产品单独分配到公司的52个部门的仓库。由于验收单由分配中心记录，公司在每个仓库没有保留验收职能。对产品经理的评价结合了他们的产品线所产生的销售和总收益。许多产品是有季节性的，并且每个仓库经理能够要求搬走过多的产品，以便为下一季的产品留出空间。以下哪种情形是一种控制缺陷？

单选

在组织的治理活动中，以下哪一项是对董事会的作用的最好描述？

单选

哪些方面应对机构的道德文化状况共同承担责任？ 1.内部审计师。 2.审计委员会。 3.高层管理人员。 4.公司员工。

单选

以下哪项内容属于预防性控制措施？

单选

当组织使用企业风险管理ERM环境时，在考虑风险响应（或风险处理）时，应该如何处理流程？

单选

组织需要为其决策和活动给社会和环境带来的影响承担责任，下列选项中，不属于企业承担社会责任所带来的收益的是：

单选

在强化正式职能领域权威的文化中，哪种形式的基于风险的年度审计计划是最佳做法？

单选

关于组织的风险管理框架说法正确的是： 1. 风险管理框架指组织所选的实施风险管理过程的结构、方法、程序和定义的总称。 2. 组织的风险框架描述一个管理系统。 3. 组织使用风险管理框架来评估、记录和管理风险。 4. 组织的风险管理框架的运作可以授权给管理团队来执行，由管理团队负责。也可以设立一项单独的职能。

单选

在进行工薪处理时计算员工的总人数是为了：

单选

在组织的企业风险管理ERM过程的确认期间，内部审计员注意到，没有列出内部审计活动的风险。列出的最佳建议是什么？

单选

以下哪项最能说明COSO企业风险管理框架的基本前提？

单选

以下哪种情形代表了薪酬部门内部控制的薄弱环节？

单选

以下哪种雇用程序能为就职申请所反映的信息提供最多的准确性控制？

单选

某自动化定单输入系统已实施新的赊销政策，以改善应收账款的收回情况。销售管理人员已编撰一些现实销售额下降和定单输入被延误的案例，并争辩说这些案例都是实施新的赊销政策限制的直接结果。销售管理人员的数据和信息提供了：

单选

CB.IT是什么？

单选

控制模型可以为公司带来最大增值，这是因为，控制模型可以：

单选

谁负责监督对信息安全（数据保护）和控制的评估工作？

单选

从组织的角度来看，良好的隐私控制的最大好处是什么？

单选

为了评估管理层的诚信和道德价值，内部审计向高级管理层发放了一份问卷，以评估管理层的政策、程序、道德规范和其他类似的指导是否得到了实施。这种方法的潜在缺陷是什么？

单选

以下哪项内容是衡量点对点数据传输是否完整的一种控制措施？

单选

风险管理是什么？

单选

决定内部审计部门在公司风险评估和管理过程中的作用的是？

单选

内部和外部审计人员直接向由独立董事组成的审计委员会报告，此项实务做法直接涉及以下哪些治理原则？ 1. 有效使用内部及外部审计人员。 2. 在董事会、管理层及确认服务提供方之间有效互动。 3. 组织结构支持实现战略目标。 4. 组织结构可用来衡量组织及个人绩效。

单选

在计划审计时，现场调查可以协助以下哪项？

单选

下列哪一项是管理凌驾于控制之上以操纵报告盈利风险的影响因素？

单选

内部审计人员经常建议编写正式的政策。然而，组织中某些条件的存在将书面政策的需求降到最低。其中一个条件是：

单选

一家大量投资于车辆维修的公用事业公司为了减少车辆被盗或损失的风险，应采取的内部控制措施是：

单选

一家大公司正考虑重要的机构改革工作。以下哪组人不会负责实施这些改革措施？

单选

一家大公司正考虑重要的机构改革工作。以下哪组人不会负责实施这些改革措施？

单选

内部审计主任召集了审计经理会议，就部门员工的胜任程度征求意见。其他因素则由内部审计主任或审计该部门的审计经理按高中低来估定。内部审计主任对各因素设定了0.5至1.0的权数，然后计算出综合的风险值。下列关于风险评估程序的陈述正确的是：