以下哪项内容可提供关于可审计对象之风险的最为可靠的信息?
A.带有回归分析的情景假设
B.以往的审计发现和管理失败的案例
C.损失的后果和经济可预见性
D.在内部审计部门开展的管理评估和协作
A.带有回归分析的情景假设
B.以往的审计发现和管理失败的案例
C.损失的后果和经济可预见性
D.在内部审计部门开展的管理评估和协作
下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:
A.风险评估是指在可审计活动中,能够对已转让的美元价值的可预期风险水平判断的过程。上述已转让价值可以使内部审计主管挑选出有利于节约审计成本的审计对象。
B.内部审计主管应该将来自各种渠道的信息应用于风险评估过程,包括与董事会、管理当局、外部审计人员的讨论,法规的审查以及财务/经营数据的分析。
C.风险评估是可能对组织不利的状况和/或事件进行系统评价与整合过程的职业判断,并为内部审计工作安排提供了依据。
D.作为审计或初步调查的结果,内部审计主管可以随时修正审计对象的估计风险水平,并对工作日程表进行适当的调整。
A.获取外部审计师的审计纪录;
B.应该向审计委员会披露的各类信息的抽样样本;
C.确认即将成为被审计对象的公司内部部门;
D.获取与开展审计相关的记录、人员和实物财产。
以下哪项内容不属于定量风险评估模型的优点?
A.在评估中包括了大量风险因子。
B.为审计执行主管提供书面记录;审计执行主管必须捍卫长期审计计划。
C.为针对风险和工作重点应用权数提供了系统化方法。
D.审计执行主管无需做出有关判断。
以下哪项最完整地描述了工作底稿的适当内容?
A.目的、标准、技术和结论
B.审计目标、程序和结论。
C.目标、程序、事实、结论和建议
D.审计对象、目的、抽样信息和分析。
A.按照时间对所选择的审计业务进行轮流审计
B.公司目前的重点风险和风险水平
C.管理层对内部审计业务的态度
D.与外部审计师的审计计划进行协调
在制定并落实内部审计部门的年度计划时,一般不涉及以下哪项内容?
A.为工作底稿和参考工作制定相关政策和程序。
B.就如何以恰当方式应对新确定的风险培训审计人员。
C.针对正在开展的审计业务,向审计委员会提交阶段性审计业务报告。
D.评估主要部门的风险程度。
以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用?
A.落实风险管理方法和控制措施,以规避所确认的风险
B.发挥监督作用,以确定公司是否建立恰当的风险管理程序,并确定这些程序是否充分有效
C.检查、评估、报告风险管理程序的充分性和有效性,并提出相关改进建议
D.确保企业已建立并落实健全的风险管理程序
如果内部审计师关注因错误处理有关记录或交易而可能导致的风险,那么他们应该考虑以下哪项内容?
A.公司是否已为担任关键职位的员工提供担保。
B.即将接受审计的业务类别和性质。
C.以前风险评估的结果。
D.公司发生亏损的历史。
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?
A.评价实物安全性,逻辑安全性、备份和恢复情况。
B.审查培训情况,用户满意程度和数据的所有权。
C.确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。
D.评价终端用户计算过程的管理、程序和终端用户支持。
审计执行主管在控制程序方面的责任包括以下哪项内容:
A.将每年关于内部控制的判断结论报告高层管理人员和审计委员会;
B.监督内部控制程序的建立;
C.维护公司的治理程序;
D.保证内部审计部门每年对所有控制过程进行评价。
以下哪项内容并没有描述监督特定审计业务所必须的技能或知识?
A.有能力确定审计人员已完成审计程序、审计目标已得到实现。
B.有能力检查并分析审计方案,以便确定所提议的审计程序是否会产生与审计目标相关的证据。
C.有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。
D.有应用风险评估和其他判断程序的能力,以针对被审计部门制定审计计划和审计时间表,并将计划提交审计委员会。