组织应识别和评估对其内部控制系统可能造成重大影响的改变,下列那一选项不属于应评估的组织重大影响的改变()
A.外部环境变化
B.商业模式变化
C.组织结构变化
D.高级领导层变化
A.外部环境变化
B.商业模式变化
C.组织结构变化
D.高级领导层变化
A.组织文化的不同应该被系统的加以识别,因为这种差异可能引起合并风险。但是识别这种差异带有政治性和主观性,不是一个合适的审计活动
B.公司文化不是控制环境的一部分,因此不应该在题目中的审计中考虑
C.尽管公司环境可以作为控制环境的一部分加以考虑,评价这样一个环境太主观了,因而没有用
D.上述答案都不正确
如果内部审计师对内部控制的初步评价发现内部控制可能不充分,下一步应该:
A.如果已造成损害则在业务最终报告中注明例外。
B.绘制内部控制系统流程图。
C.如果已造成系统流程图。
D.在提出业务最终报告前扩大审计工作范围。
A.一个与主要客户相连结的新的电子数据交换程序运行之前,内部审计师对其进行检查
B.前任采购助理调入内部审计部门4个月后,对采购业务的内部控制进行检查
C.内部审计师建议制定控制和业绩考核标准,以便评估与某服务组织签订的处理工资和雇员津贴的合同
D.编制工资单的会计职员,协助内部审计师确认小型电动机的实际库存量
A.通过现金回收以及类似交易评估控制系统。
B.评价现金状况的公正性。
C.评价组织整体内部控制系统的恰当性。
D.检查旨在保证对经营运作产生知道影响的系统与有关的政策和程序相一致。
A.在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B.脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害
C.脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分
D.对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度
A.内部审计的客观性
B.内部审计人员和注册会计师之间是否可能进行有效沟通
C.内部审计人员的专业胜任能力
D.内部审计人员应有的职业关注
A.认识到组织应该采用相似的技术来管理风险;
B.对风险管理流程关键目标的实现满意;
C.确定组织可接受的风险水平;
D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
A.启动应急预案
B.定时向社会发布与公众有关的突发事件预测信息和分析评估结果
C.组织有关部门]和专业技术人员,随时对突发事件信息进行分析评估
D.及时按照有关规定向社会发布可能受到突发事件危害的警告
A.将信息转换为对组织有用的知识
B.利用数据、信息和知识来确定并实现组织的战略和目标
C.利用信息确定竞争对手的战略和目标
D.确保信息的安全性和保密性
E.评估因使用信息所获得的收益
A.只有I正确。
B.只有Ⅱ正确。
C.只有Ⅲ正确。
D.Ⅱ和Ⅲ正确。
在讨论审计计划或者风险评估的时候,会用到ⅡA《标准》,“风险”这个词的最佳定义是______。
A.内部审计师不能发现引起财务报表或内部报告错报或误导的重大错误或事件的可能性
B.对组织造成不利影响的事件或行为的可能性
C.管理层有意或无意做出的决策增加了组织潜在义务的可能性
D.财务报表和/或内部报告包含重大错误的可能性