A.对风险管理过程进行评估和编制报告
B.评价管理层的风险过程的充分性和有效性
C.管理已识别的风险
D.应对已识别的风险实施控制
A.应当构建以客户为基本单位的交易监测体系
B.交易监测范围应当覆盖全部高风险业务领域
C.交易监测范围应当覆盖全部客户
D.交易监测范围应当包括客户的交易、企图进行的交易及客户身份识别的整个过程
关于内部审计中用到的风险评估一词,下列______项表述是不真实的。
A.风险评估是指在一个可审计活动中,将财力用于已察觉风险级别的判断过程。这些财力可以使内部审计主管挑选的被审计方最可能产生可以识别的审计节约额
B.内部审计主管应该将各种渠道吸收的信息整合到风险评估过程中去,这些信息来源包括同董事会、管理层、外部审计师的讨论,对规章制度的查阅,以及对财务/经营数据的分析
C.风险评估是一个系统性的评估过程,综合了对可能的不利条件和/或事件的职业判断,提供了组织内部审计计划表的一种方式
D.作为审计或初步调查的结果,内部审计主管可以在任何时候修改被审计方的已评估风险的级别,以对工作计划表进行适当的调整