A. 每位員工(包括內部稽核員)的標準訓練為每年 10 小時。
B. 為了提高效率,內部稽核師不應定期輪調。
C. 內部稽核師1績效評估主要基於顧客滿意度調查和稽核中所確定的成本節省。
D. 招募實務包括要求潛在審計師揭露組織中任何重要的股權。
A. 將業務分配給員工中的另一位內部稽核師
B. 將參與推遲到下一年,以確保自設計控制以來已經過去了足夠的時間
C. 透過將業務分配給同一位內部稽核師來利用審計師對採購職能的了解
D. 外包業務以確保獨立性
A. CAE 主管負責風險管理職能。
B. 要求 CAE 將其旅遊津貼的清算提交人力資源部批准。
C. 要求 CAE 在實施之前審查新程序。
D. CAE 在行政上向 CEO 報告。
A. 內部稽核活動有助於對風險管理團隊進行一年兩次的風險識別方法訓練。
B. 商業銀行的內部稽核活動定期對分行的合規情況進行審計。
C. 內部稽核活動每年與外部稽核師合作,完成外部稽核活動所需的現場工作。
D. 內部稽核活動參與與 IT 稽核公司的外包安排,以測試資訊系統的安全性。
A. 實作控制項而不對其用途進行冗長的解釋
B. 確保員工免於參與控制項創建
C. 不要使用控制項來實現目標
D. 發展一般性的限制性控制,而不是詳細的控制
A. 就如何降低內部控制風險向所審查領域的管理層提供建議。
B. 評估不遵守法令的風險
C. 遵循內部稽核手冊所規定的政策。
D. 在有詐欺的前提下參與。
A. 避免風險。
B. 降低風險。
C. 分擔風險。
D. 降低風險
A. 各方之間存在高度信任。
B. 這個問題對一個小餡餅來說比其他小餡餅更重要。
C. 解決方案具有時間敏感性,需要快速做出決定。
D. 各方對解決方案充滿信心,並準備捍衛它。
A. 將原料倉庫突擊庫存盤點。
B. 主持一場有關內部控制的研討會並向觀眾提供大量範例。
C. 定期向高階管理層發送有關新的控制相關法規的書面更新。
D. 以內部協調員身分參加詐欺風險評估會議。
A. 審計報告。
B. 道德準則。
C. 工作文件。
D. 內部稽核章程。
A. 激勵。
B. 合理化。
C. 壓力。
D. 機會。
A. 對人員進行審核。
B. 驗證管理階層自我評估的結果。
C. 取得授權和簽名。
D. 維護嚴格且全面的文件。
A. 評估風險管理流程並提出改善建議。
B. 建立組織的風險偏好。
C. 確定風險態度是否與股東利益一致。
D. 確保建立適當的風險管理系統。
A. 其中一家子公司比其他類似子公司擁有更多的銀行帳戶
B. 生產設施員工的工齡算術中位數為 15 年
C. 會計單位保留詳細記錄並保留超出公司要求的支援文件
D. 同一家外部審計公司已在公司工作三年且沒有輪調
A. 分配給該專案的內部稽核師之前曾在所審查的領域工作過,缺乏客觀性。
B. 被審查領域的管理階層特別要求分配給該專案的內部稽核師。
C. 內部稽核工作將涉及就控制的有效性提供意見。
D. 內部稽核業務僅涉及兩方:內部稽核師和業務客戶。
A. 專案主管在監督審核中沒有提出重大意見。
B. 審核程序經過系統規劃、執行和記錄。
C. 參與偵測到違規行為和不合規情況。
D. 參與目標旨在幫助參與客戶。
A. 部署政策和程序來指導業務活動和實踐的組織
B. 購買保險以保護其財產和設備的組織。
C. 未採取任何行動來管理可能遭受地震影響的組織。
D. 因外匯匯率波動而選擇退出新地區投資的組織。
A. 儘管企業在企業社會責任報告上投入了大量資源,但投資者通常不依賴企業社會責任資訊。
B. 企業社會責任探索的許多領域通常包含在審計範圍或年度審計計劃中,
C. 通常,基於報告的公共性質,營運管理層不會發揮主要作用
D. 與影響利害關係人的許多其他報告責任領域不同,企業社會責任在很大程度上是自願的。
A. 與建立和審批流程相關的風險偏好
B. 組織價值觀的陳述,反映其對風險的態度
C. 由合規部門實施的合規風險緩解策略。
D. 三線模型中的每個組別如何適應風險管理策略的詳細資訊。
