A. 組織已識別所有適用的營運和財務風險。
B. 組織已記錄其策略和業務目標。
C. 組織已記錄與其業務相關的風險資訊。
D. 組織選擇了與其風險偏好相符的風險因應措施。
A. 調查任何相關的詐欺指控。
B. 將組織的詐欺策略與產業策略進行比較。
C. 查看之前所有相關的詐欺調查。
D. 向管理階層傳達任何可疑的詐欺活動。
A. 內部稽核師應參加專業研討會,更新內部稽核規範與理念
B. 內部稽核師的績效與稽核客戶給予的滿意度評等同步
C. 內部稽核師在決定審計業務範圍時觀察審計客戶的期望
D. 內部稽核師在進行目前審計業務時會考慮先前的稽核結果
A. 薪資系統的參與是內部稽核基於風險的年度規劃流程的結果。
B. 內部稽核師在向高階管理層和董事會傳達的最終業務結果中認可了業務客戶的令人滿意的表現。
C. 內部稽核師的結論是,參與目標將包括評估薪資流程控制的有效性。
D. 內部稽核師和專案客戶達成共識,範圍將包括新的薪資系統專案。
A. 高階主管針對內部稽核活動報告所採取的行動
B. 高階管理層組織架構內的利益衝突。
C. 管理決策與組織願意接受的風險等級的一致性。
D. 流程層級和事務層級控制的有效性。
A. 揭露和外部報告的溝通,
B. 健康與安全事件調查。
C. 控制和管理系統的審核。
D. 參與焦點小組和申訴管理
A. 指定組織評估和基準測試的常見最佳實踐的框架。
B. 指定正確和錯誤業務方法的架構。
C. 為所有組織類型的補救措施提供逐步指導的架構。
D. 一個框架,其中包含關於如何使用控制和流程的精確規範。
A. 1 3 和 4
B. 1、2 和 3
C. 僅限 2 和 3
D. 僅限 1 和 2
A. 將業務分配給員工中的另一位內部稽核師
B. 將參與推遲到下一年,以確保自設計控制以來已經過去了足夠的時間
C. 透過將業務分配給同一位內部稽核師來利用審計師對採購職能的了解
D. 外包業務以確保獨立性
A. 章程必須經過高階管理層和董事會的批准。
B. 諮詢服務的性質不需要在內部稽核章程中定義。
C. 本章程提供了執行廣泛的增值審計服務的架構。
D. IIA 的道德準則必須存在於章程之外以保持獨立。
A. 將複雜的業務外包給外部服務供應商
B. 建立有關參與流程的政策和程序
C. 審核員評估過程是基於觀察數量
D. 制定招募、分配和訓練員工的策略
A. 執行檢查以尋找供應商和員工地址之間的匹配項
B. 檢查不明原因的庫存增加
C. 檢查重複支付發票兩次的退款要求
D. 檢查重複的發票號碼、重複的日期和重複的金額
A. 在受訪者回答時準備下一個問題以展示準備情況
B. 避免直接提出問題,讓受訪者在回答前先思考
C. 面試時自信但不傲慢,展現專業精神
D. 使用技術語言與受訪的員工建立可信度
A. 高階管理層有權解聘首席審計執行官
B. 高階管理層可以控制內部稽核活動的預算
C. 高階管理層限制內部稽核活動對董事會的訪問
D. 高階管理層提供內部稽核計畫範圍的回饋。
A. 風險和控制模型應由審計師單獨開發,用於規劃業務內的各個審計項目。
B. 風險和控制模型應為全球產業所接受。
C. 風險和控制模型應根據參與主體的組織進行客製化。
D. 執行業務時應嚴格遵守風險和控制模型。
A. 風險緩解
B. 降低風險
C. 規避風險
D. 風險轉移
A. 熟練程度。
B. 誠信。
C. 客觀性。
D. 保密。
A. 風險評估範圍中忽略外部風險與內部機會
B. 風險承受能力可能與風險偏好一致,也可能不一致,取決於評估是定量還是定性
C. 風險根據固有風險和剩餘風險進行評估
D. 此架構涉及四個組織目標類別:策略、歷史、營運和投資
A. 組織的使命和價值觀宣言、行為準則和舉報政策
B. 員工薪酬目標設定以及績效評估政策與流程
C. 風險評估流程,包括與高階管理層的訪談。
D. 董事會會議紀錄、董事會政策手冊和過去的審計報告
