答案D不正确，因为缺乏监督会削弱内部控制。

　　552、监督是内部控制的一个重要组成部分。下面哪项不是监督的例子？

　　A、管理者经常比较部门的绩效和预算。

　　B、数据处理管理部门定期生成关于非正常交易的例外报告，并且调查问题查找原因。

　　C、数据处理管理部门定期调节处理数据的批控制总数和提交的数据的批控制总数。

　　D、管理者让内部审计人员对现金交易的控制进行常规审计。

　　答案：C

　　解题思路：答案A不正确，因为与预算比较是监督控制的一个典型例子。

　　答案B不正确，因为调查例外是低层管理者使用的监督控制，可以发现经营超出控制范围的情况。

　　答案C正确，监督用来评价一定时期内内部控制的质量。管理者需要考虑内部控制的设计是否合适，系统是否按照预想的运行，并且修改系统来适应环境的变化。监督可以是独立的、定期的、或者持续不断的。持续不断的监督作为日常经营的一个部分，包括管理者复核，比较，调节，以及其他的日常活动。但是调节批控制总数是交易控制。

　　答案D不正确，因为内部审计是监督的一种形式，用来评价管理者的其他控制。

　　553、建立内部审计活动的主要原因是：

　　A.减轻过重的管理责任，建立有效的控制；

　　B.安全防护委托给组织的资源；

　　C.确保财务和经营信息的可靠性和完整性；

　　D.评价并改进控制过程的有效性。

　　答案：D

　　解题思路：答案A不正确，管理层对建立内部控制负有责任；

　　答案B不正确，风险管理、控制和治理过程最终是要安全防护组织的资源；

　　答案C不正确，内部审计活动不能确保财务与经营信息的可靠性与完整性。它的职责是评价与治理、经营和信息系统相关的有关财务与经营信息可靠性与完整性的风险不利因素（标准2110.A2）。在风险评估的基础上，内部审计活动才能评价控制的充分性和有效性（标准2120.A1）。

　　答案D正确，根据词汇表，“控制过程是控制框架的组成部分，包括政策、程序与控制活动。控制过程的设计用于确保将风险控制在既定的风险管理过程所允许的范围内。”因此，控制活动在内部审计中具有突出的作用，它“通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性，帮助组织实现其目标。”

　　554、以下哪项是董事会与管理层有关控制在组织中的重要性所持的态度或行动的最为准确的语言：

　　A.控制过程；

　　B.控制环境；

　　C.治理过程；

　　D.管理的理念和经营风格。

　　答案：B

　　解题思路：答案A不正确，控制过程是控制框架的组成部分，包括政策、程序与控制活动。控制过程的设计用于确保将风险控制在既定的风险管理过程所允许的范围内；

　　答案B正确，根据词汇表，控制环境是董事会和管理层关于组织内控制的重要性所持的态度和行动。控制环境为实现内部控制系统的主要目标提供了规范和架构。控制环境包括以下要素：

　　？？ 诚实和道德价值；

　　？？ 管理的理念和经营风格；

　　？？ 组织的架构；

　　？？ 权力和职责的分配；

　　？？ 人力资源政策和实务；

　　？？ 员工的胜任能力。

　　答案C不正确，治理过程是组织的利益相关人代表（如股东等）所利用的程序，用于对管理层管理的风险和控制过程进行监督；

　　答案D不正确，管理的理念和经营风格仅是控制环境的组成部分。

　　555、在组织的执行管理层决定组建一个小组调查作业成本（ABC）系统的采纳情况时，内部审计师被安排在了这个小组。小组中包括内部审计师的最佳理由是内部审计师具备以下哪方面的知识：

　　A.作业和成本驱动程序；

　　B.信息处理程序；

　　C.当前的产品成本构成；

　　D.风险管理流程。

　　答案：D

　　解题思路：答案A不正确，工程师具备作业和成本程序的更多知识；

　　答案B不正确，信息系统专家具备有关信息需求和信息处理程序的更多知识；

　　答案C不正确，管理会计师具备更多当前产品成本的信息。

　　答案D正确，内部审计活动的工作范围扩展到了评价组织的风险管理流程。内部审计活动应帮助组织确认并评价重要的风险因素，帮助改进风险管理与控制系统（标准2110）。

　　556、内部审计活动评价现存风险管理流程的有效性的目标是要确定：

　　A.管理层已计划并设计了风险管理流程，以便为实现组织的目标和目的提供合理的保证；

　　B.管理层指导风险管理流程以便为实现组织的目标和目的提供合理的保证；

　　C.组织的目标和目的会高效率地、经济地实现；

　　D.组织的目标和目的以准确、及时的方式实现，并且使资源的使用最小化。

　　答案：B

　　解题思路；答案A、C和D不正确，风险管理流程的充分性关注管理层的计划和设计，它们对组织目标和目的的高效率、经济地实现提供了合理的保证。

　　答案B正确，“在管理层提供指导的方式能够确保组织的目标、目的得以实现时，风险管理、控制和治理过程就是有效的。除了完成组织的目标和计划的活动，管理层还通过授权活动和处理事务、监督业绩、证实组织的流程按设计运行来开展指导工作”（实务公告2100-1）。

　　557、以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性的目标的最佳描述：

　　A.帮助确定必要测试的性质、时间安排及范围，以实现业务目标；

　　B.确保内部控制系统的重大薄弱环节得以纠正；

　　C.确保风险管理、控制和治理过程是否为组织的目标和目的得以高效率、经济地实现提供合理的保证；

　　D.确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允披露。

　　答案：C

　　解题思路；答案A不正确，必要测试的性质、时间安排与范围必须在控制流程的充分性得到评价之前就确定；

　　答案B不正确，内部审计师没有权力来确保纠正重大的薄弱环节；

　　答案C正确，如果管理层在某种意义上已经计划和设计了风险管理、控制和治理过程，能够为经济、有效率地实现组织的目标和目的提供合理的保证，那么，风险管理、控制和治理过程就是充分的。有效率的工作是指准确、及时和经济地实现组织的目标和目的。经济的工作是指根据风险程度用最少的资源（如，成本）实现组织的目标和目的。如果在设计和实施阶段采纳大多数的成本效益考评方法旨在降低风险并将预期的偏差限制在一个可容忍的水平，那么就为组织提供了合理的保证。因此，设计过程始于组织目标和目的的建立，并按一定方式将概念、角色、各项活动和人员与经营相联系，以便实现既定的目标和目的（实务公告2100-1）。

　　答案D不正确，内部是计的范围要比关注财务报表的公允性更为广泛。

　　558、内部审计师对信息安全的最终责任是：

　　A.确认要经检查的技术的特征（aspects）、风险、流程和事务处理；

　　B.确定测试的范围和程度，以便实现业务目标；

　　C.定期评估信息安全实务；

　　D.记录业务程序。

　　答案：C

　　解题思路：答案A、B和D都不对，业务工作计划是计划过程的组成部分。它包括确认要经检查的技术的特征、风险、流程和事务处理；确定测试的范围和程度，以便实现业务目标；并记录业务程序。

　　答案C正确，“内部审计师应该定期评估组织的信息安全实务，在适当的情况下，建议加强或开展新的控制和安全防护措施，并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分，它既能以独立业务的形式开展，又能在综合其他审计或业务的多重业务中开展”（实务公告 2100-2）。

　　559、如果管理层没有为组织建立风险管理流程，内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中，内部审计师应该更适于开展以下哪项工作：

　　A.积极的、补充传统确认活动的作用；

　　B.假定风险归属；

　　C.管理已确认的风险；

　　D.监督作用，确定充分、有效的流程是适当的。

　　答案：A

　　解题思路：答案A正确，如果有关方面提出要求，内部审计师可以积极协助组织风险管理流程的初步建立工作。内部审计师更为积极的作用是通过咨询的方式改进组织的基本流程，对传统的确认活动进行了补充。如果这些协助活动超越了内部审计师所开展的正常的确认和咨询活动，审计的独立性就会受到损害。在这些情形下，内部审计师应该遵守《内部审计专业实务标准》的披露要求。《实务公告1130.A1-2：内部审计在其他（非审计）领域的作用》对此问题提供了进一步的指导（实务公告2100-4）。

　　答案B和C不正确，内部审计师在建立和管理风险管理流程中所起的积极作用有别于在“风险归属”问题上所起的作用。为了避免参与“风险归属”问题，内部审计师应该寻求管理层对其在确认、减缓、监督风险以及决定风险“归属”方面的职责进行证实。内部审计师可以促进风险管理流程的建立或使风险管理流程的建立成为可能，但是，他们不应该“拥有（own）”或负责管理已确认出的风险；

　　答案D不正确，董事会和审计委员会对确定充分、有效的流程是否适当负有监督作用。

　　560、以下哪项最有可能是有效调整的合规性项目的要素：

　　A.内部审计活动应对监督合规性项目承担总体责任；

　　B.合规性项目以录像方式一次性向员工传达；

　　C.组织应该采用合理设计的监督和审计系统，检查犯罪行为；

　　D.组织在对员工的背景进行核查时，应该取得尽可能多的信息。

　　答案：C

　　解题思路：答案A不正确，组织高层的特定人员应该总体负责监督对标准和程序的遵守情况。组织的高层人员是指能对组织进行实质性控制的人员，或在制定组织政策方面起实质性作用的个人；

　　答案B不正确，合规性项目的有效性取决于将项目向员工传达的方式。通常，交互式形式比讲座更有效。有关人员亲自传达的项目比完全通过录像或游戏形式传达的项目更有效。定期重复的项目比一次性项目更有效；

　　答案C正确，组织应该采取合理步骤促成对其标准的遵守。如：使用经过合理设计、用以发现员工和代理机构犯罪行为的监督和审计系统，建立并宣传员工和代理机构可以毫无顾虑地揭发组织内部其他人犯罪行为的举报系统（实务公告2100-5）。

　　答案D不正确，组织应该审慎处事，避免将实质性的自主权授予组织已知或从审慎处事中应该可以了解到的、企图参与违法活动的人员。不过，组织应该审慎行事，避免侵犯有关法律赋予员工和职位申请人的隐私权。许多司法制度有专门的法律，限制公司在对员工开展背景调查时可以获取的信息数量。

　　561、内部审计活动应通过确认和评价风险的重大不利影响，并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估，内部审计师应该最有可能：

　　A.认识到组织应该采用相似的技术来管理风险；

　　B.对风险管理流程关键目标的实现满意；

　　C.确定组织可接受的风险水平；

　　D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。

　　答案：B

　　解题思路： 答案A不正确，风险管理流程随组织的业务活动的规模和复杂性而变化；

　　答案B正确，内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标，内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标，即：（1）找出业务战略与活动领域的风险并进行优先排序；（2）管理层和董事会已经确定了组织可以接受的风险水平，包括为实现组织的战略计划而接受的风险；（3）设计并开展了风险减轻活动，将风险降低、管理在管理层和董事会可以接受的水平上；（4）开展持续的监督活动，定期对风险和控制的有效性进行再评估，以便管理风险；（5）董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况（实务公告2110-1）。

　　答案C不正确，管理层和董事会确定组织可接受的风险水平；答案D不正确，评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估，但在做业务计划时所取得的综合性风险管理流程的信息是有用的。

　　562、内部审计活动在组织道德文化方面的最小作用是：

　　A.鉴于独立性的可能损失，避免支持道德文化的活动；

　　B.评价组织正式行为规范的有效性；

　　C.对治理过程的有效性承担责任；

　　D.成为首席道德官。

　　答案：B

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页