国际注册内部审计师

为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点，小编特编辑汇总了2011年内审师考试相关资料，希望对您参加本次考试有所帮助！！

131、以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性的目标的最佳描述：

A．帮助确定必要测试的性质、时间安排及范围，以实现业务目标；

B．确保内部控制系统的重大薄弱环节得以纠正；

C．确保风险管理、控制和治理过程是否为组织的目标和目的得以高效率、经济地实现提供合理的保证；

D．确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允披露。

答案：C

解题思路；答案A不正确，必要测试的性质、时间安排与范围必须在控制流程的充分性得到评价之前就确定；

答案B不正确，内部审计师没有权力来确保纠正重大的薄弱环节；

答案C正确，如果管理层在某种意义上已经计划和设计了风险管理、控制和治理过程，能够为经济、有效率地实现组织的目标和目的提供合理的保证，那么，风险管理、控制和治理过程就是充分的。有效率的工作是指准确、及时和经济地实现组织的目标和目的。经济的工作是指根据风险程度用最少的资源（如，成本）实现组织的目标和目的。如果在设计和实施阶段采纳大多数的成本效益考评方法旨在降低风险并将预期的偏差限制在一个可容忍的水平，那么就为组织提供了合理的保证。因此，设计过程始于组织目标和目的的建立，并按一定方式将概念、角色、各项活动和人员与经营相联系，以便实现既定的目标和目的（实务公告2100-1）。

答案D不正确，内部是计的范围要比关注财务报表的公允性更为广泛。

132、内部审计师对信息安全的最终责任是：

A．确认要经检查的技术的特征（aspects）、风险、流程和事务处理；

B．确定测试的范围和程度，以便实现业务目标；

C．定期评估信息安全实务；

D．记录业务程序。

答案：C

解题思路：答案A、B和D都不对，业务工作计划是计划过程的组成部分。它包括确认要经检查的技术的特征、风险、流程和事务处理；确定测试的范围和程度，以便实现业务目标；并记录业务程序。

答案C正确，"内部审计师应该定期评估组织的信息安全实务，在适当的情况下，建议加强或开展新的控制和安全防护措施，并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分，它既能以独立业务的形式开展，又能在综合其他审计或业务的多重业务中开展"（实务公告2100-2）。

133、如果管理层没有为组织建立风险管理流程，内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中，内部审计师应该更适于开展以下哪项工作：

A．积极的、补充传统确认活动的作用；

B．假定风险归属；

C．管理已确认的风险；

D．监督作用，确定充分、有效的流程是适当的。

答案：A

解题思路：答案A正确，如果有关方面提出要求，内部审计师可以积极协助组织风险管理流程的初步建立工作。内部审计师更为积极的作用是通过咨询的方式改进组织的基本流程，对传统的确认活动进行了补充。如果这些协助活动超越了内部审计师所开展的正常的确认和咨询活动，审计的独立性就会受到损害。在这些情形下，内部审计师应该遵守《内部审计专业实务标准》的披露要求。《实务公告1130.A1-2：内部审计在其他（非审计）领域的作用》对此问题提供了进一步的指导（实务公告2100-4）。

答案B和C不正确，内部审计师在建立和管理风险管理流程中所起的积极作用有别于在"风险归属"问题上所起的作用。为了避免参与"风险归属"问题，内部审计师应该寻求管理层对其在确认、减缓、监督风险以及决定风险"归属"方面的职责进行证实。内部审计师可以促进风险管理流程的建立或使风险管理流程的建立成为可能，但是，他们不应该"拥有（own）"或负责管理已确认出的风险；

答案D不正确，董事会和审计委员会对确定充分、有效的流程是否适当负有监督作用。

134、以下哪项最有可能是有效调整的合规性项目的要素：

A．内部审计活动应对监督合规性项目承担总体责任；

B．合规性项目以录像方式一次性向员工传达；

C．组织应该采用合理设计的监督和审计系统，检查犯罪行为；

D．组织在对员工的背景进行核查时，应该取得尽可能多的信息。

答案：C

解题思路：答案A不正确，组织高层的特定人员应该总体负责监督对标准和程序的遵守情况。组织的高层人员是指能对组织进行实质性控制的人员，或在制定组织政策方面起实质性作用的个人；

答案B不正确，合规性项目的有效性取决于将项目向员工传达的方式。通常，交互式形式比讲座更有效。有关人员亲自传达的项目比完全通过录像或游戏形式传达的项目更有效。定期重复的项目比一次性项目更有效；

答案C正确，组织应该采取合理步骤促成对其标准的遵守。如：使用经过合理设计、用以发现员工和代理机构犯罪行为的监督和审计系统，建立并宣传员工和代理机构可以毫无顾虑地揭发组织内部其他人犯罪行为的举报系统（实务公告2100-5）。

答案D不正确，组织应该审慎处事，避免将实质性的自主权授予组织已知或从审慎处事中应该可以了解到的、企图参与违法活动的人员。不过，组织应该审慎行事，避免侵犯有关法律赋予员工和职位申请人的隐私权。许多司法制度有专门的法律，限制公司在对员工开展背景调查时可以获取的信息数量。

135、内部审计活动应通过确认和评价风险的重大不利影响，并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估，内部审计师应该最有可能：

A．认识到组织应该采用相似的技术来管理风险；

B．对风险管理流程关键目标的实现满意；

C．确定组织可接受的风险水平；

D．将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。

答案：B

解题思路： 答案A不正确，风险管理流程随组织的业务活动的规模和复杂性而变化；

答案B正确，内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标，内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标，即：（1）找出业务战略与活动领域的风险并进行优先排序；（2）管理层和董事会已经确定了组织可以接受的风险水平，包括为实现组织的战略计划而接受的风险；（3）设计并开展了风险减轻活动，将风险降低、管理在管理层和董事会可以接受的水平上；（4）开展持续的监督活动，定期对风险和控制的有效性进行再评估，以便管理风险；（5）董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况（实务公告2110-1）。

答案C不正确，管理层和董事会确定组织可接受的风险水平；答案D不正确，评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估，但在做业务计划时所取得的综合性风险管理流程的信息是有用的。

相关文章

2011年国际内审师考试内审计作用精选练习题汇总

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

2011年内部审计师考试辅导资料

（责任编辑：中大编辑）