国际注册内部审计师

125、下列对内部审计中使用的“风险评价”一词的陈述不正确的是：

a、风险评价是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程。通过它，首席审计执行官可以选取能导致审计节约额最大的被审计单位。

b、首席审计执行官应将各种渠道的信息用于风险评价过程，包括与董事会、管理当局、外部审计人员的讨论，审查法规，分析财务/经营数据。

c、风险评估是一个评价并汇总有关可能对组织不利的条件和/或事件的职业判断，并为形成内部审计日程安排提供手段的系统过程。

d、作为审计或初步调查的结果，首席审计执行官可以随时修正被审计单位的估计风险水平，并对工作日程表进行适当调整。

答案：a

解题思路：a、正确。本选项强调的是根据风险评估结果帮助首席审计执行官选取“导致审计节约的被审计单位”，显然与选择被审计单位以风险高低为基础不一致，故不正确。

b、不正确。根据《标准》的描述，风险评估是评价和综合对有关可能的不利情况或事情的专业判断的一个系统过程。风险评估过程应提供一种方法，把专业判断组织综合起来，以制订审计工作日程安排，内部审计部门经理通常应对具有较高风险的活动确定给予优先审计。

c、不正确。参照b。

d、不正确。参照b。

126、作为某制造公司的环境、安全和健康(esh)自检系统的重要组成部分，在一定工作区域或场所内的有关冲突是由一个esh职员和运营经理来处理的。如果缺陷不能及时被纠正，这个esh职员会将其输入跟踪数据库，这个数据库可以通过局域网传输到所有部门。esh运营经理利用这个数据库每季度向高级管理层提供自检系统检查情况的报告。内部审计师注意到，由运营经理输入关闭信息和确认已经完成纠正行动。如下控制系统的哪一种变化可以作为潜在利益冲突的补救措施?

a、不需要增加控制措施，因为季度报告由高级管理层来复查，这种情况提供了充分的监督。

b、不需要增加控制措施，因为在最适当的地点实施了纠正行动，并评估了行动的充分性和完成情况。

c、在关闭信息输入系统后，应由该区域检查团的esh职员进行复查，以核实锁合信息。

d、esh部门的秘书负责根据操作经理所作的备忘录，将所有信息输入系统。

答案：c

解题思路：a、不正确。尽管高级管理层可以利用这份报告去质疑为何某纠正行动没有按时完成，但他们无法知道报告所陈述的已完成纠正行动是否确实已完成。

b、不正确。虽然实际上生产经理可能是最了解纠正行动的人，但进行独立的核实更加合适。

c、正确。如果有由被检查区域的独立人员评估纠正行为的充分性和完成情况这一步骤，潜在的“关闭舞弊”风险将被降至最低。

d、不正确。由esh职员输入第一手检查结果并无不妥之处。由秘书输入关闭数据不会加强控制，因为这仍然缺少独立的检查，这也不如在现场直接输入资料有效率和及时。

127、按公司规定某内部审计师能直接向董事会报告。他发现了一笔重大的现金短缺，当他向负责人询问时，该负责人解释说现金已被用来为一名儿童支付金额较大的医疗费用，并答应偿还这笔资金。由于采取了更正行动，内部审计师没有将此事告知管理当局，在这一案例中，该内部审计师：

a、具有组织独立性，但不具有客观性

b、既有组织独立性，又具有客观性

c、没有组织独立性，但具有客观性（责任编辑：）

共3页,当前第2页  第一页  前一页  下一页