A.企业的风险偏好

B.风险的类型

C.应对风险措施的成本

D.风险对企业产生的影响www.PPkao.com

2.在COSO内部控制框架中，内部控制的目标可分为：

A.运营、财务报告及合规

B.运营、信息及合规

C.信息、财务报告及监控

D.运营、信息及监控

3. 质量方案评估会由内部或外部来实施。外部评估的显著特征在于它的目标是：

A.识别能执行得更好的任务

B.决定内部审计服务是否符合专业标准

C.提出改进建议

D.提供独立确认

4. 以下哪项最恰当地描述了内部审计师审查组织现存风险管理，控制和治理程序的目的?

A.为这些程序能有效率和经济地实现为机构的目的和目标提供合理保证

B.确定这些程序是否能保证会计记录是正确和财务报表是公允的

C.有助于确定实现审计业务目标所必须的工作性质＼时间安排＼测试范围

D.确保内部控制系统的弱点已被修正

5.对某大公司进行工薪审计的审计师注意到，人事主任助理负责公司计算机工薪系统的多项工作。包括：在薪金系统中添加新雇员；为雇员输入直接储蓄信息；批准并输入所有工薪变化；为系统用户提供培训。审计师在与人事部主任讨论完一些问题后得出结论：主任不擅于处理信息技术问题，因此不得不支持主任助理采取的所有行动。在这种情况下，审计师应该：

A.审查审计方案，以保证审计能充分测试记入雇员银行账户的直接储蓄；

B.继续执行审计方案，因为已经与管理层讨论过审计业务方案的范围和目标；

C.向首席审计执行官建议开始舞弊调查；

D.测试工薪变化样本，以确保其在处理前得到主任助理的审批。