B.首席审计执行官应该限制风险评估过程中使用的信息来源的数目。

　　C.为了指导首席审计执行官进行风险评估，要对审计工作时间表上的优先顺序加以确定。

　　D.至少每三至五年实施一次风险评估。

　　【参考答案】A

　　【解题思路】根据《实务公告》，只有对风险进行优先排序之后，才能根据风险暴露的重要性分配相关资源“，因此，首席审计执行官应当对高风险的活动优先考虑实施审计。

　　B.不正确。在风险评估过程中应有足够的信息来源，一般情况信息来源越多、越充分越好，而不应人为加以限制。

　　C.不正确。风险评估的结果是确定审计工作时间表上优先顺序的依据，而本选项将其本末倒置。

　　D.不正确。根据《标准》 ，内部审计部门至少每年制定一次基于风险评估的内部审计计划。

　　单选题

　　内部审计师正考虑开展风险分析，以此为基础决定本组织应当审计的领域。关于风险分析的以下陈述哪项正确?

　　A.内部审计师进行比较风险分析时，某一领域内依赖于管理层判断的程度可以作为风险因素。

　　B.潜在损失最大的领域评估为高风险。

　　C.发生可能性最大的领域评估为高风险。

　　D.为了组织内部各部门间提供一定可比性，风险分析应当采用量化形式。

　　【参考答案】A

　　【解题思路】依赖于管理层判断的程度表明了该领域的不确定性，也表明管理层对该领域的重视程度，可以作为一种风险因素，为内部审计师进行比较风险分析提供帮助。

　　B.不正确。潜在损失的金额大小不是判断风险的唯一标准，还要考虑发生的可能性。

　　C.不正确。潜在损失发生的可能性不是判断风险的唯一标准，还要考虑金额的大小。

　　D.不正确。一般说来，风险分析应当尽可能量化，但在很多情况下风险分析难以量化。

　　单选题

　　在风险评估过程中，以下哪项属于恰当的内部审计行为?

　　A.低风险区域委托给外部审计师负责，而高风险区域则由内部审计师来负责。

　　B.高风险区域应当与管理层、审计委员会要求优先考虑的问题一起纳入审计计划。

　　C.风险分析应当在确定年度审计工作计划时运用，因而只能每年开展一次。

　　【参考答案】B

　　【解题思路】

　　A.不正确。这种说法没有依据，外部审计师和内部审计师之间的分工不是根据风险高低来划分的。

　　B.正确。根据《标准》 ，在制定审计计划时要充分考虑高风险区域和管理层、审计委员会要求优先考虑的问题。

　　C.不正确。根据《标准》的有关规定，风险分析应至少每年一次，而不是只能每年开展一次。

　　单选题

　　风险评估程序的第一步是将组织内部可审计活动进行识别和分类。以下哪项不应作为可审计活动?

　　A.审计委员会为其召开的一次季度会议而制订的会议日程。

　　B.总分类账余额。

　　C.电算化信息系统。

　　D.与本组织有关的法律及法规。

　　【参考答案】A

　　【解题思路】可审计的活动包括能评价和作出结论的问题、单位或系统，而对于内部审计来说，会议日程没有什么评价的价值，因此不属于可审计活动。

　　单选题

　　某职员的职责包括比较已收商品与供应商送货单据中相关数据、批准对已收商品的付款、并且及时更新联网记录中的存货总量。该职员时常从已收商品中转移小件贵重商品、批准对已收到的所有项目付款、并且篡改存货总量使之与存货实际增加量相等。能最有效地防止该职员进行这些非授权行为的控制措施是：

　　A.将接触已收商品和批准向供应商付款这两项不兼容职责分离。

　　B.定期将已收商品数量和存货记录相核对。

　　C.按照供应商的送货单据批准付款。

　　D.要求必须有口令才能进入联机存货系统。

　　【参考答案】A

　　【解题思路】通过职责分离，两个岗位之间互相牵制、互相监督，可以有效地防止该职员转移贵重商品、篡改存货总量等非授权行为。