B、评价组织正式行为规范的有效性;
C、对治理过程的有效性承担责任;
D、成为首席道德官。
答案:B
解析:答案A不正确,内部审计师应成为道德的积极倡导者。不过,在有些情形下,假定这些作用,首席道德官可能与独立性属性有冲突;
答案B正确。根据标准2130,“内部审计活动应评价和改进组织的治理过程,为组织的治理过程作贡献,公司治理有助于:(1)制定、沟通价值和目标;(2) 监督目标的实现情况;(3)确保受托责任;(4)维护价值。”道德文化与治理过程有关系。因此,内部审计师应该至少定期评估组织的道德氛围,并要评估为实现遵纪守法的理想水平而采取的其他程序的有效性问题。作为这项评估的组成部分,内部审计师应该评价给织的正式行为规范的有效性,包括相关的陈述、政策和其他较为理想的表达形式(实务公告2130-1)。
答案C不正确,组织的治理机构及其管理高层要对治理过程的有效性负责;
答案D不正确,最小作用是成为道德文化的评估者。不过,内部审计师可能成为首席道德官或道德理事会的成为,尽管前者的作用在有些情形下可能会与独立性属性有冲突。
7. 内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:
A、认识到组织应该采用相似的技术来管理风险;
B、对风险管理流程关键目标的实现满意;
C、确定组织可接受的风险水平;
D、将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
答案:B
解析:答案A不正确,风险管理流程随组织的业务活动的规模和复杂性而变化;
答案B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标,即:(1)找出业务战略与活动领域的风险并进行优先排序;(2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;(3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平上;(4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况(实务公告2110-1)。
答案C不正确,管理层和董事会确定组织可接受的风险水平;
答案D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在做业务计划时所取得的综合性风险管理流程的信息是有用的。
8. 以下哪项最有可能是有效调整的合规性项目的要素:
A、内部审计活动应对监督合规性项目承担总体责任;
B、合规性项目以录像方式一次性向员工传达;
C、组织应该采用合理设计的监督和审计系统,检查犯罪行为;
D、组织在对员工的背景进行核查时,应该取得尽可能多的信息。
答案:C
解析:答案A不正确,组织高层的特定人员应该总体负责监督对标准和程序的遵守情况。组织的高层人员是指能对组织进行实质性控制的人员,或在制定组织政策方面起实质性作用的个人;
答案B不正确,合规性项目的有效性取决于将项目向员工传达的方式。通常,交互式形式比讲座更有效。有关人员亲自传达的项目比完全通过录像或游戏形式传达的项目更有效。定期重复的项目比一次性项目更有效;
答案C正确。组织应该采取合理步骤促成对其标准的遵守。如:使用经过合理设计、用以发现员工和代理机构犯罪行为的监督和审计系统,建立并宣传员工和代理机构可以毫无顾虑地揭发组织内部其他人犯罪行为的举报系统(实务公告2100-5)。
答案D不正确,组织应该审慎处事,避免将实质性的自主权授予组织已知或从审慎处事中应该可以了解到的、企图参与违法活动的人员。不过,组织应该审慎行事,避免侵犯有关法律赋予员工和职位申请人的隐私权。许多司法制度有专门的法律,限制公司在对员工开展背景调查时可以获取的信息数量。
9. 如果一个内部审计师抽样测试某个公司一项政策是否符合,下列哪个因素不会影响抽样风险的可允许水平:
A、内部审计师的经验和知识;
B、不符合的反向结果;
C、对做出不正确的审计结论的可接受风险水平;
D、执行样本选择的审计程序需要的成本。
答案:A
解析:答案A正确。抽样风险是虽然正确得出样本结论但并不能完全代表总体的概率,也就是说,根据样本得出的结论或许与根据检测总体中的每个元素所得出的结论不同。业务风险可以由两部分组成:抽样风险和非抽样风险(所有的不是由抽样带来的业务风险)。抽样风险的可接受水平是指根据样本可能得出错误结论的可接受风险水平。这个风险与审计环境有关,而与内部审计师的经验和知识无关。