填空题：

　　1.公司治理四大基石包括(董事会 )、( 高级管理层 )、(外部审计师 )、(审计委员会 )。

　　2. 有效的治理活动在设定战略时会(考虑 )到风险，反之，风险管理(依赖 )于有效的治理。

　　3. 有效的治理( 依赖 )于内部控制以及将内部控制有效性向董事会沟通。

　　4. 企业的目标包括(股东价值最大化 )、(企业价值最大化 )、(利益相关者利益最大化 )。

　　5.公司治理的根本要素是( 受托责任 )。

　　6.审计委员会隶属于( 董事会 )。

　　7.通常来说，内部审计机构隶属于( 管理层 )。

　　8.内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括(组织战略目标的实现)、(财务和运营信息的可靠性 )、(运营和程序的效率和效果)、(资产的安全)、(对法律、法规、政策及程序的遵循情况 )。

　　1.9.根据专业实务标准，内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括(组织战略目标的实现)、(财务和运营信息的可靠性与完整性)、(运营和程序的效率和效果)、(资产的安全)、(对法律、法规、政策及程序的遵循情况)。

　　10.COSO内部控制要素包括( 控制环境 )、(风险评估 )、( 控制活动 )、(信息和沟通 )、( 监控 )5个。

　　11.风险控制框架也是COSO开发的，是在内部控制框架基础上的一种拓展和延伸，包括( 控制环境 )、( 事件识别 )、(目标设定)、( 风险评估)( 风险应对 )、( 信息与沟通 )、( 控制活动 )、( 监控 )8个要素。