内部审计练习题

内部审计练习题

第一章 强制性指南

一、名词解释

1. 确认

2. 咨询

3. 内部审计章程：内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确

立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。

4. 职业审慎：

5. 外部服务提供者是指独立于内部审计所在组织的个人或公司。这些个人或公司拥有某一学科或领域的专门知识、技能和经验。外部服务提供者丰富多样，包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。

6. 风险：

7. 内部审计

二、判断题：

1. 客观原则要求勤恳地开展工作；

2. 内部审计具有处罚权；

3. 内部审计可以提出建议；

4. 内部审计可以对被审计的对象进行评价；

5. 内部审计独立性是内部审计职业道德要求；

6. 内部审计章程是国际内部审计师协会（IIA ）统一制定的；

7. 内部审计可以向审计委员会报告工作；

8. 内部审计的内容几乎无所不包；

9. 内部审计意见应该尊重董事长的意见；

10. 内部审计可以由会计人员兼任；

11. 内部审计师应该精通IT 技术；

12. 发现和揭露舞弊的知识和技能是内部审计师必须掌握的基本知识和技能；

13. 应有的职业审慎是指要对所有交易进行详细检查；

14. 内部审计师应该尊重被审计单位专家的意见；

15. 内部审计师在审计期间可以接受被审计人员赠送的挂历；

16. 如果对首席审计官负责的业务提供确认服务，应由内部审计部门的质量保证部门进行监

督。

17. 内部审计师不能对其以往负责的运营业务提供咨询服务。

18. 蓄意参与违法活动属于不诚信。

19. 出于对本单位相关信息保密性要求和内部审计的性质，内部审计师可以不配合外部审计

师的工作。

20. 外部评估只评估质量保证与改进程序即可。

21. 首席审计官不需要向董事会和高管层报告内部评估的结果。

22. 内部定期评估和外部评估结果应该至少每年报告一次。

23. 为保持独立性，内部审计计划的制定不应该考虑高级管理层和董事会的意见。

24. 董事会审批年度审计计划是对内部审计独立性的损害。

25. 出现重大事项或者年度审计计划发生重大临时性变化时，首席审计官可以自行更改计划，

不需要报告。

26. 内部审计业务外包后，内部审计部门的职责就解除了。

27.

28.

29.

30.

31.

32. 内部审计服务的外部提供者不需要承担内部审计责任。 外部审计人员无权获得内部审计的报告。 企业内部审计师不应该协助外部审计师对本企业进行财务报表审计。 外部审计不能接触内部审计师的审计工作底稿。 首席审计官有权自行决定是否参与内外部专家的聘任工作。 如果首席审计官与高级管理层在风险控制方面存在意见分歧，可以独自向董事会报告，

也可以联合报告。

33. 董事会对内部审计资源的充足性负有主要责任。

34. 首席内部审计执行官对内部审计资源的充分性、适当性和有效配置承担最终责任。

35. 首席审计官的任免、薪酬决定最终由首席执行官批准。

36. 内部审计计划至少1年制定一次。

37. 风险评估是指发生对实现目标产生影响的事件的可能性的评估。

38. 制定审计计划是首席审计官的责任，批准审计计划是高级管理层的责任。

39. 当内部审计师缺乏缺乏完成全部或部分咨询业务所需要的知识、技能和能力时，首席审

计官可以考虑聘请外部服务提供者协助。

40. 当内部审计师缺乏缺乏完成全部或部分确认业务所需要的知识、技能和能力时，首席审

计官可以考虑聘请外部服务提供者协助。

三、选择题

1. 内部审计职业道德基本原则包括（ ）

A 独立B 客观C 公正D 诚信E 胜任F 审慎G 保密

2. 内部审计的职能和作用包括（ ）

A 监督B 鉴证C 评价D 确认E 服务F 咨询G 建议H 指导

3. 内部审计组织上的独立性是指在业务上要向（ ）报告工作。

A. 董事会 B. 审计委员会 C. 首席执行官 D. 股东代表大会 E. 董事长

4. 对于调入或临时聘用的人员，只有在离开原岗位至少（ ）以后，才能分配他们参与审计他们以前负责的运营领域。

A.1年 B.2年 C.3年 D. 半年

5. 外部评估至少（ ）开展一次。

A. 1年 B.3年 C.5年 D.10年

6. 质量保证与改进程序的外部评估人员包括（ ）

A. 注册会计师 B. 组织外部的内部审计师

C. 组织内部的财务人员 D. 组织内部的法律人员

7. 外部评估人员至少具有（ ）在内部审计或相关咨询工作方面担任管理职位的经验。

A. 1年 B.3年 C.5年 D.10年

8. 内部的定期评估一般由（ ）挑选的小组或个人来完成。

A. 首席执行官 B. 董事长 C. 首席审计官 D. 财务总监

9. 内部审计计划至少（ ）制订一次。

A.1年 B.2年 C.3年 D. 半年

10. 可以由（ ）聘用外部服务提供者。

A. 首席审计官 B. 董事会 C. 高级管理层 D. 财务总监

11. （ ）负责评估外部服务提供者的专业胜任能力和独立性、客观性。

A. 首席审计官 B. 董事会 C. 高级管理层 D. 财务总监

12. 内部审计和外部审计可以相互接触（或了解）对方的（ ）

A. 审计方案 B. 审计工作底稿 C. 审计报告 D. 管理建议书 E. 审计范围 F. 审计方法、技

术和术语

13. 内部审计与外部审计的协调工作应由（ ）负责。

A. 首席审计官 B. 董事会 C. 高级管理层 D. 财务总监

14. 内部审计预算应该由（ ）批准。

A. 首席审计官 B. 董事会 C. 高级管理层 D. 财务总监

15. 首席审计官至少（ ）一次向董事会和高管层提交一次工作报告。

A.1年 B.2年 C.1个月 D. 半年

16. 需要向高管层和董事会报告的重大审计事项包括（ ）。

A. 违法行为 B. 低效和浪费行为 C. 重大控制薄弱环节 D. 已查实的舞弊行为.

17. 以下违背了内部审计师协会的《职业道德规范》的是（ ）

A 、某公司的内部审计师在完成对公司采购部门的审计活动后，利用周末的时间在一家产品加工企业担任了带薪顾问

B 、因为受到法庭传唤，在需要时向法庭披露了可能对组织不利的、机密的审计资料

C 、在审计过程中，内部审计师发现该公司推出的新产品市场前景很好，所以告知家人购买了该公司的股票

D 、在审计活动完成后接受了公司提供的工作报酬

18.

四、填空题

1. 质量保证与改进程序必须包括（ ）和（ ）。

2. 内部评估包括对内部审计活动执行情况的（ ）和 （ ）或由（ ）其他充分了解内部审计实务的人员进行的评估。

3. 首席审计执行官应该对组织内（拥有充分权力，能够促进独立性并保证广泛的审计范围、充分考虑审计报告并依据审计提出的建议采取适当行动）的人负责。

4. 内部审计师的报告关系包括（职能性报告关系）和（行政性报告关系）。

5. 外部评估的形式可以是（完全的外部评估），或者是（对自我评估的独立外部审定）。

6. 合格的外部评估人员和评估小组应当由能够胜任（内部审计实务）和（外部评估程序）的人员组成。

7. 内部审计计划包括（ ）、（ ）、（ ）。

8. 内部审计部门的计划必须建立在（ ）基础上。

9. 内部审计资源包括（ ）、（ ）、（ ）和可利用的（ ）等。

10. （ ）对充足的内部审计资源负有最终责任。

11. （ ）对内部审计资源的充分性和有效性负主要责任。

12. 每年，首席审计官都应将内部审计部门关于工作安排、人员配备和财务计划情况的总结报（ ）审批，报（ ）参考。

13. 《国际内部审计专业实务框架》包括（ ）和（ ）；

14. 强制性指南又包括（ ）、（ ）和（ ）；

15. 非强制性指南包括（ ）、（ ）、和（ ）。

16. 《国际内部审计专业实务标准》分为（ ）、（ ）和（ ）；

17. 属性标准属于1000序列，包括（ ）、（ ）、（ ）和（ ）。

18.2000内部审计活动的管理属于（ ）标准。

19. 实施标准一般有2套，分别针对（ ）和（ ）。

20. 序列号后冠以字母A 属于针对（ ）活动的实施标准。

五、简述题

1. 按照审计计划，某内部审计师去销售处审计授信控制，销售部经理不耐烦地说：“你们又来找我们麻烦了？”请问这句话是否正确？应如何解释？

2. 为什么内部审计计划要以风险评估为基础制定？

3. 简述确认业务与咨询业务的区别

第二章 内部审计在公司治理、风险管理和内部控制中的作用

一、名词解释

1. 治理：治理是指董事会实施的各种流程和架构的组合，用以告知、指导、管理和监督组织的活动，以实现组织的目标。

2. 控制：管理层、董事会及其他当事方为管理风险，增加既定目标实现的可能性而采取的各种行动。

3. 重大审计事项：重大审计事项是指那些根据首席审计执行官的判断，可能对组织产生不利影响的情况，包括处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。

4. 风险管理：识别、评估、管理和控制潜在事件或情况的过程。目的是为实现组织目标提供合理保证。

5. 风险管理框架：企业风险管理是一个在企业内不断运转的过程，受董事会、管理层和其他人员的影响，从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，以合理确保企业既定的目标得以实现。

6. 风险事件：可能发生的能够阻碍内部控制目标实现的事件。

7. 风险容忍度：与实现一项目标相关的可接受的偏离程度。也叫风险容限。

8. 风险偏好：组织对风险的态度或对风险事件的容忍程度。也称为风险容量。

二、填空题：

1. 公司治理四大基石包括（ ）、（ ）、（ ）、（ ）。

2. 有效的治理活动在设定战略时会（ ）到风险，反之，风险管理（ ）于有效的治理。

3. 有效的治理（ ）于内部控制以及将内部控制有效性向董事会沟通。

4. 企业的目标包括（ ）、（ ）、（ ）。

5. 公司治理的根本要素是（ ）。

6. 审计委员会隶属于（ ）。

7. 通常来说，内部审计机构隶属于（ ）。

8. 内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括（ ）、（ ）、（ ）、（ ）、（ ）。

9. 根据专业实务标准，内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括（ ）、（ ）、（ ）、（ ）、（ ）。

10.COSO 内部控制要素包括（ ）、（ ）、（ ）、（ ）、（ ）5个。

11. 风险控制框架也是COSO 开发的，是在内部控制框架基础上的一种拓展和延伸，包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）、（ ）、（ ）8个要素。

三、选择题

1. 跟组织目标关系最直接的是（ ）

A. 公司治理 B. 风险管理 C. 内部控制 D. 内部审计

2. 跟组织目标关系最不直接的是（ ）

A. 公司治理 B. 风险管理 C. 内部控制 D. 内部审计

3. 跟组织目标关系较为直接的是（ ）

A. 公司治理 B. 风险管理 C. 内部控制 D. 内部审计

4. 治理、风险管理和控制之间是（ ）的。

A. 相互关联 B. 相互依赖 C. 相互制约 D. 相互影响

5．控制和风险也是（ ）的。

A. 相互关联 B. 相互依赖 C. 相互制约 D. 相互影响

6. 员工薪酬最大化属于 （ ）目标

A. 企业利润最大化 B. 股东财富最大化 C. 企业价值最大化 D. 利益相关者利益最大化

7. 员工薪酬最大化与下属（ ）是相互矛盾的。

A. 企业利润最大化 B. 股东财富最大化 C. 企业价值最大化 D. 利益相关者利益最大化

8. 内部审计师在公司治理方面发挥的作用有（ ）。

A. 对组织治理过程设计和运行的有效性提供评估；

B. 为改进治理过程的方式提出建议

C. 协助董事会开展治理实务自我评估

D. 设计和实施组织治理架构和流程

E. 评价组织架构和流程并向社会公告

9. 董事会在组织战略方面的职责包括（ ）

A. 审查和批准组织的重大战略

B. 监控组织战略的实施

C. 实施组织战略

D. 设计和规划组织战略

10. 董事会在风险和控制方面的职责包括（ ）

A. 实施风险识别、评估和控制程序

B. 设计和建立风险识别、评估和控制程序

C. 接受风险识别、评估和控制报告

D. 监控风险和组织管理系统

11. 聘任、监督并向会计师事务所支付报酬是 （ ）的职责。

A. 股东代表大会 B. 董事会 C. 管理层 D. 审计委员会

12. 内部审计机构负责人的任免、计划、预算、机构、编制等由（ ）讨论决定。

A. 股东代表大会 B. 职工代表大会 C. 管理层 D. 审计委员会

13. 内部审计需要对以下哪些风险进行评估（ ）。

A. 资产安全风险 B. 违法违规风险 C. 提供信息不可靠的风险 D. 舞弊风险 E. 效率效果达不到的可能性 F. 组织战略实现不了的风险 G. 员工的疾病风险 H. 员工的离职风险

14. 内部审计机构可以协助（ ）。

A. 管理层设计综合的评价方法 B. 管理层推行贯穿整个组织的风险模型

C. 管理层编制关于内部控制有效性的报告 D. 董事会开展治理实务自我评估

E. 其他部门进行风险管理。

15. 采取一定控制措施后，仍然存在一些风险，这种风险叫做（ ）。

A. 剩余风险 B. 可接受风险 C. 风险偏好 D. 风险容忍度

16. 企业经营目标定为实现净利率10%，但是上下波动幅度2%以内是可以接受的，2%就叫做（ ）。

A. 剩余风险 B. 可接受风险 C. 风险偏好 D. 风险容忍度

17. 管理层最多能够容忍的目标实现不了的可能性为10%。10%就叫做（ ）。

A. 剩余风险 B. 可接受风险 C. 风险偏好 D. 风险容忍度

18. 企业的目标实现不了的可能性是10%，但是即便实现不了，管理层也不会受任何影响，管理层可以接受的这种（目标实现不了的）风险叫做（ ）。

A. 剩余风险 B. 可接受风险 C. 风险偏好 D. 风险容忍度

19. 在没有控制的情况下存在的风险叫做（ ）。

A. 固有风险 B. 控制风险 C. 检查风险 D. 审计风险

20. 内部审计师可以（ ）。

A. 评估与组织治理、运营及信息系统有关的风险

B. 评估风险管理过程的有效性

C. 评估发生舞弊的可能性以及所在组织如何管理舞弊风险

D. 在执行其他审计的时候，也应根据风险制定计划

四、判断题

1. 定期评价组织的道德氛围不是内部审计的职责

2. 内部审计师在发现控制问题或治理过程不完善的情况下，可以考虑用咨询服务替代正式的评估，也可以亲自运行控制或治理系统，以此改进控制或治理过程。

3. 内部审计师评估时发现的治理问题不需要报告董事会。

4. 发现的控制系统的薄弱环节应与管理层沟通，若沟通不一致，则应向董事会报告，若意见一致，则不需要向董事会报告。

5. 内部审计主要关注组织的效率和效果，不需要对组织的文化建设进行评价。

6. 首席审计官可以在组织出现真空时领导风险管理活动。

7. 对于管理层在重大审计事项上所做的决定，内部审计机构向董事会报告过后，高级管理层和董事会决定不采取任何行动并承担由此产生的风险，内部审计机构就不再承担责任。

8. 内部审计部门可以直接进行风险管理。

9. 内部审计部门可以设计并运行风险管理框架（ERM ）。

10. 控制就是一系列行动，包括预防性控制、监督性控制、检查性控制、纠正性控制、指导性控制、补偿性控制等。

五、简答题

1. 内部控制框架与风险管理框架的区别与联系（见PPT ）。

2. 某单位的内部经济责任审计主要以查账为主，有同学问：“不是说内部审计的主要内容是

治理、控制和风险管理吗？不是说内部审计的职能是确认和咨询吗？这里哪有确认和咨询？哪有对治理、控制和风险管理的审计？全是查账嘛！”

请对此作出回答。

内部审计练习题

第一章 强制性指南

一、名词解释

1. 确认

2. 咨询

3. 内部审计章程：内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确

立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。

4. 职业审慎：

5. 外部服务提供者是指独立于内部审计所在组织的个人或公司。这些个人或公司拥有某一学科或领域的专门知识、技能和经验。外部服务提供者丰富多样，包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。

6. 风险：

7. 内部审计

二、判断题：

1. 客观原则要求勤恳地开展工作；

2. 内部审计具有处罚权；

3. 内部审计可以提出建议；

4. 内部审计可以对被审计的对象进行评价；

5. 内部审计独立性是内部审计职业道德要求；

6. 内部审计章程是国际内部审计师协会（IIA ）统一制定的；

7. 内部审计可以向审计委员会报告工作；

8. 内部审计的内容几乎无所不包；

9. 内部审计意见应该尊重董事长的意见；

10. 内部审计可以由会计人员兼任；

11. 内部审计师应该精通IT 技术；

12. 发现和揭露舞弊的知识和技能是内部审计师必须掌握的基本知识和技能；

13. 应有的职业审慎是指要对所有交易进行详细检查；

14. 内部审计师应该尊重被审计单位专家的意见；

15. 内部审计师在审计期间可以接受被审计人员赠送的挂历；

16. 如果对首席审计官负责的业务提供确认服务，应由内部审计部门的质量保证部门进行监

督。

17. 内部审计师不能对其以往负责的运营业务提供咨询服务。

18. 蓄意参与违法活动属于不诚信。

19. 出于对本单位相关信息保密性要求和内部审计的性质，内部审计师可以不配合外部审计

师的工作。

20. 外部评估只评估质量保证与改进程序即可。

21. 首席审计官不需要向董事会和高管层报告内部评估的结果。

22. 内部定期评估和外部评估结果应该至少每年报告一次。

23. 为保持独立性，内部审计计划的制定不应该考虑高级管理层和董事会的意见。

24. 董事会审批年度审计计划是对内部审计独立性的损害。

25. 出现重大事项或者年度审计计划发生重大临时性变化时，首席审计官可以自行更改计划，

不需要报告。

26. 内部审计业务外包后，内部审计部门的职责就解除了。

27.

28.

29.

30.

31.

32. 内部审计服务的外部提供者不需要承担内部审计责任。 外部审计人员无权获得内部审计的报告。 企业内部审计师不应该协助外部审计师对本企业进行财务报表审计。 外部审计不能接触内部审计师的审计工作底稿。 首席审计官有权自行决定是否参与内外部专家的聘任工作。 如果首席审计官与高级管理层在风险控制方面存在意见分歧，可以独自向董事会报告，

也可以联合报告。

33. 董事会对内部审计资源的充足性负有主要责任。

34. 首席内部审计执行官对内部审计资源的充分性、适当性和有效配置承担最终责任。

35. 首席审计官的任免、薪酬决定最终由首席执行官批准。

36. 内部审计计划至少1年制定一次。

37. 风险评估是指发生对实现目标产生影响的事件的可能性的评估。

38. 制定审计计划是首席审计官的责任，批准审计计划是高级管理层的责任。

39. 当内部审计师缺乏缺乏完成全部或部分咨询业务所需要的知识、技能和能力时，首席审

计官可以考虑聘请外部服务提供者协助。

40. 当内部审计师缺乏缺乏完成全部或部分确认业务所需要的知识、技能和能力时，首席审

计官可以考虑聘请外部服务提供者协助。

三、选择题

1. 内部审计职业道德基本原则包括（ ）

A 独立B 客观C 公正D 诚信E 胜任F 审慎G 保密

2. 内部审计的职能和作用包括（ ）

A 监督B 鉴证C 评价D 确认E 服务F 咨询G 建议H 指导

3. 内部审计组织上的独立性是指在业务上要向（ ）报告工作。

A. 董事会 B. 审计委员会 C. 首席执行官 D. 股东代表大会 E. 董事长

4. 对于调入或临时聘用的人员，只有在离开原岗位至少（ ）以后，才能分配他们参与审计他们以前负责的运营领域。

A.1年 B.2年 C.3年 D. 半年

5. 外部评估至少（ ）开展一次。

A. 1年 B.3年 C.5年 D.10年

6. 质量保证与改进程序的外部评估人员包括（ ）

A. 注册会计师 B. 组织外部的内部审计师

C. 组织内部的财务人员 D. 组织内部的法律人员

7. 外部评估人员至少具有（ ）在内部审计或相关咨询工作方面担任管理职位的经验。

A. 1年 B.3年 C.5年 D.10年

8. 内部的定期评估一般由（ ）挑选的小组或个人来完成。

A. 首席执行官 B. 董事长 C. 首席审计官 D. 财务总监

9. 内部审计计划至少（ ）制订一次。

A.1年 B.2年 C.3年 D. 半年

10. 可以由（ ）聘用外部服务提供者。

A. 首席审计官 B. 董事会 C. 高级管理层 D. 财务总监

11. （ ）负责评估外部服务提供者的专业胜任能力和独立性、客观性。

A. 首席审计官 B. 董事会 C. 高级管理层 D. 财务总监

12. 内部审计和外部审计可以相互接触（或了解）对方的（ ）

A. 审计方案 B. 审计工作底稿 C. 审计报告 D. 管理建议书 E. 审计范围 F. 审计方法、技

术和术语

13. 内部审计与外部审计的协调工作应由（ ）负责。

A. 首席审计官 B. 董事会 C. 高级管理层 D. 财务总监

14. 内部审计预算应该由（ ）批准。

A. 首席审计官 B. 董事会 C. 高级管理层 D. 财务总监

15. 首席审计官至少（ ）一次向董事会和高管层提交一次工作报告。

A.1年 B.2年 C.1个月 D. 半年

16. 需要向高管层和董事会报告的重大审计事项包括（ ）。

A. 违法行为 B. 低效和浪费行为 C. 重大控制薄弱环节 D. 已查实的舞弊行为.

17. 以下违背了内部审计师协会的《职业道德规范》的是（ ）

A 、某公司的内部审计师在完成对公司采购部门的审计活动后，利用周末的时间在一家产品加工企业担任了带薪顾问

B 、因为受到法庭传唤，在需要时向法庭披露了可能对组织不利的、机密的审计资料

C 、在审计过程中，内部审计师发现该公司推出的新产品市场前景很好，所以告知家人购买了该公司的股票

D 、在审计活动完成后接受了公司提供的工作报酬

18.

四、填空题

1. 质量保证与改进程序必须包括（ ）和（ ）。

2. 内部评估包括对内部审计活动执行情况的（ ）和 （ ）或由（ ）其他充分了解内部审计实务的人员进行的评估。

3. 首席审计执行官应该对组织内（拥有充分权力，能够促进独立性并保证广泛的审计范围、充分考虑审计报告并依据审计提出的建议采取适当行动）的人负责。

4. 内部审计师的报告关系包括（职能性报告关系）和（行政性报告关系）。

5. 外部评估的形式可以是（完全的外部评估），或者是（对自我评估的独立外部审定）。

6. 合格的外部评估人员和评估小组应当由能够胜任（内部审计实务）和（外部评估程序）的人员组成。

7. 内部审计计划包括（ ）、（ ）、（ ）。

8. 内部审计部门的计划必须建立在（ ）基础上。

9. 内部审计资源包括（ ）、（ ）、（ ）和可利用的（ ）等。

10. （ ）对充足的内部审计资源负有最终责任。

11. （ ）对内部审计资源的充分性和有效性负主要责任。

12. 每年，首席审计官都应将内部审计部门关于工作安排、人员配备和财务计划情况的总结报（ ）审批，报（ ）参考。

13. 《国际内部审计专业实务框架》包括（ ）和（ ）；

14. 强制性指南又包括（ ）、（ ）和（ ）；

15. 非强制性指南包括（ ）、（ ）、和（ ）。

16. 《国际内部审计专业实务标准》分为（ ）、（ ）和（ ）；

17. 属性标准属于1000序列，包括（ ）、（ ）、（ ）和（ ）。

18.2000内部审计活动的管理属于（ ）标准。

19. 实施标准一般有2套，分别针对（ ）和（ ）。

20. 序列号后冠以字母A 属于针对（ ）活动的实施标准。

五、简述题

1. 按照审计计划，某内部审计师去销售处审计授信控制，销售部经理不耐烦地说：“你们又来找我们麻烦了？”请问这句话是否正确？应如何解释？

2. 为什么内部审计计划要以风险评估为基础制定？

3. 简述确认业务与咨询业务的区别

第二章 内部审计在公司治理、风险管理和内部控制中的作用

一、名词解释

1. 治理：治理是指董事会实施的各种流程和架构的组合，用以告知、指导、管理和监督组织的活动，以实现组织的目标。

2. 控制：管理层、董事会及其他当事方为管理风险，增加既定目标实现的可能性而采取的各种行动。

3. 重大审计事项：重大审计事项是指那些根据首席审计执行官的判断，可能对组织产生不利影响的情况，包括处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。

4. 风险管理：识别、评估、管理和控制潜在事件或情况的过程。目的是为实现组织目标提供合理保证。

5. 风险管理框架：企业风险管理是一个在企业内不断运转的过程，受董事会、管理层和其他人员的影响，从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，以合理确保企业既定的目标得以实现。

6. 风险事件：可能发生的能够阻碍内部控制目标实现的事件。

7. 风险容忍度：与实现一项目标相关的可接受的偏离程度。也叫风险容限。

8. 风险偏好：组织对风险的态度或对风险事件的容忍程度。也称为风险容量。

二、填空题：

1. 公司治理四大基石包括（ ）、（ ）、（ ）、（ ）。

2. 有效的治理活动在设定战略时会（ ）到风险，反之，风险管理（ ）于有效的治理。

3. 有效的治理（ ）于内部控制以及将内部控制有效性向董事会沟通。

4. 企业的目标包括（ ）、（ ）、（ ）。

5. 公司治理的根本要素是（ ）。

6. 审计委员会隶属于（ ）。

7. 通常来说，内部审计机构隶属于（ ）。

8. 内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括（ ）、（ ）、（ ）、（ ）、（ ）。

9. 根据专业实务标准，内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括（ ）、（ ）、（ ）、（ ）、（ ）。

10.COSO 内部控制要素包括（ ）、（ ）、（ ）、（ ）、（ ）5个。

11. 风险控制框架也是COSO 开发的，是在内部控制框架基础上的一种拓展和延伸，包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）、（ ）、（ ）8个要素。

三、选择题

1. 跟组织目标关系最直接的是（ ）

A. 公司治理 B. 风险管理 C. 内部控制 D. 内部审计

2. 跟组织目标关系最不直接的是（ ）

A. 公司治理 B. 风险管理 C. 内部控制 D. 内部审计

3. 跟组织目标关系较为直接的是（ ）

A. 公司治理 B. 风险管理 C. 内部控制 D. 内部审计

4. 治理、风险管理和控制之间是（ ）的。

A. 相互关联 B. 相互依赖 C. 相互制约 D. 相互影响

5．控制和风险也是（ ）的。

A. 相互关联 B. 相互依赖 C. 相互制约 D. 相互影响

6. 员工薪酬最大化属于 （ ）目标

A. 企业利润最大化 B. 股东财富最大化 C. 企业价值最大化 D. 利益相关者利益最大化

7. 员工薪酬最大化与下属（ ）是相互矛盾的。

A. 企业利润最大化 B. 股东财富最大化 C. 企业价值最大化 D. 利益相关者利益最大化

8. 内部审计师在公司治理方面发挥的作用有（ ）。

A. 对组织治理过程设计和运行的有效性提供评估；

B. 为改进治理过程的方式提出建议

C. 协助董事会开展治理实务自我评估

D. 设计和实施组织治理架构和流程

E. 评价组织架构和流程并向社会公告

9. 董事会在组织战略方面的职责包括（ ）

A. 审查和批准组织的重大战略

B. 监控组织战略的实施

C. 实施组织战略

D. 设计和规划组织战略

10. 董事会在风险和控制方面的职责包括（ ）

A. 实施风险识别、评估和控制程序

B. 设计和建立风险识别、评估和控制程序

C. 接受风险识别、评估和控制报告

D. 监控风险和组织管理系统

11. 聘任、监督并向会计师事务所支付报酬是 （ ）的职责。

A. 股东代表大会 B. 董事会 C. 管理层 D. 审计委员会

12. 内部审计机构负责人的任免、计划、预算、机构、编制等由（ ）讨论决定。

A. 股东代表大会 B. 职工代表大会 C. 管理层 D. 审计委员会

13. 内部审计需要对以下哪些风险进行评估（ ）。

A. 资产安全风险 B. 违法违规风险 C. 提供信息不可靠的风险 D. 舞弊风险 E. 效率效果达不到的可能性 F. 组织战略实现不了的风险 G. 员工的疾病风险 H. 员工的离职风险

14. 内部审计机构可以协助（ ）。

A. 管理层设计综合的评价方法 B. 管理层推行贯穿整个组织的风险模型

C. 管理层编制关于内部控制有效性的报告 D. 董事会开展治理实务自我评估

E. 其他部门进行风险管理。

15. 采取一定控制措施后，仍然存在一些风险，这种风险叫做（ ）。

A. 剩余风险 B. 可接受风险 C. 风险偏好 D. 风险容忍度

16. 企业经营目标定为实现净利率10%，但是上下波动幅度2%以内是可以接受的，2%就叫做（ ）。

A. 剩余风险 B. 可接受风险 C. 风险偏好 D. 风险容忍度

17. 管理层最多能够容忍的目标实现不了的可能性为10%。10%就叫做（ ）。

A. 剩余风险 B. 可接受风险 C. 风险偏好 D. 风险容忍度

18. 企业的目标实现不了的可能性是10%，但是即便实现不了，管理层也不会受任何影响，管理层可以接受的这种（目标实现不了的）风险叫做（ ）。

A. 剩余风险 B. 可接受风险 C. 风险偏好 D. 风险容忍度

19. 在没有控制的情况下存在的风险叫做（ ）。

A. 固有风险 B. 控制风险 C. 检查风险 D. 审计风险

20. 内部审计师可以（ ）。

A. 评估与组织治理、运营及信息系统有关的风险

B. 评估风险管理过程的有效性

C. 评估发生舞弊的可能性以及所在组织如何管理舞弊风险

D. 在执行其他审计的时候，也应根据风险制定计划

四、判断题

1. 定期评价组织的道德氛围不是内部审计的职责

2. 内部审计师在发现控制问题或治理过程不完善的情况下，可以考虑用咨询服务替代正式的评估，也可以亲自运行控制或治理系统，以此改进控制或治理过程。

3. 内部审计师评估时发现的治理问题不需要报告董事会。

4. 发现的控制系统的薄弱环节应与管理层沟通，若沟通不一致，则应向董事会报告，若意见一致，则不需要向董事会报告。

5. 内部审计主要关注组织的效率和效果，不需要对组织的文化建设进行评价。

6. 首席审计官可以在组织出现真空时领导风险管理活动。

7. 对于管理层在重大审计事项上所做的决定，内部审计机构向董事会报告过后，高级管理层和董事会决定不采取任何行动并承担由此产生的风险，内部审计机构就不再承担责任。

8. 内部审计部门可以直接进行风险管理。

9. 内部审计部门可以设计并运行风险管理框架（ERM ）。

10. 控制就是一系列行动，包括预防性控制、监督性控制、检查性控制、纠正性控制、指导性控制、补偿性控制等。

五、简答题

1. 内部控制框架与风险管理框架的区别与联系（见PPT ）。

2. 某单位的内部经济责任审计主要以查账为主，有同学问：“不是说内部审计的主要内容是

治理、控制和风险管理吗？不是说内部审计的职能是确认和咨询吗？这里哪有确认和咨询？哪有对治理、控制和风险管理的审计？全是查账嘛！”

请对此作出回答。