【1】大量证据表明，企业的社会责任与其长期利润之间有着（　）关系。

A.正相关性

B.负相关性

C.没有明显关联

D.无法判断

『正确答案』A

『答案解析』企业的社会责任有利于企业长远的发展，所以两者是正相关的关系。

【2】假设首席审计执行官建议董事会建立一套企业社会责任政策，并且开始计划一个关于企业社会责任的项目。董事会却反对这个建议，他们认为无法同时履行股东和社会责任的义务。最好的回应是哪项（　）。

A.实施企业社会责任政策不需要太多的资金和时间

B.制定政策和项目现在可能会延误一些东西，但是我们应该看它的未来

C.具有企业社会责任政策是遵守规则问题

D.不建立企业社会责任政策将会给组织带来显著的风险

『正确答案』D

『答案解析』这四项都是需要与企业管理层沟通的，但是最好的回应是告知管理层不建立企业社会责任政策将给企业带来的显著风险，这些问题一旦披露，将给企业带来重创。

【3】下列不属于赞成企业承担社会责任的理由是（　）。

A.满足公司战略要求

B.增加长期利润

C.承担道德义务

D.创造良好的环境

『正确答案』A

『答案解析』公司战略是企业要定位的一个目标，与履行社会责任可能会背离。

【4】在组织的隐私制度评估中，下列哪项内部审计师的哪项做法是合适的（　）。

A.考虑遵循相关的法律法规或标准

B.企业隐私优先级控制措施

C.评估组织的隐私商业战略

D.以上都对

『正确答案』A

『答案解析』因为这里说的是对组织的隐私制度评估，并不是对战略的评估，所以应该是遵循相关法律法规，故选A。

【5】隐私管理的最终责任属于（　）。

A.股东会

B.监事会和高管层

C.董事会和高管层

D.内部审计部门

『正确答案』C

『答案解析』隐私管理往往是组织风险管理的一部分，其最终责任在于董事会和高层管理者。内部审计师因工作关系在隐私管理中扮演了更直接的角色。所以选C。

【6】公司的内部审计部门在隐私管理中起到了积极的作用，下列各项不属于内部审计部门在隐私管理中的作用的是（　）

A.评价管理层的隐私风险评估

B.确认组织的隐私政策、实务和控制的效果

C.制定实施隐私方案并提交董事会备案

D.确定组织的需要和风险暴露情况

『正确答案』C

『答案解析』内部审计师可推动隐私方案的制定和实施，评价管理层的隐私风险评估，确定组织的需要和风险暴露情况，或为组织的隐私政策、实务和控制的效果提供确认。C选项会破坏其工作的独立性。

【7】实务工作中，各国政府制定环境标准作为一种保障人体健康、人身、财产安全的标准，属于（　）。

A.强制性标准

B.指导性标准

C.参照标准

D.普遍适用标准

『正确答案』A

『答案解析』由于是由各国的政府制定的标准，相当于是国家的法律法规，所以应该是强制实施的。

注：环境标准不同于产品质量标准，环境标准（环境质量标准和污染物排放标准）有其独特的法规属性。环境标准属于技术法规，具有强制性，必须执行。

【8】下列属于ISO14000环境管理系列标准具有的特点是（　）。

A.强调污染的治理

B.强制性

C.可操作性

D.指导性

『正确答案』C

『答案解析』因为ISO14000标准强调的是对污染的预防，故A不对；ISO14000是一种标准，并不是法律，是自愿选择，故B不对；D选项中的指导性并不如C选项的可操作性更明确，故答案选C。

【9】某公司首席审计执行官在对一项合同进行检查时，怀疑供应商在合同招标过程中获得不正当利益。在获知首席执行官是供应商所在公司董事会的成员之后，首席审计执行官应当（）。

A.向包括该首席执行官在内的高级管理层提交一份报告草案

B.与组织的外部审计师联系以寻求协助

C.收集证明材料，向审计委员会的主席报告该审计发现

D.立即通知董事会

『正确答案』C

『答案解析』如果企业设立审计委员会的，首席执行官应该向审计委员会报告。如果没有设立审计委员会的，首席审计执行官应当向董事会报告。

【10】下列内容，属于股东主权模式治理的特点是（　）。

A.公司所有权与控制权相互联系

B.公司所有权比较集中

C.公司的所有权与控制权较为分散

D.公司内部容易形成腐败和拉帮结派

『正确答案』C

『答案解析』选项ABD是共同治理模式下的特点。