单选题

　　下列选项中，不属于企业全面风险管理活动的是：(　)

　　A、确定组织的风险偏好

　　B、选择和实施风险应对策略

　　C、识别影响目标实现的潜在威胁

　　D、内部审计人员保持独立性

　　【正确答案】D

　　【答案解析】内部审计人员的独立性是内部审计活动开展的基础，不属于企业全面风险管理活动。

　　单选题

　　在组织的全面风险管理过程中，内部审计师不能从事的咨询活动是：(　)

　　A、向管理层提供风险分析和控制的技术

　　B、协助管理者确定降低风险的最佳方式

　　C、作为协调、监督和报告风险的中心

　　D、问责风险管理

　　【正确答案】D

　　【答案解析】问责风险管理是管理层和治理层的责任，不能由内部审计师完成。

　　单选题

　　风险管理战略的最优目标是：(　)

　　A、股东价值最大化

　　B、潜在损失最小化

　　C、潜在获利最大化

　　D、管理价值最大化

　　【正确答案】A

　　【答案解析】股东价值最大化是风险管理战略的最优目标。

　　单选题

　　以下不属于内部审计人员的职责的是：(　)

　　A、协助管理层设计综合的评价方法

　　B、推行计算机测试技术

　　C、协助管理层编制内部控制有效性报告

　　D、持续的识别、评估、减轻和监督风险管理活动

　　【正确答案】D

　　【答案解析】持续的识别、评估、减轻和监督风险管理活动是管理层的责任。

　　单选题

　　组织应当建立并施行一套适用的企业社会责任政策，原因是：(　)

　　A、ISO26000要求企业必须建立并施行企业社会责任政策

　　B、不建立和施行社会责任政策，会使企业面临显著的风险

　　C、建立并施行企业社会责任政策是一项合规要求

　　D、有利于建立企业对外的良好形象

　　【正确答案】B

　　【答案解析】A选项错误，ISO26000以指南的形式发布，没有要求强制执行;C选项错误，不是所有国家都有法律规定，企业必须建立和施行社会责任政策;D选项错误，说法过于片面。C选项正确，如果企业没有建立和施行社会责任政策，则可能面临声誉风险、责任风险、运营风险、人员配备风险等。

　　单选题

　　首席审计执行官负责向管理层和董事会汇报相关工作。以下说法错误的是：(　)

　　A、首席审计执行官负责向董事会汇报重大内部控制缺陷，汇报前应与管理层沟通讨论。如讨论结果令人满意，则不需再向董事会汇报

　　B、首席审计执行官应定期向管理层和董事会汇报内部审计工作，至少每年一次

　　C、审计业务计划在中期发生重要变化时，首席审计执行官应及时汇报给管理层和董事会

　　D、首席审计执行官应及时向管理层和董事会汇报内部审计活动中发现的重大内控缺陷、利益冲突、效率低下、违法违规等情况

　　【正确答案】A

　　【答案解析】A选项错误，首席审计执行官应向董事会汇报所有重大事项，汇报前应先与管理层讨论，即使讨论结果令人满意，也应将重大事项、管理层反馈等情况汇报给董事

　　单选题

　　下列各项中，不属于审计委员会职责的是：(　)

　　A、提议聘请或更换外部审计师

　　B、起草内部审计章程

　　C、审查内部控制机制是否有效运行

　　D、审查公司财务信息披露情况

　　【正确答案】B

　　【答案解析】内部审计章程由首席审计执行官起草，报审计委员会批准并经高级管理层认可。

　　单选题

　　以下不属于内部控制系统的控制目标的是：(　)

　　A、资产安全

　　B、财务信息可靠

　　C、组织活动合规性

　　D、客户满意度

　　【正确答案】D

　　【答案解析】内部控制系统的预期目标包括财务和运营信息可靠、符合相关法律法规的规定、组织资产得到安全保护以及运营效率高效。D选项，客户满意度不是内部控制系统的控制目标。

　　以下关于审计计划的做法中，最恰当的是：(　)

　　A、首席审计执行官负责制定审计计划，并将审计计划交董事会审批

　　B、审计委员会负责制定审计计划，并下发给首席审计执行官执行

　　C、首席审计执行官负责制定审计计划，并将审计计划交管理层和审计委员会审批

　　D、在执行审计计划时发现审计范围受限，首席审计执行官该应立即向董事会汇报

　　【正确答案】C

　　【答案解析】首席审计执行官负责制定审计计划，审计计划应报管理层和审计委员会审批，所以C选项正确。D选项，在执行审计计划时发现审计范围受限，首席审计执行官应与管理层讨论解决，不能解决时需向审计委员会汇报。