《内部审计具体准则》所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。

天空股份有限公司(以下简称天空公司)非常重视企业内部控制建设，黄河会计师事务所已接受委托对天空公司2008年度的内部控制进行审核。按注册会计师执业准则第3101号的要求，黄河会计师事务所必须对天空公司的内部控制进行了解、测试和评价后才能出具内部控制审核报告。以下是注册会计师通过检查天空公司内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述和权限指引等内部资料并结合询问、观察和穿行测试收集的部分内部控制资料。有关情况如下： 资料1：注册会计师从天空公司董事会记录中发现以下陈述： (1)内部控制建设有助于及时识别和防范风险以保证公司战略目标的实现； (2)如果公司建立了健全的内部控制并有效按内部控制执行就可以消除员工舞弊，这一点对公司的可持续发展十分重要； (3)公司建立的内部控制应具有客观性和严肃性，不能更改。 资料2：天空公司监事会强调指出，内部控制的实施不是某一个领导的事情，也不是某一个员工的事情，而是全公司每一个员工的事情，包括董事会、各级管理层和所有的员工都有责任。 资料3：天空公司对审计委员会的内部控制职责描述记录如下： (1)审核公司内部控制及其实施情况并定期向黄河会计师事务所报告，做好对外的沟通和协调工作； (2)负责公司内部审计部门的工作，编写内部控制审计报告； (3)处理公司投诉与举报，督促公司建立畅通的投诉与举报途径。 资料4：公司对出纳工作岗位特别规定如下： (1)出纳员可实行强制休假制度，休假期间应办理好交接手续，相关工作由记账会计兼任； (2)出纳员对于库存现金要做到“日清月结”，对于“白条抵库”情形应定期向内部审计部门报告； (3)出纳员至少每月编制一次银行存款余额调节表，对于非正常的未达账项应及时向内部审计部门报告； (4)出纳员对于个人名章妥善保管，最好交给财务负责人保管； (5)为了便于管理和协调，出纳员应由财务处长的直系亲属担任。 资料5：天空公司对于各个业务环节的岗位职责进行了明确的规定，其中部分规定如下： (1)供应商确定与采购合同订立可以由一个人同时负责； (2)销售经理负责批准赊销，并亲自注销坏账； (3)仓库管理员负责保管存货，并有处置破损商品的权限； (4)负责应收账款记账的会计应每月定期向本市到期客户收取现款。 资料6：天空公司对风险评估作出以下要求： (1)天空公司管理层表示，公司应尽一切办法不惜一切代价来消除评估的风险发生的可能性； (2)天空公司应拒绝与不诚信的客户打交道，同时表示坚决不为任何往来单位提供担保，这是公司重要的风险降低措施； (3)天空公司2008年计划采用联营和增发新股这些措施来规避风险。 要求：从企业内部控制理论和方法角度，请对注册会计师了解到的上述资料1至资料6的各种情形中的内部控制设计或执行分别予以分析，逐一指明内部控制的观点是否正确，并分别说明理由。

A.保证组织的信息技术战略充分反映组织的战略目标。

B.提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性。

C.提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规及相关监管要求。

D.确认业务活动信息的合理性。

下列各项中，不属于业务类内部审计具体准则的是：

A、后续审计

B、信息系统审计

C、对舞弊行为进行检查与报告

D、内部控制审计

在计划业务时，内部审计师应该针对与组织活动有联系的风险制定目标和程序。风险可定义为：

A.事件发生的不确定性，它会影响目标的实现；

B.对各项交易进行结算或归类以及相应的认定所包含错报的风险对于财务报表而言是很重要的；

C.没有坚持组织的政策、计划和程序或遵守相应的法律和法规；

D.没有实现既定的业务和项目的目标和目的。

此题为判断题(对，错)。

内部审计活动应通过确认和评价风险的重大不利影响，并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估，内部审计师应该最有可能：

A.认识到组织应该采用相似的技术来管理风险；

B.对风险管理流程关键目标的实现满意；

C.确定组织可接受的风险水平；

D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。

依据审计准则，内部审计人员可以不具备下列能力：

A.熟练运用内部审计准则； （准则）

B.理解管理原则； （准则）

C.良好的人际沟通； （准则）

D.用量化方法承担培训课程的能力。

建设项目内部设计的内容不包括( )。

A．内部控制审计

B．组织行为审计

C．风险管理审计

D．财务内部审计

按照《商业银行市场风险管理指引》的要求, 下面说法不正确的是: ()。

A.内部审计应当既对业务经营部门, 也对负责市场风险管理的部门进行

B.商业银行的内部审计部门应当定期( 至少每年一次) 对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价

C.审计部门对市场风险进行的内部审计报告应当直接提交给监事会

D.市场风险管理部门应当跟踪检查改进措施的实施情况, 并向董事会提交有关报告

下列因素导致的审计风险是被审计单位内部造成的不可控风险的是：

A、审计机构对审计工作的管理

B、被审计单位内部控制健全程度

C、审计方法的选用

D、国家经济形势的变化