2182.某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?

226.以下哪项最恰当地描述了内部审计师在组织现存的风险管理、控制以及治理过程中的工作目标?

225.下列哪项陈述描述了2100系列标准中反映的控制的本质?Ⅰ.识别控制作为关键机制,确保功能单元的财务一体化。Ⅱ.使控制与广泛的组织目标相一致。Ⅲ.将控制限制在组织政策和程序之内。Ⅳ.将控制描述为促进组织风险的管理和治理过程的有效性。

224.电子数据交换系统( )的风险评估已确定,控制失败的风险评估分别为控制管理5%,物理控制10%,软件控制6%。因此,EDI的控制风险是:

223.某公司有两大生产厂。每家工厂均包括两大生产工序和一个独立的包装工序,两大系统的生产工序均相同。使用的原材料包括铝、塑料原料、各种化学物品和溶剂。在一些操作过程中,如原料运输和储存、经特殊处理化学制品的使用、产成品的流转和安放均存在污染现象。在废品中也包括一些有害物质,无害废品均运至当地垃圾填充场。外部废物处理商处理、贮存、处置所有的有害废品。管理层了解其必须遵循环境保护法的相关义务。公司最近还制订了一项环境政策,其中要求其每个员工必须遵守环境保护法。管理层正在考虑开展环境审计项目的必要性。以下哪项不属于整个项目的目标?

222.以下哪项内容对COSO企业风险管理框架的基本假设进行最佳描述?

221.下列哪一项有关风险管理技术的说法是正确的?

220.某公司存在很高的固有风险,同时已建立非常有力的控制系统,在对该公司的财务报表进行年度审计时,外部审计师也许可以允许发现风险的增加,这是因为:

219.以下哪项是支持企业行为守则的恰当管理战略?Ⅰ.为所有员工提供关于道德话题的培训机会;Ⅱ.就合规性对员工、供应商和客户进行调查;Ⅲ.应用有关恰当行为、不恰当行为的案例研究和正反两方面的例子;Ⅳ.在公司上下进行明确的职责阐述。

218.共同的风险语言是如何增强组织的企业风险管理( )工作的?Ⅰ.当谈到风险的时候,确保每个人都有相同的理解Ⅱ.增强组织的风险管理文化Ⅲ.自底向上,有利于构建风险管理框架Ⅳ.支持与监管机构的有效沟通

217.内部审计师可以在协助某个组织建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?