A.风险具有客观性和普遍性，所以风险是不能衡量的
B.风险可以通过影响程度和风险发生的可能性来衡量
C.风险可以被定义为未完成既定操作目标和计划带来影响的可能性
D.管理层采取措施以减少负面事件的影响及可能性之后，仍存在的风险是固有风险

A.在快速增长的组织，组织风险的分析应该主要集中在功能的健全和组织成本的平衡方面
B.对规模较大的组织，组织风险的分析主要应当考虑其运行效率和外部环境的适应能力
C.组织的风险分析应当包括组织结构与组织目标之间的适应性，但是不包括经营风险
D.组织的风险分析应该关注组织文化和管理制度的合理性等因素

A.对信息系统的经营部门审计中，通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
B.就业务流程中发现的风险信息在组织内部及时沟通，让职员、管理层和董事会履行其相关责任
C.在生产加工部门针对其所有资产的安全性进行审查，并评估可能存在的风险
D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

A.风险管理过程是否通过持续性管理活动、个别评估或两者结合的方式受到监督
B.是否选定了适当的风险应对方案，并符合组织的风险偏好
C.组织的目标是否支持组织的使命，并且与其保持一致
D.所有的风险是否得到了识别和评估

A.要求口令使用者提高口令的设置难度，防止口令被轻易猜出
B.限制口令的使用位置和电脑
C.实施验证技术，使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令
D.鼓励口令使用者经常更换口令

A.管理层定期对捐赠方做电话回访，核对收取的款项
B.采用双人接听制，两人独立做电话记录
C.采用自动录音系统，将所有电话的进行记录和录音，并定期抽查
D.在不告知接线员的情况下管理层不定期监听电话

A.销售部门的管理层经常将销售业绩和预算进行核对，以评估销售系统的合理性
B.管理层要求内部审计部门定期对现金处理过程的控制程序开展审计
C.会计部门的管理层针对非正常交易编制例外的财务报告，并跟踪其后续处理
D.数据处理部门定期的对所提交的事项的批控制与所处理事项的批控制总额核对

A.内部审计师
B.采购人员
C.董事会
D.采购部门的管理层

A.每日的日常性小额支出可以在当日的收入中划取
B.指定专人对银行存款进行核对同时负责保管存货的记录
C.应收账款明细账和应付账款明细账由同一个会计人员保管
D.只有某一个人有权力接触到保证金

A.在计划阶段，内部审计师允许业务客户接触他们的工作方案
B.在内部审计师进行未经宣布的业务时，客户不可以接触他们的工作
C.在内部审计师进行舞弊调查时，客户不可以接触他们的工作
D.首席审计执行官需要对内部审计活动的计划负责