一个新确定的内部审计活动正在实施一项初始风险评估。发现组织并没有风险管理流程。按照《国际内部审计专业实务框架》,下列哪种行为是恰当的反应?( )
2023-08-23
A.内部审计活动应该认识到建立一套风险管理政策是管理层的责任而不是内部审计活动的职责范围
B.首席审计官应该向法律顾问咨询关于违反治理风险的监管规定
C.内部审计活动应该向管理层提出诸如建立流程的管理建议
D.内部审计活动应该考虑因缺乏风险管理而导致的舞弊信号并列出管理层舞弊审计业务的日程表
参考答案:C
B.首席审计官应该向法律顾问咨询关于违反治理风险的监管规定
C.内部审计活动应该向管理层提出诸如建立流程的管理建议
D.内部审计活动应该考虑因缺乏风险管理而导致的舞弊信号并列出管理层舞弊审计业务的日程表
参考答案:C
A不正确,内部审计定义指出:内部审计的职责是评价并改善风险管理、控制和治理过程的效果。C正确。管理层是风险的拥有者并应承担风险管理的职责,如果组织尚未建立风险管理过程,内部审计师应该按照实务公告的要求提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。D不正确,尽管缺少风险管理流程是一个舞弊信号,但在没有进一步的证据证明舞弊可能发生的情况下去建立舞弊审计业务的日程表还为时尚早。在大多数企业中,虽然缺少风险管理流程,但并没有违反法律法规。
热门标签