cia考点 一句话概括CIA-3关键考点.doc

cia考点 一句话概括CIA-3关键考点 导读：就爱阅读网友为您分享以下“一句话概括CIA-3关键考点”资讯，希望对您有所帮助，感谢您对92的支持! 序号1 题目描述 知识章节1关键知识点企业的社会责 任 企业的社会责 新上任的首席审计执行官，基于以前的工作，提供内部审计章程和计划，可能导致内部审计活动与董事会/高级管理层的预期和风险偏好发生冲突评估组织的企业社会责任CSR计划时，内部审计师应该进行的第一步是：确2 定适用于组织的相关CSR规定。3企业在环境保护方面承担一定的社会责任属于企业追求的社会责任目标。4不建立企业社会责任政策会对组织构成重大风险。5 最好的说明组织所承担的企业社会责任的是：直线经理按指示审查和修改流程，使之与组织的企业社会责任政策相一致。 6债务风险与企业社会责任无关。7董事会负责授权和监控CSR活动。 8杜邦公司留出30亩地建造公共绿地，体现了企业以社会责任为己任。9 某公司前三名销售代表虚报费用，由于害怕失去他们，管理层不愿拒绝报销。这会对控制环境产生最大的负面影响。 10董事会是组织治理活动的中心。 11不是内部审计师，而是董事会对公司治理承担最终的责任。12董事会负责建立和维护组织的治理程序。13 董事会在治理方面的恰当作用：制定与遵守法律、法规、道德以及避免利益冲突有关的书面机构政策。 14开展治理活动的人员应该向所有利益相关方负责，不只是顾客。15治理，以最佳方式描述了公司利用相关方代表用以对管理层下的过程进行监督的相关程序。 16内部审计最好的附加值：董事会支持其对治理、风险管理和控制的口头承诺，并提供资源和指导。 17某组织正式制定隐私政策并聘用首席隐私官，他开展风险评估、确定工作优先排序、配置资源确保实施。根据CNN，这是已有明确的隐私战略。18公司只有在征得管理人员同意后方可发布客户信息，违反了可接受的隐私惯例。 19隐私政策包括目的规范、安全和访问。不包括交易监控。 20企业风险管理和传统风险管理的主要区别在于传统风险管理只强调：资产和负债风险，与保险方案有关的风险。 21风险管理的正确顺序为：风险评估、资源配置、风险治理和报告、事后分析和反馈。 22风险管理是确定风险的可接受程度和应采取的行动。23建立通用风险管理是风险管理官的职责。 24 审计师最可能在电信公司的新营业地点的计划语音和数据线路成本上，发现直接盈利机会。 25ISO9000系列可审计的是：ISO9000：200826ISO框架列举了质量审计体系的要素。27 根据国际专业实务框架，评估一个组织的治理流程应采用价值、目标、监控和问责。 1任 1企业的社会责 任 1企业的社会责 任 1企业的社会责 任 1企业的社会责 任 1企业的社会责 任 1企业的社会责 任 1企业和组织的治理原则1企业和组织的治理原则1企业和组织的治理原则1企业和组织的治理原则1企业和组织的治理原则1企业和组织的治理原则1企业和组织的治理原则1企业和组织的治理原则1隐私管理1隐私管理1隐私管理2风险管理2风险管理2风险管理2风险管理2风险衡量2风险框架的组 织运用2风险框架的组 织运用2 风险框架的组 织运用 序号题目描述 知识章节关键知识点某内部审计师报告“我认为在管理层作出了降低风险的努力后仍然存在的28风险表明随着时间的推移，内部控制将失去有效性”，说明我认为剩余风险取决于控制风险。 29内部审计部门在企业范围的风险评估中对董事会的支持作用的最佳描述是：审查、评估风险流程的充分和有效性，并对其报告以及推荐改进措施30风险评估并不一定涉及金额价值的分配，并无意于识别审计领域中的最大的金额节约。 31最高风险因子：过去一年，部门的监督职位经历了频繁的人员流动。32精确的、详细的风险量化可能不必要地将风险评估复杂化。 33对窃取专有客户数据的舞弊行为可能性高、影响大，组织应该防止该风险34对库存盗窃的分类是可能性高、影响小，组织应该：使用保险或备份计划来降低风险。 35小规模舞弊行为：可能性低、影响小。组织应该不用太关注该风险。36 将小额备用金保存在人流较多的区域、并且组织不适用预付账户系统；这属于低影响、高可能性事件。 37通过舞弊调查所发现的情况应该报告给高层管理人员、董事会和法律部。 38主要侧重于企业层面的风险，可以使组织从内部审计部门获得最大价值。39CAE在面谈的最初几分钟便作出了评估，影响评估的因素是：首因效应。40内部审计主管需要设定的目标应该是具体的、客观的和可验证的。 41 审计主管委派任务给审计师最有效的方式是准确的规定期望的结果，与审计师讨论可能的方法，并对将要采取的方法达成共识。 42评价风险是信息系统安全性有关的高层管理人员的重要责任。43实施工作的低成本，不是全企业资源计划ERP系统的优点。44针对