18企业的目标实现不了的可能性是10，但是即便实现不了，管理层也不会受任何影响，
管理层可以接受的这种（目标实现不了的）风险叫做（B）。
A剩余风险B可接受风险C风险偏好D风险容忍度
19在没有控制的情况下存在的风险叫做（A）。
A固有风险B控制风险C检查风险D审计风险
20内部审计师可以（ABCD）。
A评估与组织治理、运营及信息系统有关的风险
B评估风险管理过程的有效性
C评估发生舞弊的可能性以及所在组织如何管理舞弊风险
D在执行其他审计的时候，也应根据风险制定计划
21标准中谈到审计计划或风险评价时使用的“风险”一词，它的定义是（B）。
A内部审计师未发现导致财务报表或内部报告错误或误导的重大错误或事件的可能性。
精选文档
f
B对组织有不利影响的事件或活动的可能性。C管理当局有意或无意地进行增加组织潜在负债决策的可能性。D财务报表和或内部报告包含重大错误的可能性。22内部审计主管对公司道德守则和决策环境实施审计，以下对这一审计的范围或建议的描述不恰当的是（AB）
A审阅公司道德守则并与其他公司的守则进行比较。B对公司雇员进行调查，询问一些有关公司决策的道德质量方面的问题。C实施一次不记名的“道德测试”，确认是否雇员知道什么是不道德的行为或自己是否曾有过不道德的行为。D对董事会进行调查，确定他们支持公司道德守则的程度。四、判断题（正确的有：6、7）1定期评价组织的道德氛围不是内部审计的职责。2内部审计师在发现控制问题或治理过程不完善的情况下，可以考虑用咨询服务替代正式的评估，也可以亲自运行控制或治理系统，以此改进控制或治理过程。3内部审计师评估时发现的治理问题不需要报告董事会。4发现的控制系统的薄弱环节应与管理层沟通，若沟通不一致，则应向董事会报告，若意见一致，则不需要向董事会报告。5内部审计主要关注组织的效率和效果，不需要对组织的文化建设进行评价。6首席审计官可以在组织出现真空时领导风险管理活动。7对于管理层在重大审计事项上所做的决定，内部审计机构向董事会报告过后，高级管理层和董事会决定不采取任何行动并承担由此产生的风险，内部审计机构就不再承担责任。8内部审计部门可以直接进行风险管理。9内部审计部门可以设计并运行风险管理框架（ERM）。10控制就是一系列行动，包括预防性控制、监督性控制、检查性控制、纠正性控制、指导性控制、补偿性控制等。五、简答题1根据下表回答内部控制框架与风险管理框架的区别r