试题详情

根据《标准》，内部审计机构在审查组织的风险管理流程时必须评估与以下哪项相关的风险？Ⅰ．组织治理。Ⅱ．组织运营。Ⅲ．组织信息系统。Ⅳ．组织结构。

内部审计机构和内部审计人员通过对组织风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，以达到防范风险、改善治理、促进组织目标实现的目的。

内部审计机构应当根据组织的()。

内部审计人员进行信息系统审计时，应当识别组织所面临的与信息技术相关的内、外部风险，()属于内部风险。

内部审计机构应当建立合理、有效的组织结构，多层级组织的内部审计机构必须实行集中管理。