审计风险是由（)组成的。

A.识别的重大错报风险汇总表

B.风险评估结果汇总表

C.识别的内部控制缺陷汇总表

D.审计内部控制流程汇总表

A.了解被审计单位的内部控制

B.被审计单位常规业务销售合同

C.风险评估结果及内部控制缺陷汇总表

D.审计计划六部分

根据《商业银行信息科技风险管理指引》要求，关于商业银行董事会履行信息科技管理职责中描述有误的是:（)。

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

A.重要性水平的确定

B.固有风险的评估

C.集团审计中重要组成部分和非重要组成部分的确定

D.重要账户、列报及其相关认定的确定

业内部控制基本规范》及其配套指引，结合自身经营管理实际，制定了《企业内部控制手册》(以下简称《手册》)，自2012年1月1日起实施。为了检验实施效果，甲公司于20 12年7月成立内部控制评价工作，对内部控制设计与运行情况进行检查评价。内部控制评价工作组接受审计委员会的直接领导，组长由董事会指定，组员由公司各职能部门业务骨干组成。2012年9月，甲公司审计委员会召集公司内部相关部门对检查情况进行讨论，要点如下： (1)关于内部环境。内部控制评价工作组在对内部环境要素进行测试时，发现缺乏足够的证据说明企业文化建设和实施取得较好实效。人事部门负责人表示，公司领导对企业文化建设的重视是无形的，难以量化，且人事部门已制定并计划宣传贯彻《员工行为守则》，可以说明企业文化建设和实施有效。 (2)关于风险评估。甲公司于2012年1月支付2。00万元。成为伦敦奥运会的赞助商；于2012年7月支付500万元。捐助西北某受灾地区。内部控制评价工作组在对公事风险评估机制进行评价时，发现上述事项均未履行相应的风险评估程序，建议予以整改。风险管理部门负责人表示，赞助伦敦奥运会对提升企业形象有利而无害，不存在风险，财务部门负责人认为，对外捐助属于履行社会责任，不需要评估风险。 (3)关于控制活动。内部控制评价工作组对公司业务层面的控制活动进行了全面测试，发现《手册》中有关资金投放、资金筹集、物资采购、资产管理和商品销售等环节的内部控制设计可能存在缺陷。有关资料如下： ①资金投放环节。为提高资金使用效率，《手册》规定，报经总会计师批准，投资部门可以从事一定额度的投资；但大额期权期货交易，必须报经总经理批准。 ②资金筹集环节。为降低资金链断裂的风险，《手册》规定，总会计师在无法正常履行职权的情况下，应当授予其副职在紧急状况下进行直接筹资的一切权限。 ③物资采购环节。《手册》规定，当库存水平较低时，授权采购部门直接购买。 ④资产管理环节。为应对突发事件造成的财产损失风险，《手册》规定，公司采取投保方式对财产进行保全，财产保险业务全权委托外部专业机构开展，公司不再另行制定有关投保业务的控制规定。 ⑤商品销售环节。为提高经营效率和缩短货款回收周期，《手册》规定，特定商品的销售人员可以直接收取货款，公司审计部门应当定期或不定期派出监督人员对该岗位的运行情况和有关文档记录进行核查。 (4)关于信息与沟通。内部控制评价工作组检查发现，所有风险信息均经由总经理向董事会报告，建议确认为控制缺陷并加以整改。风险管理部门负责人表示，风险管理部门对总经理负责，符合公司组织结构、岗位职责与授权分工的规定，不应认定为控制缺陷。 (5)关于内部监督。内部审计部门负责人表示，年度内部控制评价工作组是由公司各部门抽调人员组成的临时工作团队，缺乏独立性，建议由内部审计部门承担相应的职责。内部控制评价工作组负责人认为，工作组成员均接受过专业培训，接受审计委员会领导，有足够的专业胜任能力和权威性来承担内部控制评价工作，而审计部门人手少、力量弱，现阶段无法有效承担年度评价职责。 要求：

分析说明甲公司财务战略目标的特点。

A.了解被审计单位内部控制

B.舞弊风险评估与应对

C.项目组讨论纪要

D.风险评估结果及内部控制缺陷汇总表

A.风险评估

B.内部控制

C.科学反馈

A.控制风险的计划估计水平

B.内部控制的范围

C.估计控制风险时必须执行的控制测试

D.须执行的实质性测试的计划水平