内部审计需要对以下哪些风险进行评估（)。

A.评估与组织治理、运营及信息系统有关的风险

B.评估风险管理过程的有效性

C.评估发生舞弊的可能性以及所在组织如何管理舞弊风险

D.在执行其他审计的时候，也应根据风险制定计划

A.内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险

B.在开展咨询服务时，内部审计师必须关注与业务目标相关的风险，并警惕其他重大风险的存在

C.内部审计师必须将开展咨询服务过程中了解到的风险情况，运用于评估组织的风险管理过程

D.协助管理层建立或改善风险管理过程时，内部审计师必须避免在实际工作中对风险进行管理，从而承担任何管理层的责任

A.信赖不足风险与误拒风险会降低审计效率

B.信赖过度风险与误受风险会影响审计效果

C.非抽样风险对审计工作的效率和效果都有影响

D.审计抽样只与审计风险中的检查风险有关

A.内部审计包括评价组织资源使用的效果和效率

B.内部审计包括评价是否遵守法律、法规与合同

C.内部审计已发展到证实资产的存在性以及检查安全防护资产的方式

D.内部审计已发展到评价所有的风险管理、控制和治理体系

A.审计委员会要求进行的被审计事项，其风险总高于高级管理层要求进行的被审计事项

B.预算金额高的被审计事项的风险总是高于预算金额低的被审计事项

C.风险高低应根据对组织的潜在价值的估算或不利因素的暴露来衡量

D.规模大的被审计事项的风险总是高于规模小的被审计事项

A.收集风险管理初始信息

B.进行风险评估

C.制定风险管理策略

D.风险管理的监督与改进

A.风险评估

B.对控制的监督

C.控制活动

D.信息与沟通

A.风险评估需要做资产收集及风险评估方法培训

B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描

C.风险评估需要评估风险并正确风险等级进行划分

D.风险评估需要监控体系运行

A.①②③④

B.①②③

C.②③

D.②③④

A.A.应保护设备不被偷盗

B.B.应根据需要对特定网络及信息系统启动专项评估

C.C.应修改设备参数保证设备安全

D.D.应启动工程进行扩容