判断题
风险管理的审查和评价结果应反映在内部控制审计报告中,必要时应具专项审计报告。
正确
判断题 内部审计人员根据风险评估结果作出的风险应对措施中的“回避”,是指由于风险已在组织可接受的范围内,因而可以不采取任何措施。
判断题 内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内部风险是否已得到充分、适当的确认。
判断题 风险管理包括组织整体及职能部门两个层面。内部审计人员只能对职能部门风险管理进行审查与评价。
