以下哪项是CAE的强制性责任：

以下哪项是CAE的强制性责任：

A.对风险进行管理。

B.确保健全的风险管理流程到位并正常运行。

C.将内部审计机构的风险总体评价传达给高级管理层和董事会以供审查和批准。

D.跟进是否对报告的重大风险采取了适当的管理措施。

【正确答案】D

【答案解析】

工作标准 2600“沟通对风险的接受”指出，“首席审计执行官认为管理层接受的风险水平可能无法被组织接受时，必须就此与高级管理层进行讨论。如果首席审计执行官确信问题未得到解决，必须与董事会进行沟通”。虽然讨论风险水平是恰当的，但各方并未正式批准或拒绝此意见。但是，如果风险容忍度高于剩余风险，则意味着组织可以接受该风险水平。执行指南 2120 指出，风险管理是高级管理层和董事会的关键责任，而不是 CAE。为了实现其业务目标，管理层确保健全的风险管理流程到位并正常运行。董事会在确定适当的风险管理流程以及这些流程是否充分和有效方面履行监督职责。在这个角色中，他们可以要求内部审计机构通过检查、评估、报告或建议改进管理层的风险过程的充分性和效果来协助他们。

考察知识点

沟通对风险的接受