以下题目内部审计人员应该如何处理？

根据标准，当业务部门的管理层愿意接受组织可能无法接受的一定程度的风险时，内部审计人员应该如何处理？

A.必须将此问题上报给高级管理层，如果仍未解决，则上报董事会。

B.应就可接受的解决方案咨询组织的风险管理部门。

C.在内部审计报告中以书面形式报告此事项外，还必须通过口头传达该问题。

D.要求业务部门管理层负责管理风险和内部控制。

【正确答案】A

【答案解析】

a.正确。《标准》“2600—沟通对风险的接受”指出：CAE认为管理层接受的风险水平可能无法被组织接受时，必须就此与高级管理层进行讨论。如果CAE确信问题未得到解决，必须与董事会进行沟通。

b.不正确。该标准不要求咨询企业风险管理。

c.不正确。该标准未指定内部审计人员信息交流的介质。

d.不正确。当管理人员愿意接受组织可能无法接受的一定程度的风险时，建议业务部门管理层负责管理风险和内部控制。

考察知识点

沟通对风险的接受