A.ISO26000要求企業(yè)必須建立并施行企業(yè)社會責任政策。 B.不建立和施行社會責任政策,會使企業(yè)面臨顯著的風險。 C.建立并施行企業(yè)社會責任政策是一項合規(guī)要求。 D.有利于建立企業(yè)對外的良好形象。
A.確定組織的風險偏好。 B.選擇和實施風險應對策略。 C.識別影響目標實現(xiàn)的潛在威脅。 D.內(nèi)部審計人員保持獨立性。
A.內(nèi)部審計師應負責組織的風險管理和控制過程。 B.內(nèi)部審計師可以積極協(xié)助組織初步建立風險管理過程,不會損害內(nèi)部審計師的獨立性。 C.鑒于獨立性要求,內(nèi)部審計師在組織的風險管理中的活動只能限于確認活動。 D.內(nèi)部審計師為風險管理和內(nèi)部控制框架正在有效地運作提供確認。