内部审计的使命：以风险为基础，提供客观的确认、建议和洞见，增加和保护组织价值

强制性指南：内部审计师履行其职责的基础，适用于提供内部审计不误的个人or机构；

推荐性指南：有助于对强制性指南的解释，or将强制性指南应用与特定的内部审计环境中。

组织上的独立性

个人的客观性

对独立性或客观性的损害

专业能力

应有的职业审慎

持续专业发展

质量保证与改进程序的要求

对质量保证与改进程序的报告

治理

治理活动

治理角色和责任

治理与企业文化

企业社会责任（car）

内部审计在治理中的作用

风险术语

风险因素

风险管理：识别、评估、管理和控制潜在事件或情况的过 程，目的是为实现组织的既定目标提供合理保证

内部审计在风险管理中的作用

内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险

COSO内部控制框架

其他内部控制框架

信息技术控制模型

内部审计在控制中的作用

三道防线的战略定位

内部控制和风险管理成熟度评估

变革管理

提供培训

评估业务评测系统

舞弊三角

舞弊的类型

舞弊信号

舞弊风险评估

舞弊与内部控制

舞弊调查业务

内部审计在组织哪些领域发挥作用：风险管理、控制和治理过程

参考答案：D 对组织的外部审计师的独立性的评估应当：在指派时由内部审计部门参与，并且应该定期进行

参考答案：B A不正确，后继数据存在明显的上扬趋势，并持续突破控制上限。B正确。以平均值、上限和下限为设定基础的本模型，将反复突破控制上限情况排除在外；要求进行调查。C不正确，上限被反复突破。按照计划好的模型，这种情况是不正常的。D不正确，图表中的部分数据表现出循环性，但是更重要的特征是其突破控制上限的非正常性。

参考答案：B A不正确，独立性通过组织的地位和客观性实现，组织的地位通过与董事会、审计委员会或其他的管制部门的直接沟通而得以加强。B正确。这些标准与专业的熟练性有关，与独立性无关。首席审计官应该在充分考虑各职位的工作范围和职责层次的前提下，为内部审计活动各职位确立合适的教育程度和工作经验要求。C不正确，承担经营职责损害了客观性，进而损害了独立性。D不正确，内部审计活动的工作范围是其组织地位的职能体现，并因此促进了独立性。

参考答案：D A.不正确，这不是一种全面的风险管理方法。B.不正确，这不是一种全面的风险管理方法。C.不正确，这不是一种全面的风险管理方法。D.正确。这是一种全面的方法，它可以使风险管理战略贯穿于整个组织。 个人笔记：以下哪项目标将风险管理战略定位在最优水平上:股东价值最大化

参考答案：B B正确。质量保证和改进方案包括合理的监督、内部评估与持续监督和定期的外部评估。而内部审计师个人绩效的评价属于员工管理范畴。

参考答案：C A不正确，所观察到的状况使组织处于风险之中，除非情况变化或纠正了这种情形。B不正确，没有得到纠正的情形不是独有的，不需要特别的解决方案。C正确。内部审计师应确认已经采取有关纠正措施并正在达到期望的结果，或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险。而且，在提出审计报告前，对结论和建议的讨论应在管理层的适当层面进行。客户管理层要在“适当的”层面取得客户的合作(或至少是理解)，是解决任何问题至关重要的组成内容。D不正确，内部审计师对客户没有直接的权力，实施这类权力会有损客观性。

参考答案：D A不正确，《标准》并未要求内部审计师确保遵循报告程序。B不正确，《标准》并不要求在某个期间内资金流量与实际费用项目相符。C不正确，这是人事或财务部门的职能。D正确。内部审计师有责任识别不充分的控制、评估管理的效果以及指出常见风险。 职责识别不充分的控制，评价管理效果和找出问题后续的程序可以包括观察、核对等。看事项对应的审计层次

参考答案：A

参考答案：A A.正确。根据《框架》，控制是指管理层、董事会及其他各方开展的旨在增强风险管理、增加既定目标和目的实现可能性的各种活动。管理层负责计划、组织并指导实施充分的行动，为实现目标和目的提供合理保证。

参考答案：C C.正确。质量保证程序包括适当的监督、内部评价、外部评价。

参考答案：D A不正确，对所有的投保人进行抽样检查的成本高，而且容易遗漏错误处理。B不正确，从存档的索赔单中抽样不合适，因为有部分索赔没有得到赔款，检查的范围过大。C不正确，从被拒绝的索赔中抽样，不能证明已赔款部分的批准和文件处理情况，不能实现审计目标。D正确。从已经支付的索赔申请中抽样，追随文件处理，检查范围是恰当的，也能有效实现审计目标。

参考答案：D A不正确，整合测试法对信息系统的相关审计只针对程序和数据。B不正确，平行模拟主要针对程序。C不正确，测试数据无疑主要针对数据。D正确。想要做到连续的检测和分析，嵌入式审计模块(又称“内设审计模块”)可以说是最好的方式。

参考答案：C C.正确。根据《职业道德规范》，内部审计师不应参与或有任何可能会损害，或据推测会损害其无偏评估的任何活动或关系。这种参与包括那些可能会与组织的利益有冲突的活动或关系。相应地，在当地银行的董事会供职会构成利益冲突，并可能损害内部审计师客观地执行有关潜在购并业务的能力。

参考答案：C A不正确，很多担保贷款没有为抵押财产提供保险对于银行来说是严重的风险暴露，会对银行的财务报表产生重大的影响。B不正确，不能允许贷款官员准备支付支票并向银行客户授予贷款。这两个职务应分离以防止可能的员工舞弊。C正确。对于所考虑的主要问题，缺陷应是重大的，并且需要纠正；非重要的问题可以指出，但不需要纠正。银行没有将给客户特定的对账邮件和每月的报表合并邮寄而发生不必要的邮寄成本不构成严重的风险暴露。D不正确，限制接触现金的做法违反了相应的内部控制政策。

参考答案：D D正确。风险管理是各经济、社会单位在对其生产、生活中的风险进行识别、估测、评价的基础上，优化组合各种风险管理技术，对风险实施有效的控制，妥善处理风险所致的结果，以期以最小的成本达到最大的安全保障的过程。

参考答案：B A不正确，《框架》没有对评价标准缺失时一定要报告作出规定。B正确。内部审计师不能单方面制定标准。评估控制需要适当的标准，内部审计师应查明管理人员建立的标准的适当程度，以确定是否已经达到目标和目的。如标准适当，则内部审计师应当在他们的评估中使用上述标准。如标准不适当，内部审计师应与管理人员一起制定评估标准。内部审计师应评价既定操作目标和期望结果，并确定操作标准是否可以接受并得到遵守。如果管理目标和标准模糊，审计师应寻求权威解释。如果内部审计师需要解释或选择操作标准，应与业务客户就衡量操作业绩所需标准达成一致意见。C不正确，这是《框架》规定的做法，有了新标准，就必须采用新的标准进行评价。D不正确，这是《框架》规定的关于合作开发评价标准的一种推荐做法。

参考答案：A A就是投资部门的本职工作，不体现过多或过少的事情。其他都体现了与基本不同的行为

参考答案：C

参考答案：A A正确。职能分离这项控制减少了每位正常工作的员工可能犯错误及隐藏差错或舞弊的风险。交易、记录及资产的保管职能应授予不同的人。财务部门应保管资产但不应授权或记录交易。由于财务主管助理向财务主管报告，财务主管很少分派与资产保管有关的任务。使用支票签名机器与财务主管助理的其他职责没有冲突，它没有涉及交易的授权或记录。B不正确，由于有权处理破损商品会掩盖仓库职员对存货的偷窃。交易权限与资产保管是不相容的。C不正确，销售经理能向可控制的企业批准赊销，然后再以坏账注销这个账户。销售经理的赊销权限与其间接接触资产的权限是不相容的。D不正确，由于出勤员可以隐瞒某位员工的离开并持有那位员工的薪金支票。记录职责与资产保管职责不相容。

参考答案：D

参考答案：D

参考答案：D A不正确，问卷通常提供的是“是否”型回答，因此调查问卷提供的证据不如其他审计程序提供的证据详细。B不正确，问卷通常比较长，完成问卷是比较耗时的。C不正确，审计人员不需要在场。D正确。内部控制调查问卷由一系列关于内部控制的问题组成，控制是用于防止或发现错误或违规行为。这些问题的答案，将帮助内部审计师识别与特定审计认定相关的内部控制政策和程序，并设计控制测试以评估内控程序和运行的有效性。问卷提供了一个框架，以保证某些方面没有被忽略；但是这种方法并不足以了解整个系统。因此，这样获取的信息是间接的，还需要通过其他程序加以证实，如观察、检查、流程图，检查文件等。

参考答案：A A正确。在目前情况下，为查明原因，审计师与了解情况的人员进行面谈，以获得相关信息，然后进行分析，应该说是最适宜的行动过程。B不正确，由于时间有限，扩大测试的样本量不太适宜。C不正确，审计目标是应付账款方面的问题，审计现金支付方面与本审计目标无关。D不正确，审计报告应该包括审计结论和问题发生的原因，否则是不完整的。

参考答案：D A.不正确，《标准》没有要求每位内部审计师掌握所有相关领域的知识。B.不正确，内部审计活动有可能需要经济学或信息技术方面的专家。C.不正确，鼓励申请者参加其他的培训对于当前内部审计活动的需要而言是不充分的。D.正确。内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力。上述属性包括应用内部审计标准、程序和技术的熟练程度。内部审计活动应该拥有一些内部人员或聘用外部服务提供者，他们要具备会计、审计、经济学、金融、统计、信息技术、工程、税收、法律、环境事务和履行内部审计职责所需的其他有关学科方面的知识。不过，内部审计活动的每位成员不需要在所有的学科中都有资格。 考核的方式是多样的额，看考核的知识点，如果是B单独，很可能考核的知识点是是否要求每位内部审计师掌握所有相关领域的知识。如果BD放一起就是考核，要不要人指导以便符合胜任标准了。不熟悉某个领域，如果有经验丰富的专家或外部资源协助也是可以审计这个领域的。

参考答案：A A正确。业务工作底稿通常能够：为业务沟通提供原则上的支持，有助于业务计划的制订、实施和复核，形成文件以说明业务目标是否完成，便于第三方的复核，为评价内部审计活动的质量提供了依据，可以为一些诸如保险索赔、舞弊案件和诉讼等事件提供有关的支持，有助于全体内部审计师的职业发展，可以表明内部审计活动遵守《标准》。B不正确，不能将工作底稿当做编制财务报表的一种方式。C不正确，记录内部控制的薄弱环节只是工作底稿内容的实例，不是编制工作底稿的主要目标。D不正确，编制适当的工作底稿是专业实务标准的要求，但不是其存在的主要目标。

参考答案：A A.正确。这些信息是外部单位收集的，并且没有经历过被审计区域的经营活动，因此最具证明力。B.不正确，这是内一外证据，产生于审计业务客户，可能受到篡改。C.不正确，这是内部证据，产生于审计业务客户，可能受到篡改。D.不正确，这是外一内证据。尽管它产生于外部，但是由审计业务客户保存，因此也可能被篡改。

参考答案：C Ⅰ.违反《标准》，因为不是所有的报告草案都能与审计业务客户一起审查。Ⅱ.违反《标准》，因为标准规定：审计师应该避免评价自己以前负责过的工作，以避免影响客观性。Ⅲ.违反《标准》，因为资源限制可能影响独立性。当资源受限时，首席审计官首先应该做的是评价由于资源受限制可能带来的后果，并向审计委员会沟通与报告。故选C。 特别注意“Ⅲ，鉴于资源有限，首席审计官开展了风险分析，以确定应对哪些部门进行审计。”有迷惑性，前半句是对的，但风险分析后应该是支撑向审计向审计委员会汇报。所以也不对。。

参考答案：C A.不正确，风险管理过程不能完全保证一定实现组织目标。B.不正确，让内部审计师确定控制活动会损害他们的独立性和客观性。C.正确。该项选择所述内容是风险管理框架的内容。D.不正确，企业风险管理关注的不是选择最佳风险响应，而是选择符合企业风险偏好的风险响应。并且选择活动是由管理团队进行，而不是由审计委员会进行。 这种题迷惑太强，目标是保证组织目标实现，但不能完全保证实现组织目标。

参考答案：A A.正确。从事收购的谨慎性审查，作为审计人员，审计范围最不可能包括评估最近投诉废品公司的诉讼影响。

参考答案：D A不正确，《职业道德规范》规定，内部审计师应尊重其所获得信息的价值和所有权，没有适当授权不得披露信息，除非是在法律或职业义务的情况下。B不正确，该兼职并无问题，因为没有与竞争者或供应商打交道。C不正确，作讲演不违反《职业道德规范》，相反，IIA的宗旨是“通过知识共享来取得进步”。D正确。《职业道德规范》规定IIA成员和内部审计师不能将秘密信息用于任何个人私利。 考核的几个知识点:1-内审不会对外披露信息，但法庭或其他法律义务除外；2-兼职没有问题，但需要注意不要与竞争者或供应商打交道。3-做演讲没问题

参考答案：D 不要求审计师针对每项业务完成内部控制调查问卷

参考答案：D

参考答案：A A.正确。帮助实现组织的目标是内部审计活动的最终目标，没有目标，就没有实现该培训指导策略的方向。B.不正确，不根据组织目标设定培训活动的具体目标，就无法勾画出培训的内容。C.不正确，学员的学习愿望应在确定培训目标之后才考虑。D.不正确，预算约束不应被首先考虑，而应在该培训计划进程中晚些时候才考虑。

参考答案：D D正确。建立通用风险管理语言通常是风险管理官的职责。其他职能都在CEO的职责范围内。

参考答案：D A不正确，在外勤期间对工作底稿进行持续的实物控制是恰当的。B不正确，在经首席审计官批准后，可以向业务客户出示工作底稿。C不正确，内部和外部审计师通常能相互接触工作方案和工作底稿。D正确。工作底稿应该总是能够得到恰当的保护。在整个外勤工作过程中，它们应在内部审计师的拥有和控制之中，或存放在安全的地方。在内部审计活动的办公室里，人们应将工作底稿锁在柜子中，取走工作底稿时应签名。内部审计师有时误放工作底稿，违反了机密性要求。 在内部审计活动办公室，人们应将工作底稿锁在柜子。

参考答案：D A不正确，属性抽样不产生有关数量值。B不正确，发现抽样是用来发现总体中存在的发生概率极低的属性，不能用来估计某个变量。C不正确，将个体账面价值加总得到总体账面价值，是PPS抽样所用到的。D正确。当据以推断总体价值的个体账面价值不能取得时，单位平均值抽样是用来估计变量的唯一的变量抽样方法。

参考答案：A A正确。流程图用图示来表示业务的循序渐进，包括凭单(信息)编制、授权、流程、存储等。流程图使内部审计师能分析系统并确定所谓的内部控制的强项和薄弱环节以及审计重点的恰当领域。B不正确，调查问卷只为评价提供议程。C不正确，矩阵图法不能对系统有直观的领会，只有流程图能做到这一点。D不正确，详细描述法不能提供评价复杂业务的方式，只有流程图可以。

参考答案：A A正确。采购部门凭经有关业务部门主管审查后的请购单进行采购，可以有效地防止过量采购。B不正确，如果没有有关业务部门的参与，而仅由采购部门根据计算机提示进行采购的话，在无法确知需求量的情况下还是可能出现过量采购问题的。C不正确，当商品进入验收部门时，订货行为早已发生，无法防止订货量超过需求量。D不正确，这时订货行为早已发生，无法防止订货量超过需求量。 B无法确定水平低就是要采购

参考答案：C A不正确，工作底稿是组织的资产，并且仅有处理政府合同的工作底稿受政府公布的指导意见影响。B不正确，没有要求具体的保管期限。C正确。首席审计官应该为业务记录制定保管要求，这些保管要求应该与组织的方针、管理要求和其他相关要求相一致。因此，工作底稿应根据组织的政策保管或处理。

参考答案：B A.不正确，审核时间、未经审核的相关活动以及所开展的工作的性质和程度应包括在范围的陈述中。B.正确。范围陈述应该确定所审核的活动，并在恰当的时候包含审核时间等辅助信息。如果必要，未经审核的相关活动也应该得到确认，以勾画出业务的边界。所开展业务的性质和范围也应该得到描述。 业务目标不需要。。陈述包含审核时间、未经审核的相关活动、错开展的工作的性质和程度

参考答案：A A正确。这些信息是外部单位收集的，并且没有经历过被审计区域的经营活动，因此最具证明力。B不正确，这是内一外证据，产生于审计业务客户，可能受到篡改。C不正确，这是内部证据，产生于审计业务客户，可能受到篡改。D不正确，这是外一内证据。尽管它产生于外部，但是由审计业务客户保存，因此也可能被篡改。

参考答案：C 样本可能包括政策前的投资，是肯定不符合新要求的。其他都是能够确定与新要求有关的事项

参考答案：D A.不正确，项目结果审计关注结果是否符合合同。B.不正确，外部审计师关注财务审计。C.不正确，遵循性审计关注于遵循性。D.正确。经营审计关注于成本。 纠结于B财务审计和D经营审计，最后选了D。解析是说，外部审计师关注财务审计。我的理解是财务审计更注重财报等内容，成本也会影响财报，但更贴近于经营审计。

参考答案：D D.正确。内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力。对于确认业务而言，如果内部审计人员缺乏履行全部或部分业务的知识、技能或其他胜任能力，首席审计执行官应取得胜任的建议和帮助。对于咨询业务，如果内部审计人员缺乏履行全部或部分业务的知识、技能或其他胜任能力，首席审计执行官应谢绝咨询业务，或者获取专家的建议和帮助。相应地，如果内部审计部门缺乏有关医疗保健成本方面的专家，应该聘请能提供所需的知识、技能和其他胜任能力的外部服务提供者。这些外部服务提供者在估计公司的退休福利支出方面、在进行医疗保健成本的比较分析方面以及培训审计医疗保健成本的人员方面都可以提供帮助。

参考答案：B A不正确，不管其时间是否允许，首席审计官不能参加可能影响公正执业的活动。B正确。IIA的《职业道德规范》规定，内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。这种参与包括那些与组织的目标相冲突的活动和关系。首席审计官作为评委参与被评对象的活动显然会妨碍其公正评价，因此不合适。C不正确，不管是否属于工作时间，内部审计师都不能参与可能影响公正执行业务的活动。D不正确，总会计师(有译为“主计长”)无权判断这一活动是否违背公司道德规范。

参考答案：C A不正确，旅行和招待资金由于费用开支范围的限制所涉及的金额不大。B不正确，向虚构的供应商购人物资由于费用开支范围的限制所涉及的金额不大。C正确。衡量风险高低的标准一是金额，二是发生的可能性。在内部控制非常薄弱的情况下，资助提供给了可能与总裁有关联的机构或者没有用于该机构章程规定的目的，其所涉及的金额可能较大，而且非常薄弱的内部控制很容易导致巧立名目的“资助”被用于舞弊目的。D不正确，增加虚构的员工由于费用开支范围的限制所涉及的金额不大。

参考答案：D A不正确，与行业标准的比较不能测试内部报告的准确性。B不正确，与行业标准的比较不能测试存货安全设计控制。C不正确，与行业标准的比较不能测试政策遵循性。D正确。这种分析性程序将为子公司存货管理的效果和效率提供评价说明。

参考答案：C A.不正确，这不是最佳技术，因为它仅仅采用了两因素分析方法去进行风(即事件和影响)。B.不正确，这不是最佳技术，因为它没有采用综合方法进行风险管理。C.正确。这是最佳的做法，因为它采用综合方法进行风险管理，其不仅仅考虑了事件和影响情况，也考虑了事件发生的原因。D.不正确，该选项也是采用两因素分析方法，此外还谈及消除风险而非缓解风险。 还是要很小心读题，D选项的错误在于“消除”这两个字，不会消除风险只能缓解风险。

参考答案：A Ⅰ.正确。重要性被定义为对组织的潜在损害项目，重要性包括数量和性质两个方面，而不限于在数量上被确定的项目。Ⅱ.不正确，有一些性质轻微的控制错误不被认为是重要的。Ⅲ.不正确，可以使用抽样方法来全面覆盖整个组织的控制结构。故选A。

参考答案：B B正确。监控是对内部控制质量的评估。管理层考虑内部控制是否适当的设计且按预期运行，并修改它以反映变化了的情形。监控可以采取单独的、定期评价的或持续不断的监控形式。持续不断的监控可作为日常经营的一部分，它包括管理和监督性的复核、比较、核对以及由部门人员所采取的可作为其日常活动一部分的其他行动。因而，对索赔数量及性质的监控可以发现内部控制的疏忽。

参考答案：B A不正确，薪酬部门人员定期轮岗是好的内部控制。B正确。薪金支票由员工的直接管理员发放没有职责分离是内部控制的薄弱环节。薪金支票由员工的直接管理员发放，可能存在离职员工但不报告的情形。直接管理员可能用打卡机记录员工的上下班时间并冒取薪金支票。只有与薪金记录或业务部门无关的人员才能发送薪金支票。C不正确，现金记录要每季度与税收报告核对是好的内部控制。D不正确，时间记录职能是独立于薪酬部门的，这属于好的内部控制。

参考答案：C

参考答案：A A正确。将当前生产需求与手头和已订购的存货总和相比较，可以知道存货总量是否大大超过实际需求量，从而得到存在过量存货的证据。B不正确，盘点存货并将盘点数与永续盘存记录相比较只取得证明存货的存在和实际数量的证据，而不能知道是否过量。C不正确，审查采购订单未与现有存货和实际需要相比较，得不出过量的证据。D不正确，分析上一季度的过量存货报告并不能取得目前存货是否过量的证据。

参考答案：A A正确。内部审计师在工薪审计时接手为其做兼职会计的做法使他与审计业务客户之间存在利益冲突，从而损害其客观性，将会影响该审查小组的评价。B不正确，根据《框架》，接受一些公众都能得到的或价值极小的宣传性物品不应该阻碍内部审计师的专业判断。因此，接受刻有公司名称的纪念杯无损审计师的客观性。C不正确，内部审计师对审计对象进行审计，提出审计建议，并进行后续审计，这些都是恰当的审计行为，不会损害其客观性。D不正确，内部审计师提供上述咨询服务是一种正常的审计业务工作，不会损害其客观性。

参考答案：B A不正确，及时报告不会解决这个问题。B正确。这种协议的存在将防止与费用补偿有关的争议。C不正确，在问题的陈述中没有证据表明存在不相容职务。D不正确，每月通过报告进行比较可能会发现某个问题，但不能防止由费用引起的纠纷。 D是事后发现了，不能预防

参考答案：A A正确。抽样风险是虽然正确得出样本结论但并不能完全代表总体的概率，也就是说，根据样本得出的结论可能与根据检测总体中的每个元素所得出的结论不同。第一类错误和第二类错误是抽样风险的主要方面。第一类错误是误拒风险或信赖不足风险，即抽样结果表明存在重大错误而实际上不存在重大错误的可能性，这种风险与业务的效率性有关。第二类错误是误差风险或信赖过度风险，即抽样结果表明不存在重大错误而实际上存在重大错误的可能性，这种风险与业务的有效性有关。相比较而言，第二类错误更严重。B不正确，非抽样风险取决于业务程序的质量。C不正确，抽样风险的大小并不完全取决于错误结论所带来的经济后果。D不正确，审计风险包括控制风险和检查风险。

参考答案：B

参考答案：C A.不正确，专家官僚式是一种具有高复杂性、低标准化的组织结构，在这种组织结构中专家必须存在。B.不正确，机械式组织结构是一种高度正规化和标准化的组织结构，而且这种结构不实施双重授权。这不是最佳的组织结构。C.正确。矩阵式组织结构将按职能划分部门与按产品划分部门结合起来，建立了一个双重报告的结构，并且这种结构最适合那些有必要经常建立产品开发小组的组织；D.不正确，在机械官僚式组织结构中，规章制度无所不在，而且任务都是高度常规性的。

参考答案：B A不正确，拖延有关部分主要的计算机系统的审计是范围限制。这种拖延限制了业务的开展。内部审计师要向高级管理层和董事会报告有关的范围限制，以便他们能确定这种限制是否正当。B正确。审计委员会决定从年度业务工作安排中去掉某项业务不属于范围限制。审计委员会的职责就是检查并批准本年度已计划的内部审计活动的范围。C不正确，禁止与特定的客户联系是范围限制，这种禁止限制了特定审计程序的开展。D不正确，答案A和C已指出了范围限制。

参考答案：D D.正确。内部审计师被期望能够识别良好的经营实务，理解人际关系，并具有出色的口头和书面表达能力。不要求审计师成为与审计职责有关的广泛领域的专家。

参考答案：B

参考答案：C

参考答案：D D.正确。根据《框架》，外部审计师在审计时可以利用内部审计工作的成果，首席审计执行官应对内外部审计师计划的审计工作进行讨论，以确保适当的审计覆盖面和最大限度地减少重复工作。外部审计师可以得到内部审计报告，以帮助外部审计师决定和调整工作范围及时间。

参考答案：C A.不正确，日志系统只能记录对程序库进行访问的行为以便事后追究责任，并不能保证程序的即时安全。B.不正确，监督对程序库介质的实物访问仅对物理介质进行控制。C.正确。为确保程序库的安全，应同时从物理介质和逻辑访问两方面进行控制，限制事物和逻辑访问正好满足了这两方面的要求。D.不正确，拒绝通过终端的远程访问仅对逻辑访问进行控制。

参考答案：B A不正确，董事会应该确定首席审计官的报酬。B正确。该奖金是基于收到的货币金额或所提议的未来的节约额作为审计结果时，客观性就可能受损。基于上述情况的奖金或会不适当地影响所开展的业务，或会不适当地影响所提出的建议。C不正确，内部审计活动的工作范围包括评价和促进风险管理、控制和治理过程的改进。D不正确，如果董事会确定了首席审计官的报酬或者如果内部审计活动的工作范围是评价控制而不是账户余额，客观性是不会受损的。

参考答案：A

参考答案：B A.不正确。这一程序只用于确定原因是否是存货高估。B.正确。分析经营情况与评价经营效率相关。C.不正确。设备的变化可能是经营效率提高的信号，但相比之下选项B更相关。D.不正确。这一程序与评价原材料采购正确性相关，却无法提供有关经营效率方面的信息。

参考答案：A A正确。因为行为规则禁止内部审计师有意成为违法活动的一员。内部审计师应披露其所知道的任何重要的事实，如果不披露，可能会歪曲他们所报告的审核活动。内部审计师还明显没有审慎地开展其工作。B不正确，因为IIA的《职业道德规范》没有强加对公众的责任。C不正确，因为内部审计师不应以任何方式使用信息以损害组织的合法地位和道德目标，并要尊重和致力于组织的合法地位和道德目标。不过，非法倾倒有毒废弃物既不是合法的，又不是道德的。D不正确，因为内部审计师应根据内部审计专业实务标准收集和报告这类信息。

参考答案：A A正确。当分析性审计程序确认存在意外的结果或关系，内部审计师应检查和评估这样的结果或关系。检查和评估应包括询问管理部门，应用其他审计程序来验证证明证据等等，直到内部审计师获得满意、充分的解释为止。未被解释的结果和关系可能预示存在某一重要风险，如潜在的错误、违规和不法行为，审计师应该给予特别的关注；应该将情况向有关管理层报告，并根据具体情况建议采取适当的措施。B不正确，审计方案是一个工作指南，并不能限制审计师获取方案编制时所未知的信息。C不正确，该事实不能支持已经发生舞弊这一结论。D不正确，对存货重大误报的风险应该立刻解决。 此题，该部门调整了，但并没有表明出现了明显的问题。可以有各种怀疑，但还是正常检查以得出相应的结论。

参考答案：B 就风险而言，管理层的判断凌驾于一个设计良好的控制系统之上就相当于没有控制。 AD是有把握不是的，纠结于BC，选择B有个很好的解析：就风险而言，管理层的判断凌驾于一个设计良好的控制系统之上就相当于没有控制。解析棒棒哒

参考答案：C C.正确。自保险是风险保留。

参考答案：D A不正确，根据《职业道德规范》行为规则，“内部审计师要诚实、审慎和尽责地开展其工作”。B不正确，根据《职业道德规范》行为规则，“内部审计师应不断提高其服务的熟练性、效率和质量”。C不正确，根据《职业道德规范》行为规则，“内部审计师应根据内部审计专业实务标准开展内部审计服务”。标准要求辅助信息要充分、可靠、相关和有用。D正确。根据《职业道德规范》的行为规则，“内部审计师应谨慎地使用和保护其在工作过程中所获得的信息”。根据行为规则，“内部审计师应避免将工作信息用于任何个人的利益，或以任何方式违反法律，损害组织的合法地位和道德目标”。因此，在内部的商业规则下，首席审计官使用公司的经营信息可能是非法的。

参考答案：D

参考答案：B B.正确。在确定业务工作安排的重点时应该考虑的事项包括：最近一次业务的日期与结果，对风险、风险管理和控制过程的有效性的最新评估，管理高层、审计委员会和管制机构的要求，当前与组织治理有关的问题，企业的业务、运营、方案、系统与控制的主要变化，实现营业利益的机会，审计人员的变动与能力。工作安排应该具有充分的灵活性，以便涵盖到内部审计活动的意外要求。新增的、对某个部门具有专长的员工可能没有另一个部门所具备的因素重要。

参考答案：D

参考答案：A A.正确。内部审计师应确定实现业务目标的恰当资源。人员的配备应依据对每项业务的性质和复杂性、时间限制以及可用资源的评价。因此，在为业务选择内部审计师时，应考虑内部审计人员的知识、技能和其他的能力。因此，在对国外的业务进行审计时，必须考虑内部审计师的语言能力以及对地方习俗的了解。比如，由于宗教上的限制及不相容性，在某些国家，性和道德问题就很重要。B.不正确，汇率与确定团队成员所需的特征是不相关的。C.不正确，内部审计师的语言能力一定要考虑。D.不正确，经验必须要考虑。

参考答案：A A正确。员工可以临时借用证券并不被发现，因为公司仍旧收到股利和利息。B不正确，小偷总会被审计发现。C不正确，真诚合作以个人的个性和以前的记录为基础。D不正确，银行将会有记录。

参考答案：C A不正确，PPS抽样在测试银行账户时有效，如果金额大的项目比金额小的项目更重要的话(在变量抽样中通常都是这样的)。B不正确，PPS抽样可以进行统计推断。C正确。货币单位抽样给数量大、更重要的项目分配更多的权重，如果全部项目的重要性都是相同的，PPS不适用。D不正确，如果金额大的项目比金额小的项目更重要，PPS抽样是有效的。

参考答案：C A不正确，如有类似的奖励应随时告知审计经理。B不正确，如有类似的奖励应随时告知审计经理。C正确。审计经理可决定接受礼物与否。D不正确，这种做法将损害审计部门与该被审分部之间的关系，应当首先告知审计经理并征求他的意见。

参考答案：B

参考答案：A A.正确。像经纪公司、银行和保险公司这类的组织通常认为风险对保证持续监控是十分重要的。B.不正确，独立的遵循性审计职能可以通过建议来帮助加强控制，但这不是这一职能的主要目的。C.不正确，管理层不是独立的，因为风险管理正是管理层的责任。D.不正确，这一职能会有助于对股东的需求作出反应，但这并不是建立这一职能的主要原因。 某银行主张设立一个独立的遵循性审计职能，其主要原因是：更好地管理感知到的高风险

参考答案：B B.正确。评价公司风险管理程序是否充分的内部审计师应该寻求关于风险管理程序的主要目标正得到实现的保证。

参考答案：A Ⅰ.不正确，一套企业道德规范的存在，就其本身而言，不能保证存在更高的道德行为标准。必须进行辅以后续政策和监督活动来确保遵守规范。Ⅱ，正确。一套正式的企业道德规范提供了评价行为的客观标准，进而作为评价各种活动的标准。Ⅲ.不正确，除了企业道德规范，影响个人行为的标准可以以其他形式存在。例如，可能存在明确规定的关于采购活动的政策，它可能起到与道德规范相同的效果。这些政策也可以作为评价行为的标准。故选A。 仅仅有规范，但没有说规范的水平到底多好。可能约束的水平很低

参考答案：B A.不正确，不一定每个刚刚从事内部审计活动的员工都已具备内部审计标准方面的知识。B.正确。该工程师可以在今后的工作中学习内部审计标准方面的知识。C.不正确，不一定每个内部审计活动的新员工都需要具备会计和税务方面的知识。D.不正确，仅凭该工程师通过观察而对内部审计感兴趣这一点就雇用他，理由不充分。

参考答案：A A正确。工作底稿应记录业务过程的以下各个方面：计划的制订，检查与评价内部控制系统的充分性和有效性，实施的业务程序，获取的信息及得出的结论、复核，沟通和后续追踪。B不正确，许多所检查的原始凭证可能与业务目标无关，这些凭证不必包含在内。C不正确，在很多情况下，对业务程序的准确措词不一定会支持业务观察或建议。D不正确，有些以前的工作底稿可能会过期；不过，以前的部分工作底稿可以放入已更新过的当前工作底稿中。

参考答案：C A不正确，部门设计的“是否”问题格式和问题排序有利于问卷的管理，但是其他组织问题的格式和方法也是可以的。B不正确，问卷是帮助理解和证明内部控制的工具，但作为支持评估控制风险的唯一信息来源是不够的。C正确。一份内部控制调查问卷由一系列关于组织为防止或检测错误和舞弊而设计的控制问题组成。这些问题的答案帮助内部审计师确认与具体声明相关的具体控制，设计一些检查来评估这些控制的设计和实施效果。D不正确，内部控制调查问卷必须为了实现业务目标来设计。

参考答案：A A.正确。遏制舞弊的首要机制是控制。管理层负有建立并保持控制的首要职责。内部审计师通过检查并评价组织内部控制系统的充分性和有效性来协助遏制舞弊。B.不正确，建立并保持部门的内部控制系统是管理层的职责。C.不正确，计划舞弊遏制活动是管理层的职责。D.不正确，控制舞弊遏制活动是管理层的职责。 作为组织中一个单独的部门，内部审计活动在遏制舞弊行为方面的首要职责是：检查和评价部门采取的遏制舞弊的措施的充分性和有效性

参考答案：A A正确。风险资产的回报率和无风险资产的期望回报率之间的差额是风险溢价。

参考答案：D A.不正确，取消支票付款并不代表实施了持续性的控制。控制更多是体现在制度上，比如建立权责分离。B.不正确，取消支票付款不是接受与支票付款有关的风险，而是回避这种风险。C.不正确，与支票付款有关的风险并没有转移给任何其他的人，而是不存在了。D.正确。通过取消支票付款，组织回避了与之有关的风险。区别转移和回避的要点在于，原风险是否仍然存在。选择风险回避，代表原风险不存在，但同样会产生新的风险。如题，虽然签发支票的风险不存在了，但应用电子转账会有新的风险。 不用支票了，回避了这个风险；是关于签发支票的风险，电子汇兑回避了签发支票。

参考答案：C A不正确，内部审计师应该有效地表达业务目标、结论、评价和建议。C正确。内部审计师应该拥有出色的口头和书面表达能力，以便清楚有效地表达业务目标、业务评价、结论和建议等事项。不过，没有必要一定要将风险评估这样的事情与业务客户沟通。 C风险评估属于内审工作，没必要传达给客户 内部审计师应该有效地表达业务目标、结论、评价和建议

参考答案：D A不正确，随机数字抽样是选样方法，而不是抽样方法。B不正确，间隔抽样是选样方法，而不是抽样方法。C不正确，停一走抽样属于属性抽样技术，用于防止挑选出不必要的大规模样本。D正确。当我发现一个数据是虚假时，就可以得出结论“其中有虚假数据”，因此这是典型的发现抽样方法。

参考答案：D

参考答案：B A不正确，内部审计师有义务获得信息。这个缺陷可能危及公司的证券价值，因此内部审计师不应该简单地回避这个问题。B正确。间接问题允许内部审计师在不让职员感到受到指责的情况下获得一些信息，对一个感觉轻松愉快和不会受到威胁的访谈对象更有可能采取合作的态度。C不正确，职员不大可能提供充分的信息让内部审计师判断是否应该立即就该观察进行沟通。D不正确，第二次面谈很有可能是无效的。内部审计师应该从第一次面谈中了解到尽可能多的信息，和那些可能有额外信息的人交谈，只有在有必要阐述关于他的责任的具体问题时才回到原来的职员那里。

参考答案：B A不正确，工作底稿的保管期限要按其有用性来确定。B正确。对于确认业务与咨询业务而言，首席审计官应该为业务记录(工作底稿)制定保管要求。这些保管要求应该与组织的方针、管理要求和其他相关要求相一致。尽管含有舞弊调查的工作底稿要与其他的工作底稿分开，但没有哪份工作底稿要无限期地保留。C不正确，经过法律顾问的批准是恰当的。D不正确，法律与合同上的要求可以确定保管期限。

参考答案：D A不正确，确定置信水平和定义样本单位需要判断。B不正确，统计抽样可能有更小或更大的样本规模。C不正确，无法判断哪种抽样更加准确。D正确。测量可靠程度的唯一方法是利用统计样本。 测量可靠程度的唯一方法是利用统计样本。

参考答案：A

参考答案：B

参考答案：B A.不正确，研究表明，改变组织文化、运用沟通、引进外人、重新建构组织以及任命一名吹毛求疵者是激发功能正常的冲突的有效技术。该项技术可以解决短期冲突问题，但不是刺激有利冲突产生的技术。B.正确。结构变量是冲突源之一，使决策集中化、重新组合工作群体、提高规范化及增强组织单位之间的相互依赖关系都是结构机制的变化。这样做打破了现状，提高了冲突水平。C.不正确，该项技术可以解决短期冲突，但不是刺激有利冲突产生的技术。D.不正确，该项技术可以解决短期冲突，但不是刺激有利冲突产生的技术。

参考答案：A

参考答案：A A.正确。管理高层和审计委员会一般希望首席审计执行官在当年开展充分的业务工作，并收集其他可以获取的信息，以便就控制过程的充分性和有效性形成判断意见。首席审计执行官应将组织控制系统的总体判断意见向管理高层和审计委员会沟通。越来越多的组织在提交外部利益关系方的年度报告或定期报告中收入管理层关于内部控制系统的报告。因此，首席审计执行官通常每年一次向管理高层和审计委员会提出报告。B.不正确，管理高层对内部控制流程的建立负有监督的职责。C.不正确，董事会对建立和保持组织的治理过程负有职责。D.不正确，内部审计活动所面临的挑战是要在综合许多单个评估的基础上评价组织控制系统的有效性，而那些评估主要来源于内部审计业务、管理层的自我评估以及外部审计师的工作。

参考答案：B

参考答案：A A.正确。评价控制需要遵循适当的标准。内部审计师应检查管理层已制定的、用于判断目标是否实现的标准的适当性。如果此标准适当，内部审计师应在评价中加以应用。如果不适当，内部审计师应与管理层合作，制定适当的评价标准。

参考答案：C A.不正确，风险D应比风险A优先，虽然风险D的影响程度较低，但它发生的可能性高。C.正确。该顺序是根据可能性和影响程度对风险进行排序的。风险D发生的可能性高，且影响程度次要，因此排在最先。风险A影响程度严重，但发生的可能性低，相对而言排在最末。风险B与风险C相比，两者发生的可能性一样，但前者的影响程度比后者严重，因而风险B比风险C优先。D.不正确，考虑到可能性和影响程序两个因素，风险D应比风险C优先。

参考答案：B A不正确，分配给内部审计师任务的标准很重要，会影响审计人员的独立性。B正确。内部审计师的人际交往能力不会影响其独立性。C不正确，审计工作底稿与审计报告的关系，会影响审计人员的独立性。D不正确，无偏见的审计判断是保证独立性的根本条件。 培训师能力和标准-道德的事。与独立性相关是业务的事

参考答案：A A正确。根据《框架》，如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核，不会对其客观性产生负面的影响。但是，如果内部审计师参与了这些系统的设计、安装、程序起草或操作，就可以认为其客观性受到损害。因此，信息系统审计人员一旦主动参与了应用系统的开发、验收和实施过程就将对其独立性造成损害。B不正确，不会影响到内部审计人员的独立性。D不正确，内部审计人员对公认最佳运作方案的建议不会影响其独立性。

参考答案：D A不正确，为制作保险政策清单而浏览日记账分录是不现实的。而且，一些前期支付的保险费结转到本期和可能的以后时期，本期支付的保险费可能覆盖到以后时期。B不正确，管理层批准的章程是广泛和概括的，而不是详细和程序性的，这将被授权给保险员工。C不正确，本财政年度的预算只是计划，有可能实现，也有可能不能实现；或可能全部满足保险员工希望的最佳情况，也可能不能全部满足。而且，前期支付的一些保险费用可能覆盖到本期。D正确。包含保险政策的档案文件是关于险别、条件、保险费和限制性背书等的信息来源。

参考答案：C A.不正确，机械式组织结构最适合那些关注于通过严格控制、广泛的劳动分工和高度正规化最大限度降低成本的组织。B.不正确，模仿是一种战略，不是一种组织结构。C.正确。有机式组织结构是一种松散灵活、具有高度适应性的组织结构，是低复杂性、低正规化和分权化的。题目所述公司是一个以创新为战略的公司，只有在有机式组织中它才可以运转得最好。D.不正确，简单式不是一种组织结构。

参考答案：B A不正确，发现抽样与选题B中提到的计算机审计技术既不兼容也没有它有效。B正确。本题关注的是，是否计算机程序在计算运输费用方面是适当的。测试数据和平行模拟可以及时在这一问题上对计算机程序进行兼容性测试，并且提供的数据比抽样程序提供的多。C不正确，差额估计经常用于对总体中的错误金额进行估计，不能发现该错误是否发生。审计师感兴趣的是否发生了错误。D不正确，使用计算机审计工具，但是基本的技术还是以货币单位抽样来测试账户余额方面出现重大错误的假定。但本题的目的是确定是否这种错误已经发生。 各种检查，不如再算一遍准确

参考答案：B A不正确，差异估计是变量抽样计划的一种，是先计算出样本的审定值和账面值的平均差异，然后乘以总体的项目数。差异估计不能用来估计标准差。B正确。内部审计师可以用试点样本的标准差去估计总体的标准差。在采用变量抽样方法时，要计算样本规模需要知道总体标准差的估计值、要求的置信水平和指定的精确度。C不正确，内部审计师用回归法(相关分析的扩展)来分析账户或其他总体的余额。D不正确，发现抽样是属性抽样的一种，用来发现主要的偏差。

参考答案：A A正确。组织的控制环境是一个整体，单个控制部分可以促成这个整体，但各个部分的相互作用产生了控制环境。B不正确，交易处理系统使用分立的控制。C不正确，软控制是控制的主观方面，如高层基调。D不正确，硬控制是在传统审计工作中实施的。

参考答案：D D正确。否定性函证一般适用于出差错的可能性较低、余额不大、对总体的影响比较小的审计事项。当内部控制薄弱、账户余额较大或当内部审计师怀疑有错误或违规时，表明存在较高的风险，应采取积极谨慎的审计程序，即肯定性函证程序；而当内部控制较强，并且许多账户余额不大时，表明风险较低，此时采用否定性函证审计程序是合适的。 消极函证=否定式函证，预期风险低，涉及金额小，存在错误少，不太不回函时采用

参考答案：C A.不正确，内部审计师要求为他们的外勤工作提供协助对于舞弊调查来说是次要的。B.不正确，由于该新系统还没有正式运作.可以迟些进行审计。C.正确。管理部门要求调查应收账款部门的可能舞弊情况应比其他部门的优先考虑。D.不正确，管理部门要求调查有关舞弊情况应优先对超过一年未进行审计的系统进行审计。

参考答案：D

参考答案：B

参考答案：A A正确。对被审计单位人员填写的内控调查表复查的最好方式是面谈。因为面谈中内部审计师可以逐一地询问和了解被审计单位控制活动的具体情况，以判断这些控制是否存在问题。B不正确，面谈属于证明证据，证据力较弱，因此不是将信息提高到客观性水平最有效的方式。C不正确，面谈也是需要花费人力、时间成本的，因此内控调查表并非成本最低的审计技术。D不正确，与被审计人员面谈的有效性要低于采用分析性程序、观察和向独立的第三方面谈所获得的证据。因此，面谈所获得的证据需要通过收集其他客观数据加以证实。

参考答案：D D正确。以上各项都不是自动化系统应具备的功能。

参考答案：C A不正确，增加可容忍的风险会减少样本量。B不正确，总体变动率增加1倍，会导致样本量增加超过1倍。C正确。要确定控制测试的样本量，内部审计人员应该考虑以下几个方面：(1)内部控制测试的可容忍误差率；(2)实际误差的期望值；(3)可接受的信赖过度风险水平(即1-置信水平)。可容忍误差率与样本量是反向变动的，如果可容忍误差率增加，则样本量会减少。D不正确，抽样风险增大时，样本量会减少。

参考答案：D A.不正确，在开展审计业务时，用于检测、证实风险的技术与方法应该能够反映出风险的重大性与发生的可能性，而首席审计执行官对各因素设定不同的权数来计算风险系统，能反映风险的程度，因而题中的风险分析是合理的。B.不正确，风险是可量化的，将各风险因素按高、中、低等离散水平来测定风险的风险估计程序是合理的。C.不正确，任何审计过程都离不开审计人员的判断，并且在这里不适合用多元回归分析的方法。D.正确。通过集体的意见可以防止个人的判断失误，因而该选项是恰当的。

参考答案：A A正确。预防性控制是在交易发生前所采取的措施，目的在于防止发生错误。使用经过审批的卖方清单是防止从未经批准的供货商处采购的一项控制。B不正确，检查性控制是在错误发生后确认错误的一种控制。C不正确，纠正性控制纠正那些由检查性控制所确定的问题。D不正确，监督性控制旨在确保控制系统的运行持续而有效。

参考答案：C A不正确，内部审计师通常没有责任向外部机构通告所怀疑的事项。B不正确，内部审计师应评价与遵守法律、法规、合同有关的风险暴露和控制。C正确。内部审计师在怀疑有错误事件时应告知机构内的恰当权威人士。注册内部审计师根据IIA《职业道德规范》还要对披露重大的事实承担明确的责任，如果不披露，就会隐瞒非法事件。中期报告可以用于报告需要马上注意的信息。D不正确，实务标准要求报告违反法律、法规与合同的事件。

参考答案：D D正确。此题考点属于人事控制范畴。组织通常会为不同的工作岗位分别制定任职资格标准，如果就业申请中存在虚假信息极有可能使组织招聘了不应该招聘的人员，这会对组织的发展造成严重的威胁。因此，公司在验证申请表的真实性时只有根据需要对申请人的姓名、出生日期、籍贯等内容进行法律鉴证，对应聘对象的教育信息和长期工作经历进行核证，才能保证申请表内容真实可靠。

参考答案：C A.不正确，《标准》没有要求书面报告，应将更正后的信息告知所有接到最初信息的人员。C.正确。如果最终的沟通中含有重大错误和遗漏，首席审计执行官应将更正后的信息告知所有接到最初信息的人员。因此，《标准》没有要求书面报告。

参考答案：A A正确。根据《框架》规定，首席审计官应确保内部审计资源的适当性、充分性及有效利用，以完成已批准的审计计划。首席审计官应制订方案以选择和开发内部审计部门的人力资源。此方案应规定：为每一个层次的审计人员制定书面的岗位说明。但没有竞争性的薪水增加计划。选择合格的和能够胜任工作的人员。培训每一位内部审计人员，并为其提供后续教育的机会。至少每年一次对每个内部审计人员的业绩进行鉴定。向内部审计人员提供业绩和专业发展方面的咨询建议。

参考答案：C 制定审计目标时无需考虑时间，预算等成本问题

参考答案：B 《职业道德规范》才是最低道德标准

近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么？ A制定应急计划 B开展风险分析 C创建危机管理小组 D练习对危机的反应

1.如果对有关现金交易审计工作底稿的复核揭示出近来发现的欺诈交易没有包括在已测试且经合理设计的交易统计样本中，下列哪项是正确的推论

2.在对银行的投资和贷款活动进行审计时，以下哪项程序应作为初步调查的一部分？

3.对于部门经理打算限制其工资增长的雇员，工资计算机系统会自动推迟其工资增长。为防止以后出现这种情况：

4.初步调查表明业务客户员工的大量减少导致会计人员长时间加班，会计部门的人员感到明显的压力，并对减员的影响怨声载道。会计部门的工资几乎和以前一样，而且许多关键控制，如职责分工已不存在。会计主管现在执行现金收入和过账程序的所有工作，没有时间审核与批准由该部门其他人员处理的业务。自减员以来的6个月的日记账显示，这几个月调整和更正记录的数目在增加，包括月末结账时错记或漏记收入、销售成本和应记账项。内部审计师应该：?

5.永续存货系统使用最小库存量来确定何时开始重新进货程序。在对仓储部门确定的最小库存量的合理性进行审查时，内部审计师最不可能考虑的是：

6.以下X条形图是一家健康保险公司应用计算机输出结果监督医生为各种外科治疗过程所开账单金额的

8.某连锁零售商店内部审计活动最近对东南部地区的所有商店的销售情况进行了审计。审计发现许多商店通过重复贷记客户赊销账户而使公司成本每季度多发生大约85000美元。审计报告在审计结束8周后完成，其中包括了内部审计师向管理层提出的应防止重复贷记客户账户的建议。上述案例没有考虑到有关审计报告的哪项标准？

9.某内部审计师正在审核储蓄和贷款业务，他断定某个不动产担保贷款是可以收回的。下面哪项审计程序能够对这项贷款的可收回提供最有说服力的信息？（　）

10.下列各项环境控制风险中，更可能是在独立微机环境下而不是主机环境下产生的是：?

11.以下哪项共同的工作会破坏内部审计师的道德行为？（　）

12.以下哪项最能准确描述内部审计师用来衡量目的和目标是否实现的标准是如何制定的？

13.某内部审计师自掏腰包，参加所在公司的年度高尔夫锦标赛，比赛在正常营业时间外进行。该内部审计师在轻击区的比赛中一举得冠，并因此获得了如下奖励：周末度假一次，全部费用由公司承担。根据《职业道德规范》关于客观性的规定，该内部审计师应该采取的最佳做法是：

14.运输部门将汽车保管与维修记录存储在其主管办公室的一台未联网计算机的数据库中。以下在评估数据信息准确性方面，最恰当的审计程序是：（　）

15.如果公司内部审计部门的年度审计计划只得到了审计委员会的审查。在这种情形下，要获得管理层对该审计计划的支持，首席审计执行官应该采取以下哪种行动最合适？

16.根据内部审计部门制定的年度审计计划和风险评估重点领域，CAE在任何时候都应该考虑：

17.以下哪项有关内部审计师与外部审计师之间的关系的表述是不准确的？

职业道德规范

内部审计章程

确认服务和咨询服务

专业能力！！

应有的职业审慎（职业怀疑）

持续专业发展

内部评估

外部评估

报告

应当对内审活动的所有方面进行评估，全部内容包括确认+咨询

内部审计质量保证审查的目标

角色与责任

企业社会责任

风险管理

内审在风险管理中的作用

内部控制的类型

COSO内部控制框架

✅建立所有组织活动的战略方向和监督； ❌董事会职权建立政策和程序；（只是一小部分） ❌建立和管理持续性活动以实现组织目标；（持续性活动层级比较低，只是战略的一部分，战略还包括发展方向，不单纯是永续经营；） ❌确保股东意见和要求得到充分体现；（知识一小部分）

董事会实施的各种流程和架构的组合，用以告知、指导、管理和监督组织的活动，以实现组织目标；

舞弊三角理论

舞弊的类型

舞弊信号

舞弊的预防与控制

其他问题

GAIT框架原则

GOBIT框架

CSR 企业社会责任

COSO内部控制框架目标

ISO 31000评价方法

主要差异

内审审计胜任能力框架

国际标准化组织

利益冲突

道德守则

风险评价工具最能促进控制措施与风险的匹配

资产评估工作未能得到恰当开展的警示信号

内部审计活动

审计业务跟进

审计委员会的职责

出现问题

证书的好处

各自理论

确定审计计划和制定审计⽅案是两个独立的程序；审计⽅案 不在审计计划里！！！！！

差异分析

变量测试样本考虑

实施最后沟通的最低要求

收购时，不应利用哪个信息：

⽔平流程图比垂直流程图

内审计划主要对首席执⾏官有利

能⼒成熟模型较⾼，可能开展咨询业务

内部控制是组织中每个⼈的责任

实施询问过程中，开场白后问题

⼈际交往能⼒

内部审计的运营

内部审计年度计划

内部审计业务类型

协调

向董事会和高级管理层报告

目标审计方法题

主要风险和控制

顺序题

审计报告

审计业务沟通

后续监督改进

补充

工具类技术

审计证据

审计底稿

审计发现四要素