与高新技术企业就组织的风险偏好和风险容忍度进行沟通

这三个审计发现都是违规操作，并且比例很大，应属于重大违规，应予报告。

只有Ⅲ

组织的风险分析应当包括组织结构与组织目标之间的适应性，但是不包括经营风险

组织的风险管理应当包括经营风险。

Ⅰ、Ⅲ和Ⅳ

根据《实务公告》1310－1，质量保证项目包括以下因素：适当监督、内部检查和外部检查。它们都可以从不同的角度来反映内部审计部门的工作质量和效果。而Ⅱ适当培训是提高效率、增强效果的前提，但不能反馈审计部门的工作效果。

由定期的评估结果确定

Ⅰ、Ⅱ和Ⅲ

Ⅰ.正确。根据设定的可定限检查所有已完工产品，可以发现超出界限的次品情况，并分析原因以加强控制，这是进行质量控制程序中的发现性控制。 Ⅱ.正确。通过检查销售退回中由于最后检查工序未能查出的次品部分，可以发现最后检查工序所存在的问题，从而找出原因改善控制，这也是质量控制程序之一。 Ⅲ.正确。将材料和机械规格与原有产品设计单比较，能及时防止由于材料和机械规格原因造成的次品情况，这是进行质量控制程序中的预防性控制。

所有的风险是否得到了识别和评估

内部审计师不可能对所有的风险进行识别和评估，应该予以关注的是重大的风险。

Ⅱ和Ⅲ

控制环境包括：诚实性和道德价值、胜任能力的承诺、董事会或审计委员会的参与、管理哲学和经营风格、组织的框架、权利和责任的安排、人力资源政策和实践。控制活动包括：职务的充分分离、交易和活动的适当授权、充分的文件和记录、资产和记录的实物控制、业绩的独立复核。

缩小了报告的范畴

旧框架在内控目标设定中仅仅关注财务报告目标，新框架在报告对象和报告内容两个维度上进行了扩展。

管理理念和管理计划

计划不属于控制环境，控制环境是指董事会和管理层对组织内部控制重要性的态度及行为。 控制环境包括诚信和道德观；管理层的理念和经营风格；组织结构；权利和职责的划分；人力资源和政策和实务；人员的胜任能力等。

数据处理部门定期的对所提交的事项的批控制与所处理事项的批控制总额核对

监督是指对内部控制系统的监督，是对系统有效性进行评估的过程，D项描述的是控制过程，不属于监督。

控制环境、风险评估、控制活动、信息与沟通、监控

某公司因为实施大机器生产导致大批工人失业

公司因为实施大机器导致工人失业是正常的现象，不属于危险信号。

防止舞弊的发生

管理层和董事会负责组织的风险管理和控制过程，防止舞弊发生舞弊应该是管理层的责任，而不是内部审计师的责任。

负责该资产安全的管理人员在担任该职位前没有经过公司的审查

资产的管理人员没有经过审查是资产安全存在隐患的一大问题。

协助管理层开展风险分析

在发生灾难后，首要工作是分析灾难发生的可能性、可能范围和后果，以便制定有针对性、更适用的灾难管理程序，所以第一步应该是开展风险分析。

确保董事会和高级管理层知道该限制因素

高级管理层和董事会应该得到审计范围受到限制的信息，包括对相关法律法规的合规性测试。

根据两个项目潜在的不利影响的暴露程度衡量风险

根据《实务公告》，风险的暴露程度或者重要性是风险的重要组成部分。

要求内部审计部门的所有员工都具有注册内部审计师的职责

实施系统控制，针对单笔交易、月度总额和年度总额施加合理的限量和限额

通过控制采购的数量，设立采购的限量和限额能够最有效的防止采购过量的问题。

为组织目标实现提供合理保证

内部控制能够为实现组织的既定目标提供合理保证，这是内部控制的最大的意义。

质量控制培训项目

题目中要选择的是前馈控制的控制活动。

前馈控制

前馈控制发生在实际执行工作之前，是具有未来导向的作用的，所以在开发阶段的审计能够避免预期出现的问题，所以是属于前馈控制。

错误：控制按照属性，可以划分为组织层面的控制、流程层面的控制和交易层面的控制错误

正确：控制按照适用范围，可以划分为组织层面的控制、流程层面的控制和交易层面的控制。

现金会计核算没有遵循职责分离

对现金会计核算的内部控制是不足的，因为未进行适当职责分离。

将要维修的手表统一放置在安全仓库，人员进出仓库需要经过审核和批准

这一项措施增强了手表保管的安全性，可以减少偷盗行为

预防型控制

预防性控制是在交易发生前采取的控制，这里对供应商采用招标的形式，就是为了防止从虚假或者未经审批的供应商处采购货物。

主动/人工控制

通过人为的批准程序防止和发现偏离控制的情形，可以把这种主动控制看作是认为有意识的介入，属于主动/人工控制

内外部审计工作相分离

内外部审计工作相分离并不能改善内部控制，实际上，内外部审计工作及结果的交流分享可以缩短审计时间。

在内部控制中，管理层负责计划、组织并指导实施充分的行动，为实现目标和目的提供绝对的保证

对管理层和董事会来说内部控制提供的只是合理的保证，而不是绝对的保证。

运行管理层承担风险，执行管理层承担监督职能，内部审计部门承担监督和咨询功能

以保密的原则对股东恰当披露组织的关键信息

一个有效的公司治理应该以公开透明的态度对股东披露组织的关键信息。

合理保证组织运行的效果和效率 合理保证财务报告的完整性 合理保证组织的资产的安全

财务报告的可靠性和完整性、组织运行的效率和效果、遵循适用的法律和法规以及保护资产的安全均是组织要实现的目标。

超常目标

目标不是造成冲突的根本原因。无论目标是否可以达到，如果员工认为可以达到并且接受这一目标，他们就会为达到目标而一起努力，一起努力的过程会减少冲突。

采取明的或暗的强迫的措施让员工接纳变革

在有严重的时间限制的情况下，应该采用强制性措施保证变革的顺利进行，其他方法耗费的时间比较长，效果不明显。

新员工缺乏相应的技术和信任，所以该主管应该采用权威型风格，尽量给予新员工与指导，让新员工照章执行。

尽可能的细化任务，就工作的细节问题进行指导

该主管应该在保持对员工需求关注的状态下，将同样的注意力放在提高业务效率上

在业务效率低下的情况下，应该注重效益，解决问题产生的原因，同时不忘记与与员工之间的沟通交流，使得人际关系为效率服务。

组织沟通方式属于领导风格而不是组织结构的因素。

组织沟通方式

外部审计师为组织所选活动和职能的风险管理及控制程序的有效性提供不同程度的确认

为组织所选活动和职能的风险管理及控制程序的有效性提供不同程度的确认是内部审计师的职责。

全面风险管理框架中的内部环境要素与内部控制框架中的控制环境是同样的含义

全面风险管理的内部环境是控制环境在内容上的拓展，引入了风险偏好和风险管理概念，内部环境是确立企业对待风险的态度和可能采取的应对策略。

风险管理

全面风险管理的要素有8个，分别是内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息沟通、监控。

风险可以通过影响程度和风险发生的可能性来衡量

在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

内部审计师必须避免在实际工作中对风险进行管理，进而避免承担任何管理层分责任。

这一做法基本上不影响生产进程，偶尔的采购量超过需求量也没有关系

采购量超过需求量作为该环节的风险应该予以关注并改进，不能放任不管，否则会造成浪费资源、库存积压等问题。

管理层定期对捐赠方做电话回访，核对收取的款项

既然是已经收取的款项，肯定是已经记录的电话并且收到了款项，不能发现是否存在电话没有被记录的情况。

由一位雇员导致的违规

良好的内部控制系统很容易发现单个雇员在没有他人帮助的情况下实施的违规行为，但是即使内部控制系统的功能健全，在相关雇员故意串通合作的情况下也是可以绕过控制的。

对是否能够进行全面调查所需信息存在性的判断

根据实务公告，在调查阶段结束时提出初步或最终报告可能比较可取。报告应该包括内部审计师就是否存在足以推动全面调查的信息所得出的结论。报告还应该总结这种结论所依据的调查发现和建议。

每日的日常性小额支出可以在当日的收入中划取

从现金收入中支付小额现金便利了未经授权挪用现金的机会。所有的现金收入应每日原封不动的存入银行。零星现金支出应从备用金中支付。

内部审计师对于有关发现而进行的风险评估

确定审计后续行动深度和广度的首要因素是审计师对审计发现有关的风险评估。

审查对于即将投入使用的控制系统在防止潜在风险暴露方面的有效性

首席审计执行官对于过去董事会或者管理层已经接受的风险可以不予以关注

《标准》明确要求首席审计执行官必须报告不可接受的剩余风险，无论是出现的新风险，内部审计活动未涉及的风险还是以前发现未得到充分关注的风险。对于过去董事会或者管理层已经接受的风险不可以视而不见。

定期对社会福利组织的员工工资进行审计，确定其是否符合工资标准

对工资的审计最不容易发现不可理的支出，因为这些支出一般不在工资中体现

该公司支付了一大笔咨询费用给从前没有给该公司提供过服务的商业咨询公司

向以前没有给该公司提供过服务的商业咨询公司支付一大笔咨询费用是可疑的，因为咨询费用是一种弹性较大的费用支出，而且是从未有过业务关系的公司，存在贿赂的可能性比较大。

对于公司的新供应商，要求必须提供该供应商的相关信息并经过审核才可批准加入

要求提供供应商的相关信息，不属于一种控制。不能防止采购人员收取供应商回扣的情况。

预防性控制

预防性控制是在交易发生前采取的控制，这里限制供应商的选择，就是为了防止从虚假或者未经审批的供应商处采购货物的活动。

财务和运营信息的可靠性和完整性以及资产的安全

确定交易被正确记录涉及信息可靠性和完整性的审计目标。确定是否收到所有已付款货物的特定审计目的关注到了有关资产安全性。本题描述的特定审计目的没有关注合规性。本题描述的特定审计目的可能关注到了运营的有效性，但是没有关注效率。

管理层对财务报表的愿景

管理层对财务报表的愿景很可能会影响内部审计师的独立性，而且不是风险管理过程中需要考虑的问题。

企业风险管理包括确认那些对组织目标具有负面影响的事件

组织环境

组织环境受外部因素的影响，不能由管理层的主观意识进行改变。

有助于实现股东价值最大化

全面实施风险管理可以有助于实现股东价值最大化。

目标成本法

目标成本法是发生在某一特定的产品上，而仍能够使企业获得其所要求的边际利润的成本，它是由市场驱动的，为实现目标成本，企业必须持续关注并改进流程设计和产品设计的成本控制。

权益性协商

在了解各方期望追求的利益上寻求共同的合作，以实现共同的利益是权益性协商的适用范围。

将输入数据与主文件上的信息进行匹配

将输入数据与主文件上的信息进行匹配是一项输入控制。

根据主观判断立即决定一个选择

由于未来事件的不确定性，决策者必须首先建立主观概率，主观概率是根据过去的经验和判断来估计未来事件发生的可能性，只有建立了主观概率后，管理层才能在风险不确定的情况下进行下一步的工作。客观概率是可以通过逻辑推理或实际的经验算出，不是管理层首先要建立的。

将这些包装物放入有人管理的仓库，每日按照生产数量领取一定量的包装物

题干中的问题是因为对包装物的存货安全控制有缺陷导致的，所以应该加强存货的安全控制。A是安全保管存货的最佳途径。

存货的质量控制监督

加急的订单一般要求存货尽快生产，生产过程中也许会出现质量把守不严格的情况，退货的订单都是因为存货的质量不达标，所以这两种订单都是与质量有关的问题导致的，所以计算他们占全部订单的比例，可以分析质量控制的有效性。

根据去年每月的销售费用预测今年每月的消费支出

时间序列分析是以历史数据为基数，利用以前年度的数据来分析现在和规划未来的经营活动

纠正型控制

纠正型控制是为了纠正已发生的不利事项而采取的控制措施，例外报告就是对于已经发生的特殊事项进行的说明

货物的验收报告与采购订单进行比较，然后送到应付账款部门

应该在记录采购交易之前，应付账款部门编制付款凭证。货物的验收报告与采购订单的比较是为了检查收到货物的准确性，并不需要送到应付账款部门。

收受贿赂或回扣

收受贿赂和回扣属于个人谋取利益的舞弊行为。

预防性

事先准备与交易相关的事项以防止可能出现的风险属于预防性的控制。

财务与非财务信息的适用性与可靠性 有关组织经营行业的信息的适用性与可比性 分析性复核可以预测的结果的准确性

在确定分析性程序的使用范围时，内部审计师应该考虑被检查领域的重要性、内部控制系统的充分性、财务与非财务信息的适用性与可靠性、预测分析性程序结果的准确度、有关组织经营行业的信息的适用性与可比性、其他业务程序为业务结果提供支持的程度。

评估现有和未来事件的风险水平，他们对完成组织的使命的影响，以及潜在的原因

这是最佳的做法，因为它采用综合方法进行风险管理，不仅考虑事件和影响情况，而且考虑了事件发生的原因。

不恰当的内部控制要求，参与资金兑换与银行对账属于相容职务

参与资金兑换与银行对账属于不相容职务，对于良好的内部控制来说，进行独立对账是必要的。

Ⅰ、Ⅲ和Ⅳ

Ⅰ选项分离了职责；Ⅲ选项引入了一项重要的计算机检查；Ⅳ选项要求轮岗，因此一个新员工发现一些领取人是不符合条件的。 选项Ⅱ不应添加到控制上。

只有Ⅰ和Ⅱ正确

所有的风险因素都与BtoB的电子商务风险评估和与BtoB相关的现在或未来的商业伙伴的联系达到可接受的水平相关。对于内部审计师审查新的商业伙伴的保证业务来说第一个和第二个风险因素更合适。在后续审查的实质性程序中，考虑第三和第四个风险因素更合适。

Ⅰ、Ⅱ、Ⅲ和Ⅳ

COSO内部控制整体模型指出，内部控制主要由以下五个部分组成：控制环境，风险评价，控制活动，信息与沟通，监督。内控五要素既相互对立又相互联系，形式一个有机统一体。本题中“风险管理”不属于内部控制的因素，但结合选项只能选择C答案

以上均不是

组织不应该对内部控制有不切实际的期望。内部控制可以帮助以上所有的目标但不能确保任何一项。

Ⅰ和Ⅲ

Ⅰ.正确。在具有危险信号（红旗标志）的地方，往往可以发现舞弊的特征或状况，因此可以说危险信号（红旗标志）是与舞弊性行为相关的项目或行为。

Ⅲ.正确。对危险信号（红旗标志）的判断因人而异，因而危险信号（红旗标志）不一定都能引起内部审计师的注意。

分析复核发现账户余额不正常增长

舞弊。本题考察哪一项是舞弊的一个信号。 A正确。账户余额的不正常增长是一个信号。

Ⅰ、Ⅱ、Ⅲ都对

界限与限制结构、对报告风险的要求、风险主管部门都应该包括在风险管理政策中。

Ⅰ和Ⅱ

Ⅰ.正确，调查成本超支的原因涉及营运目标，营运审计主要检查组织内各职能部门实现目标的过程是否有效，运营过程是否体现了经济性、效率性。 Ⅱ.正确，复核项目成本核算的适当性涉及财务报告目标，财务审计主要关注组织财产的安全性、财务信息的可靠性和完整性。

Ⅱ和Ⅲ

Ⅱ.正确。这项控制可以利用计算机的自查功能发现接线员向电脑输人的错误信息，而按产品编号输入数据有利于接线员快捷而准确地输入，及时发现错误。 Ⅲ.正确。按产品编号输人数据，使用计算机程序确认产品和价格，再要求接线员与客户口头确认产品种类也可以通过多方核对相关数据。及时发现输入错误的产品信息。

确保数据的正确性和完整性

通过核对，能发现两者不一致的情况，起到控制作用，目的在于保证数据的完整性和正确性。

只有Ⅰ是对的

该银行只规定了总体限度，没有个体限度，容易产生交易风险。

只有Ⅰ、Ⅱ和Ⅳ是对的

Ⅰ.正确。采购适合个人使用的货物是警示迹象。 Ⅱ.正确。应用两家不同的供应商来采购同类货物是警示迹象。 Ⅳ.正确。从某一特定供应商处进行的采购数量异常高是警示迹象。

Ⅰ和Ⅳ

Ⅰ.正确。排除金额错记的可能。 Ⅳ.正确。合规性检查，在这里是必要的。

只有Ⅰ

A、正确。控制环境包括：诚实性和道德价值、胜任能力的承诺、董事会或审计委员会的参与、管理哲学和经营风格、组织的框架、权利和责任的安排、人力资源政策和实践。风险评估包括：识别影响风险的要素、评估风险的重要性和发生的可能性、确定必要的行动以管理风险。控制活动包括：职务的充分分离、交易和活动的适当授权、充分的文件和记录、资产和记录的实物控制、业绩的独立复核。信息和沟通包括：存在性、完整性、准确性、分类、时间安排、过账和汇总。

只有Ⅰ和Ⅱ是对的

Ⅰ.正确。这是舞弊的范例。Ⅱ.正确。这是舞弊的范例。

由财务部门的经理批准支票，财务部的出纳人员保管和签发支票

通过职责分离是最好的防止舞弊的行为，所以B项中的行为可以防止经理既批准发票又签发支票。

控制环境

控制环境是董事会和管理层关于组织内控制的重要性所持的态度和行动。控制环境为实现内部控制系统的主要目标提供了规范和架构。

仅是Ⅰ和Ⅱ

Ⅰ.正确。物理设备安全控制属于一般控制。Ⅱ.正确。人员权限属于一般控制。

审查发运单据上的产品数量和发运日期

这里是评估该工厂的订货和储存标准，可以通过审查发运单据上的产品数量和发运日期来计算运输需求和时间安排，来合理评估订货的水平和储存的水平。

Ⅰ、Ⅱ和Ⅲ都对

有规律地向少数投标者授予合同；存在许多变更定单；许多合同授予同一家公司都可能属于材料采购过程中发生舞弊的迹象。

错误：目标成本法以成本动因来决定间接成本库的数目和每一间接成本库的最佳分配基础

正确：作业成本法以成本动因来决定间接成本库的数目和每一间接成本库的最佳分配基础。

提交的车辆燃油和维修支出高于公司平均水平

不是舞弊的信号，因为没有考虑行驶距离，有可能单位与住宅的距离大。

解决问题

只有解决部门之间沟通不畅的原因，才能保证这种冲突不再存在，所以解决问题是最好的措施。

文化变革

这种变革因为涉及思想意识的改变，所以属于文化变革。

Ⅰ、Ⅲ、Ⅱ、Ⅳ

首要要识别出风险；然后开展风险评估；之后确定风险大小并制定风险管理办法；最后对风险进行持续监督。

担心失业和工作关系发生变化

因为公司的变革会让员工产生危险感并怀有敌意，这里员工的反对其实是因为担心变革会造成自己面临失业，或者工作关系发生变化。

Ⅱ和Ⅳ

涉及承包商串通的采购欺诈计划的常见红旗包括：·这个行业竞争有限。·同一承包商投标每一个项目或产品。·中标出价太高。·所有承包商均提交高报价。·合格承包商不提交投标书。·中标人分包合同向一个或多个投标人或非投标人工作。·投标是不符合条件的公司的补充投标。·一些投标不符合招标文件的基本要求（即有些投标不符合投标规范）。·一些失败的投标准备不足。·更少的竞争对手提交项目或产品的投标。·当一个新承包商进入比赛时，投标价格开始下降。·竞标者有轮流投标模式（例如地理、顾客、工作或工作类型）。·在投标中有串通的证据（例如，投标人作出相同的数学或拼写错误；投标是用相同的字体、手写体、文具或信封准备的；或者竞争对手提交相同的出价）。·有最后一个投标方赢得合同的模式。·投标人或他们的雇员有行为模式，表明有可能串谋（例如，竞争对手定期社交、召开会议、拜访彼此的办公室、相互分包等）。

为了不让员工在变革中感到威胁和严厉，管理层决定隐瞒信息，直到变革成功后再全部披露

可以对一些敏感的信息分步骤、有计划的进行披露，但是不能将所有的问题在集中时间一次发布，并且对所有的问题都应该有应对的方案和解决的措施，否则容易让员工产生被欺骗的感觉。

使用空白购买订单

用空白采购单，不会产生舞弊。

专家官僚式组织比较于机械官僚式组织分权化比较明显

专家官僚组织相比与机械官僚组织，两者均具有控制严格、高度正规，高效完成任务等特点，但专家官僚组织是分权化的组织，在这种组织里，接受过严格培训的专家具有较大的自主权，只有在被授予充分自主权的情况下，专家才能有效的工作。下级单位的冲突是官僚式组织都有的，因为下级单位更重视本单位的目标而不是组织整体的目标。

Ⅰ、Ⅱ和Ⅳ

管理层有设计内控的责任。准则1210.A2指出内部审计人员“必须有足够的知识来评估舞弊的风险和组织管理的方式，不期望审计师拥有以查处和调查舞弊为首要职责的专长。”这意味着所有的内部审计师应该对舞弊行为征兆（红旗）和弱点（舞弊）进行检查以确定是否实施进一步的调查。

机械式组织结构，因为制度严格，流程高度正规

在要求严格执行高水平生产技术的部门，环境比较稳定，所需要的技术也比较固定，依赖标准化的工作进程，强调严格的控制，所以应该采用采用机械式组织结构。

Ⅰ、Ⅱ和Ⅲ都正确

内部审计活动符合下列情况时，属于得到了有效的管理： ①内部审计部门的工作结果按照内部审计章程的规定达到了目的并履行了职责； ②内部审计活动遵循了“内部审计定义”和《标准》； ③内部审计人员遵循了《职业道德规范》和《标准》。当内部审计活动提供客观、相关的确认，有助于治理、风险管理和控制过程的效果和效率时，内部审计活动就是为组织（及其利益相关方）增加价值。

责任与充分的授权相结合

责任与充分的授权相结合是管理的一般原则，对于等级性和开放松的组织结构都是使用的；

运用管理层承担风险管理责任，董事会承担监督职能，内部审计为资讯顾问

错误：机械式组织结构的沟通方式为分权的决策，有机式组织结构的沟通方式为集权的决策

正确：机械式组织结构的沟通方式为集权的决策，有机式组织结构的沟通方式为分权的决策。

提高销售价格，放弃低端消费人群

提高销售价格不仅不会控制不恰当的赊销了，而且会因为应收账款的增加而增加坏账，并且不利于保持企业的竞争力。

确认由于雇员偷窃导致的原材料方面的的可能损失

通过对业务代码及其使用的材料进行分析性检查，可以确定使用材料的耗费水平，看有无不合理的耗费情况，目的是确定是否由于雇员偷窃导致的原材料方面的可能损失情况。

控制循环需要确定目标，目标的建立仅应该关注公司的整体目标

控制循环需要确定目标，目标的建立不仅仅应该关注公司的整体目标，还应关注公司的管理职能。

只有Ⅰ、Ⅱ和Ⅳ是对的

控制环境包括：(1)正直性和价值观；(2)员工能力；(3)董事会或审计委员会；(4)管理哲学与经营风险；(5)组织结构；(6)权责的分配；(7)人力资源政策及其执行。

是有效的，也可以采用给客户订单连续编号的方法来代替上述方法

给订单连续编号不能有效防止服务人员输入错误的信息，所以该方法是无效的。

Ⅱ和Ⅲ

Ⅱ.正确。所有权和经营权要分开。Ⅲ.正确。审计委员会应该对董事会负责。

对新建立的分销系统的风险进行识别，并且对识别的风险进行管理

内部审计师可以促进、协助风险管理过程的建立，但不负风险管理的责任。风险管理是管理层的职责。

管理层编制详细的各商店总利润分析表，并对利润明显低的商店进行调查

通过分析性复核程序可以发现异常的餐馆，从而展开调查，是简便而有效的措施，是监控将全部收入上交总部的最佳范例

实施验证技术，使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令

这种控制方式由于秘钥的介入，相当于双保险，因为每次产生的口令不同，所有人均无法预知下次的口令，所以这种控制最为有效，而其他控制也可以在一定程度上保护口令，却不是最有效的。

管理人员希望得到员工关于控制的信息反馈

让员工参与控制自我评估过程可以让管理人员从员工处获得反馈信息。

只有Ⅰ、Ⅱ和Ⅳ

管理层有设计内控的责任。 准则1210.A2指出内部审计人员“必须有足够的知识来评估欺诈的风险和组织管理的方式，但是预计不会有一个人的首要职责是将检测和调查欺诈作为他的专长”。 这意味着所有的内部审计师应该对欺诈行为指标（红旗）和弱点（欺诈）有基本的了解以及值得进一步调查的状况条件。

采购部门的管理层

基于职责分工和管理层次的角度，采购部门的管理层应对采购控制系统的建立、实施和监督负有主要责任。

在计划阶段，内部审计师不允许业务客户接触他们的工作方案

计划阶段，为了更有效地与业务客户沟通，内部审计师允许业务客户接触他们的业务工作方案。但是下列情形除外：未经宣布的业务、舞弊调查或其他的专项审核。首席审计执行官要对内部审计活动的计划、检查、评价、沟通、以及后续追踪负责（实务公告2340-1）。

危险信号在审计中仍没有大面积使用，对于审计无法产生积极影响

危险信号在审计工作中的使用已经十分广泛，其意义为内部审计师们所熟悉，可以为审计产生积极的影响。

人际关系恶化

管理层常见的舞弊目的是企图使得公司的财务报表看起来更好，这种舞弊会增加组织的利益，而且个人会在舞弊中间接受益。所以最常见的舞弊动机是财务压力，

这种舞弊行为虽然有利于组织利益，但也应该是禁止的

比较公司近5年来的利息收入情况，并与行业内的其他公司相比较

利息收入受贷款总额和利息率的影响，单单比较利息收入是没有意义的，无法得出是否存在发放高风险贷款的情形。

重要性不仅仅限于数量上被确定的项目，还包括性质的方面

因为存货不同，所以不应该要求每个存货都进行符合性测试，应该根据重要性进行测试，重要性被定为组织的潜在损害项目，重要性包括数量和性质两个方面。

内部控制的成本不能超过其所带来的收益

限制风险降为零的一个因素就是内部控制的成本不能超过其所带来的预期收益。经管成本—收益的关系是设计内部控制系统应该考虑的重要因素，但是不总能精确的评价成本和收益。由于限制因素的存在，风险永远不可能降为零。

控制措施的充分性

控制措施的充分性是内部审计师在执行以风险为基础的审计工作时的首要评价目标。

在审计过程中可能没有发现重大错误或弱点

在实施审计时，如果没有发现重大的错误或弱点，则可能没有达到审计目标，导致审计失败，

舞弊强调以故意欺骗为特征的一系列违规和违法行为

根据审计实务公告，舞弊包括以故意欺骗为特征的一系列违规和违法行为。舞弊可以是为组织谋利，也可以给组织带来损害。组织内部与外部人员都可以进行舞弊。而白领犯罪是与职务是相联系的。当白领利用职务便利故意诈骗触犯刑法时就构成了职务犯罪。

控制薄弱的所有领域

审计计划不能关注控制薄弱的所有领域，应该对关键控制薄弱的环节予以关注。

风险评估程序可以提供建立在专业判断上的系统化的评估方法

由于风险评估可以提供建立在专业判断基础上的系统化的评估程序，因此首席审计执行官在制定审计计划时大多采用风险评估的方法。

新入职的内部审计师对数据分析系统的审计十分精通

以风险为基础的审计计划中审计日程安排要考虑的是审计需要的技能，而非内部审计师现有的审计技能。

确定执行风险管理框架的合理时机和战略

确定执行风险管理框架的合理时机和战略是组织设计风险管理框架的环节中不应该考虑的。

生活水平超出正常的收入水平

通过篡改财务报表而提高公司利益的人不一定会有额外的资金收入，反而为了自己利益而舞弊的人员，比如盗取公司资金的人的生活水平一般会高出其合理的工资收入。

只有仓库管理员和仓库监督员可以接触到存货仓库

接触存货仓库的人员还可以是一定层级的管理层和审计人员。

风险损失金额×损失概率

风险的衡量标准是后果和可能性，因而风险损失既应考虑到风险暴露，又要考虑到损失发生的概率。

运营管理层负责提供风险管理，执行管理层负责监督，内部审计师以监督和咨询的角色提供服务。

IIA的立场公告指出，建立和保持组织的治理程序，以及获得有关风险管理和控制过程的有效性的保证是董事会的责任。在实践中，董事会将风险管理框架的运作授权给管理团队来执行，由管理团队负责完成各项风险管理活动

不建立企业社会责任政策将会给组织带来显著地风险

如果没有与企业社会责任的相关政策与程序，由董事会负责控制的重大风险将会暴露出来。这些重大风险可能包括但又不局限于由于违反法律或规制而受到的处罚。不可持续的行为还有可能损害组织的社会形象以及吸引投资者、员工和顾客的能力。

董事会对建立和维持公司治理程序负责并确保风险管理与控制程序的效果。

产业环境

产业环境是指对处于同一产业内的组织都会发生影响的环境因素。与一般环境不同的是，产业环境只对处于某一特定产业内的企业以及与该产业存在业务关系的企业发生影响。

错误说法：ISO14000是关于社会责任的一系列国际标准，旨在促进员工对社会责任的共同理解

正确说法：ISO26000是关于社会责任的系列标准，ISO14000是关于环境的系列标准。

《实务公告》2130.A1-2“评估组织的隐私制度”中，建议内部审计师考虑以下项目： 考虑组织所在管辖范围内的法律法规和相关政策； 与法律顾问联系，确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质； 与信息技术专家联系，确定是否建立了信息安全和数据保护控制，并对其适当性进行定期检查和评估。

错误说法：有社会责任感的公司会将必要的资源用到社会责任有关的项目上去

正确说法：有社会责任感的公司可能会把必要的资源用到与社会责任有关的项目上去，使公司处于劣势，这属于企业承担社会责任所带来的成本。

不建立和施行社会责任政策，会使企业面临显著的风险

为组织制定恰当的隐私管理方案

内部审计师为组织制定隐私方案会损害内部审计师的独立性。

信仰

行为规范或职业道德规范重点防止员工违反法律、法规、社会道德等方面。

ISO14000系列标准不强制要求组织实施

ISO14000系列标准具有以下四个特点：强调污染的预防；可操作性强；标准的广泛适用性；强调自愿性原则

在组织内推广适当的道德和价值观

在组织内推广适当的道德和价值观是内部审计部门的职责。

首席审计执行官负责制定审计计划，并将审计计划交管理层和审计委员会审批

即使对该规范不了解也要求新员工必须在职业道德规范文件上签字

组织应保证员工已经阅读、理解并遵守公司的行为规范和商业惯例

持续的识别、评估、减轻和监督风险管理活动是管理层的责任。

对公司声誉的损害

对公司的声誉的损害是公开披露管理不当的一个潜在影响。

环境标准属于技术法规，具有强制性，必须执行。

确定谁可以访问包含机密信息的数据库

为了减少规模经济效益

在很多情况下，随着企业规模的不断扩大，企业可以达到技术、市场、财政、管理和风险等方面的因素最佳协调的规模，即可以达到规模经济，它是众多企业的追求目标之一

考虑遵循相关的法律法规或标准

生产管理人员被通知去审查和修改生产流程，以使其与组织的企业社会责任政策相适应

Ⅱ.A公司制定了客观标准，可据此评估一个员工的行动。

它必须有进一步的政策和检测措施来补充，确保其得到遵守；一套正式的企业道德规范，可以影响个人行为的标准在其他地方也会出现，或者以其他方式存在。

社会责任包括企业环境保护、社会道德以及公共利益等方面，由经济责任、持续发展责任、法律责任和道德责任等构成。

一个组织应该从上往下的定调诚实正直的基调，并且每一位经理、主管和员工都应该维护这些价值。

Ⅱ.正确。数据加密可以保护客户隐私不被轻易打开； Ⅳ.正确。入侵检测可以防御对隐私资料的非法获取。

环境审计部向环境管理副总裁汇报，首席审计执行官在制定内部审计计划时，不需考虑环境风险

当环境审计部门在机构设置上独立于内部审计部门时，首席审计执行官应与环境审计部门建立密切的合作关系，并对环境审计的质量实施定期检查。如发现仍有重大环境风险暴露时，需改变内部审计计划，并做进一步调查。

公司内部容易形成腐败和拉帮结派

客户满意度

内部控制系统的预期目标包括财务和运营信息可靠、符合相关法律法规的规定、组织资产得到安全保护以及运营效率高效。

首席审计执行官应向董事会汇报所有重大事项，汇报前应先与管理层讨论，即使讨论结果令人满意，也应将重大事项、管理层反馈等情况汇报给董事会。

就此问题与高级管理层讨论，若仍不能达成一致，再向董事会汇报

如果内部审计师认为管理层接受的风险水平与组织的风险管理战略和政策不一致，则内部审计师应就此问题与管理层讨论，若仍不能达成一致，或者管理层出于某些原因不采取任何纠正行动并承担后果，内部审计师应将此情况向董事会汇报。

起草内部审计章程

内部审计章程由首席审计执行官起草，报审计委员会批准并经高级管理层认可。

董事会

治理程序是指组织的投资人代表（例如股东等）所遵循的程序，旨在对管理层执行的风险和控制过程加以监督。董事会负责建立和维护组织的治理程序，并确保风险管理和控制程序有效

在一个以上的州执业的一般合伙企业

一般合伙企业不发行股票,因此美国联邦证券法律不适用于它。

确定性

决策的未来结果的可变性越少，所涉及的风险就越小。如果每个选择仅与一个可能的结果有联系，不存在可变性，结果的概率就为1，这种情况是确定性的一种，称为零变化。

采购政策应该考虑产品的整个生命周期，包括处置

《EHS指南》在不同的领域有具体的规定，包括环境的、职业的、社区的健康与安全，以及可持续的材料使用规定。

自我评估的方法

企业价值观的评估不属于常规评估和企业风险管理（ERM）的组成内容，跟董事会和高级管理层讨论无助于实现这种目标，而采用自我评估的方法和适当的审计程序就可以了解员工在日常工作压力下对组织价值观的理解以及是如何坚持这些价值观的。

为目标的实现提供合理保证

内部控制的目标包含以下几个方面： （1）运营的效果和效率 （2）财务报告的可靠性 （3）遵守适用的法律和法规而以上方面，归根结底，是为机构目标的实现提供合理保证。

被调整以适用于每种经营活动审计

测试内部控制的审计方案应该适用于每种经营活动审计。

正确的顺序是Ⅰ、Ⅳ、Ⅲ、Ⅱ、Ⅴ

审计步骤按正确的时间顺序应该是创建审计业务计划；进行审计时间安排；开展现场工作；召开撤出会议；出具审计发现总结报告。

公司目标

内部审计活动要与公司的目标相一致。因此，为培养内部审计人员选择指导策略时，首席审计执行官应该首先从检查公司目标着手。

只有Ⅰ是对的

中期报告的应用并不意味着减少或取代对最终报告的需求。

Ⅰ、Ⅱ和Ⅲ

最佳订货规模与确定最低存货水平无关。

只有Ⅰ和Ⅲ是对的

Ⅰ.正确，中期报告的适用情况包括需要马上注意的重要问题，以及管理层迫切需要了解的特殊问题。 Ⅲ.正确，中期报告应马上发出。

评估高级管理层决定承担风险的原因，并将高级管理层的决定向董事会报告

由于成本或其他考虑，管理层可以决定承担不纠正报告中提到的问题所带来的风险。 首席审计执行官应将高级管理层对所有重要的业务发现和建议所做的决定报告董事会。

Ⅰ、Ⅱ和Ⅲ

Ⅰ.正确。将不足之处作为一种审计发现向管理层报告，并相应提出建议，这是内部审计师的重要职责。 Ⅱ.正确。向管理层提出替代性标准是内部审计师开发审计所依据的标准的一种适当方式。 Ⅲ.正确。内部审计师提出可采用替代性标准（充分的标准如公认标准并阐述理由）并开展审计程序，这是内部审计师的一种适当做法。

Ⅰ、Ⅱ和Ⅲ

实施跟踪活动并报告管理层对审计建议的回应。 Ⅰ、Ⅱ和Ⅲ都是在实施跟踪活动时要考虑的。 固有风险是客观存在的，不能消除的，所以Ⅳ不正确。

Ⅰ，Ⅱ和Ⅲ

“监督过程从审计计划开始，持续审计检查、评价、报告和跟踪各阶段”。 “审计监督范围可以得到延伸，从而包括人员培训和开发、雇员业绩评价、时间和费用控制以及类似管理领域”。 “对审计进行监督的恰当证据应该得到文件记录和保留”。

确保管理层针对报告结果采取适当的措施或已接受不采取行动的风险

“首席审计执行官必须建立后续程序，监督及确保管理层已采取有效措施，或高级管理层已接受不采取行动的风险”。

Ⅰ、Ⅱ、Ⅲ和Ⅳ都正确

首席审计执行官要对内部审计活动进行有效管理，根据《标准》的要求，首席审计执行官要负责政策和程序、工作协调、资源管理以及质量保证与改进程序等事务。

Ⅰ、Ⅲ和Ⅳ

认定责任是管理的职能，不是审计报告的目的之一。

只有Ⅲ是对的

这既不违犯《道德规范》也不违犯《标准》。

采购部门的经理

最终审计报告对那些有权采取纠正措施或能够保证采取纠正措施的人作用最大

Ⅰ、Ⅱ和Ⅲ都对

Ⅰ.违反《标准》，因为不是所有的报告草案都能与审计业务客户一起审查。 Ⅱ.违反《标准》，因为标准规定：审计师应该避免评价自己以前负责过的工作，以避免影响客观性。 Ⅲ.违反《标准》，因为资源限制可能影响独立性。当资源受限时，首席审计执行官首先应该做的是评价由于资源受限制可能带来的后果，并向审计委员会沟通与报告。

记录审计目标、范围和结果，建议采取行动的过程

将最终审计报告给财务部门，给其他几个层级的管理层总结报告

最终审计报告应该分送给那些有权采取纠正措施或能够保证采取纠正措施的人，较高层次的组织成员可能收到的是总结报告或摘要性报告

采用高度含蓄和富有感情色彩的审计报告可以使报告使用者更好地接受审计建议

采用高度含蓄和富有感情措施的审计报告，可能会导致报告使用者误解或引起逆反心理，不利于接受审计建议，甚至会偏离审计建议。

发现、结论、建议和纠正措施

审计报告的内容必须包括业务目标、范围以及适用的结论、建议和行动计划，对于舞弊报告，还需要在报告中说明审计发现

摘要

审计报告的内容必须包括业务目标、范围以及适用的结论、建议和行动计划。

分公司使用的原材料排放污染气体违反环保方面的法规

分公司使用的原材料排放污染气体违反环保方面的法规，存在重大风险，需要立即引起被审计单位管理层的注意，应签发中期报告。

当需要被审计单位的评论来评价重要性和准确性时

不妨碍审计目标的实现，所以最有可能让被审计单位看到工作底稿。

法律顾问

首席审计执行官制定工作底稿的保存政策，应该获得本组织法律顾问的批准以保证符合法律、法规的规定。

帮助决定需要在特定日期之前完成工作的关键路径

甘特图是一种比较简单的项目控制方法，它不显示各项活动之间的内在联系并且省略了对活动时间成本的计算，同时，该图也不一定显示贯穿网络的关键路径。它可以：帮助计划需要完成的工作；开展工作时提供关于进度的基础情况；帮助计划必要的资源分配以完成项目；帮助决定需要在特定日期之前完成工作的关键路径；适合内部审计规划日程，因为审计过程并不总是需要一系列修订。

Ⅰ、Ⅱ和Ⅲ

审查应付账款余额是否正确，是对组织内部会计账目的评估程序，与评估供应商的业绩无关。

实现组织的目标，同时提高自身的能力

部门培训方案的目的是实现组织的目标，同时也提高个人自身的能力，所以选项B正确。

外部审计师不能接触内部审计师的工作底稿

外部审计师在获取首席审计执行官的批准后可以接触内部工作底稿。

将送报纸服务发票明细清单与报纸接收备案登记簿进行核对

将送报纸服务发票明细清单与报纸接收备案登记簿进行核对，能发现是否存在虚报费用的情况。

审计委员会中的独立董事组成可能与管理层存在亲密的私人和工作关系

审计委员会是由外部的独立董事所组成的下属委员会。它的目标是帮助外部审计师和内部审计师独立于管理层，并确保董事们具备应有的审慎。然而，如果独立性因个人关系以及职业上的友谊而受损，审计委员会的有效性就会受到限制。

将实物盘点与账面记录相比较

对实物进行盘点，账实核对，是证实存货是否存在盘亏的最好审计步骤。

内部审计人员对被审计单位进行复查，看其是否采取了纠正行动并取得了理想的效果，如果不采取行动，是否是高级管理层和董事会的责任

根据《实务公告》“后续程序”的内容，“内部审计师应确认管理层已经采取行动或已落实的建议。内部审计师应该确认期望的结果已经实现，或高级管理层、董事会已接受不采取行动或建议所带来的风险”。

确认以前已经报告过的问题领域，以便进一步采取跟踪新措施

内部审计师在计划审计业务时研究以前的审计报告，是为了确认以前已经报告过的问题领域，以便进一步采取跟踪新措施。

将建议提交首席审计执行官，由首席审计执行官设法使高层管理人员注意这份建议

内部审计师应该将建议提交给首席审计执行官，由首席审计执行官提交给管理层。

有助于内部审计师及时采取纠正措施

中期报告常被用于沟通需要立即引起注意的信息，沟通与被检查活动有关的审计范围的变化，或者当审计时间需要延长一段时间时告知管理部门相关业务进程。中期报告是对管理层的提示，引起管理层的注意，采取纠正措施是管理层的职责。

监督不包括培训、时间报告、费用控制和行政管理方面

根据《实务公告》“业务的督导”的内容：审计业务监督范围可以得到延伸，业务督导也要考虑员工的培训、发展以及绩效评估和时间、费用控制以及类似管理领域。

Ⅰ、Ⅱ和Ⅳ

内部审计师不需要考虑被审计部门的预算中是否包括用以纠正报告情形所需的资金，这是管理层在执行具体的措施时应该考虑的。

Ⅰ、Ⅱ、Ⅲ和Ⅳ

审计业务范围一般包括组织的治理、经营及信息系统，应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。

该部门资产的流动性

四个选项中资产的流动性是最重要的风险因素，如现金等流动性较强的资产，风险较高。

条件

本题描述的是审计发现的条件因素，其他因素在题干的描述中不涉及。

如果审计发现重大，且对公司的运营具有重要意义，则应包括在最终审计报告中

审计意见是内部审计师对发现和建议影响被检查活动的情况进行的评估

确定上述存货是否丢失，同时分析评价存货管理系统的更新升级能否解决上述问题

可以，内部审计师的工作底稿可用于准备理赔申请，首席审计执行官应负责批准这些要求

管理层和组织的其他人员可以要求接触所有或专门的业务工作底稿。这种接触可能对于证实、解释业务发现和建议是必要的，或者有其他商业目的。首席审计执行官应负责审批这些要求。

完成审计业务所需要的文字工作量

内部审计师在开展每项审计业务时，制定的计划包括审计业务目标、审计范围、时间安排和资源分配等，不包括所需要的文字工作量。

Ⅰ、Ⅱ和Ⅲ

建议的可行性、实施建议的成本、提出建议的原因都是内部审计师在提出审计建议时应当考虑的。后续措施的时间安排是管理层的责任，内部审计师在提出审计建议时不需要考虑。

完整性

题目的表述说明工作底稿涵盖的内容不全面，在完整性上存在失误。

撰写最终审计报告，反映缺乏充分文件处理的情况

面对缺乏充分文件处理的情况，内部审计师应编写最终审计报告反映此情况。

要求首席审计执行官执行监督进展情况的程序

首席审计执行官有责任建立适当的程序来监督管理层针对所有业务发现和建议所采取的活动。这些职责应该写入内部审计章程。审计委员会可以要求内部审计部门实施跟踪活动，了解业务的执行情况。并且在每一次审计委员会开会时，首席审计执行官都应该报告监督进展情况。

内部审计师应监督及确保管理层已采取有效措施，或高级管理层已接受不采取行动的风险

“首席审计执行官必须建立后续程序，监督及确保管理层已采取有效措施，或高级管理层已接受不采取行动的风险”。

确定开展跟踪活动的范围

“首席审计执行官必须建立后续程序，监督及确保管理层已采取有效措施，或高级管理层已接受不采取行动的风险”。内部审计师应该开展跟踪活动，但管理层没有就全部问题执行整改时，内部审计师应确定开展跟踪活动的范围，在此范围内检查整改效果。

首席审计执行官或其指派者

首席审计执行官负责最终审计结果的沟通工作，最终审计报告应该经过首席审计执行官或其指派者审核、批准和签发，并由他们决定分发对象。

审计委员会和外部审计师的业务活动可能受到原来错误审计报告的影响

如果最终审计报告中存在错误或漏洞（如遗漏了重要信息、非蓄意地错误陈述），首席审计执行官应签发一份修正报告，并分发给所有收到错误报告的人。

董事会

较高层次的组织成员可能收到的是总结报告或摘要性报告，所以总结报告或摘要性的报告最可能提交给董事会。

公司的程序不要求司机提供申请大额备用金的理由，并可以累计支取备用金

公司的程序不要求司机提供申请大额备用金的理由，并可以累计支取备用金，这是司机的差旅费大大超出了政策规定的标准的原因。

签发审计报告，并在审计报告中陈述双方的观点及存在分歧的原因

内部审计师与被审计单位管理层对于审计结论存在分歧的情况下，应在报告中说明分歧及原因。

审计结论

范围说明”应明确被审计活动，可包括被检查的时间段、未经检查的活动等辅助信息以勾勒出业务的边界，对已开展业务工作的性质和范围也应该进行说明。

中期报告必须是书面的、正式地报送

中期报告可以是书面的，也可以是口头的；可以是正式地报送，也可以是非正式地报送。

提出关注这一事项的中期报告

中期报告可用于通报需要立即引起重视的信息、通报被检查活动业务范围的变化，或当业务持续时间较长时将业务进展通报给管理层。

给适当的管理层提供中期审计报告

中期报告可以起到报告重要问题、促使被审计单位采取纠正措施、降低风险的作用。

将会导致被审计单位对内部审计师的抵抗情绪

内部审计中成功的沟通交流，有助于保持被审计单位和审计师之间良好的协作关系。

检查和确认基于被审计单位提供材料编制的审计报告的适当性

内部审计师与被审计单位管理层在出点会上讨论审计发现、结论和建议，及时发现不正确的地方，帮助内部审计师确认是否对事实误解，保证编制审计报告的恰当性，提高审计工作质量。对内部审计师的业绩评价不是在出点会上进行的，而是内部审计部门内部的管理活动；最终审计报告是根据出点会上的结果进行修改后签发的，应在出点会之后签发。

表扬被审计单位的改进，并鼓励他们做进一步的改变

选项A描述的是一种沟通技巧，通过正面的鼓励更容易使被审计单位接受审计建议。

错误：关于工作底稿的保存期限没有明确规定，当底稿使命完成后，也不能被销毁

正确：关于工作底稿的保存期限没有明确规定，当底稿使命完成后，可以被销毁。

每部分工作底稿都应该记录与该审计工作相关的实际和计划时间

实际和计划工作时间应记录在工作底稿的计划部分。

内部审计部门的管理层

记录审计业务的工作底稿是由内部审计师编制的，应该由内部审计部门的管理人员复核。

为审计项目合理分配审计人员

为审计项目合理分配审计人员不属于业务监督，属于正常的审计业务工作。

首席审计执行官

“业务的督导”的内容：首席审计执行官或其指定的人员提供适当的业务督导，督导是一个从计划开始并贯穿于业务活动始终的过程，这一过程包括确保业务目标的完成。

督导过程不包括确保指派的内部审计师整体上具备完成业务所需要的知识、技能和其他能力

“业务的督导”的内容：督导过程包括确保指派的内部审计师整体上具备完成业务所需要的知识、技能和其他能力。

制定审计工作方案

在完成现场调查之后，应制定审计工作方案，选项A正确

聘请外部专家，在必要的知识、技能等方面获取支持和帮助，以完成审计任务

“业务资源的分配”的内容，恰当的审计计划应当包括对外部资源支持的考虑，所以选项D正确。

立即将审计发现报告给管理层，并在需要的时候利用外部法律专家的服务，以实现审计目标

内部审计师应将重大的审计发现及时报告管理层，并在需要的时候利用外部法律专家的服务，以实现审计目标。

Ⅱ、Ⅲ和Ⅳ

标准化的内部审计工作程序在经营环境稳定、业务类似的情况下使用，可能无法适应经营环境复杂多变情况的需求，所以Ⅰ不正确。

计划阶段

制订审计工作方案属于编制审计项目计划的一部分，应当在计划阶段进行，所以选项B正确

专用于每种经营活动审计

每种经营活动都有其自身的特点，对某一经营活动审计的内部控制测试而言，特定程序更加合理有效。所以选项D正确。

审查最近对不动产的独立估价文件

审查最近对不动产的独立估价文件，为不动产的价值提供依据，并将其与贷款余额进行比较，最能证实贷款的可收回性。

将折旧清单与同一设备的维修记录相比较

通过检查问题设备的维修记录，可以确认设备的使用状态，进而与折旧清单比较，确认设备是否正在计提折旧。

对仓库中的存货进行实地观察

通过实地观察，能证实存货的存在性，是最有说服力的证据。

比较每天的现金收入总额与银行存款金额

只有现金收入总额和银行存款数核对无误的情况下才能证实现金被及时送存银行，所以选项A正确。

从应付账款明细账追查至采购凭证

将应付账款与采购凭证进行核对可以验证应付账款是否代表了真实的经济业务。

内部审计师没有发现重大的错误或弱点

B最能完整、全面地描述内部审计师在实施审计过程中的审计风险。

将该发现纳入审计业务目标

在设定业务目标时，要将可能存在的风险纳入考虑范围。如果被审计部门不认可已识别的风险，内部审计师可以向髙级管理层报告。

注册会计师手册记录的内部控制原则 基于内部审计师经验和知识的理想的经营实务 审计师认可的管理部门制定的部门质量标准

以上表述均可以作为支持某一审计发现的准则或标准。

与该部门经理就用于衡量经营业绩的标准达成一致意见

如果管理目标和标准模糊，内部审计师应该寻求权威性解释。如果内部审计师需要解释或选择操作标准，应该与被审计单位就衡量操作业绩所需标准达成一致意见，

平均每个员工的产量

反映的是效率。

确定原材料的供应是否满足生产

能确定原材料采购的合理性，属于审计目标。

Ⅰ和Ⅱ

尽管应根据适当的批准要求来征求投标价，从记录和控制目标考虑，引入的投标价首先应由独立的第三方（如，独立的登记员）那里取得。

Ⅰ、Ⅱ和Ⅲ都对

Ⅰ.正确。根据《实务公告》2340-1第1条“监督过程从审计计划开始，持续审计检查、评价、报告和跟踪各阶段”。 Ⅱ.正确。根据《实务公告》2340-1第4条“审计监督范围可以得到延伸，从而包括人员培训和开发、雇员业绩评价、时间和费用控制以及类似管理领域”。 Ⅲ.正确。根据《实务公告》2340-1第2条“对审计进行监督的恰当证据应该得到文件记录和保留”。

Ⅰ、Ⅱ和Ⅲ都正确

Ⅰ、Ⅱ和Ⅲ

“所需督导的程度取决于内部审计师的胜任能力和经验水平以及业务本身的复杂程度。”首席审计执行官（CAE）全面负责监督活动，但他或她可能将责任委托给有经验的内部审计人员。

只有Ⅰ，Ⅱ和Ⅴ是对的

在确定审计业务的人员配备要求时应该考虑：内部审计部门的时间约束、被审计领域的性质和复杂性和对被审计业务开展初步风险评价的结果。

Ⅱ、Ⅲ和Ⅳ

Ⅱ.正确。审计目的是最终审计报告的必要组成内容之一。 Ⅲ.正确。审计范围是最终审计报告的必要组成内容之一。 Ⅳ.正确。审计结果是最终审计报告的必要组成内容之一。

只有Ⅲ

顾问不需要审计背景。但顾问应表达他在审计领域的专家意见。如一个环境律师在培训审计人员准备法庭证据方面是恰当的，但在诸如评估工厂泄露对空气质量方面的环境影响等科学事项方面就不合适了。

只有Ⅱ和Ⅲ是对的

Ⅱ.正确。内部审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其他风险的可能性。 Ⅲ.正确。内部审计师在计划和确定业务目标时应该理解被审计活动，包括风险、控制措施和治理流程。

Ⅰ、Ⅱ和Ⅳ

可审计的活动是多样的，其中可能包括实体、程序、顾客组织或潜在收购方面，以及战略计划方面。 Ⅲ，关于内审活动遵守IIA的道德规范一般不是内部审计范围。

告知公司总裁审计范围的局限性，有必要报告给董事会

根据《实务公告>1130-1第3条，“最好以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响”，因此首席审计执行官应当提醒公司总裁将会报告此事，以争取公司总裁对审计工作的支持。

Ⅱ和Ⅲ

Ⅱ.正确。该程序关注的是定货合同变更后成本计算的准确性。 Ⅲ.正确。该程序关注的是定货合同变更后成本的恰当性。

得到被审计部门管理人员的同意

若审计发现对被审计部门有负面影响，被审计部门管理层可能不同意报告审计发现。内部审计部门可以根据相关证据报告审计发现，不需要得到被审计部门的同意。

资金拨给了可能与总经理有关的公司

由于资金的拨付涉及高级管理层，总经理的职位很高，缺少相应的控制，其发生的可能性会很大，次数可能会很多，所以风险最大。

正式的中期报告可以减少最终审计报告的需要

中期报告的应用并不意味着减少或取代对最终报告的需求，中期报告不能代替最终审计报告。

Ⅱ、Ⅲ和Ⅳ

在提出审计报告之前扩大审计范围

若发现内部控制可能不充分，内部审计师应该在提出审计报告之前扩大审计范围。

审查银行存款余额调节表，确认银行对账单数额，证实收入和支出的截止期，加总调整项目并与资金账户余额相比较

通过对与资金收入、支出、结余的相关资料进行检查并与资金余额进行核对，可以确定公司财务报表中是否正确地记录了资金余额

财务主管

应付账款涉及付款业务，应向财务部门的主管发送满意度调查问卷。

识别可能存在费用超支的不适当控制

选项C识别内部控制缺陷是内部审计职能，涉及的费用开支与财务报告相关。

在对外界提供这些文件之前，首席审计执行官应该得到法律顾问的批准

外部组织要求接触业务工作底稿时，例如刑事诉讼、民事纠纷、税务审计、法规检查、政府合同检查等，在对外界发布这些文件之前，首席审计执行官应该获得高级管理层和/或法律顾问的批准。

Ⅰ、Ⅱ和Ⅲ

由于内部审计师可以采取陈述Ⅰ、Ⅱ和Ⅲ所描述的行动，任一项都不完整。

应用幻灯片来支持围绕主题观点开展的讨论

以幻灯片的形式展开讨论，将问题以直接、直观的方式呈现给管理层，最能激发管理层采取相关的行动。

只有Ⅰ和Ⅲ是对的

内部审计师在计划审计业务时研究以前的审计报告，这是为了确认以前已经报告过的问题领域，以便进一步采取跟踪措施、了解被审计领域的业务程序和控制活动等，但当前的审计关注并不能排除以前已经审计过的领域。

高级管理层和董事会必须采取审计报告中提出的改进措施

高级管理层和董事会可能会在考虑成本费用和其他原因之后，决定不采取报告中提出的改进措施，并承担由此引起的风险。

Ⅰ、Ⅱ和Ⅳ

Ⅲ.不正确。对有害原料的审计可能需要利用专家的服务，但利用专家并不是为了通过专家意见来避免诉讼威胁，而是为了利用其专业知识以达到审计目标，就是评价相关风险管理、控制和治理程序，提出审计意见。

内部审计部门的工作底稿标准允许文件编制范围随审计目的变化而变化

审计目的发生变化时，审计范围也应随之调整，这样才能提高工作效率。

Ⅰ、Ⅱ和Ⅲ都对

《内部审计实务标准》第2201条实务公告第4款建议管理层中需要了解审计业务的人都应该得到相关信息。内部审计部门应该与负责即将接受审计活动的管理人员一起开会。实务公告2210.A1第1款建议内部审计师应该获取关于被审计活动的背景资料，其中包括机构信息，如雇员的人数和姓名、骨干人员、岗位说明等内容。实务公告2210.A1第4款建议对管理报告和研究结构进行检查，需要绘制流程图和记录关键控制活动。

中期报告的应用不可以减少对最终报告的需求

中期报告的应用不能减少对最终报告的需求。

对所有超过100,000美元的贷款进行随机抽样，审查相关凭证确认是否文件符合既定法规的规定

B、正确。该审计步骤有助于实现“要求对所有超过$100,000美元的贷款保留额外的文档资料的审计目标，应包括在审计程序中。

签发关注重大问题的中期报告

中期报告常被用于沟通需要立即引起注意的信息，沟通与被检查活动有关的审计范围的变化，或者当审计时间需要延长一段时间时告知管理部门相关业务进程。本题中的审计发现是重要的，为了引起被审计单位注意并及时采取纠正措施，内部审计师应签发中期报告。

旅行预付款超过规定的最大限额

D正确。这是“条件”因素。

报告这些变动，并建议将销售政策的变动记录下来

内部审计师应该报告审计业务中的重大发现。现有的程序能提高销售利润，内部审计师应该记录销售政策的变动。

公司预付款程序不要求提供具体的正当理由

A正确。这正是预付旅行费用大量超额的原因。

工作底稿的所有权归首席审计执行官所有

工作底稿是组织的财产，所有权归组织所有。

Ⅱ和Ⅲ

Ⅰ不正确。是否有必要马上通知HR经理，与业务需求有关，与礼貌无关。Ⅳ不正确。面谈的结果可以作为审计业务范围初步调查的一部分。

由于披露的问题已得到解决，内在风险已被消除

内在风险只能被降低，不能消除。

在锁合信息输入系统后，应由该区域检查团的ESH职员进行复查，以核实锁合信息

C正确。由独立的该区域检查团的ESH职员对纠正行为的充分性和完成情况进行评估，将作为一种解决潜在利益冲突的应对措施，降低“锁合舞弊”风险。

总结报告

较高层次的组织成员可能收到的是总结报告或摘要性报告。

小组应该包括那些具有专业知识的人，即使必须从外部机构聘请他们。另外还应该包括那些需要受到训练和经历磨练的人。聘请与客户部门有私人联系的人是不适合的，因为这样有可能会导致客观性受到损害。

首席审计执行官应该确认管理层和董事会已经承担了不采取纠正行动带来的风险

管理层和董事会考虑到成本效益原则或其他方面的影响，可以决定接受风险，不采取纠正措施。但是，若这种风险超出了组织的承受能力，首席审计执行官应该向审计委员会报告。

Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

在确定审计工作时间表的重点排序时，首席审计执行官应该考虑影响组织范围内的各项风险因素，其中包括以上四项。

监督纠正措施的执行情况，并在适当的时候，计划跟踪活动

内部审计活动应该监督纠正措施的执行情况，并在得到管理层反馈意见后的适当时期内，内部审计师就可以计划跟踪活动了。

Ⅰ、Ⅱ和Ⅲ

中期报告可以用来沟通范围的变化，报告长期审计过程的进度，并向管理层报告重大事项，及时与审计业务目标不是相关的。在审计期间，一些已经解决的小问题可能会被从最终审计报告中排除，但所有事项都应该被记录在工作底稿中。

有助于内部审计师对审计业务客户的看法及时作出回应，也能为报告使用者提供可能需要的信息

用图形、表格直观表达，逐条列示等

图表列示、逐条列示都是强调重点的方法，所以选项A正确

使用简短的句子来表达

差旅费大大超出了政策规定的标准

内部审计师将差旅费与政策规定的标准比较，超出标准的即作为异常事项，因此是审计发现的条件。

审计发现是对某事件的陈述以及对被审计部门的建议

审计发现只描述存在的事实和情况，不包括相关的建议。

及时性

编制审计报告的质量要求包括：准确、客观、清晰、简明、富有建设性、完整、及时。题目中在审计结束10周后再发表审计报告，不符合及时性的要求。

审计意见是在汇总重大审计发现后，依据重大审计发现得出的专业判断

审计意见是汇总审计发现后得出的专业判断，

中期报告的应用意味着可以减少或取代最终报告

中期报告的应用并不意味着减少或取代对最终报告的需求，中期报告不能代替最终审计报告，一般来说，即使在业务进行中编制了很好的中期报告，内部审计师仍然要在业务结束后编制一份正式的最终审计报告。

使用通用的方式，或带有斥责的语调

有些审计人员的业绩很低，在业绩评价时有抵触情绪。评估人员要采用恰当地、不同于评价其他人员的方式说服被评价者，避免带有斥责的语气。

加权的、适用于特定项目的业绩评价

不同的业务，所使用的标准具有不同的权重比例。业绩评价系统采用的评估标准要具有针对性、可操作性和说服力，应该客观、公正、具体，适用于各种特定项目。具体评估标准包括：要求具备的技能类型（计算机、沟通能力等），对不同的业务使用不同的业绩评价标注。所以，用于雇员评价的标准应该是加权的、适用于特定项目的业绩评价。

具体、客观、可证实的目标

业绩评价指标首先具有可比性，需要具体的目标；其次它应该具有公平性，需要客观的目标；最后它具有可操作性和说服力，是可以实现的目标，所以A正确。

改善与审计业务客户之间的关系

选项D，改善与审计业务客户之间的关系是出点会的第二个目的。

对未来审计事项的关注

出点会关注和讨论的是已发现的问题、结论和建议，而不是对未来审计事项的关注。

研究和衡量经营效率的标准

对工作底稿进行复核的目的是保证：（1）所有必要的业务程序均已完成；（2）记载的内容恰当地支持了最终审计报告。若审计结论没有证据支持，必须要求内部审计师采取纠正措施解决问题。内部审计师应当先确认标准，再衡量被审计单位是否无效经营。

对于审计发现来说，相关评价标准是不可或缺的，应该被视为缺陷

对于审计发现来说，相关评价标准是不可或缺的，否则可以视为一项缺陷。

将分歧告诉管理层，请管理层做出结论

审计结论的分歧应在内部审计部门内部解决，得出统一的结论后再提交给管理层。

控制风险是所有三层控制都失败的风险。控制风险=管理风险百分比×物理风险百分比×软件风险百分比=0.05×0.1×0.06=0.0003(0.03%)。

Ⅱ和Ⅳ

为组织的目标和宗旨得以有效率和有效果地实现提供合理的确认

本选项符合国际内部审计师协会内部审计专业实务框架中的内部审计定义。内部审计是一项独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性，帮助组织实现其目标。因此，内部审计可以为组织的目标和宗旨得以有效率和有效果地实现过程提供合理的确认。

破坏和机会成本

机会成本审计指在选择一种方案而不是另一种方案时所放弃的好处。企业风险管理中破坏和机会成本是最广泛的无形成本。

[a]分享，[b]接受

风险应对策略主要包括四种方法; 规避、降低、分享和承受。 分享，是降低风险的可能性，或者是转移了影响，或是分享风险的一部分。 常见的风险分享技术包括购买产品保险。 接受/承受，既不采取任何行动来影响事件发生的可能性或者影响。 本题中的保险费用大于处置成本，所以没有必要采取“分享”措施而直接“接受”了这种风险。

Ⅲ和Ⅳ

风险是指对组织实现目标有影响的事件发生的可能性，因此，风险是根据影响和可能性来衡量的。

对审计人员进行技术培训

对审计人员进行培训以满足审计业务的胜任要求，应在实施审计工作前进行。不具备相关知识的内部审计师无法开展具体的环境审计工作，甚至没有能力检查公司政策和程序。因此，在内部审计人员缺乏环境审计知识技能的情况下，首先应对审计人员进行技术培训。

现有的独立性与权威性

审计部门的独立性与权威性是内部审计活动开展的基础和赖以生存的条件，也是其优势所在，它是通过组织状况和客观性来获得的。

内部审计人员保持独立性

内部审计人员的独立性是内部审计活动开展的基础，不属于企业全面风险管理活动。

定期将风险管理过程的结果报告给董事会和股东会

风险管理过程的结果不是必须向股东会汇报，只需向管理层和董事会汇报。

股东价值最大化是风险管理战略的最优目标。

问责风险管理

问责风险管理是管理层和治理层的责任，不能由内部审计师完成。

确认内部审计人员的专业胜任能力是否足够

应在实施审计工作之前确认内部审计师是否具备足够的相关知识，否则就无法开展环境审计工作，其他步骤也就无法实行。

由内部审计师决定对剩余风险的接受

由执行管理层决定对剩余风险的接受。

董事会应为组织建立共同的风险管理语言和常见的衡量标准

为组织建立共同的风险管理语言和常见的衡量标准是首席风险官的责任。

定期会见其他主要部门的管理者，了解运营中的风险、风险应对方案及还可以改进的控制

C选项是首席执行官的职责。

灾难应对

COSO全面风险管理框架的八大要素有: 内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监督。

此题考查组织面临的风险分类，通常包括战略风险、项目风险、经营风险。

风险转移

风险转移是指通过保险、外包、套期保值等方式将风险控制在可接受的水平。

风险转移是指通过保险、外包、套期保值等方式将风险控制在可接受的水平。

为了保护内部审计师的独立性，内部审计师不能同时负责全面风险管理的确认和咨询

在企业全面风险管理中，只要内部审计师没有实际管理风险，且高级管理层积极认可和支持企业的全面风险管理，内部审计师就可以提供咨询服务。

风险是某种不利因素产生并造成实际损失，致使组织目标无法实现或降低实现目标效率的可能性。

Ⅰ、Ⅱ、Ⅲ和Ⅳ

实务公告2120-1“评估风险管理过程的适当性”规定：内部审计部门在组织风险管理过程中的作用并非一成不变，可以包括：.不发挥作用；.将风险管理过程的审计作为内部审计计划的一部分；.积极、持续地支持并参与风险管理过程，.如参加监督委员会、参与监管活动并报告情况；.管理和协调风险管理过程。

Ⅰ、Ⅱ和Ⅲ

根据标准2120.A1---内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险：●组织战略目标的实现；●财务和运营信息的可靠性和完整性；●运营和程序的效率与效果；●资产的安全；●对法律、法规、政策、程序及合同的遵循情况。

定期用大量干净的水冲洗水槽和地面排水管，确保污染物得到充分稀释

定期稀释不能防止排放超过排放标准的污染物质。

Ⅰ和Ⅱ

实务公告2120.A1-3列明了一系列新的法定要求。《萨班斯奥克斯利法案》第302条明确了公司对于财务报告的责任。SEC发布了实施该法案的指引。SEC第13a—14和15d—14条规则采纳了该法案的有关规定，要求证券发行人的主要执行官和主要财务官，或者其他履行类似职责的人员，在每份季度或年度财务报告中，书面证实其履行了以下责任：·负责制定和维护发行人的“信息披露控制和流程”；·设计了这些信息披露控制和流程，用以确保重要信息能够被其知晓，尤其是期间报告所属的期间：·在报告被申报之前的90天内评估了发行人的信息披露控制和流程的有效性；·在报告中宣布基于所需的评估在签署当日对于信息披露控制和流程的有效性的结论。

需要采取比传统的风险管理更集中的方法

比起传统的风险管理，企业风险管理（ERM）采取更广泛的投资组合/产品服务方法，应对影响组织价值的创造和维持的风险和机遇。

在协助审计人员决定比较风险分析时，某领域需要管理层判断的高低程度可视为一项风险因素

依赖于管理层判断的程度表明了该领域的不确定性，也表明管理层对该领域的重视程度，可以作为一种风险因素，为内部审计师进行比较风险分析提供帮助。

作为全面风险管理团队的一员来监督风险

当首席风险官得到某一特定团队的支持，而该团队拥有与组织风险相关的必要的专业知识和管理经验时，其工作最有效果。

特恩布尔指引的主要原则包括： 关注重大风险，重视风险管理，持续不断地监测风险，让所有员工参与，优化风险管理数据库。

监测与组织的风险偏好相关的活动和风险

监测与组织的风险偏好相关的活动和风险是管理层的职责。

全面风险管理团队拥有与风险相关的必要的专业知识和管理经验，当首席风险官得到这一团队的支持并参与风险管理时，其工作最有效果。

对以前审计结果的认可和所采取的纠正行动 管理层的判断和会计预测 信息系统电算化的程度

根据《国际内部审计专业实务标准》，影响组织范围内的风险因素包括管理层对完成目标的信念意识和紧迫感，人员的胜任能力、恰当性和完整性，资产的规模、流动性或经济业务量，财务和经济状况，竞争条件，活动的复杂和易变性，顾客、供应商和政府规定的影响，信息系统电算化的程度，经营活动的地理分布，内部控制系统的恰当性和有效性，组织、经营、技术和经济的变化，管理层的判断和会计预测，审计结果的认可和所采取的纠正行动，以前的审计日期和结果。

评价了公司的内部控制在报告申报日后的有效性

签字人应评估报告申报日前90天内的内部控制有效性。

首席执行官及首席财务官或同等职务的人员

《萨班斯——奥克斯利法案》第302款要求公司的首席执行官及首席财务官或担任同等职务的人员必须在年度报告或季度报告中签字确认已履行了内部控制方面的责任。

需要定期评估结果确定

投保的险种和保额需要定期评估确定

内部审计师在协助管理层建立或改善风险管理过程中，如需承担风险管理工作必须得到管理层的授权

内部审计师不能承担风险管理工作，否则影响内部审计师的独立性。

风险计量

风险评估框架分为四个步骤，包括风险识别、风险评估、风险应对、风险控制。 风险计量不是风险评估的全部内容，风险评估是评估风险的成本、影响及发生的可能。

协助风险分析 评价计划的设计和详细程度 定期开展确认业务，检查计划是否已及时更新

责任稽查程序

突发情况应对计划包括：紧急反应程序、替代通讯系统和现场设施、信息备份、灾难恢复、业务影响评价和恢复计划、功能恢复程序，以及确保组织有准备应对紧急或灾难事件的日常维持程序。

Ⅲ和Ⅳ

Ⅲ和Ⅳ选项正确的反映了内部审计师通过使用系统化的、科学的方法来评估和改善风险管理、控制和治理程序的有效性以帮助组织实现其目标，并符合IIA对内部审计师角色的定义。

管理已识别的风险

“能动的作用”不代表“风险的所有者身份”，这是管理层的责任。

Ⅰ和Ⅱ

一个组织中的每个人都会在有效的风险管理中起作用，共同的风险语言可以打破因组织层级和劳动分工所引起的可能对风险管理活动的误解和其他沟通问题，同时还可以增加组织的风险管理文化。 另外，共同的风险语言应该是从上到下而非自底向上来构建。

Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

Ⅰ正确，培训可以提升员工对行为准则的遵守。Ⅱ正确，对合规性的调查是恰当的方式。Ⅲ正确，案例研究可以提供行为比照。Ⅳ正确，明确的职责阐述有利于明确职责。

控制风险已被评估为较低水平

固有风险也称内在风险，因为审计风险＝固定风险×控制风险×检查风险。在固定风险相对固定（某组织存在很高的内在风险，同时已经建立非常有力的控制系统）时，如果控制风险已被评估为较低水平时，也许可以允许检查风险（发现风险）的增加，而审计风险还将可以保持在原定的水平内。

风险可以精确的详细的来量化，没有必要复杂化风险评估

除非复杂的风险量化是值得做的（例如：衍生品），否则最好是保持简单的量化和风险等排序的方法，与其注重传统的财务风险，还不如关注无形的软问题（例如，人力资源），软问题在风险评估中的重要性日益增加。在决策时，剩余风险也是必须要考虑的。内部审计师可以运用风险矩阵作为一种工具来改善风险评估，而不应该在真空环境中研究风险。

每个企业的存在都是为了给其股东带来价值

每个企业的存在都是为了给其股东带来价值”这是目标，对目标实现的影响带来风险，它是风险管理的基本假设。

对两大系统进行实地评估

对两大系统进行实地评估是实施审计环境审计过程中的具体审计程序，不属于整个项目的目标。

发现抽样法

发现抽样的目的是至少发现一个具有特定特征的项目（如怀疑的舞弊问题），以便确认存在令人怀疑的情况。发现抽样最适合用于发现舞弊现象

要求每个月的总采购额不得超过该月的采购总预算

D、正确。因为该程序控制的是费用总额，但不能控制采购定单放置的位置或者采购的货物是否都收到，所以它是最无效的程序

发现抽样

停—走抽样是当达到了目标差错率时，则停止抽取样本的方法；发现抽样主要用于发现舞弊或违规的情况，在发现了一个怀疑存在的违规情况后，就立即停止抽样；属性抽样是通过确认样本的属性，然后推断出总体的属性，发现抽样是属性抽样的一种；变量抽样针对的是金额和数量。

将发运货单与出库数、开票数和销售日记帐进行追踪核对

将发运货单与出库数、开票数和销售日记账进行追踪核对，仅能说明发出的货物已经入账，不能排除虚构销售的可能，无法证明是否存在舞弊

提出进行调查的建议

如果内部审计师怀疑组织存在舞弊行为，应建议不论在任何情况下都要进行调查。舞弊不一定与采购有关，

要求舞弊者在内部审计师制作的供认书上签字并将其存入审计工作底稿，向高级管理层详细报告，请示下一步的行动

根据实务公告1210.A2-1“这种（舞弊）调查包括收集关于已发现舞弊的具体细节”。因此，当舞弊者承认舞弊后，内部审计师应该要求舞弊者在供认书上签字，并将供认书存人工作底稿作为具体的证据。另外，根据实务公告1210.A2-1“当内部审计师已在合理程度上确认组织发生了严重的舞弊现象，应该将这种情况及时通知管理高层和董事会”，因此内部审计师应该向高级管理者报告，请示下一步的行动。

虚构的员工

按账号进行排序后，可与将员工的姓名、身份证号、开户行等信息一一核对，看是否存在虚构公司员工的情形。

Ⅰ、Ⅱ、Ⅲ和Ⅳ

Ⅰ.正确。管理人员品质不佳可能导致舞弊的发生。Ⅱ.正确。管理人员遭受压力可能导致舞弊的发生。Ⅲ.正确。经营活动存在异常交易事项，如内控不善可能导致舞弊的发生。Ⅳ.正确。内部审计机构在审计中难以获取充分、相关、可靠的证据可能会让一些人产生即时做了舞弊也难以被查出来，从而导致舞弊的发生。

审查最近5年捐赠者的捐赠记录，并与各分支机构确认的捐款总额核对

组织的捐赠记录若与各分支机构的捐赠记录之和核对不一致，则可能存在舞弊。

董事会

根据实务公告2410-1第13条，“如果所报告情况涉及高级管理层，应将报告分发给董事会。”

应用审计软件，对向新的供应商付款的业务进行审查，审查是否有采购商品的入库记录或接受劳务的记录

保证防止舞弊的发生

保证防止发生舞弊事件应该是管理层的责任，而不是内部审计师的责任。

财务经理频繁更换

财务经理被更换，可以是高级管理层为了掩盖自身在财务方面的舞弊行为而换掉财务主管；也可能是财务经理存在舞弊行为而被换掉。管理层的复职在人力资源成熟的情况下是一种正常的现象。

Ⅰ、Ⅱ和Ⅲ

以上情况都表明销售部门可能存在舞弊。

Ⅰ和Ⅱ

计算运输记录和时间用以核实质量控制的零库存制度。销售调整可以满足产品质量目标，而不是进货标准。实际库存水平可以满足对无库存制度审核的目标，而不是建立这些制度。零库存制度是不存在行业平均数据的。

适当的管理层和董事会的审计委员会

实务公告1210.A2-1条“舞弊调查的结果可能表明舞弊在一年或几年中对机构的财务状况和经营成果已经产生了以前尚未发现的严重负面影响，而这些年份的财务报表已经公布。内部审计师应该将此发现通知管理高层和董事会。

只有生产环节已经使用的原材料才付款给供应商，被盗的或供应商尚未发运的材料则不予付款 由于减少了验收货物的处理程序，因此减少了验收货物的处理成本和处理过程中发生错误的机会 该生产系统中原材料短缺将通过产量的下降引起管理者的关注

Ⅰ，Ⅱ和Ⅲ

遏制舞弊包括采取行动防止舞弊的发生，并在舞弊确实发生时限制其涉及范围。遏制舞弊的首要机制是控制。管理层负有建立并保持控制的首要职责。此外，内部审计师根据组织业务活动各方面存在的潜在风险水平，通过检查并评价组织内部控制系统的充分性和有效性来协助遏制舞弊。

开展分析测试，比较生产水平、已采购原材料数量和原材料存货水平，并对存在差异进行调查

通过分析测试，可以发现采购原材料的数量与生产不符，从而发现舞弊行为。

跟进员工或市民的提示

尽管组织投入了大量的资源以防止和发现舞弊，但根据“职业舞弊和滥用的报告”汇总的结果指出：“职业舞弊更多地是通过举报线索得以发现，而不是通过其他的任何方式。”

选用过去三年所有的大额捐赠者的样本和其他捐赠者的统计抽样样本，并要求该组织或其分支机构确认所得的捐款总额

这是一个很有效的程序，既涵盖了以信三年所有大额捐赠者，又抽查了其他的捐赠者。内部审计师通过核对捐款确认额和账面数，并追查其差异，可以有效检测舞弊行为的存在。

Ⅰ、Ⅱ、Ⅲ和Ⅳ

上述情况都可能导致舞弊的发生。关于Ⅱ，若对经营活动中的异常交易控制不当，就可能会导致舞弊的发生。

现金收入减去支付零用现金性支出后的资金净额，每天都存入银行

这是一种典型的坐支现金行为，存在侵占或挪用现金的可能性。

联系审计委员会主席，请求由外部方面牵头开展调查

在合理确认舞弊之后，应该向上级报告，所以首席审计执行官应当联系审计委员会，必要时请求外部方面开展调查。

扩大审计活动，以确定进一步调查是否合理

内部审计师在发现舞弊方面的责任之一是评价可能已发生舞弊的各种迹象，并确定是否需要采取进一步的措施，或是否应建议进行舞弊调查。

出纳人员经济拮据，且有赌博嗜好

出纳人员在生活中经济拮据，且沉迷于赌博，说明对金钱有很大的欲望，在面对其他方面的经济压力是，最有可能导致舞弊的发生。

调查范围

书面的或其他形式的舞弊报告应该包括调查发现、调查结论、调查建议和纠正性措施。

开始面谈时应使用面谈主持者已经知道答案的问题

质问与面谈不同，在获取特殊信息之前应该首先取得一般信息，以便试探出真实答案。所以在询问舞弊嫌疑人时，应该使用面谈主持者已经知道答案的问题。

只有Ⅱ、Ⅲ和Ⅳ是对的

没有为部门安排外部审计对是否存在舞弊没有影响。 Ⅱ、Ⅲ和Ⅳ的表述都可能存在舞弊行为。

Ⅰ、Ⅱ和Ⅲ

比较各期利息收入占贷款总额的比例，不能发现上述的舞弊。

请求审计委员会和董事会的指导

首席审计执行官应该将此重大审计发现告诉审计委员会和董事会，请求其指导。

开发监控程序，确认各类投保人的异常理赔要求或异常理赔数量，供理赔部门调查使用

对生产水平、已采购原材料数量和原材料存货水平及其差异开展分析测试

通过多种技术性的手段对被测对象进行分析，得出被测物定性或定量的元素成分组成结果称为分析测试。通过比较生产水平、已采购原材料数量和原材料存货水平，并对产生的差异进行分析，对发现舞弊行为是最有效的。

对存货实施突击性盘点，调查存货的缩减情况

对存货实施突击性盘点是对存货舞弊调查的最有说服力的证据。

为了了解情况而提出的问题

在面谈中，内部审计师通常是按中立态度和提高问题清晰度的方式提出问题。在开场白问题提出之后为了了解情况而提出的问题，是比较恰当的。提出的问题不应该带有假设性或带有偏见。

比较该零售网点与其他销售网点坏账占销售额的比例

通过比较该零售网点与其他销售网点坏账开支在销售额中所占的比例，若发现该网点坏账占销售额的比例比其他网点大，则可能存在上述的舞弊现象。

司法鉴定系统审计师收集的证据可以作为法庭证据

司法鉴定审计是在可能卷入法律问题或可能具有法律后果的情况下，用于收集法庭上使用证据的一项应用审计技术。因此，审计师在司法鉴定审计中收集的证据是可以作为法庭证据的。

不要使面谈者感觉自己像被扣押强制一样

内部审计师应该注意，不要产生这样一种情景，即面谈对象感觉自己好像被强制扣押了。

通用审计软件

通过审计软件具有分类搜索功能，通过它可以将具有同一地址的救济金领取人筛选出来，再做进一步的核实工作，就能有效地发现舞弊问题。

发现抽样

发现抽样最适合用于发现舞弊现象，所以B正确

将违规行为和利益关系告知管理层，并建议做进一步调查

内部审计师的这项发现属于重大审计发现，应该告知管理层，并建议做进一步调查

扩展审计程序，评估存在舞弊的可能性，并确定是否有理由进行调查

发现舞弊征兆之后，内部审计师应当扩展审计程序，评估存在舞弊的可能性，并确定是否有理由进行调查。

观察相关嫌疑人的财务状况和消费行为，证实其收入来源是否正当

观察相关嫌疑人的财务状况和消费行为，若该员工的消费水平很高，薪酬待遇一般，说明的收入来源可能不正当，存在收取回扣的可能性。

根据仓库的盘点记录和存货的收发记录核对

仓库的盘点记录和存货的收发记录都是书面记录，且两者一般一致，不能反映是否存在虚构销售性行为。

按月编制存货清单并根据永续盘存记录调查反常的存货变动情况

永续盘存记录和存货清单都是书面记录，两者的编制基础是一致的，因而对这两种记录进行调查不能有效地发现虚构销售业务的行为。

对所有收入和周转单据进行分批归类，将各类分批过账与应收账款和现金帐户进行对帐

对所有收入和周转单据进行分批归类，将各类分批过账与应收账款和现金帐户进行对帐最擅于发现这种现象。

应征求采购竞标价，以最大程度地使采购价切实可行

有些时候，竞标价是以最低价采购高质量产品的合理、有效的方式。在市场环境中开展竞争是切实可行的。竞标价也可以对舞弊进行控制，限制了采购代理商给予偏爱的供应商优惠价格的能力。

检查小额现金收入的每一项控制因素

内部审计应通过考虑运用于确认程序的事件的相对复杂性、重大性或重要性以及有关潜在利益方的确认服务成本来行使应有的职业审慎（《标准》1220.A1）。因此，对小额现金的详尽检查不会防止或检查出重大的舞弊，是对有限的内部审计活动资源没有效率及无效地使用。任何小额现金的失窃金额都不是实质性的。

通过物理手段验证工资单上的员工是否在组织内工作

虚构员工问题最简单的方法是通过物理手段的验证，是否在组织工作。其他选择不合适。

财务主管助理拒绝休假

财务主管助理拒绝休假这种异常的生活特征最能显示公司可能发生了舞弊行为。因为财务主管助理担心接替工作者发现其舞弊行为。

没有书面政策规定受禁止的活动以及在发现违规则所要采取的行动

内部审计师根据组织业务活动各方面存在的潜在风险水平，通过检查并评价组织内部控制系统的充分性和有效性来协助遏制舞弊。比如，在履行上述职责时，内部审计师应该确定是否拥有书面政策，如行为规范，对明令禁止的活动和发现违例现象时所需采取的行动进行了说明（实务公告1210.A2-1）。

偷盗原材料库存

如果制造商的供应链管理系统通过改善订货入账、生产、分销和船运等的连接，减少原材料和产成品库存，那么，发生偷盗原材料库存舞弊的风险会降低。

失去对热线的直接控制

某公司将举报舞弊的电话热线外包，这种外包做法的主要缺点是失去对热线的直接控制。

向舞弊者通告其要承担的法律责任

内部审计师要充分了解舞弊，以便能够发现可能发生舞弊的迹象。在调查舞弊时，内部审计师应评估组织内部发生舞弊的可能程度和同谋程度，并应设计相关程序，设法确认舞弊者、舞弊程度、所用技术和舞弊的原因。在内部审计师怀疑组织内部存在舞弊行为时，应该将情况告之组织的恰当权威人士。对舞弊的报告过程是指向管理者提供有关舞弊调查情况和结果的各种口头或书面、中期及最终的报告。首席审计执行官负责马上将所有严重舞弊现象向管理高层和审计委员会报告（实务公告1210.A2-1）。不过，犯罪调查由外部权威机构负责。内部审计师没有义务或权力告知舞弊者的法律责任。

已在有合理把握的前提下确定存在严重舞弊行为

在做出任何的报告前，应进行充分的调查以合理地确认发生了舞弊。在内部审计师已在合理程度上确认组织发生了严重的舞弊现象时，应该将这种情况及时告知管理高层和审计委员会（实务公告1210.A2-1）。

出具一份书面报告指出控制缺陷

存在控制薄弱环节是已经确定的事项，可以出具一份书面报告指出控制缺陷。

收取支票时没有严格背书

收到支票时没有对支票严格背书可能出现该情形。

薪金增减的授权

薪酬部门有责任通过簿记归总薪酬信息。人事部门负责员工的聘用、解聘、薪酬率的变动和减少等业务。记录和授权职能的分离有助于预防舞弊。

通过研究可能的舞弊情形准备审计工作，并且将潜在舞弊风险和控制手段的评估作为一个审计目标

内部审计部门可以描述其监控舞弊行为的过程，从而向其表明内部审计部门的谨慎和敏感。

立即将情况和和结果报告给审计委员会

当内部审计师怀疑组织内部存在舞弊行为时，应该将情况告之组织的恰当权威人士。然后，首席审计执行官应确定要采取的行动。首席审计执行官负责马上将所有严重舞弊现象向管理高层和审计委员会报告。

没有书面政策来规定禁止的活动以及发现违规时要求采取的行动

公司没有书面政策来规定禁止的行动以及发现违规时要求采取的行动，这说明公司的风险管理和控制中没有对舞弊加以很好的防范。如果内部审计师没有关注并报告这个问题，则没有很好地履行防止舞弊发生的责任。

向审计委员会主席报告证据并建议调查

在已经确认舞弊发生时，应当及时告知组织的董事会（审计委员会是董事会下设的专业机构之一）。

雇员串通作案

雇员串通作案不易发现。

明确舞弊行为的后果，如：结束雇用合同等

这是一种最直接、最有威慑力的警告，有助于减少员工舞弊机会。

Ⅰ、Ⅱ和Ⅲ

Ⅰ.正确。作为调查结果，书面或其他形式的舞弊报告都应该包括调查发现、调查结论、调查建议和纠正性措施。Ⅱ.正确。见题解Ⅰ。Ⅲ.正确。见题解Ⅰ。

舞弊影响和舞弊风险

在规划审计业务时，内部审计人员在对拟审计领域进行舞弊风险评估时应首先考虑舞弊影响和舞弊风险。

Ⅰ和Ⅲ

Ⅰ.正确。与舞弊嫌疑人的面谈过程中，即可以收集主观信息，也可以收集客观证据。Ⅲ.正确。通常，开放式问题是用于谈话开始的一个好方法，而封闭式问题在面谈对象似乎没有理解问题或者不愿意回答问题时是有效的，在需要额外的特殊信息验证以前的答案时，封闭式问题也是有效的。

法律顾问

实务公告1210.A2-1，关于舞弊的最终报告的草稿应该提交给组织的法律顾问审查。

应收账款周转率大幅降低

A正确，应收账款周转率大幅下降是高的舞弊信号。

对收取的捐赠物进行随机抽查，并确认捐赠人的捐款额

从题目可知已收取的捐赠物都会事先做好电话记录，因而，这个控制程序无法检查是否存在电话记录没有被记录并支付给机构的情况。

在系统开发阶段对用户新程序进行测试

在系统开发阶段对用户新程序进行测试，不能防止舞弊。

评价控制系统在防止潜在风险暴露方面的充分性和有效性

根据《实务公告》1210.A2—1第5条，“内部审计师负责根据组织经营活动各方面的潜在风险水平，通过检查和评价内部控制系统的充分性和有效性来协助遏制舞弊”。

借记费用，贷记资产

大多数舞弊者都企图通过将盗窃的资产记入费用来掩盖其盗窃行为。

Ⅰ和Ⅱ

Ⅰ.正确。专责舞弊调查人员在公司内办公可以起到警示作用，并增强员工对调查人员的信任。Ⅱ.正确。专责舞弊调查人员直接向首席合规官或董事会报告，以便该层次的人员根据调查人员的发现展开对本组织现存政策的修改。

使用通用审计软件比较多个文档中的地址，并打印重复的地址进行调查

使用通用审计软件，通过对比多个相关文件，找出地址相同的记录并进行检查，可以发现上述舞弊行为。

安排一个突击存货审计，包括实物盘点。调查库存损耗的区域

如果发生了此类欺诈，将导致存货损耗。突击库存盘点将是一个有效的审计方法。其他选项没有解决的问题。

红旗标志可能包括像未能使装运收据和供应商付款相分离

舞弊红旗标志可能包括很广的范围，从个人到环境。这可能包括特定的人格类型以及特定的行业。红旗标志可能触发当内部审计师发现在工作总由于缺乏内部控制给舞弊创造了一个机会。这为组织建立红旗标志列表是很重要的。这些列表标明特定组织的潜在舞弊的机会。

与审计部门管理层讨论问题并确保已告知审计委员会

及时向审计委员会报告是合适的做法，这样做遵循了《职业道德规范》

向该雇员解释，审计师的职业道德声誉对审计师能否成功开展工作具有举足轻重的意义，一旦审计师违反了保密承诺，其职业道德声誉将严重受损

通过对职业声誉的关注求得合作是合适的方式。

大多数员工觉得，绕过计算机化系统中的控制措施更为容易

在计算机化系统中更容易超越控制措施。所以增加了舞弊风险。

Ⅰ、Ⅱ和Ⅳ

Ⅲ.不正确。严重的舞弊事件必须向审计委员会和董事会报告。一般舞弊可以向合适的管理人员报告，《标准》要求：只要条件合适就应该与管理人员、法律顾问和其他专家协调活动；

Ⅰ、Ⅱ和Ⅲ都对

Ⅰ和Ⅱ正确。这两项是有可能导致舞弊问题的，正常的供应商会谨慎对待该信息。Ⅲ.正确。供应商有多个地址，可能是地址经常更换，也是舞弊嫌疑。

只有Ⅰ和Ⅲ是对的

Ⅱ.不正确。仅仅对该文件进行排序无法判断其准确性和完整性，而且一般情况下该文件的准确性和完整性应当没有问题，否则发放工资这项工作将无法进行。 Ⅳ.不正确。因为具体工资的支付依据没有包括在该文件中。

毛利润率的异常提高

A，正确。毛利率异常提高，可能虚增库存。

应收账款周转率发生实质性增加

C正确。由于捏造了收入，可能导致这部分长期挂在应收账款中，使得应收账款周转率发生实质性增加。

只有Ⅲ是对的

Ⅲ、正确。如果管理层报酬中的很大一部分直接与该部门所报告的净收入，则管理层为了增加他们个人的收入，而虚增报告中的净收入。

只允许应用有效的邮购室地址段，并要求所有对有效地址表的修改内容必须得到在线批准

只允许应用有效的邮购室地址段，雇员就无法利用个人住所的地址收取货物。同时对有效地址表的修改内容进行控制，保证雇员必须得到在线批准才能进行修改。

检查和评价部门采取的遏制舞弊的措施的充分性和有效性

A、正确。遏制舞弊的首要机制是控制。管理层负有建立并保持控制的首要职责。内部审计师通过检查并评价组织内部控制系统的充分性和有效性来协助遏制舞弊（实务公告1210.A2-1）。

先笼统再具体

如果舞弊行为得不到证实，应销毁所有调查工作底稿和报告

在舞弊调查中，若嫌疑人的舞弊行为得不到证实，要销毁所有调查工作底稿和报告，以免该报告会诽谤嫌疑人的人格。

内部审计部门应该对管理层建立这一过程提出建议

管理拥有风险和风险管理，但是如果一个组织没有风险管理的过程，内部审计部门应该提醒管理者关注这一情况，并且对建议对这一过程提出建议。即使缺乏风险管理过程是一个危险信号，如果没有进一步的证据证明舞弊可能发生，安排舞弊审计业务可能是过早的。在大多数企业，缺乏风险管理过程不违反法律法规。

应收账款周转率发生实质性增加

应收账款周转率（次）=赊销收入净额÷平均应收账款，对于捏造的销售收入，因为不可能收到现金，是没有的对应的应收账款减少的，所以平均应收账款不变的情况下，收入增加，对应应收账款周转率会发生实质性增加，所以说可能是存在捏造销售收入的情况。

与客户服务代表访谈，讨论收到的客户投诉数量

就反常的顾客投诉数量与顾客服务代表进行面谈审计程序在确定是否发生这样的运货方面效果最差。顾客投拆并不能直接证明劣质退回的商品是否重复作为新产品运出去，也就是说每一个客户可能只接触到一次某个劣质商品。其它项能够证明退回商品是否在库存中或重复向顾客发出。

在生产过程中产生的废品较多

在生产过程中产生的废品较多，可能是由于生产工艺不达标等原因，此项不是舞弊的有力信号。

只有Ⅰ，Ⅱ和Ⅳ是对的

Ⅲ.不正确。销售佣金水平与公司的销售增长幅度不一致属于正常；

公司法律顾问

在完成舞弊调查之后、公布正式书面报告之前，首席审计执行官将最终审计报告的初稿提交给公司的法律顾问。

是否存在虚拟员工工资支付

A正确。如果薪水名单上的员工无法在员工档案中找到，可能是伪造的。

将最终审计报告的初稿提交公司法律顾问

内部审计师在舞弊调查中搜集了充分的审计证据，能够对舞弊者提起诉讼时，内部审计师在调查结束之后应将最终审计报告的初稿提交公司的法律顾问。

娱乐费用增长了150%

A、正确。娱乐费用不属于公司的一项固定费用或者经常性费用，其剧增表明了可能存在通过娱乐的方式或利用娱乐费用发票套取现金进行贿赂的可能性。

将分析程序用于可能受到舞弊活动影响的领域

分析程序，能够对各种财务和经营报表的数据进行分析比较，这种比较和分析程序能提供明确的证据来证明经营和财务数据是否合理计领域。所发现的异常情况，能引起审计人员的关注，从而有针对性地采取更详细的审计程序来审查。

确认并询问组织中发生的变化

A正确。通过确认组织中发生的变化，可以寻找与舞弊行为相关的线索，是这几项中最有可能发现舞弊行为的程序.

Ⅰ、Ⅱ、Ⅲ和Ⅳ

上面四种情况均可能表明采购部门存在舞弊。

要求各月从所有供应商处的购货总额不能超过该月的采购预算

这项措施可能最无效，因为它控制的是支出的总额，但不能控制向何处发出定单或是否已经收到购入的货物。

严格执行预算，采购金额不得超过预算总额

采购可以根据生产的需求而变化，若市场状况发生变化，生产需求增大，可能会出现采购金额超出预算的情况。所以选项D控制舞弊发生的效果最差。

为保密，只有该审计师与职员进行面谈

A正确。由于在可能涉及犯罪活动的场合下进行面谈，要顾虑法律后果，所以内部审计师应该注意不要损害接受面谈者的权利。要有两个人共同参与面谈，其中一人作为证人。但是，鉴于缺乏犯罪讯问的经验，内部审计师应该允许安全专家参与面谈。

流动资产的存在，如现金

流动资产的存在（如现金、具有高流动性的商品等）会助长舞弊的发生。

使用通用审计软件对向新供应商进行支付的发票进行抽样，并找出证明已经收到服务或货物的证据

对商品或劳务已被收到的证据进行抽样审查，如果不存在相关的证据，则表明存在向伪造公司付款的舞弊行为。

司法鉴定审计师不可以成为组织的咨询顾问

除了调查和法定责任外，司法鉴定审计师也可以成为组织的咨询顾问，他们拥有的经验使他们具备确认控制制度中存在的、能够被舞弊罪犯所利用的潜在弱点的能力。

报告给高层管理人员、董事会和法律部

根据IIA《标准》的规定，舞弊调查所发现的情况应该报告给高层管理人员、董事会和法律部。

包含一个以上的对象或主题

包含一个以上的对象或主题，可能会迷惑接受询问人，不利于回答问题。

让每个人准备一份书面声明，解释他或她的行为

书面陈述是错误行为的有力证据，可以与其他标准进行比较，报表分析专家也可以用它来检测谎言。

以不同的提问题方式重复提问，以发现解释的差异

薪酬部门取代人力资源部门负责薪酬的增加和变动工作

由薪酬部门的员工负责薪金册的增加和变动工作是最重大的风险。这种状况创造了增加虚构员工或未经授权变动薪金的机会。

要进行保密，只能由一名内部审计师与职员面谈

由于需要一人作为证人，要有两人共同参与面谈。内部审计师缺乏犯罪讯问的经验，应该允许安全专家参与面谈。

收集证据建立舞弊调查的原因或缺乏的原因

虽然这份报告不是证据，活动是可疑的，必须由内部审计人员做进一步的调查来确定舞弊发生的可能性。这个初步调查的结果应该包括在审计报告。

通过审计软件获得异常的供货商名单，并对其进行抽样并追踪支持文件，如采购入库单

使用审计软件获得有反常事项的供应商名单；对这些事项进行抽样并追踪检查支持性文件，可以得到付款是否合理或正确的证据，是有效的程序。所以选项D正确。

审计工作重点是组织对建立私人信息管理标准的控制；比如员工的个人信息

A正确。内部审计人员必须了解最新的隐私相关的法律、法规和组织运作的司法管辖区的政策。一个组织未建立隐私控制可以导致法律上的问题、资产的损失、丧失消费者的信任、名誉受损。

发现抽样

发现抽样需要样本足够大以至于包括至少一个被怀疑舞弊现象，但是考虑到调查成本，样本量也不能太大。在发现了一个怀疑存在违规的情况后，立即停止抽样。所以C正确。

属性抽样是通过确认样本的属性，然后推断出总体的属性；直接抽样侧重点在于可能存在某错误的交易或位置；停一走抽样是当达到了目标差错率时，则停止抽取样本的方法。

更求采购代理在将任何新供应商加入授权供应商清单之前编制其公司概况介绍

C、正确。要求采购代表提供供应商的简介，这无论从制度上还是从操作上都不属于一种控制措施，无法防止供应商送礼或采购代表违规操作等问题。

确认并询问组织中发生的巨大变化

选项C，可以从组织的变化入手，确认变化的原因并查找舞弊线索；

所有运输人员晚上都将送货车开回家

A、正确。运输人员将送货车开回家，就为这些人员将部分畅销商品偷偷地带回家创造了机会。

同行业的一家竞争企业倒闭了

同行业的一家竞争企业倒闭，可能会使本企业的销售收入总额、毛利润、净利润的增长都远远超出了正常的预测。

业务招待费大幅度增加

业务招待费的大幅度增加，可能是由于工作人员通过业务招待或以业务招待费的发票报销套现进行贿赂。所以选择A。其他选项都是正常的业务。

是恰当的，因为应该假定嫌疑犯对审计师持敌视态度，而就质问发出事先警告则使嫌疑犯有时间准备为自己辩护

A正确。在舞弊调查中，审计师需要与在遥远的地方工作的嫌疑犯进行面谈。审计师事先没有通知对方，对该嫌疑犯进行突袭质问。审计师的这种行为是恰当的，因为应该假定嫌疑犯对审计师持敌视态度，而就质问发出事先警告则使嫌疑犯有时间准备为自己辩护。

舞弊调查阶段结束时

B，正确。在舞弊调查阶段结束时应提交书面的或其他的正规报告。调查报告应包括所有的审计发现、结论、建议和采取的纠正措施（实务公告1210.A2-1）。

实施前审查监督制度

A正确。实施之前审查系统，这是由内部审计职能进行适当的活动，这不会影响客观性。

在收到货物之前向供货商付款

D，正确。流程图能反映采购步骤的流程，付款的次序可以在流程顺序中得到体现。从流程图中就可以发现公司关于付款是否要在“公司收到货物之前或之后”的规定。

负责现金记录平衡工作和银行存款工作的雇员同时负责所有现金销售

B，正确。负责现金销售和记录两项应该分离的工作由同一个人负责，缺乏监督，最容易出现舞弊。

告知从事该不正当行为的人员其法律权利

A、正确。告知其法律权利的职责应当由组织的法律顾问承担。

将事实报告给总裁和董事会的审计委员会

D、正确。根据《实务公告》1210.A2—1第6条，“当内部审计师怀疑内部存在错误做法时，应该将情况告知组织有关主管人员”，由于该副总裁是主管内部审计部门的高层主管，“有关的主管人员”应当是总裁和审计委员会。

向首席执行官和审计委员会报告有关发现

D、正确。对舞弊或不道德行为的发现，首席审计执行官应向执行管理层报告。

合适，因为在获取证据期间做好保密工作十分重要

A正确。因为需要保护客户隐私权并避免产生法律风险，所以出于保密的目的向审计委员会直接报告是恰当的。

将汇款单上的姓名、金额和日期与现金收入日记账所记录的姓名、金额和日期进行核对

C正确。从题干可以看得出来该舞弊行为是挪用，因为该工作人员是有做账的，正常是借现金，贷应收账款；但偷取现金后，相应的应收账款账面也必须予以调整，否则留在账面上就很容易被人发觉，毕竟这不是普通小偷偷完就跑，而最合适的方法就是拆东墙补西墙，比如将1号现金偷走，暂不做账或将应收款转为其他应收款等，到下一笔账到的时候再弥补上去，形成一个循环，而选项C中检查金额和日期是最合适的，可以迅速的发现款项是不是当期入账，进而发现问题。

内部审计师应该具备充分的舞弊知识，能够识别需要采取进一步行动或进行舞弊调查的情形

D、正确。根据国际内部审计师协会的实务公告“1210-1-专业能力”，《标准》中提到的知识、技能和其他能力包括对开展审计业务所必需的会计学、经济学、商法、税收、金融、计量方法、信息技术、风险管理和舞弊等领域的基本内容的了解，这种了解指确认问题或潜在问题的存在，并确认需要进一步开展的研究或获取帮助的能力。每个内部审计师有责任具备足够的舞弊知识，有能力辨认暗示舞弊存在的红旗标志，并有能力建议确定舞弊可能性的合理的下一步行动。

存在内部控制缺陷

C、正确。内部控制有缺陷，就有可能发生舞弊。根据《内部审计实务框架》，审计师为了证明公司已发生舞弊必须证明存在内部控制缺陷。

Ⅰ

舞弊预防，检测和调查的主要责任在于管理、也有责任来管理舞弊的风险。属性标准1210-A2陈述到，“内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识，但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能”。两个相关实践报告具体化了内部审计的舞弊监测和调查。舞弊是服务外部专家经常被保留的一个区域。

与外部审计师审查获取的相关记录文件，人员以及物理性质

B正确。在聘请外部服务提供商时，首席审计执行官具有重要作用。部分作用是审查相关记录文件，人员和物理性质。内部和外部审计师应该相互合作来实现最优审计。任何合作必须尊重法律法规，不应仅仅是为了减少审计费用。

建议不论在何种情况下都有必要进行调查

D、正确。根据(实务公告)1210A2—1第6条，“当内部审计师怀疑组织内部存在错误做法时，应该将情况告知组织有关主管人员。内部审计师可以就此形势下需要进行何种调查提出建议”。

本年度该部门的一大主要竞争对手破产了

D正确。该部门的竞争对手破产是市场经济中的一种正常现象，这与该部门是否存在舞弊行为无关。

进行年度实际库存盘点，使其数量与永续存货记录相一致，记录模式差异进行调查

C、正确。通过实物盘点最有可能发现材料丢失问题，而通过盘点结果与永续盘存记录的核对并调查差异，则可以发现该舞弊行为。