A.首席审计执行官向外部审计师提供信息和允许其接触内部审计的底稿，以便他们了解和确定依赖内部审计工作的程度。
B.管理层批准阐明内部审计活动宗旨、权力和职责的正式章程。
C.每年至少一次评价每一位内部审计师的业绩。
D.在每项审计业务的整个过程中，实施对内部审计师工作的监督。

A.确保企业已建立并运行健全的风险管理程序。
B.监督公司的风险管理程序，确定这些程序是否充分有效。
C.检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议。
D.落实风险管理方法和控制措施，以规避所确认的风险。

A.在向内部审计人员提出新方法之前，将新方法完全制定出来。
B.要求首席执行官批准这些改变，并邀请首席执行官出席部门员工会议，在该会议上提出这些改变。
C.向内部审计人员提出总的想法，并让他们参与规划变革。
D.让内部审计部门的客户来支持这些改变。

A.审计委员会要求确认金库部门遵守了已作为财务管理手段的一项新政策。
B.金库管理部门还没有制定任何的风险管理政策。
C.由于某分部的近期销售，金库部门所管理的现金和有价证券已增加了350%。
D.外部审计师指出在获取账户函证方面存在一些困难。

A.变大
B.变小
C.不变
D.无法确定

A.问题清单在形式上将所有相关因素都列在上面，从而提供了一种虚假的安全感
B.不适当地给予涉及的因素相同的权重
C.降低了数据收集过程中的一致性
D.不能对清单所获得的合理推断或健全经验进行转化解释

A.违反IIA的《职业道德规范》，因为他封锁了重要的信息
B.违反了《标准》，因为内部审计师没有进一步调查可能存在的舞弊行为
C.即没有违反IIA的《职业道德规范》，也没有违反《标准》
D.A和B都对

A.取消内设的访问控制。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。

A.对接触LAN各部分的物理安全的调查。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者，以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。

A.向首席执行官和审计委员会同时提交所有的业务沟通的复印件
B.通过组织的地位加强独立性
C.将所有向首席执行官报告的未决业务与审计委员会讨论
D.要求董事会制定包含内部审计活动与审计委员会的政策

A.竞争对手使用的处理系统类型。
B.系统需要的计算机设备。
C.管理人员进行计划和控制时的信息要求。
D.关于现有系统已有的适当控制。