A.动态且经常变更，与技术和审计专业的变化本质保持同步和一致
B.清晰地说明审计目标、审计的委托关系，以及维护和审查内部控制中的授权职责
C.为了取得计划的审计目标而制定的审计程序的文件
D.对审计工作的整体授权、范围、职责的描述

A.删除非授权软件的所有拷贝
B.通知被审计机构有关非授权软件的情况，并进行跟踪确保软件的删除
C.向被审计机构管理层报告使用非授权软件的情况，以及告知管理层有必要防止该情况的再次发生
D.警告终端用户有关使用非法软件的风险

A.生成该程序的文档
B.中止审计
C.进行符合性测试
D.识别并评估目前状况下的组织活动

A.内部审计小组应该停止共享这些脚本，IT管理部门必须开发他自己的脚本。
B.由于持续监控和持续审计是相似的功能，IT管理部门应该将持续监控的任务指派给内部审计部门。
C.IT管理部门应该继续用这些脚本并进行持续监控，并理解他需要对测试和维护脚本负责。
D.内部审计小组应该检查这些脚本所被应用的领域，并减少审计的范围和频率。

A.继续测试会计应用系统控制，口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询
B.完成应用程序控制的审核，但是并不报告变更管理软件中的控制缺陷，因为它不属于审核范围
C.继续完成会计应用系统的测试，并且在最终的报告中加入变更软件中的控制缺陷
D.停止所有的审计活动，一直到变更控制软件中的控制缺陷被解决为止

A.建议对新数据库软件采用哪些应用程序控制
B.为项目团队将来所需的许可证费用提供评估
C.在项目规划会议上就如何改善迁移效率提供建议
D.在执行验收之前，审核验收测试用例文档

A.参加风险管理框架的设计
B.为不同的实施方法提供建议
C.协助风险意识的培训
D.对风险管理程序进行尽职调查

A.由于审计没有按照标准执行而造成声誉损失
B.审计报告不能识别和分类关键风险
C.客户管理者会质疑其结果
D.审计报告可能不会被审计经理所批准

A.基于可用的信息公布一个报告，突出强调潜在的安全弱点以及对后续审计测试的需求。
B.公布一个报告，忽略来自测试的证据不足的领域。
C.请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D.通知管理层审计工作不能在规定的时间窗内完成，并建议审计推迟。

A.通知审计委员会存在潜在问题
B.要求详细审查相关ID的审计日志
C.记录结果并对使用共享ID的风险作出解释
D.联系安全经理，要求从系统中删除这些ID

A.要求关闭系统以保留证据
B.向管理者报告事故
C.要求立即暂停可疑的账户
D.立即调查事故的来源和性质