A.取得业务客户对控制问题的评论和建议。
B.取得控制的初步调查。
C.确认业务重点的范围。
D.评价控制的充分性和有效性。

A.对可供利用的硬件、软件和技术资源实施技术可行性研究
B.审查在每个实施阶段用户的参与程度
C.验证为了程序开发、变更和测试而对控制和质量保证技术的使用
D.确定是否系统、用户以及操作的文件说明与正常标准相符

A.询问处理应付账款和涉及交易的人员，获取相应建议
B.扩大样本量，但抽取样本的属性与测试样本的属性相同
C.集中精力审计现金支付方面，以期通过这些测试发现所有相关信息
D.在给管理当局的特别报告内描述和交易相关的问题，对其发生原因不作表述，也不下结论

A.内部审计活动应对监督遵循性项目承担总体责任
B.遵循性项目以录像方式一次性向员工传达
C.组织应该采用合理设计的监督和审计系统，检查犯罪行为
D.组织在对员工的背景进行核查时，应该取得尽可能多的信息

A.该奖金是由董事会或其所属的薪酬管理委员会管理的
B.该奖金是基于收到的货币金额或所提议的未来的节约额作为审计结果的
C.内部审计工作范围是评价内部控制而不是评价账户余额
D.以上三项都对

A.应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格
B.选取所有程序修改申请表样本，对申请表追踪
C.将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试，以核对恰当授权问题
D.获取信息系统管理员在过去6个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格

A.终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准
B.已建立同时升级控制措施
C.终端用户应用程序先在个人计算机上得到开发，再在主机上进行实施
D.已采纳等级数据库模型，以便同时服务于多个用户

A.为风险管理提供咨询
B.作为产品开发团队领导
C.作为道德规范的倡导者
D.作为外部审计师的联系者

A.充分但非可信或相关
B.充分、可信且相关
C.非充分、可信或相关
D.相关但非充分或可信

A.高级经理使用公司的旅行和招待资金进行很可能未经批准的活动
B.向虚构的供应商购人物资
C.资助提供给了可能与总裁有关联的机构或者没有用于该公司章程规定的目的
D.工资部门职员增加虚构的员工