内容发布更新时间 : 2024/5/18 9:34:28星期一 下面是文章的全部内容请认真阅读。

B.内部审计人员在确定对分析程序结果的依赖程度时，需要考虑被审计单位的性质及其业务活动的复杂程度。

C.执行分析程序的主要方法包括比较分析、比率分析、趋势分析、回归分析等，内部审计人员可以单独或综合使用。

D.在执行分析程序的过程中，不必考虑分析程序执行人员的专业素质。

51.内部审计的责任是对内部控制设计和运行的（D）进行审查和评价，出具客观公正的审计报告，促进组织改善内部控制及风险管理。 A.合理性B.真实性C.可靠性D.有效性答案请访问中审论坛搜索 52.建立、健全内部控制并使之有效运行的责任主体是：（A） A.董事会及管理层

B.审计委员会及内部审计机构 C.监事会 D.内部审计机构

53.内部控制审计应当如实反映内部控制设计和运行的情况，真实、客观地揭示经营管理的：（B）

A.真实情况B.风险状况C.缺陷D.潜在风险

54.下列各项中，不属于内部控制固有局限性的是：（D） A.控制的有效性会受到决策过程中人为判断的影响。 B.管理人员可能会滥用职权，凌驾于内部控制上。 C.内部控制的设计与实施需要考虑成本与效益。 D.内部控制只能为控制目标的实现提供合理保证。

55. 不属于内部环境要素审计的内容是：（C） A.组织文化 B.社会责任 C.反舞弊机制 D.人力资源

56.内部控制审计应当以（C）为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。 A.上年度审计报告B.审计计划 C.风险评估D.控制测试

57.内部审计人员在实施内部控制审计现场审查之前，可以要求被审计单位提交的是最近一次的内部控制（A）。 A.自我评估报告B.评价报告 C.质量评估报告D.审计报告

58.内部控制缺陷可能是设计缺陷，也可能是：（C） A.管理缺陷B.技术缺陷 C.运行缺陷D.控制缺陷

59.内部审计人员应当根据获取的证据，对内部控制缺陷进行（）认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷，其认定标准，由（A）根据上述要求，结合本组织具体情况确定。 A.初步内部审计机构 B.最终董事会 C.初步最高管理层

D.最终董事会或最高管理层

60.经董事会或者最高管理层批准，内部控制审计报告可以作为内部控制评价报告对外披露。对内部控制评价报告作出要求的文件是：（B） A.《企业内部控制应用指引》 B.《企业内部控制评价指引》 C.《企业内部控制审计指引》 D.《企业内部控制基本规范》

61.内部审计机构和内部审计人员开展绩效审计时，主要审查和评价的是组织经营管理活动的：（A）

A.经济性、效率性和效果性B.适当性、充分性和相关性 C.真实性、有效性和合法性D.独立性、客观性和合理性

62.根据《绩效审计准则》，绩效审计评价标准的特点不包括：（D） A.可靠性B.客观性C.可比性D.独立性

63.开展绩效审计可以选用多种方法，其中，对经营管理活 动相关数据进行计算分析，并运用抽样技术对抽样结果进行 评价的方法称为：（C） A.审计抽样方法 B.比较分析法 C.数量分析法

D.成本效益（效果）分析法

64.绩效审计报告应当反映绩效审计评价标准的选择、确定 及沟通过程等重要信息，包括必要的:（B）

A.重要性分析B.局限性分析 C.相关性分析D.合理性分析

65.绩效审计评价标准的主要来源包括：（D） A.有关法律法规、方针、政策、规章制度等的规定。 B.国家部门、行业组织公布的行业指标。 C.组织制定的目标、计划、预算、定额等。 D.以上都是。

66.基于绩效审计的目标和所掌握的审计证据，绩效审计报 告中所作出的绩效评价结论一般可分为：（C） A.风险评价和控制评价B.总体评价和部分评价 C.总体评价和分项评价D.基本评价和分项评价

67.内部审计人员应当采用以（C）为基础的审计方法进行信 息系统审计，（C）应当贯穿于信息系统审计的全过程。 A.风险穿行测试B.控制风险评估 C.风险风险评估D.控制控制测试

68.根据《信息系统审计准则》，组织信息技术管理的主要目 标不包括：（D）

A.保证组织的信息技术战略充分反映组织的战略目标。 B.提高组织所依赖的信息系统的可靠性、稳定性、安全性及 数据处理的完整性和准确性。

C.提高信息系统运行的效果与效率，合理保证信息系统的运 行符合法律法规及相关监管要求。

D.确认业务活动信息的合理性。 69.信息系统审计人员的责任是：（C） A.进行信息系统的开发、运行和维护。

B.对信息技术相关内部控制的设计、执行和监控。 C.实施信息系统审计工作并出具审计报告。 D.保证信息技术战略目标的实现。

70.信息技术风险是指组织在（A）和信息技术运用过程中产 生的、可能影响组织目标实现的各种不确定因素。 A.信息处理B.信息收集C.信息整理D.信息分析

71.内部审计人员在信息系统审计中，应当了解业务流程， 关注信息技术风险。下列各项中，不属于业务流程层面的信 息技术风险的是：（D）

A.数据输入B.数据处理C.数据输出D.数据收集

72.当信息系统审计作为综合性内部审计项目的一部分时， 内部审计人员在（A）阶段应当考虑项目审计目标及要求。 A.审计计划B.审计实施C.审计报告D.后续审计

73.信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的：（A） A.审查和评价B.设计和运行 C.审计和评估D.组织和管理

74.组织层面信息技术控制，是指董事会或最高管理层对信 息技术治理职能及内部控制的（B）的态度、认识和措施。