内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）

单项选择题内部审计师在系统开发的哪个阶段进行参与最为有效？（）

A.系统测试阶段
B.系统开发前的调研阶段
C.设计和实施阶段
D.开发后的系统实施阶段

单项选择题高级管理层在确定内部审计部门在组织风险管理过程中的作用时，考虑的内容有：（）Ⅰ.组织本身风险管理是否成熟Ⅱ.内部审计部门业务的外包程度Ⅲ.内部审计师的专业能力能否胜任在风险管理方面的工作Ⅳ.本组织的业务性质及运作的环境

A.Ⅰ、Ⅱ和Ⅲ
B.Ⅱ、Ⅲ和Ⅳ
C.Ⅰ、Ⅲ和Ⅳ

单项选择题有关方面要求组织的首席审计执行官（CAE）对组织行为守则的违反情况进行监督并报告。该首席审计执行官（CAE）应该：（）

A.检查所有的投诉并根据判断出具报告
B.在负责监督的委员会担任领导职务
C.开发向员工传递守则内容的具体程序
D.参与委员会中负责对违反守则行为进行审查判断的顾问工作

单项选择题以下属于支持企业行为守则的恰当管理战略的是：（） Ⅰ.为员工举行道德方面的培训，使员工成为道德文化的倡导者 Ⅱ.就合规性定期对员工、供应商和客户进行调查，确定良好的道德氛围 Ⅲ.通过案例研究和正反两方面的例子来说明恰当行为 Ⅳ.明确所有员工的职责描述并让员工知晓

A.只有Ⅱ和Ⅲ是对的
B.只有Ⅰ、Ⅱ和Ⅲ是对的
C.只有Ⅰ和Ⅳ是对的
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

单项选择题根据《国际内部审计专业实务框架》，绩效审计的最终审计报告中应包含下列哪项内容？（） Ⅰ.审计建议 Ⅱ.内部审计师不偏不倚的结论 Ⅲ.提供及时相关的信息 Ⅳ.与非法行为有关的信息

A.只有Ⅰ和Ⅱ正确
B.只有Ⅱ和Ⅲ正确
C.只有Ⅰ、Ⅱ和Ⅲ正确
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都正确

单项选择题内部审计师在制定审计业务目标时不会考虑的是：（） Ⅰ.任务量及耗时 Ⅱ.发生严重错误的概率 Ⅲ.风险、控制措施和治理措施 Ⅳ.专业胜任能力

A.只有Ⅰ和Ⅳ
B.只有Ⅱ和Ⅲ
C.Ⅰ、Ⅱ和Ⅲ
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ

单项选择题下列程序包含在基准比较工作中的是：（） Ⅰ.寻找最佳对象，确定关键衡量指标 Ⅱ.收集有关绩效和实务的数据 Ⅲ.确定改善机会，采取行动向基准靠拢

A.只有Ⅰ、Ⅱ是对的
B.只有Ⅰ和Ⅲ是对的
C.只有Ⅱ和Ⅲ是对的
D.Ⅰ、Ⅱ、Ⅲ都是对的

单项选择题有一位内部审计人员，在专业知识方面很突出，并且与被审计部门的关系也很好，但是这位审计人员却不适合领导审计小组。为了有所突破，这位内部审计人员应当怎么做？（）

A.接受有关的专业培训
B.负责一个具有里程碑意义且项目组成员接受过全面训练的小型项目
C.向其他的审计小组领导人员学习
D.单独进行其存在弱项的训练

单项选择题某内部审计师接到一位不愿透露姓名的员工电话，表示可以提供一些对公司不利的、可能涉及非法活动的信息。审计师采取的以下哪种行动符合《职业道德规范》和《标准》的要求？（）

A.承诺不透露该员工的姓名，然后倾听该员工提供的信息
B.建议该员工考虑向法律顾问反映情况
C.对该事项开展详细调查，不需保密，否则会影响调查力度
D.建议其向司法机构反映

单项选择题下列哪项关于控制自我评估的作用是不正确的？（）

A.使组织内部人员通过评估风险，得到锻炼，获取经验
B.容易鉴别和评估非正规的"软控制"
C.内部审计师参与评估项目，增加测试时间，降低工作效率
D.增强组织内部对风险管理和控制过程的管理责任