下列各项中，内部审计机构不需要向董事会或者最高管 理层报请批准的事项是（）

单项选择题内部审计机构应当制定内部审计（）制度，通过实施督导、分级复核、审计质量内部评估、接受审计质量外部评估等，保证审计质量。

A.质量监督
B.质量控制
C.档案管理
D.质量评估

单项选择题内部审计机构制定的内部审计章程应当经批准后生效，有权批准内部审计章程的是（）

A.董事会
B.最高管理层
C.董事会或最高管理层
D.监事会

单项选择题内部审计人员完成必要的舞弊检查程序后，应当考虑舞弊行为的严重程度，并出具相应的审计报告。对舞弊行为程度的考虑一般包括（）

A.性质和特征两方面
B.性质和金额两方面
C.涉及人员和金额两方面
D.性质和涉及人员两方面

单项选择题在舞弊检查过程中，除以下哪种情况外，内部审计人员应当及时向组织适当管理层报告（）

A.可以合理确信舞弊已经发生，并需要深入调查。
B.发现了可疑线索但不能确认是舞弊。
C.舞弊行为已经导致对外披露的财务报表严重失实。
D.发现犯罪线索，并获得了应当移送司法机关处理的证据。

单项选择题内部审计人员在审查和评价业务活动、内部控制和风险管理时，对舞弊发生可能性进行评估时不需要评估（）

A.控制意识和态度的科学性
B.员工行为规范的合理性和有效性
C.信息系统运行的有效性
D.审计目标的可行性

单项选择题下列情形中，不属于损害组织经济利益的舞弊的是（）

A.收受贿赂或回扣
B.贪污、挪用、盗窃组织资产
C.泄露组织的商业秘密
D.出售不存在或不真实的资产

单项选择题在组织内部对建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为负有责任的是（）

A.管理层
B.董事会
C.内部审计机构
D.监事会

单项选择题内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。

A.固有风险
B.检查风险
C.剩余风险
D.审计风险

单项选择题对信息技术一般性控制进行审计时，应当考虑的控制活动不包括（）

A.信息安全管理
B.系统变更管理
C.系统开发和采购管理
D.系统设计管理

单项选择题组织层面信息技术控制，是指董事会或最高管理层对信息技术治理职能及内部控制的（）的态度、认识和措施。

A.有效性
B.重要性
C.适当性
D.全面性