多数公司对密码的潜在受损表示担心，下列（）程序能够最有效地控制犯罪人取得别人的密码。

单项选择题如果年度审计计划不允许对影响公司的所有重要法规进行足够的遵循性测试，内部审计部门应该：（）

A.确保董事会和高级管理层已知道这个限制
B.在审计计划里附一份备忘录，列明缺少审计覆盖面的理由
C.标明本年没有包含在测试中的法规将在下年进行审查
D.缩小经营和财务审计的范围，以腾出额外的审计时间去进行遵循性审计

单项选择题内部审计师怀疑某人力资源管理计算机系统中存在错误数据，诸如无效的工种分类，已超过退休标准的年龄，无效的种族分类等。为确定这些潜在问题程度的最佳方法是：（）

A.输入测试数据，以验证对输入数据进行编辑控制的有效性
B.检查并测试接触控制，确保只有经授权的职员才能进入系统
C.运用通用审计软件，确认未包括在特定参数中的所有数据
D.运用通用审计软件抽取员工记录样本，确定样本中数据项目的有效性，并以此推断总体情况

单项选择题以下关于审计证据的最好描述是：（）

A.初步计划和调查记录、审计方案以及外勤工作结果。
B.审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得的信息。
C.一个中间事实或一组事实，审计师能够通过它们来断定某一审计结论的合理性。
D.对没有实现的预计目标、不适当的行动和应该采取却没有采取行动的相关系统所做的详细记录。

单项选择题内部审计活动政策要求在管理层没有答复之前不能发布最终审计报告。某项具有重大发现的审计工作已经结束，但没有管理层的答复。评价以下行动并选出最恰当的一个：（）

A.发布有关重大问题的中期报告
B.修改审计政策，允许管理层在一个具体的期限内答复
C.等待管理层的答复，然后发布审计报告
D.与外部审计师讨论这一情况

单项选择题以下哪项最恰当地描述了内部审计师审查组织现存风险管理、控制和治理程序的目的？（）

A.有助于确定实现审计业务目标所必需的工作性质、时间安排、测试范围
B.确保内部控制系统的弱点已被修正
C.为这些程序能有效率和经济地实现机构的目的和目标提供合理保证
D.确定这些程序是否能保证会计记录是正确的和财务报表是公允的