下列不能防止未经授权对在线数据进行篡改的是：（）

单项选择题系统开发审计业务包括在关键点的检查，以保证开发过程得到恰当的控制和管理。下列属于这些关键点检查的有：（） Ⅰ.检查用户是否参与到开发过程的各阶段 Ⅱ.验证用于代码转换的质量保证技术的使用 Ⅲ.确定系统运行的文档是否符合正式的标准

A.Ⅰ和Ⅱ
B.Ⅱ和Ⅲ
C.Ⅰ和Ⅲ
D.Ⅰ、Ⅱ和Ⅲ

单项选择题内部审计师正在实施对某部门的经营审计，在评估该部门的有效性时考虑的最重要因素是：（）

A.部门的目标与该组织整体的目标一致，能帮助组织实现整体目标
B.对专业人员进行培训
C.拥有先进的技术和设备
D.审批流程完善

单项选择题检查组织内各职能部门实现目标的过程是否有效，运营过程是否体现了经济性、效率性的是：（）

A.运营审计业务
B.财务审计业务
C.合规性审计业务
D.绩效审计业务

单项选择题下列关于风险和控制自我评估方式的说法中不正确的是：（）

A.评估、更新、改善和简化选定的控制过程描述的是以过程为基础的方式
B.以控制为基础的方式注重控制措施的运作情况。通常，在研讨班开始前就将重要的风险和控制措施确定下来
C.以控制为基础的自我评估在分析控制风险时更能分析控制设计与控制有效性之间的差异
D.一种风险和控制自我评估方法在某企业行之有效，在另外一个企业一定也是有效的

单项选择题根据《实务公告》，对于审计中的范围限制，首席审计执行官的反应是：（）

A.最好以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响
B.最好以书面形式向董事会、审计委员会或总经理报告审计范围的界限及其潜在影响
C.最好以口头形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响
D.最好以书面形式向董事会、审计委员会或财务总监报告审计范围的界限及其潜在影响

单项选择题某钢铁企业在生产过程中会用到污染环境的原材料，对这类原材料的审计不应当包括：（）

A.建议关注相关的法律法规，但不必将环境管理制度纳入企业政策与章程
B.确保污染原材料的收、发、存均在企业控制之下，确保记录的完整
C.确认因环境评价而引起的相关成本
D.利用专家的专业知识以达到审计目标

单项选择题首席审计执行官在对某高风险领域的特定审计项目制定计划时，认为现有的人员不完全具备完成这项工作的技能，对此情况，符合审计计划标准的最佳做法是：（）

A.向外部专家咨询或利用外部资源协助
B.由于不完全具备完成这项工作的技能，所以不再实施审计
C.对内部审计人员进行培训
D.在能力范围内进行审计

单项选择题在确定开展具体业务时，首席审计执行官在确定业务所需的内部审计师的数量和经验水平时，不应考虑的因素包括：（）

A.审计业务的性质和复杂性
B.内审人员的知识、技能
C.需要进一步的知识、技能和其他能力情况下利用外部资源
D.与上次审计的间隔时间的长短

单项选择题内部审计师考虑以风险分析的结果为基础，来决定本组织的审计领域，对风险分析，下列说法正确的是：（）

A.将潜在损失最大的领域评估为高风险领域
B.将潜在损失发生可能性大的领域评估为高风险领域
C.判断风险要考虑发生的可能性和潜在损失的金额的大小
D.某一领域对管理层判断的依赖程度不在考虑的风险因素范围内

单项选择题审计执行官应采取的行动不恰当的是：（）

A.首席审计执行官一般对风险高的领域优先实施审计
B.在风险评估过程中应有足够的信息来源，一般信息来源越多、越充分越好
C.风险评估的结果是确定审计工作时间表上优先顺序的依据
D.应当至少每五年进行一次风险评估风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程，以下陈述中关于首席