某内部审计师受派遣执行有关组织财务部局域网络（LAN)安全性的审计任务。投资决策，包括套利策略及

A.某内部审计师在最近一次的审计业务交流中表扬了某职员之后，他(她)接受了该职员赠送的礼物

B.某内部审计师被法庭传唤，披露可能损害到该审计师所在的组织的机密的、与审计有关的信息

C.因为管理层表示他们将处理某非法活动，所以某内部审计师没有将与此相关的重大发现向董事会报告

D.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票

A.内部审计师应向管理层提供现存的全面的有关组织控制的文件

B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求

C.内部审计师应向外部审计师提供完整的全部控制文件，包括外部审计师可能在审计时需要的文件

D.内部审计师应向管理层保证控制程序遵守了所有相关法规

A.能够实现内部审计师与客户一致同意的目标

B.内部审计师的专业能力能胜任的有关领域

C.仅限于组织内部控制活动薄弱的环节

D.增加企业价值的领域

A.附属证据

B.佐证证据

C.间接证据

D.主观证据

在IIA《道德规范》框架下，以下哪一项是被允许的？

A.某内部审计师被法庭传唤，披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。

B.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。

C.因为管理层表示他们将处理某非法活动，所以某内部审计师没有将与此相关的重大发现向董事会报告。

D.某内部审计师在最近一次的审计业务交流中表扬了某职员之后，他（她）接受了该职员赠送的礼物。

A.内部审计师在收到法庭传讯后，向法庭出具了该组织内部的审计资料

B.内部审计师参加公司组织的外出旅游，这次外出是对企业满勤员工的奖励

C.内部审计师善于研究和总结审计程序的运用和分析，将自己的研究成果发表于某学术期刊上

D.内部审计师专业能力较强，在每次的审计业务中都能出色完成任务，所以一直没有参加职业的后续教育

内部审计师下在审查有关终端用户计算机活动既定政策和程序的充分性，审计师下一步应该测试()

A.应用软件控制(application control)

B.组织控制(organizational control)

C.环境控制(environmental control)

D.系统控制(system control)

A.内部审计师在协助管理层建立或改善风险管理过程中，如需承担风险管理工作必须得到管理层的授权

B.内部审计师应评价风险管理过程的有效性，并对其改善提出建议

C.内部审计师应评估与组织治理、运营及信息系统有关的风险

D.内部审计师可以为组织的全面风险管理提供咨询服务

A.对接触LAN各部分的物理安全的调査

B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力

C.询问使用者，以确定他们对系统的安全级别和薄弱环节的评价

D.公司内部其他同样使用敏感数据的LAN的安全级别

A.内部审计师应负责组织的风险管理和控制过程

B.内部审计师可以积极协助组织初步建立风险管理过程，不会损害内部审计师的独立性

C.鉴于独立性要求，内部审计师在组织的风险管理中的活动只能限于确认活动

D.内部审计师为风险管理和内部控制框架正在有效地运作提供确认