一个新成立的内部审计部门，对组织进行初步的风险评估，发现组织并没有风险管理过程。下列哪个是根据国际内部审计师协会的专业实务框架做出的适当反应？（）

①审计业务集中于经济性和效率性审计，只关心成本节约额并且在每份审计报告中都要强调潜在的成本节约额，省略消极的审计发现。尽管经济性、效率性审计很新，但被审计单位乐于接受。

②所有审计报告的草稿都要经过被审计单位的仔细审查以便征求他们的意见。在形成最终审计报告时，内部审计师要仔细考虑被审计单位的意见。

③在计算机应用的开发期，EDP内部审计师作为开发小组的一员参与对拟加入主要计算机应用的控制措施的审查。

④考虑到审计资源有限，审计经理在确定审计对象时应进行风险分析。这明显地不同于以前保证所有的经营活动至少在三年内被审查的政策。

⑤为了节约时间，首席审计执行官不再要求每项审计中都使用标准的内部控制问卷调查表。

⑥如果内部审计师发现管理当局和被审计单位没有制定出特定的标准或数据来评估被审经营活动，就指令审计组进行研究，制定特定标准并交给被审计单位审阅，如果认为可以接受，就用它来评价被审计单位的经营活动，如果被审计单位不同意该标准，就与其进行协商直至达成一致意见。审计报告中对被审计单位经营活动的评价应按照协商一致的标准。在首席审计执行官采取的行动中哪些因素违反了《标准》的规定？

I、在修订章程并提交审计委员会之前改变审计类型。

II、审计报告中忽略消极审计发现。

III、审计报告中强调成本节约和相关建议。

A.I和II。

B.只有III。

C.只有I。

D.I和III。

B．监事会

C．高级管理层

D．内部审计部门

E．

F．

G

B．在审计小组到位以后，才评价分部员工的道德环境

C．通过研究可能的舞弊情形准备审计工作，并且将潜在舞弊风险和控制手段的评估作为一个审计目标

D．在确定审计范围之前获取当地经理的意见

B．不充分的连续性计划

C．一个人知道系统的所有部分

D．操作中断

此题为判断题(对，错)。

B．一年

C．两年

D．六个月

A.只有Ⅰ

B.只有Ⅲ

C.只有Ⅱ和Ⅲ

D.只有Ⅰ，Ⅱ和Ⅲ

B．风险评估每年至少二次，审计每年至少一次

C．风险评估每年至少一次，审计每年至少一次

D．风险评估每年至少二次，审计每年至少二次

A．控制本身的设计是否合理

B．控制是否得到执行

C．是否信赖控制并实施控制测试

D．是否实施实质性程序

A.组织文化不是控制环境的组成部分，因此不应在所提议的合并业务中考虑；

B.尽管应将组织文化考虑为控制环境的组成部分，但对这类控制环境的评估的主观性很强，因而没有作用；

C.组织文化的差异应该予以系统地认别，因为这种差异可能会给出成功合并的主要风险。然而，文化差异的识别不是恰当的活动，由于它是政治性的、主观的；

D.以上说法都不对。