D、随机抽取一组储存在服务器中的终端用户应用程序，检查这些应用程序是否与公司的政策相符。

　　16、被指派对供应商提供产品的质量是否符合标准进行审计的内部审计师是供应商会计部主任的哥哥，此时该审计师应当：

　　A、接受该指派，但避免在现场工作中与会计部主任接触;

　　B、接受该指派，但应在审计报告中披露这一关系;

　　C、将潜在的利益冲突通知供应商;

　　D、将潜在的利益冲突通知首席审计执行官。

　　17、在审计计划阶段，内部审计师应设计审计目标和程序来评估与被审计的活动相关的风险，此处风险的定义是：

　　A、账户余额或交易类别以及相关的认定包含可能对财务报表有重大影响的误报的风险;

　　B、事件或行为对被审计的经济活动产生不利影响的概率;

　　C、没有遵守组织政策、计划和程序或没有遵循相关法律法规;

　　D、未完成经营活动的既定目标。

　　18、某经理建议将一套控制危险材料在不同工地之间运输的控制系统和检查清单扩展到用于材料在同一工地内的移动。由于工地内现场主管在这方面通常没有发生问题，因而不支持这一做法。这种状况意味着：

　　A、只有一个控制强点　　　　　　　　B、只有一个控制弱点

　　C、有一个控制强点和一个控制弱点　　D、既没有控制强点也没有控制弱点

　　19、某大型零售公司新上任的首席审计执行官对审计活动中对商店广泛使用符合性测试表示质疑，他声称这个方法不符合重要性原则。下列陈述中哪一条是对这位首席审计执行官的说法最合理的反应?

　　I、重要性不仅与每一商店的规模大小有关，也与影响整个组织的控制结构有关;

　　II、根据定义，任何偏离规定控制程序的情形都是重要的;

　　III、确保公司控制结构中重要的金额都受到检查的唯一方法是全面审计所有商店。

　　A、只有I 　　B、只有III 　　C、只有I和II 　　D、I、II和III都对

　　20、内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理当局提出的最好的建议是：

　　A、取消内设的访问控制　　B、考虑使用访问控制软件

　　C、考虑使用实用软件　　　D、将内设访问控制的使用扩展到新的应用程序中

1A 2C 3B 4A 5C 6D 7B 8 D 9C 10B 11D 12B 13B 14D 15A 16D 17C 18C 19A 20B