填空题

　　1.质量保证与改进程序必须包括( 内部评估 )和( 外部评估 )。

　　2.内部评估包括对内部审计活动执行情况的( )和 ( )或由( )其他充分了解内部审计实务的人员进行的评估。

　　3. 首席审计执行官应该对组织内(拥有充分权力，能够促进独立性并保证广泛的审计范围、充分考虑审计报告并依据审计提出的建议采取适当行动)的人负责。

　　4.内部审计师的报告关系包括(职能性报告关系)和(行政性报告关系)。

　　5. 外部评估的形式可以是(完全的外部评估)，或者是(对自我评估的独立外部审定)。

　　6.合格的外部评估人员和评估小组应当由能够胜任(内部审计实务)和(外部评估程序)的人员组成。

　　7.内部审计计划包括( 年度审计计划)、(沟通计划 )、(需要的政策及程序 )。

　　8.内部审计部门的计划必须建立在(风险评估 )基础上。

　　9.内部审计资源包括( 雇员)、(外部服务提供者 )、(资金支持 )和可利用的(方法技术 )等。

　　10.( 董事会 )对充足的内部审计资源负有最终责任。

　　11.( 首席审计官 )对内部审计资源的充分性和有效性负主要责任。

　　12.每年，首席审计官都应将内部审计部门关于工作安排、人员配备和财务计划情况的总结报( 高管层 )审批，报(董事会 )参考。

　　13.《国际内部审计专业实务框架》包括( 强制性指南 )和(非强制性指南 );

　　14.强制性指南又包括(内部审计定义)、(职业道德规范)和(标准和释义 );

　　15.非强制性指南包括(立场公告 )、(实务公告 )、和(实务指南 )。

　　16.《国际内部审计专业实务标准》分为(属性标准)、(工作标准)和( 实施标准);

　　17.属性标准属于1000序列，包括(宗旨、权力与职责 )、(独立性与客观性)、(专业能力与应有的职业审慎性 )和(质量保证与改进程序)。

　　18.2000内部审计活动的管理属于( 工作标准)标准。

　　19.实施标准一般有2套，分别针对( 确认 )和( 咨询 )。

　　20.序列号后冠以字母A属于针对( 确认 )活动的实施标准。

　　简述题

　　1.按照审计计划，某内部审计师去销售处审计授信控制，销售部经理不耐烦地说：“你们又来找我们麻烦了?”请问这句话是否正确?应如何解释?

　　2.为什么内部审计计划要以风险评估为基础制定?

　　答：根据内部审计的定义，审计的目标是帮助实现组织目标，风险是影响组织实现目标事件发生的不确定性，风险评估就是对这种事件发生的不确定性及损失进行的评估，目的是对该风险进行管理，内部审计以此为基础制定计划，确定审计重点，可以有针对性地审计，从而更有效率地发现问题、解决问题，协助组织实现其目标。

　　3.简述确认业务与咨询业务的区别

　　(1)确认服务是一种独立评价，咨询服务性质与范围是与客户协商确定的。”

　　(2)参与者的不同：咨询服务主要是内部审计师和客户共同完成(2方)，确认服务除了包括内部审计、客户外，还需要结果使用者参与(3方)。

　　(3)结果的区别：咨询服务的产品就是意见和建议，客户对是否采用结果有最终决定权;确认服务是独立评价而不是建议，结果的使用者往往是董事会或审计委员会。

　　(4)遵循标准的不同：与咨询服务相比，确认服务应遵守更严格的要求和更多的实施准则。