PART1、评估识别的缺陷

　　某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞，那么该内部审计师接下来应该：

　　A.将这一漏洞与管理层进行沟通

　　B.扩大审计范围

　　C.向审计委员会报告这一缺陷

　　D.绘制内部控制系统的流程图

　　【正确答案】B

　　【答案解析】本题考查的知识点是评估识别的缺陷。在初步调查分析中发现可能存在的问题时，应该扩大审计的工作范围以确定问题的真实情况。

　　【点评】内审师初步分析认为内控可能存在漏洞，内审师应当扩大审计范围确定是否真的存在漏洞，而不是直接将这一可能的、不确定的情况向治理层或管理层报告沟通。

　　PART2、内部审计的政策

　　负责监督审计师的人员在审计报告起草之后，应该对报告初稿进行审查。这种做法主要是为了确保：

　　A.审计报告初稿包含具体的审计建议

　　B.审计报告初稿已经制定具体的纠正措施

　　C.被审计领域内的所有程序均已得到审计

　　D.所有的重大发现都包含在审计报告初稿中

　　【正确答案】C

　　【答案解析】本题考查的知识点是内部审计的政策和程序。负责监督审计师的人员对报告初稿进行审查是为了确保所有在审计范围内的程序都已执行了审计，且都体现在报告中。

　　【点评】初查报告主要是为了确保该审计的程序内容是否都已经审计，确定没有遗漏的审计内容后，才能出具审计报告。

　　PART3、IT应急计划

　　需要最广泛的备份和恢复程序的系统是____。

　　A.工资单的批处理系统

　　B.在线订单输入的数据管理系统

　　C.客户账单的文件系统

　　D.用于库存和资源需求计划的索引顺序访问文件系统

　　【正确答案】B

　　【答案解析】本题考查的知识点是：IT应急计划（制定和实施应急计划、备份恢复技术和设施）。在线订单这种实时的数据强调的就是及时的备份和保存，能够恢复。

　　【点评】本题需要联系常识逻辑去判断。在线订单的数据都是实时更新数据，所以最应该注意及时备份保存。

         来源：微信号【ciaedu】，由中国CIA考试网【www.cia.cn】整理发布，若需引用或转载，请注明来源！