计官
）对内部审计资源的充分性和有效性负主要责任。
12每年，首席审计官都应将内部审计部门关于工作安排、人员配备和财务计划情况的总结
报（高管层）审批，报（董事会）参考。
13《国际内部审计专业实务框架》包括（强制性指南）和（非强制性指南）；
14强制性指南又包括（内部审计定义）、（职业道德规范）和（标准和释义）；
15非强制性指南包括（立场公告）、（实务公告）、和（实务指南）。
16《国际内部审计专业实务标准》分为（属性标准）、（工作标准）和（实施标准）；
17属性标准属于1000序列，包括（宗旨、权力与职责）、（独立性与客观性）、（专业能力与
应有的职业审慎性）和（质量保证与改进程序）。
精选文档
f
182000内部审计活动的管理属于（工作标准）标准。
19实施标准一般有2套，分别针对（确认
）和（
咨询
）。
20序列号后冠以字母A属于针对（
确认）活动的实施标准。
五、简述题
1按照审计计划，某内部审计师去销售处审计授信控制，销售部经理不耐烦地说：“你们又
来找我们麻烦了？”请问这句话是否正确？应如何解释？
2为什么内部审计计划要以风险评估为基础制定？答：根据内部审计的定义，审计的目标是帮助实现组织目标，风险是影响组织实现目标事件发生的不确定性，风险评估就是对这种事件发生的不确定性及损失进行的评估，目的是对该风险进行管理，内部审计以此为基础制定计划，确定审计重点，可以有针对性地审计，从而更有效率地发现问题、解决问题，协助组织实现其目标。
3简述确认业务与咨询业务的区别（1）确认服务是一种独立评价，咨询服务性质与范围是与客户协商确定的。”（2）参与者的不同：咨询服务主要是内部审计师和客户共同完成（2方），确认服务除了包括内部审计、客户外，还需要结果使用者参与（3方）。（3）结果的区别：咨询服务的产品就是意见和建议，客户对是否采用结果有最终决定权；确认服务是独立评价而不是建议，结果的使用者往往是董事会或审计委员会。（4）遵循标准的不同：与咨询服务相比，确认服务应遵守更严格的要求和更多的实施准则。
第二章内部审计在公司治理、风险管理和内部控制中的作用一、名词解释1治理：治理是指董事会实施的各种流程和架构的组合，用以告知、指导、管理和监督组织的活动，以实现组织的目标。2控制：管理层、董事会及其他当事方为管理风险，增加既定目标实现的可能性而采取的各种行动。3重大审计事项：重大审计事项是指那些根据首r