内部审计计划至少( )制定一次。

首席审计师至少( )一次向董事会和高级管理层提 交工作报告。

审计委员会成员应不少于( )人。

总行相关部门于收到审计告知书起( )个工作日内形 成书面反馈报告。

内部审计机构在制定年度审计计划时,应当考虑( )、管理需要和审计资源,确定具体审计项目。

内部审计人员获取的审计证据应当具备( )、相关 性和充分性。

内部控制审计应当以风险评估为基础,根据风险发生 的可能性和对组织单个或者整体控制目标造成的影响程度, 确定审计的范围和( )。

内部审计机构实施内部控制审计时,可以对被审计单 位内部控制的( )进行审计评价。

内部审计机构和人员应当保持应有的职业谨慎,在预 防和检查舞弊过程中,充分考虑( )舞弊的可能性及舞弊 对组织目标的潜在影响。

内部审计人员发现舞弊迹象时,应当及时向( )报 告,并提出进一步检查的建议。

内部审计机构负责人应当适时安排后续审计工作,并将其列入( )。

( )是指由组织内部审计机构及人员对信息系统及 其相关的信息技术内部控制和流程开展的一系列综合检查、 评价与报告活动。

( )是目前国际上通用的信息系统审计标准,由国际信 息系统审计协会于 1996 年公布, 目前已更新至 5.0 版本。

内部审计人员在实施信息系统审计时,应当充分了解 信息系统及其内部控制的( )、运营情况和管理情况。

信息系统审计的范围一般涵盖信息系统的( )、应 用系统、运行环境、信息安全及信息化管理等方面。