1、作为某制造公司的环境、安全和健康（ESH）自检系统的重要组成部分，在一定工作区域或场所内的有关冲突是由一个ESH职员和运营经理来处理的。如果缺陷不能及时被纠正，这个ESH职员会将其输入跟踪数据库，这个数据库可以通过局域网传输到所有部门。ESH运营经理利用这个数据库每季度向高级管理层提供自检系统检查情况的报告。内部审计师注意到，由运营经理输入关闭信息和确认已经完成纠正行动。如下控制系统的哪一种变化可以作为潜在利益冲突的补救措施？

A、不需要增加控制措施，因为季度报告由高级管理层来复查，这种情况提供了充分的监督。

B、不需要增加控制措施，因为在适当的地点实施了纠正行动，并评估了行动的充分性和完成情况。

C、在关闭信息输入系统后，应由该区域检查团的ESH职员进行复查，以核实锁合信息。

D、ESH部门的秘书负责根据操作经理所作的备忘录，将所有信息输入系统。

答案：C

解题思路：A、不正确。尽管高级管理层可以利用这份报告去质疑为何某纠正行动没有按时完成，但他们无法知道报告所陈述的已完成纠正行动是否确实已完成。

B、不正确。虽然实际上生产经理可能是了解纠正行动的人，但进行独立的核实更加合适。

C、正确。如果有由被检查区域的独立人员评估纠正行为的充分性和完成情况这一步骤，潜在的“关闭舞弊”风险将被降至低。

D、不正确。由ESH职员输入第一手检查结果并无不妥之处。由秘书输入关闭数据不会加强控制，因为这仍然缺少独立的检查，这也不如在现场直接输入资料有效率和及时。

2、按公司规定某内部审计师能直接向董事会报告。他发现了一笔重大的现金短缺，当他向负责人询问时，该负责人解释说现金已被用来为一名儿童支付金额较大的医疗费用，并答应偿还这笔资金。由于采取了更正行动，内部审计师没有将此事告知管理*，在这一案例中，该内部审计师：

A、具有组织独立性，但不具有客观性

B、既有组织独立性，又具有客观性

C、没有组织独立性，但具有客观性

D、既没有组织独立性，也没有客观性。

答案：A

解题思路：A、正确。根据本题所述“内部审计师直接向董事会报告”可以知道，该审计人员是有独立性的，但是该审计人员没有把所掌握的所有重要信息都报告有关*，表明他缺乏客观性。因此，选项a是正确答案。

B、不正确。参照a.

C、不正确。参照a.

D、不正确。参照a.

3、运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中，以下在评估数据信息准确性方面恰当的审计程序是：

A、从数据库中抽取记录样本并与相关文件相核对。

B、向目前的系统中输入一组测试业务，并将结果与预期结果的相核对。

C、通过测试程序模拟正常业务处理过程。

D、使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理。

答案：A

解题思路：A、正确。在测试某个系统存储信息的准确性时，不论该系统是人工的还是自动的，校验都是常用的技术。

B、不正确。测试程序未能检验数据库中数据的准确性。

C、不正确。模拟正常处理只能检验程序而不能检验数据的准确性。

D、不正确。追踪要求在数据库系统程序中插入额外的编码。