内部控制是商业银行董事会、监事会、( )和全体员 工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。

内部审计应帮助组织( ) 和控制风险。

审计项目负责人应当在审计项目实施前编制项目审计 方案,并报经( )批准。

在制定年度计划前,应充分了解以下情况,以评价审计 年度项目的( )。

审计计划一般包括( )、项目审计计划和审计方案三 个层次。

( )是内部审计机构在实施审计前,通知被审计单 位或个人接受审计的书面文件。

内部审计机构应当建立审计工作底稿的( ),明确 规定各级复核的要求和责任。

内部控制包括控制环境、风险管理、( )、信息与 沟通、监督等五个要素。

内部控制缺陷包括设计缺陷和( )。

证据的充分性与审计风险水平密切相关,可以接受的审 计风险水平越低,所需证据的数量就( )。

内部审计人员获取的审计证据,如有必要,应当由证据 提供者( )。

( )是指以数理统计方法为基础,按照随机原则从 总体中选取样本进行审查,并对总体特征进行推断的审计抽 样方法。

内部审计是一种独立、客观的确认和( )活动。

内部审计人员应当对被审计单位的舞弊风险进行( ), 以合理确定审计范围和重点。

内部审计人员应保持高度的职业敏感性,对可能存在的 舞弊行为保持( )。