A.按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论

B.向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现

C.不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围

D.仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项

47.   按自上而下的方法，为新系统开发设计任何系统因素前，以下哪项内容应该得到审查？

A.竞争对手使用的处理系统类型

B.系统需要的电脑设备

C.管理人员进行计划和控制时的信息要求

D.关于现有系统已有的适当控制

48.   下列（）项不是企业风险管理（ERM）自发的目标。

A.整合风险。

B.创造股东价值。

C.加强股东价值。

D.保护股东价值。

49.   CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是：

A.对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

B.抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

C.抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。

D.从索赔（现金）支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据

50.   与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：

A.《标准》

B.财务会计准则

C.有关隐私的法律和法规

D.公司的内部隐私政策。