36

[答案]：B

[解析]：

A.不正确。这不会与内部审计活动的独立性有冲突。

B.正确。在某种情况下，例如，产品开发团队，团队领导或成员的角色可能与内部审计活动的独立性特征有冲突。内部审计师可以以顾问的身份参与该团队，但不应成为团队的领导。

C.不正确。为了改善道德氛围，内部审计师应起道德倡导者的作用，这不会与内部审计活动的独立性有冲突。www.PPkao.com

D.不正确。由于内部和外部审计部门都在管理部门影响之外共享信息和协调工作，这不会与内部审计部门的独立性有冲突。

37

[答案]：C

[解析]：预防性控制是为了防止错误和舞弊的发生而采取的控制。典型的做法包括：对被审计单位的信用进行审核，职责分离、运用检查单、使用密码等。在装运商品之前批准客户赊账属于信用审核所以是预防性控制措施。

38

[答案]：B

[解析]：

A.不正确。采用校验位技术能够检查数据的正确性，但对于数据丢失等情况就无能为力了。

B.正确。批控制总数校验可以检查出绝大部分数据错误，如数据错位、丢失、重发等。杂项总数校验则可以进一步提高错误检测率，对一些批总数控制无法发现的错误（如多项金额同时发生错误，但总数不变的情况），杂项总数控制也能发现。

C.不正确。设置密码只能保证输入数据的人是经授权的，但不能防止该人员输入数据发生错误。

D.不正确。字段编辑控制只能控制输入的是合理的字段，无法控制输入数据的数量和真确性、完整性。

39

[答案]：A

[解析]：传统风险管理只强调：资产和负债风险和与保险方案有关的风险。

40

[答案]：B

[解析]：

A.不正确。内部审计部门具有这种作用。董事会和管理层负责确认适当的风险模型和方法。

B.正确。确保审计建议得到及时执行是管理部门的职责。内部审计部门负责设立一个体系，以监测审计建议的处理情况。内部审计部门与高级管理层和审计委员会一起确保审计建议得到适当的关注。

C.不正确。内部审计部门应监测董事会和管理层所制定的公司行为规范的遵守情况。

D.不正确。内部审计部门负责讨论重大的财务、技术和经营方面的风险和暴露，以及降低这些风险的计划措施。