电子数据交换系统（EDI）的风险评估已确定，控制失败的风险评估分别为控制管理5%，物理控制10%，软件控制6%。因此，EDI的控制风险是（）

A. 内部审计师可以对企业全面风险管理框架的有效运作提供确认服务
B. 内部审计师可以在企业全面风险管理体系中承担咨询工作
C. 为了保护内部审计师的独立性，内部审计师不能同时负责全面风险管理的确认和咨询
D. 内部审计师可以提供适当的风险评估及对风险和控制情况的报告

A. 审计意见是在汇总重大审计发现后，依据重大审计发现得出的专业判断
B. 是对采取纠正措施的建议
C. 是对重大审计发现的描述
D. 审计意见仅仅包括审计报告中必须包括的结论

A. 中期报告可以是书面的，也可以是口头的；可以是正式地报送，也可以是非正式地报送
B. 中期报告的应用意味着可以减少或取代最终报告
C. 通报需要立即引起重视的信息
D. 被审计单位采取纠正行动，有助于顺利完成最终报告

A. 具体、客观、可证实的目标
B. 超出胜任能力的指标
C. 按专业能力最强人员的业绩制定指标
D. 制定大致的目标