现金流量必须分别按照现金流入和现金流出总额列报。

（）负责审批信息科技工作年度报告，其中包括信息安全管理相关内容。

重要信息系统的开发建设项目，应在（）阶段，基于安全风险评估的结果，同步进行安全需求分析，提出有效的安全需求。

审计人员尽量回避风险大而自身又无法加以控制的审计项目的方法是审计风险控制方法中的风险转移法。

财政财务审计中常用的分析取证方法有比较分析法、比率分析法、趋势分析法等。

内部审计人员的基本道德原则包括：诚信正直、客观、专业胜任能力和后续教育、保密、保持良好客户关系等。

审计档案管理属于审计管理的基础工作。

审计人员收到的函证复函属于亲历证据。

审计人员对所采集到的被审计单位的源数据，进行一系列的操作以使之规范化的过程称为数据转换。

重大错报风险属于可控风险。

每一个审计事项均应当编制审计工作底稿，一个审计事项可以编制多份审计工作底稿，审计底稿均需要复核。