网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击
③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率

A.①②③④
B.①③②④
C.③①④
D.③①②④

参考答案

参考解析
解析:基于风险方法来进行审计的步骤如下。
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中耍进行的审计项目。
更多 “基于风险方法进行信息系统审计的步骤是( )。 ①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击 ③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④ B.①③②④ C.③①④ D.③①②④” 相关考题
考题 针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计
查看答案
考题 下列有关信息系统审计技术方法的表述,正确的是:A.调查了解信息系统不能采用询问、检查、观察等传统方法 B.描述信息系统的方法与常规审计中描述内部控制的方法不同 C.信息系统测试的方法是信息系统审计独有的 D.信息系统审计与传统审计在终结阶段有很大的区别
查看答案
考题 下列有关信息系统审计技术方法的表述,正确的是:A:调查了解信息系统不能采用询问、检查、观察等传统方法 B:描述信息系统的方法与常规审计中描述内部控制的方法不同 C:信息系统测试的方法是信息系统审计独有的 D:信息系统审计与常规审计在终结阶段有很大区别
查看答案
考题 下列有关信息系统审计的表述,错误的有( )。 A.调查了解信息系统不能采用询问、检查、观察等传统方法 B.描述信息系统的方法与常规审计中描述内部控制的方法不同 C.信息系统测试的方法是信息系统审计独有的 D.信息系统审计与常规审计在终结阶段有很大区别 E.对输入、处理和输出控制的审计属于信息系统一般控制审计
查看答案
考题 在基于风险审计做计划时,以下哪一步最关键()。A、对组织全部环境做整体评估。B、基于可接受的框架(例如COBIT或COSO)建立审计方法论。C、文档化审计程序确保审计师获得计划的审计目标。D、识别控制失效的高风险区域。
查看答案
考题 在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A、用于减少风险的控制已经实施B、脆弱性风险已被实施C、审计风险已被考虑D、差距分析是适当的
查看答案
考题 内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。A、风险;穿行测试B、控制;风险评估C、风险;风险评估D、控制;控制测试
查看答案
考题 内部审计在应用评估风险的框架时,第一个基本步骤是:()A、识别可审计的活动B、分析可审计主体会给组织带来的风险C、对风险进行排序D、确定先后审计次序
查看答案
考题 下列关于信息系统审计的说法中,正确的有()。A、信息系统管理的核心是风险控制B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D、信息系统审计只能作为独立的审计项目组织实施
查看答案
考题 对信息系统进行安全审计的步骤有哪些?依据的原理是什么?
查看答案
考题 对公司信息系统做审计时,审计师的第一步工作应该是()。A、开发出战略性审计计划。B、对公司的业务重点获得理解。C、做初步的风险评估为基于风险的审计打下基础。D、确定和定义审计范围和重要性。
查看答案
考题 下列哪项是在审计计划中基于风险方法的好处?审计()。A、提前数月完成审计时间计划B、IS审计员对预算有所掌握C、审计成员面对多种技术挑战D、把审计资源分配给高风险的审计事项。
查看答案
考题 以下哪项在实施信息系统审计计划时是最重要的?()A、查阅以前审计的审计发现B、设计一个对数据中心设施物理安全的审计计划C、查阅信息系统政策和程序D、进行风险评估
查看答案
考题 信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
考题 银行信息系统风险审计不包括()。A、总体风险审计B、系统审阅C、绩效审计D、专项风险审
查看答案
考题 单选题内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。A 风险;穿行测试B 控制;风险评估C 风险;风险评估D 控制;控制测试
查看答案
考题 单选题下列有关信息系统审计技术方法的表述正确的是:A 调查了解信息系统不能采用询问、检查、观察等传统方法B 描述信息系统的方法与常规审计中描述内部控制的方法不同C 信息系统测试的方法是信息系统审计独有的D 信息系统审计与常规审计在终结阶段有很大区别
查看答案
考题 单选题关于银行信息系统风险审计,说法不正确的是()。A 总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次B 系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅C 投产前的系统审阅采用现场形式D 以上都是
查看答案
考题 单选题内部审计人员应当采用以()为导向的审计方法进行信息系统审计,风险评估应贯穿审计的计划、实施、报告与后续工作各个阶段。A 风险B 效率C 效果D 效益
查看答案
考题 问答题对信息系统进行安全审计的步骤有哪些?依据的原理是什么?
查看答案
考题 单选题内部审计在应用评估风险的框架时,第一个基本步骤是:()A 识别可审计的活动B 分析可审计主体会给组织带来的风险C 对风险进行排序D 确定先后审计次序
查看答案
考题 单选题下列哪项是在审计计划中基于风险方法的好处?审计()。A 提前数月完成审计时间计划B IS审计员对预算有所掌握C 审计成员面对多种技术挑战D 把审计资源分配给高风险的审计事项。
查看答案
考题 多选题下列关于信息系统审计的说法中,正确的有()。A信息系统管理的核心是风险控制B信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D信息系统审计只能作为独立的审计项目组织实施
查看答案
考题 单选题在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A 用于减少风险的控制已经实施B 脆弱性风险已被实施C 审计风险已被考虑D 差距分析是适当的
查看答案
考题 单选题下列有关信息系统审计技术方法的表述正确的是(  )。[2011年中级真题]A 调查了解信息系统不能采用询问、检查、观察等传统方法B 描述信息系统的方法与常规审计中描述内部控制的方法不同C 信息系统测试的方法是信息系统审计独有的D 信息系统审计与常规审计在终结阶段有很大区别
查看答案
考题 单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A 规划审计工作并监控每项审计的时间花费B 培训信息系统审计师掌握公司中使用的最新技术C 基于详细的风险评估制定审计计划D 监控审计进展并实施成本控制
查看答案
考题 单选题以下哪项在实施信息系统审计计划时是最重要的?()A 查阅以前审计的审计发现B 设计一个对数据中心设施物理安全的审计计划C 查阅信息系统政策和程序D 进行风险评估
查看答案
热门标签
最新试卷