网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
A
用于减少风险的控制已经实施
B
脆弱性风险已被实施
C
审计风险已被考虑
D
差距分析是适当的
参考答案
参考解析
解析:
在开发基于风险的审计策略时,了解相关的脆弱性风险性是至关重要的。这将确定审计的领域和范围。确认降低风险的适当控制措施是否实施是审计项目的有效成果。审计风险是审计过程固有方面,和审计过程直接相关,而与审计对象进行的风险无关,差距分析通常应用于将实际情况和预期的或理想状态进行比较。点评:基于风险来确定审计的目标和范围,这道题B选项的意思估计是重要的风险点都纳入了审计实施的范围。
更多 “单选题在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A 用于减少风险的控制已经实施B 脆弱性风险已被实施C 审计风险已被考虑D 差距分析是适当的” 相关考题
考题
基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击
③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④
B.①③②④
C.③①④
D.③①②④
考题
在企业内部控制审计中,有关被审计单位的风险评估过程,下列说法中正确的有( )。
A.被审计单位的风险评估过程属于业务流程层面的控制
B.被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施
C.被审计单位在进行风险分析时,应充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性
D.被审计单位应根据内部控制目标,结合风险评估结果和风险应对策略,综合运用控制措施,将风险控制在可承受范围之内
考题
在基于风险审计做计划时,以下哪一步最关键()。A、对组织全部环境做整体评估。B、基于可接受的框架(例如COBIT或COSO)建立审计方法论。C、文档化审计程序确保审计师获得计划的审计目标。D、识别控制失效的高风险区域。
考题
对公司信息系统做审计时,审计师的第一步工作应该是()。A、开发出战略性审计计划。B、对公司的业务重点获得理解。C、做初步的风险评估为基于风险的审计打下基础。D、确定和定义审计范围和重要性。
考题
单选题在基于风险审计做计划时,以下哪一步最关键()。A
对组织全部环境做整体评估。B
基于可接受的框架(例如COBIT或COSO)建立审计方法论。C
文档化审计程序确保审计师获得计划的审计目标。D
识别控制失效的高风险区域。
考题
单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A
确保IT安全风险评估有明确定义的范围B
IT安全人员要求每个研讨会期间的讨论风险评级得到批准C
IT安全人员确定风险等级D
只选择普遍接受且以提交最高评价的风险
考题
单选题在审计过程中,审计人员不仅要评估控制风险,而且要对各个审计环节的风险进行评估,并在风险评估的基础上运用相应方法进行实质性测试,这种审计取证模式是( )[2010年初级真题]A
账目基础审计B
制度基础审计C
风险基础审计D
系统基础审计
考题
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A
规划审计工作并监控每项审计的时间花费B
培训信息系统审计师掌握公司中使用的最新技术C
基于详细的风险评估制定审计计划D
监控审计进展并实施成本控制
考题
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A
已经存在减免风险的控制B
找到了弱点和威胁C
已经考虑到审计风险D
实施差异分析是适当的
热门标签
最新试卷