更多"[单选题]基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系"的相关试题:
[单选题]某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:
A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
[多选题]固有风险和控制风险合并称为被审计单位的重大错报风险。下列各项中,属于审计风险控制方法的有( )。
A.建立风险基金制度
B.选择恰当的审计标准
C.加强审计质量控制
D.聘请专业律师
E.分清审计机关与被审计单位的责任
[单选题]一项审计计划是拟在高风险行业进行特殊审计,首席审计执行官(CA
E)确定现有工作人员不具备必要的技能来执行任务。那么对于审计计划来说,与标准一致的最好的行动路线是什么?
A.将审计作为一个培训的机会,并让审计人员知道审计是被执行的。
B.因为缺少必要的技能,所以不执行审计。
C.执行审核但限制范围的技能缺乏。
D.考虑使用外部资源来补充所需的知识,技能和学科并完成任务。
[单选题]审计人员尽量回避风险大而自身又无法加以控制的审计项目,属于审计风险控制方法中的:
A.风险转移法
B.自我保护法
C.风险回避法
D.风险承受法
[单选题]商业银行应对信息科技风险管理进行内部审计,至少应每( )进行一次全面审计。
A.1年
B.2年
C.3年
D.5年
[单选题]内部审计师想对计算机程序更改控制进行测试。下列审计步骤要证实的特定目标是:只有经过批准才能更改计算机程序(即没有未经批准的程序更改)。该公司使用自动程序库系统。内部审计师取得了不同时期程序库系统内容表的副本,这些内容表能显示出上一次程序变动的日期、程序的版本号以及程序的长度。下列最能有效地证实上述目标的审计程序是:( )
A.使用通用审计软件随机抽取当前应用的样本,从这些样本追踪至程序更改批准表
B.对所有程序更改申请进行抽样,从这些申请追查至适当的批准和程序库中的更改
C.使用通用审计软件比较当前程序库中的内容表和内部审计师以前得到的副本,比较并确认差异,选取差异样本进一步调查
D.获取过去6个月中由数据处理经理完成的程序设计清单,从清单中抽取样本并追查至程序更改批准表
[判断题]商业银行应对信息科技风险管理进行内部审计和外部审计。 ( )
A.正确
B.错误
[单选题]在审计过程中,审计人员不仅要评估控制风险,而且要对各个审计环节的风险进行评估,并在风险评估的基础上运用相应方法进行实质性测试,这种审计取证模式是( )[2010年初级真题]
A.账目基础审计
B.制度基础审计
C.风险基础审计
D.系统基础审计
[单选题]审计人员通过提高业务水平来控制审计风险,属于风险控制方法中的( )。
A.自我保护法
B.风险回避法
C.风险转移法
D.风险承受法
[单选题]在审核了业务报告的结果后,管理高层决定对某些审计发现承担不采取纠正措施的风险。首席审计官应评价并选择以下哪个最佳的备选方案?( )
A.将管理层的决定告之管制机构
B.开展另外的业务程序,进一步确认违反政策的情形
C.开展后续追踪业务,确定是否采取纠正措施
D.如果剩余风险过大,与管理高层或董事会讨论这个事件
[单选题]根据风险导向审计方法对财务报表审计要求,以下对审计测试流程的观点中不能认同的是()。
A.在对被审计单位连续多年审计的情况下注册会计师可以不再了解该单位及其环境
B.注册会计师在审计的所有阶段都需要实施风险评估程序以识别、评估重大错报风险
C.注册会计师针对识别和评估的重大错报风险设计和实施进一步审计程序
D.不论识别和评估的重大错报风险如何,注册会计师对所有重大交易、账户余额和披露实施实质性程序是必不可少的
[单选题]内部审计在应用评估风险的框架时,实施的第一个基本步骤是识别可审计的活动。以下不属于可审计活动的是:
A.应收账款余额
B.ERP信息系统
C.与组织有关的法律法规
D.为召开成本分析会议而制定的日程
[单选题]基于业务流程重构的信息系统规划主要步骤是( )。
A.系统战略规划阶段、系统流程规划阶段、系统功能规划阶段和系统实施阶段
B.系统战略规划阶段、系统流程规划阶段、系统数据规划阶段、系统功能规划阶段和系统实施阶段
C.系统战略规划阶段、系统流程规划阶段、系统数据规划阶段和系统实施阶段
D.系统战略规划阶段、系统流程规划阶段、系统方案规划阶段、系统功能规划阶段和系统实施阶段
