单选题在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()A应用软件。B打印软件。C系统软件。D通信软件。

单选题
在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()
A

应用软件。

B

打印软件。

C

系统软件。

D

通信软件。


参考解析

解析: 本题考查的知识点是风险评估框架。审计资源应该配置到风险级别最高的领域。打印软件同审计人员审核的其他三种类型的软件相比,风险最低。ACD都是高风险,是可审计的活动。

相关考题:

风险评估对于审计部门计划的重要意义在于明确审计范围或识别可审计活动,IIA通过《实务公告》发布了一些具体指导,不包括()。 A、先制定或更新审计活动领域B、不以风险对组织的影响的评估为基础C、审计领域可以吸收组织战略计划的成分D、在评估风险和风险暴露优先次序基础上安排工作

风险基础审计是指审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上,将( )融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。A.风险控制方法B.抽样技术方法C.系统评价方法D.流程描述法

以下哪项陈述精确描述了混合审查?A.审计活动中同时使用内部和外部审计资源。B.在决定剩余风险时,软控制和硬控制都得到考虑。C.根据被评估的风险,同时应用正式和非正式的审计测试。D.针对既定风险,同时对单位和活动层面进行检测。

在风险评估过程中,以下哪项属于恰当的内部审计行为?Ⅰ.低风险区域委托给外部审计师负责,而高风险区域则由内部审计师来负责。Ⅱ.高风险区域应当与管理层、审计委员会要求优先考虑的问题一起纳入审计计划。Ⅲ.风险分析应当在确定年度审计工作计划时运用,因而只能每年开展一次。A.只有ⅠB.只有ⅡC.只有ⅢD.Ⅰ和Ⅲ

某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

在确定审计进度表时,不包括下列( )活动。A.制定审计方案B.评估风险因素C.规划工作量要求D.识别可审计的地方

风险评估程序的第一步是将组织内可审计活动进行识别和分类。下列哪项不应作为可审计活动?( )A.审计委员会为其召开的一次季度会议而制订的会议日程B.总分类账余额C.电算化信息系统D.与本组织有关的法律及法规

内部审计在应用评估风险的框架时,第一个基本步骤是:()A、识别可审计的活动B、分析可审计主体会给组织带来的风险C、对风险进行排序D、确定先后审计次序

风险基础审计是指审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上,将()融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。A、风险控制方法B、抽样技术方法C、系统评价方法D、流程描述法

在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()A、应用软件。B、打印软件。C、系统软件。D、通信软件。

风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A、首席审计执行官通常应当对高风险的活动优先考虑实施审计。B、首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C、为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D、至少每三至五年实施一次风险评估。

实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A、检查风险的评估B、控制风险的评估C、固有风险的评估D、舞弊风险的评估

下列关于审计过程的说法中不正确的是()。A、在风险导向审计模式中,以重大错报风险的识别、评估和应对作为工作主线B、风险评估程序不是审计过程中必须执行的审计程序C、控制测试不是审计过程中必须执行的审计程序D、进一步审计程序包括控制测试和实质性程序

下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:()A、风险评估是指在可审计活动中,能够对已转让的美元价值的可预期风险水平判断的过程。上述已转让价值可以使内部审计主管挑选出有利于节约审计成本的审计对象。B、内部审计主管应该将来自各种渠道的信息应用于风险评估过程,包括与董事会、管理当局、外部审计人员的讨论,法规的审查以及财务/经营数据的分析。C、风险评估是可能对组织不利的状况和/或事件进行系统评价与整合过程的职业判断,并为内部审计工作安排提供了依据。D、作为审计或初步调查的结果,内部审计主管可以随时修正审计对象的估计风险水平,并对工作日程表进行适当的调整。

建立在对审计风险识别、评估基础上的审计取证模式是()。A、账目基础审计B、风险基础审计C、制度基础审计D、经营导向审计

在对操作风险的评估过程中,固有风险指()。A、未考虑现有控制及其作用时的风险B、考虑现有控制及其作用后的风险C、剩余风险D、不可接受的剩余风险

单选题审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上,将风险控制方法融入传统审计方法之中,进而获取审计证据,形成审计结论的审计取证模式是( )。A制度基础审计B风险基础审计C账目基础审计D系统基础审计

单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

单选题风险评估程序的第一步是将组织内可审计活动进行识别和分类。下列哪项不应作为可审计活动?()A审计委员会为其召开的一次季度会议而制订的会议日程。B总分类账余额。C电算化信息系统。D与本组织有关的法律及法规。

单选题风险评估程序的第一步是将组织内部可审计活动进行识别和分类。以下哪项不应作为可审计活动?()A审计委员会为其召开的一次季度会议而制订的会议日程。B总分类账余额。C电算化信息系统。D与本组织有关的法律及法规。

单选题风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A首席审计执行官通常应当对高风险的活动优先考虑实施审计。B首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D至少每三至五年实施一次风险评估。

单选题风险评估是指可能对组织不利的条件和/或事件的职业判断进行评估的系统过程,以下陈述中哪些正确反映了内部审计主管应采取的恰当行为()A审计主管通常应当对高风险的活动优先考虑实施审计B审计主管应该限制风险评估过程中使用的信息来源的数目C为指导审计主管进行风险评估,要对审计工作时间表上的优先顺序加以评估D至少每三至五年实施一次风险评估

单选题风险评估是对可能出现的对组织不利的情况或事件的专业判断进行评估和综合的系统过程,下列选项中正确反映了首席审计执行官采取的恰当行动的是?()A首席审计执行官要按照审计工作时间表上的优先顺序进行风险评估。B首席审计执行官应该考虑到风险的发生的先后时间来进行审计活动。C至少每三年实施一次风险评估。D首席审计执行官通常应当对高风险的活动优先考虑实施审计。

单选题在风险评估过程中,以下哪项属于恰当的内部审计行为?()A低风险区域委托给外部审计师负责,而高风险区域则由内部审计师来负责。B高风险区域应当与管理层、审计委员会要求优先考虑的问题一起纳入审计计划。C风险分析应当在确定年度审计工作计划时运用,因而只能每年开展一次。

单选题在使用计算机的环境下,审计师要承担更多的角色。这些角色不包括以下哪项()A以计算机文件的形式向审计客户提供IRS;B使用计算机作为审计工具使得审计活动更有效率;C在审计过程中评估管理层对计算机系统的控制措施;D帮助管理层开发计算机控制措施。

单选题实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A检查风险的评估B控制风险的评估C固有风险的评估D舞弊风险的评估

单选题在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()A应用软件。B打印软件。C系统软件。D通信软件。

单选题下列关于审计过程的说法中不正确的是()。A在风险导向审计模式中,以重大错报风险的识别、评估和应对作为工作主线B风险评估程序不是审计过程中必须执行的审计程序C控制测试不是审计过程中必须执行的审计程序D进一步审计程序包括控制测试和实质性程序