单选题在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A用于减少风险的控制已经实施B脆弱性风险已被实施C审计风险已被考虑D差距分析是适当的
单选题
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
A
用于减少风险的控制已经实施
B
脆弱性风险已被实施
C
审计风险已被考虑
D
差距分析是适当的
参考解析
解析:
在开发基于风险的审计策略时,了解相关的脆弱性风险性是至关重要的。这将确定审计的领域和范围。确认降低风险的适当控制措施是否实施是审计项目的有效成果。审计风险是审计过程固有方面,和审计过程直接相关,而与审计对象进行的风险无关,差距分析通常应用于将实际情况和预期的或理想状态进行比较。点评:基于风险来确定审计的目标和范围,这道题B选项的意思估计是重要的风险点都纳入了审计实施的范围。
相关考题:
基于风险方法进行信息系统审计的步骤是( )。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④B.①③②④C.③①④D.③①②④
在企业内部控制审计中,有关被审计单位的风险评估过程,下列说法中正确的有( )。 A.被审计单位的风险评估过程属于业务流程层面的控制B.被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施C.被审计单位在进行风险分析时,应充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性D.被审计单位应根据内部控制目标,结合风险评估结果和风险应对策略,综合运用控制措施,将风险控制在可承受范围之内
在基于风险审计做计划时,以下哪一步最关键()。A、对组织全部环境做整体评估。B、基于可接受的框架(例如COBIT或COSO)建立审计方法论。C、文档化审计程序确保审计师获得计划的审计目标。D、识别控制失效的高风险区域。
单选题在基于风险审计做计划时,以下哪一步最关键()。A对组织全部环境做整体评估。B基于可接受的框架(例如COBIT或COSO)建立审计方法论。C文档化审计程序确保审计师获得计划的审计目标。D识别控制失效的高风险区域。
单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A确保IT安全风险评估有明确定义的范围BIT安全人员要求每个研讨会期间的讨论风险评级得到批准CIT安全人员确定风险等级D只选择普遍接受且以提交最高评价的风险
单选题在审计过程中,审计人员不仅要评估控制风险,而且要对各个审计环节的风险进行评估,并在风险评估的基础上运用相应方法进行实质性测试,这种审计取证模式是( )[2010年初级真题]A账目基础审计B制度基础审计C风险基础审计D系统基础审计
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的