在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A、用于减少风险的控制已经实施B、脆弱性风险已被实施C、审计风险已被考虑D、差距分析是适当的
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
- A、用于减少风险的控制已经实施
- B、脆弱性风险已被实施
- C、审计风险已被考虑
- D、差距分析是适当的
相关考题:
基于风险方法进行信息系统审计的步骤是( )。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④B.①③②④C.③①④D.③①②④
在企业内部控制审计中,有关被审计单位的风险评估过程,下列说法中正确的有( )。 A.被审计单位的风险评估过程属于业务流程层面的控制B.被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施C.被审计单位在进行风险分析时,应充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性D.被审计单位应根据内部控制目标,结合风险评估结果和风险应对策略,综合运用控制措施,将风险控制在可承受范围之内
下列关于信息系统审计的说法中,正确的有()。A、信息系统管理的核心是风险控制B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D、信息系统审计只能作为独立的审计项目组织实施
单选题在审计过程中,审计人员不仅要评估控制风险,而且要对各个审计环节的风险进行评估,并在风险评估的基础上运用相应方法进行实质性测试,这种审计取证模式是( )[2010年初级真题]A账目基础审计B制度基础审计C风险基础审计D系统基础审计
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的