在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A、用于减少风险的控制已经实施B、脆弱性风险已被实施C、审计风险已被考虑D、差距分析是适当的

在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

  • A、用于减少风险的控制已经实施
  • B、脆弱性风险已被实施
  • C、审计风险已被考虑
  • D、差距分析是适当的

相关考题:

内部审计人员开展风险评估要素审计时,应当日常经营管理过程中的()进行审查和评价。 A、风险识别B、风险分析C、应对策略D、风险意识
查看答案
基于风险方法进行信息系统审计的步骤是( )。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④B.①③②④C.③①④D.③①②④
查看答案
在企业内部控制审计中,有关被审计单位的风险评估过程,下列说法中正确的有( )。 A.被审计单位的风险评估过程属于业务流程层面的控制B.被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施C.被审计单位在进行风险分析时,应充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性D.被审计单位应根据内部控制目标,结合风险评估结果和风险应对策略,综合运用控制措施,将风险控制在可承受范围之内
查看答案
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的
查看答案
在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A、减轻风险的控制到位B、确定了脆弱性和威胁C、审计风险的考虑.D、Gap差距分析是合适的.
查看答案
在某一审计项目中,可接受的审计风险为6%,审计人员经过评估,确定固有风险为60%,控制风险为80%。则审计人员可接受的检查风险为:()。
查看答案
内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。A、固有风险B、检查风险C、剩余风险D、审计风险
查看答案
内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。A、风险;穿行测试B、控制;风险评估C、风险;风险评估D、控制;控制测试
查看答案
下列关于信息系统审计的说法中,正确的有()。A、信息系统管理的核心是风险控制B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D、信息系统审计只能作为独立的审计项目组织实施
查看答案
内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到()。A、零B、最低水平C、可接受的水平D、最高水平
查看答案
依据新的审计准则,审计风险由()、()两个风险要素构成,其中()是审计人员不可控制的风险,但应当合理评估。
查看答案
在对控制风险进行初步评估时,审计人员应当遵循(),宁可高估控制风险,不可低估控制风险。A、稳健性原则B、重要性原则C、成本效益原则D、审计准则
查看答案
审计人员应当如何评估重大错报风险?
查看答案
实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A、检查风险的评估B、控制风险的评估C、固有风险的评估D、舞弊风险的评估
查看答案
对公司信息系统做审计时,审计师的第一步工作应该是()。A、开发出战略性审计计划。B、对公司的业务重点获得理解。C、做初步的风险评估为基于风险的审计打下基础。D、确定和定义审计范围和重要性。
查看答案
以下哪项在实施信息系统审计计划时是最重要的?()A、查阅以前审计的审计发现B、设计一个对数据中心设施物理安全的审计计划C、查阅信息系统政策和程序D、进行风险评估
查看答案
单选题内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。A风险;穿行测试B控制;风险评估C风险;风险评估D控制;控制测试
查看答案
单选题在对控制风险进行初步评估时,审计人员应当遵循(),宁可高估控制风险,不可低估控制风险。A稳健性原则B重要性原则C成本效益原则D审计准则
查看答案
单选题内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到()。A零B最低水平C可接受的水平D最高水平
查看答案
单选题内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。A固有风险B检查风险C剩余风险D审计风险
查看答案
单选题内部审计人员应当采用以()为导向的审计方法进行信息系统审计,风险评估应贯穿审计的计划、实施、报告与后续工作各个阶段。A风险B效率C效果D效益
查看答案
单选题在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A减轻风险的控制到位B确定了脆弱性和威胁C审计风险的考虑.DGap差距分析是合适的.
查看答案
单选题实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A检查风险的评估B控制风险的评估C固有风险的评估D舞弊风险的评估
查看答案
单选题在审计过程中,审计人员不仅要评估控制风险,而且要对各个审计环节的风险进行评估,并在风险评估的基础上运用相应方法进行实质性测试,这种审计取证模式是(  )[2010年初级真题]A账目基础审计B制度基础审计C风险基础审计D系统基础审计
查看答案
单选题在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A用于减少风险的控制已经实施B脆弱性风险已被实施C审计风险已被考虑D差距分析是适当的
查看答案
填空题依据新的审计准则,审计风险由()、()两个风险要素构成,其中()是审计人员不可控制的风险,但应当合理评估。
查看答案
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的
查看答案
热门标签