单选题以下哪项在实施信息系统审计计划时是最重要的?()A查阅以前审计的审计发现B设计一个对数据中心设施物理安全的审计计划C查阅信息系统政策和程序D进行风险评估

单选题
以下哪项在实施信息系统审计计划时是最重要的?()
A

查阅以前审计的审计发现

B

设计一个对数据中心设施物理安全的审计计划

C

查阅信息系统政策和程序

D

进行风险评估

参考解析

解析: 在全部所列的步骤当中,执行风险评估是最重要的。风险评估是ISACA.协会的S11条(在审计计划中适用风险评估)审计标准所要求的。除了标准要求外,如果不实施风险评估,被审计机构的系统或运行中高风险的领域就可能没有被识别和评估,审计发现风险(错误没有被审计师发现的风险)就增加了。查阅以前审计的审计发现是审计过程中的必要部分,但没有风险评估那么重要。对数据中心设施的物理安全审计是重要的,但是同样没有风险评估重要。查阅信息系统政策和程序一般在现场审计实施中展开,不属于审计计划阶段。点评:基于风险的审计,风险评估用来分配有限的审计资源。

相关考题:

P会计师事务所接受委托审计M公司2009年度财务报表,M公司全面实施信息系统,B注册会计师在执行业务过程中,遇到以下有关信息技术的问题,请代为作出正确的判断。在信息系统环境下,注册会计师在制定审计计划时,不应( )。A.考虑计算机信息系统对审计的影响B.改变审计目标C.改变审计技术与方法D.考虑内部控制评价
查看答案
下列不属于注册会计师在财务报表审计中的具体审计计划所包括的内容的是 ( )。A.确定财务报表层次的重要性水平B.计划实施的其他审计程序C.风险评估程序D.计划实施的进一步审计程序
查看答案
在执行审计业务时,注册会计师应当确定合理的重要性水平。下列做法正确的是( )。 A.通过调高重要性水平,降低审计风险B.在确定计划的重要性水平时,制定较低金额的重要性水平,以降低评估的重大错报风险C.在确定计划的重要性水平时,应当考虑对被审计单位及其环境的了解D.在确定计划的重要性水平时,应当考虑实施进一步审计程序的结果
查看答案
在应用风险模型制定审计计划时,至关重要的一点是首席审计执行官考虑以下哪项内容:A.上次审计的结果。B.外部审计师来年的计划内审计造访。C.管理方向和目标的最新或预期变化。D.未来董事会会议的日期。
查看答案
在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()A、重要信息及需求信息的可用性B、审计师对环境的熟悉程度C、被审计机构找到相关证据的能力D、审计项目的目的和范围
查看答案
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
在IS战略审计中,以下那项是审计师考虑最不重要的()。A、审核短期计划(1年)和长期计划(3到5年)。B、审核信息系统流程。C、访谈恰当的公司管理人员。D、确保考虑外部环境。
查看答案
以下哪项是首席审计官在制订年度审计计划时要考虑组织战略计划的理由?()A、保证内部审计计划支持总体企业目标B、保证内部审计计划得到高级管理层的批准C、为改善战略性计划提供建议D、强调内部审计部门的重要性
查看答案
在实施审计项目前,审计组应当(),编制审计实施方案。A、调查了解被审计单位及其相关情况B、评估被审计单位存在重要问题的可能性C、确定审计应对措施D、编制审计计划
查看答案
具体审计计划是对总体审计策略的进一步具体化。以下关于具体审计计划的各种说法中,你认为不正确的是()。A、具体审计计划的内容包括为识别和评估财务报表重大错报风险,注册会计师计划实施的风险评估程序的性质、时间和范围B、具体审计计划的内容包括针对评估的认定层次的重大错报风险,注册会计师计划实施的进一步审计程序的性质、时间和范围C、具体审计计划的内容包括提交审计报告的时间要求,预期与管理层和治理层沟通的重要日期等D、具体审计计划可以因未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,在必要时做出更新和修改
查看答案
当信息系统审计作为综合性内部审计项目的一部分时,内部审计人员在()阶段应当考虑项目审计目标及要求。A、审计计划B、审计实施C、审计报告D、后续审计
查看答案
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时,以下哪个因素最重要?()A、它的目标与该组织整体目标一致B、它有大量技术人员C、在预算过程中优先考虑它D、它运用最先进的技术
查看答案
在实施对某信息系统部门的经营审计时,就其中评估该部门有效性时最重要的因素是:()A、经营审计运用了先进的审计技术。B、其目标与该组织整体目标一致。C、制定审计活动的财务预算。D、拥有大量技术人员。
查看答案
在审计计划时,通过实施风险评估可以提供以下哪项信息?()A、对于审计覆盖重要领域提供合理的保证B、对于审计工作覆盖重要领域提供一定的保证C、对审计将覆盖全部领域提供合理的保证D、对审计将覆盖全部领域提供充分保证
查看答案
下列哪项有助于制定一个有效的业务连续性计划?()A、文档分发给有关各方B、计划包含所有用户部门C、高层管理者的批准D、外部信息系统审计师对BCP实施审计
查看答案
以下哪项在实施信息系统审计计划时是最重要的?()A、查阅以前审计的审计发现B、设计一个对数据中心设施物理安全的审计计划C、查阅信息系统政策和程序D、进行风险评估
查看答案
单选题以下哪项是首席审计官在制订年度审计计划时要考虑组织战略计划的理由?()A保证内部审计计划支持总体企业目标B保证内部审计计划得到高级管理层的批准C为改善战略性计划提供建议D强调内部审计部门的重要性
查看答案
单选题以下哪项是首席审计执行官在制订年度审计计划时要考虑组织战略计划的理由?()A保证内部审计计划支持总体企业目标。B保证内部审计计划得到高级管理层的批准。C为改善战略性计划提供建议。D强调内部审计部门的重要性。
查看答案
单选题在审计计划时,通过实施风险评估可以提供以下哪项信息?()A对于审计覆盖重要领域提供合理的保证B对于审计工作覆盖重要领域提供一定的保证C对审计将覆盖全部领域提供合理的保证D对审计将覆盖全部领域提供充分保证
查看答案
单选题在IS战略审计中,以下那项是审计师考虑最不重要的()。A审核短期计划(1年)和长期计划(3到5年)。B审核信息系统流程。C访谈恰当的公司管理人员。D确保考虑外部环境。
查看答案
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
多选题内部审计人员在()时,应当合理考虑并运用重要性标准。A编制项目审计计划B发送审计通知C实施审计程序D评价审计结果
查看答案
单选题注册会计师在计划审计工作时应当实施风险评估程序。以下有关对风险评估程序的理解中,不恰当的是()。A注册会计师如果不实施风险评估程序,则无法评估财务报表层次和认定层次重大错报风险B注册会计师实施风险评估程序获取的审计证据为其在许多关键环节做出职业判断提供了重要基础C注册会计师实施的风险评估程序贯穿于整个审计过程D注册会计师实施的风险评估程序是在计划审计工作阶段
查看答案
单选题在执行审计业务时,注册会计师应当确定合理的重要性水平。下列做法正确的是()。A通过调高重要性水平,降低审计风险B在确定计划的重要性水平时,制定较低金额的重要性水平,以降低评估的重大错报风险C在确定计划的重要性水平时,应当考虑对被审计单位及其环境的了解D在确定计划的重要性水平时,应当考虑实施进一步审计程序的结果
查看答案
单选题内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时,以下哪个因素最重要?()A它的目标与该组织整体目标一致B它有大量技术人员C在预算过程中优先考虑它D它运用最先进的技术
查看答案
单选题以下对被审计单位风险评估的观点中,恰当的是(  )。A仅在承接客户和续约时实施B仅在制定审计计划时实施C仅在进行期中审计时实施D贯穿于整个审计过程的始终
查看答案
单选题当信息系统审计作为综合性内部审计项目的一部分时,内部审计人员在()阶段应当考虑项目审计目标及要求。A审计计划B审计实施C审计报告D后续审计
查看答案
热门标签