下列哪一项属于信息系统审计的内容?()A、企业信息部门的组织合理性B、信息系统开发文档的完备性C、业务流程的风险管理与应用控制水平的评估D、以上都是

下列哪一项属于信息系统审计的内容?()

  • A、企业信息部门的组织合理性
  • B、信息系统开发文档的完备性
  • C、业务流程的风险管理与应用控制水平的评估
  • D、以上都是

相关考题:

下列属于商业银行对市场风险管理体系的内部审计内容的有:() A.市场风险水平B.市场风险管理体系文档的完备性C.市场风险管理职能的独立性D.市场风险管理所涵盖的风险类别及其范围
查看答案
企业信息系统建设需要进行全员培训,对高层管理者应重点培训的内容是( )。A.信息系统开发方法B.当前最新信息技术C.信息系统开发的基本问题D.数据收集与处理方法
查看答案
(2012年)下列属于信息系统内部控制审计中应用控制审计内容的有()。A.组织控制审计B.输出控制审计C.输入控制审计D.安全控制审计E.处理控制审计
查看答案
以下哪一项不内部审计活动在开展确认服务中发挥的作用?A.评估信息安全系统风险。B.与信息系统使用者和信息安全人员合作实施控制。C.追踪审计措施的实施。D.评估安全控制。
查看答案
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
查看答案
下列不属于商业银行计算机信息系统内部控制重点的是(  )。A.严格划分计算机信息系统开发部门、管理部门与应用部门的职责B.建立和健全计算机信息系统风险防范的制度C.应用最新计算机软件,提升经营效率D.确保计算机信息系统设备、数据、系统运行和系统环境的安全
查看答案
风险管理评估和建议专项报告的内容应包括( )。Ⅰ.风险管理基本流程与风险管理策略Ⅱ.全面风险管理总体目标Ⅲ.风险管理组织体系与信息系统Ⅳ.公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设A.Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅳ
查看答案
下列属于信息系统内部控制审计中应用控制审计内容的有:A、组织控制审计B、输出控制审计C、输入控制审计D、安全控制审计E、处理控制审计
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()A、审查和评价B、设计和运行C、审计和评估D、组织和管理
查看答案
系统整合集成法是企业计算机信息系统开发方法之一,下列哪一项是企业信息系统整合集成的核心内容()A、软件集成B、硬件集成C、应用集成D、人和组织集成
查看答案
下列关于信息系统审计的说法中,正确的有()。A、信息系统管理的核心是风险控制B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D、信息系统审计只能作为独立的审计项目组织实施
查看答案
信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
查看答案
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A、对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B、就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C、在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D、在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
查看答案
下列选项中,更多地体现在被审计单位业务流程层面的内部控制因素是()。A、控制环境B、控制活动C、风险评估过程D、信息系统与沟通
查看答案
信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化
查看答案
下列关于商业银行计算机系统环境下内部控制的说法,正确的有()。A、确保信息的完整性、安全性和可用性B、明确计算机信息系统开发部门、管理部门与应用部门的职责C、建立和健全计算机信息系统风险防范的制度D、确保计算机信息系统设备、数据、系统运行和系统环境的安全
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
多选题下列关于商业银行计算机系统环境下内部控制的说法,正确的有()。A确保信息的完整性、安全性和可用性B明确计算机信息系统开发部门、管理部门与应用部门的职责C建立和健全计算机信息系统风险防范的制度D确保计算机信息系统设备、数据、系统运行和系统环境的安全
查看答案
多选题以下选项中,属于计算机审计内容的包括()。A对信息系统内部控制的审计B对系统开发的审计C对电子数据资料的审计D对系统应用程序的审计
查看答案
多选题下列关于信息系统审计的说法中,正确的有()。A信息系统管理的核心是风险控制B信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D信息系统审计只能作为独立的审计项目组织实施
查看答案
单选题信息系统审计师在执行应用控制审查时应当评估:()A满足业务流程的应用效率B发现的任何控制缺陷暴露的影响C应用支持的业务流程D应用的优化
查看答案
多选题会计信息系统审计包括()内容。A内部控制系统的审计B系统开发的审计C应用程序审计D数据审计
查看答案
单选题系统整合集成法是企业计算机信息系统开发方法之一,下列哪一项是企业信息系统整合集成的核心内容()A软件集成B硬件集成C应用集成D人和组织集成
查看答案
单选题下列哪一项属于信息系统审计的内容?()A企业信息部门的组织合理性B信息系统开发文档的完备性C业务流程的风险管理与应用控制水平的评估D以上都是
查看答案
单选题信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()A审查和评价B设计和运行C审计和评估D组织和管理
查看答案
单选题下列选项中,更多地体现在被审计单位业务流程层面的内部控制因素是()。A控制环境B控制活动C风险评估过程D信息系统与沟通
查看答案
热门标签