单选题在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A用于减少风险的控制已经实施B脆弱性风险已被实施C审计风险已被考虑D差距分析是适当的

单选题
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
A

用于减少风险的控制已经实施

B

脆弱性风险已被实施

C

审计风险已被考虑

D

差距分析是适当的


参考解析

解析: 在开发基于风险的审计策略时,了解相关的脆弱性风险性是至关重要的。这将确定审计的领域和范围。确认降低风险的适当控制措施是否实施是审计项目的有效成果。审计风险是审计过程固有方面,和审计过程直接相关,而与审计对象进行的风险无关,差距分析通常应用于将实际情况和预期的或理想状态进行比较。点评:基于风险来确定审计的目标和范围,这道题B选项的意思估计是重要的风险点都纳入了审计实施的范围。

相关考题:

内部审计人员开展风险评估要素审计时,应当日常经营管理过程中的()进行审查和评价。 A、风险识别B、风险分析C、应对策略D、风险意识

基于风险方法进行信息系统审计的步骤是( )。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④B.①③②④C.③①④D.③①②④

在企业内部控制审计中,有关被审计单位的风险评估过程,下列说法中正确的有( )。 A.被审计单位的风险评估过程属于业务流程层面的控制B.被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施C.被审计单位在进行风险分析时,应充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性D.被审计单位应根据内部控制目标,结合风险评估结果和风险应对策略,综合运用控制措施,将风险控制在可承受范围之内

制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的

在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A、减轻风险的控制到位B、确定了脆弱性和威胁C、审计风险的考虑.D、Gap差距分析是合适的.

在基于风险审计做计划时,以下哪一步最关键()。A、对组织全部环境做整体评估。B、基于可接受的框架(例如COBIT或COSO)建立审计方法论。C、文档化审计程序确保审计师获得计划的审计目标。D、识别控制失效的高风险区域。

在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A、用于减少风险的控制已经实施B、脆弱性风险已被实施C、审计风险已被考虑D、差距分析是适当的

在某一审计项目中,可接受的审计风险为6%,审计人员经过评估,确定固有风险为60%,控制风险为80%。则审计人员可接受的检查风险为:()。

内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。A、固有风险B、检查风险C、剩余风险D、审计风险

内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。A、风险;穿行测试B、控制;风险评估C、风险;风险评估D、控制;控制测试

内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到()。A、零B、最低水平C、可接受的水平D、最高水平

依据新的审计准则,审计风险由()、()两个风险要素构成,其中()是审计人员不可控制的风险,但应当合理评估。

在对控制风险进行初步评估时,审计人员应当遵循(),宁可高估控制风险,不可低估控制风险。A、稳健性原则B、重要性原则C、成本效益原则D、审计准则

实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A、检查风险的评估B、控制风险的评估C、固有风险的评估D、舞弊风险的评估

对公司信息系统做审计时,审计师的第一步工作应该是()。A、开发出战略性审计计划。B、对公司的业务重点获得理解。C、做初步的风险评估为基于风险的审计打下基础。D、确定和定义审计范围和重要性。

以下哪项在实施信息系统审计计划时是最重要的?()A、查阅以前审计的审计发现B、设计一个对数据中心设施物理安全的审计计划C、查阅信息系统政策和程序D、进行风险评估

单选题内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。A风险;穿行测试B控制;风险评估C风险;风险评估D控制;控制测试

单选题在对控制风险进行初步评估时,审计人员应当遵循(),宁可高估控制风险,不可低估控制风险。A稳健性原则B重要性原则C成本效益原则D审计准则

单选题在基于风险审计做计划时,以下哪一步最关键()。A对组织全部环境做整体评估。B基于可接受的框架(例如COBIT或COSO)建立审计方法论。C文档化审计程序确保审计师获得计划的审计目标。D识别控制失效的高风险区域。

单选题内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。A固有风险B检查风险C剩余风险D审计风险

单选题内部审计人员应当采用以()为导向的审计方法进行信息系统审计,风险评估应贯穿审计的计划、实施、报告与后续工作各个阶段。A风险B效率C效果D效益

单选题在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A减轻风险的控制到位B确定了脆弱性和威胁C审计风险的考虑.DGap差距分析是合适的.

单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A确保IT安全风险评估有明确定义的范围BIT安全人员要求每个研讨会期间的讨论风险评级得到批准CIT安全人员确定风险等级D只选择普遍接受且以提交最高评价的风险

单选题实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A检查风险的评估B控制风险的评估C固有风险的评估D舞弊风险的评估

单选题在审计过程中,审计人员不仅要评估控制风险,而且要对各个审计环节的风险进行评估,并在风险评估的基础上运用相应方法进行实质性测试,这种审计取证模式是(  )[2010年初级真题]A账目基础审计B制度基础审计C风险基础审计D系统基础审计

单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制

单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的