A.固有风险B.检查风险C.剩余风险D.审计风险内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内……

单项选择题对信息技术一般性控制进行审计时，应当考虑的控制活动不包括（）。

A.信息安全管理
B.系统变更管理
C.系统开发和采购管理
D.系统设计管理

单项选择题当信息系统审计作为综合性内部审计项目的一部分时，内部审计人员在（）阶段应当考虑项目审计目标及要求。

A.审计计划
B.审计实施
C.审计报告
D.后续审计

单项选择题信息技术风险是指组织在（）和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。

A.信息处理
B.信息收集
C.信息整理
D.信息分析

单项选择题根据《信息系统审计准则》，组织信息技术管理的主要目标不包括（）。

A.保证组织的信息技术战略充分反映组织的战略目标
B.提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性
C.提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规及相关监管要求
D.确认业务活动信息的合理性

单项选择题基于绩效审计的目标和所掌握的审计证据，绩效审计报告中所作出的绩效评价结论一般可分为（）。

A.风险评价和控制评价
B.总体评价和部分评价
C.总体评价和分项评价
D.基本评价和分项评价

单项选择题绩效审计评价标准的主要来源包括（）。

A.有关法律法规、方针、政策、规章制度等的规定
B.国家部门、行业组织公布的行业指标
C.组织制定的目标、计划、预算、定额等
D.以上都是

单项选择题绩效审计报告应当反映绩效审计评价标准的选择、确定及沟通过程等重要信息，包括必要的（）。

A.重要性分析
B.局限性分析
C.相关性分析
D.合理性分析

单项选择题开展绩效审计可以选用多种方法，其中，对经营管理活动相关数据进行计算分析，并运用抽样技术对抽样结果进行评价的方法称为（）。

A.审计抽样方法
B.比较分析法
C.数量分析法
D.成本效益（效果）分析法

单项选择题根据《绩效审计准则》，绩效审计评价标准的特点不包括（）。

A.可靠性
B.客观性
C.可比性
D.独立性

单项选择题内部控制缺陷可能是设计缺陷，也可能是（）。

A.管理缺陷
B.技术缺陷
C.运行缺陷
D.控制缺陷

单项选择题内部控制审计应当以（）为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。

A.上年度审计报告
B.审计计划
C.风险评估
D.控制测试

单项选择题下列各项中，不属于内部控制固有局限性的是（）。

A.控制的有效性会受到决策过程中人为判断的影响
B.管理人员可能会滥用职权，凌驾于内部控制上
C.内部控制的设计与实施需要考虑成本与效益
D.内部控制只能为控制目标的实现提供合理保证

单项选择题内部控制审计应当如实反映内部控制设计和运行的情况，真实、客观地揭示经营管理的（）。

A.真实情况
B.风险状况
C.缺陷
D.潜在风险

单项选择题内部审计人员执行分析程序了解被审计事项的基本情况，确定审计重点，这一执行分析程序的阶段是（）。

A.审计计划阶段
B.审计实施阶段
C.审计报告阶段
D.后续跟踪阶段

单项选择题根据《分析程序准则》，分析程序所使用的信息按其存在的形式划分，不包括下列哪项内容（）。

A.财务信息和非财务信息
B.实物信息和货币信息
C.绝对数信息和相对数信息
D.管理信息和业务信息