A.收受贿赂或回扣 B.贪污、挪用、盗窃组织资产 C.泄露组织的商业秘密 D.出售不存在或不真实的资产
单项选择题在组织内部对建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为负有责任的是()
A.管理层 B.董事会 C.内部审计机构 D.监事会
单项选择题内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
A.固有风险 B.检查风险 C.剩余风险 D.审计风险
单项选择题对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()
A.信息安全管理 B.系统变更管理 C.系统开发和采购管理 D.系统设计管理
单项选择题组织层面信息技术控制,是指董事会或最高管理层对信息技术治理职能及内部控制的()的态度、认识和措施。
A.有效性 B.重要性 C.适当性 D.全面性
单项选择题信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的()
A.审查和评价 B.设计和运行 C.审计和评估 D.组织和管理