A.管理层 B.董事会 C.内部审计机构 D.监事会
单项选择题内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
A.固有风险 B.检查风险 C.剩余风险 D.审计风险
单项选择题对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()
A.信息安全管理 B.系统变更管理 C.系统开发和采购管理 D.系统设计管理
单项选择题组织层面信息技术控制,是指董事会或最高管理层对信息技术治理职能及内部控制的()的态度、认识和措施。
A.有效性 B.重要性 C.适当性 D.全面性
单项选择题信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的()
A.审查和评价 B.设计和运行 C.审计和评估 D.组织和管理
单项选择题当信息系统审计作为综合性内部审计项目的一部分时,内部审计人员在()阶段应当考虑项目审计目标及要求。
A.审计计划 B.审计实施 C.审计报告 D.后续审计
单项选择题内部审计人员在信息系统审计中,应当了解业务流程,关注信息技术风险。下列各项中,不属于业务流程层面的信息技术风险的是()
A.数据输入 B.数据处理 C.数据输出 D.数据收集
单项选择题信息技术风险是指组织在()和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。
A.信息处理 B.信息收集 C.信息整理 D.信息分析
单项选择题信息系统审计人员的责任是()
A.进行信息系统的开发、运行和维护。 B.对信息技术相关内部控制的设计、执行和监控。 C.实施信息系统审计工作并出具审计报告。 D.保证信息技术战略目标的实现。
单项选择题根据《信息系统审计准则》,组织信息技术管理的主要目标不包括()
A.保证组织的信息技术战略充分反映组织的战略目标。 B.提高组织所依赖的信息系统的可靠性、稳定性、安全性及 数据处理的完整性和准确性。 C.提高信息系统运行的效果与效率,合理保证信息系统的运 行符合法律法规及相关监管要求。 D.确认业务活动信息的合理性。
单项选择题内部审计人员应当采用以()为基础的审计方法进行信息系统审计,()应当贯穿于信息系统审计的全过程。
A.风险;穿行测试 B.控制;风险评估 C.风险;风险评估 D.控制;控制测试
