A.信息安全管理 B.系统变更管理 C.系统开发和采购管理 D.系统设计管理
单项选择题组织层面信息技术控制,是指董事会或最高管理层对信息技术治理职能及内部控制的()的态度、认识和措施。
A.有效性 B.重要性 C.适当性 D.全面性
单项选择题信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的()
A.审查和评价 B.设计和运行 C.审计和评估 D.组织和管理
单项选择题当信息系统审计作为综合性内部审计项目的一部分时,内部审计人员在()阶段应当考虑项目审计目标及要求。
A.审计计划 B.审计实施 C.审计报告 D.后续审计
单项选择题内部审计人员在信息系统审计中,应当了解业务流程,关注信息技术风险。下列各项中,不属于业务流程层面的信息技术风险的是()
A.数据输入 B.数据处理 C.数据输出 D.数据收集
单项选择题信息技术风险是指组织在()和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。
A.信息处理 B.信息收集 C.信息整理 D.信息分析
单项选择题信息系统审计人员的责任是()
A.进行信息系统的开发、运行和维护。 B.对信息技术相关内部控制的设计、执行和监控。 C.实施信息系统审计工作并出具审计报告。 D.保证信息技术战略目标的实现。
单项选择题根据《信息系统审计准则》,组织信息技术管理的主要目标不包括()
A.保证组织的信息技术战略充分反映组织的战略目标。 B.提高组织所依赖的信息系统的可靠性、稳定性、安全性及 数据处理的完整性和准确性。 C.提高信息系统运行的效果与效率,合理保证信息系统的运 行符合法律法规及相关监管要求。 D.确认业务活动信息的合理性。
单项选择题内部审计人员应当采用以()为基础的审计方法进行信息系统审计,()应当贯穿于信息系统审计的全过程。
A.风险;穿行测试 B.控制;风险评估 C.风险;风险评估 D.控制;控制测试
单项选择题基于绩效审计的目标和所掌握的审计证据,绩效审计报告中所作出的绩效评价结论一般可分为()
A.风险评价和控制评价 B.总体评价和部分评价 C.总体评价和分项评价 D.基本评价和分项评价
单项选择题绩效审计评价标准的主要来源包括()
A.有关法律法规、方针、政策、规章制度等的规定。 B.国家部门、行业组织公布的行业指标。 C.组织制定的目标、计划、预算、定额等。 D.以上都是。
