更多"制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()"的相关试题:
[单项选择]实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。
A. 检查风险的评估
B. 控制风险的评估
C. 固有风险的评估
D. 舞弊风险的评估
[单项选择]内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到()。
A. 零
B. 最低水平
C. 可接受的水平
D. 最高水平
[单项选择]下列哪项是在审计计划中基于风险方法的好处?审计()。
A. 提前数月完成审计时间计划
B. IS审计员对预算有所掌握
C. 审计成员面对多种技术挑战
D. 把审计资源分配给高风险的审计事项。
[多项选择]注册会计师基于统一的风险评估,为财务报表审计和内部控制审计制定整合的审计计划。具体而言,财务报表审计与内部控制审计至少在以下()方面是可以整合共享的。
A. 重要性水平的确定
B. 固有风险的评估
C. 集团审计中重要组成部分和非重要组成部分的确定
D. 重要账户、列报及其相关认定的确定
[单项选择]IS审计师在审计公司IS战略时最不可能()。
A. 评估IS安全流程
B. 审查短期和长期IS战略
C. 与适当的公司管理人员面谈
D. 确保外部环境被考虑了
[单项选择]在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。
A. 减轻风险的控制到位
B. 确定了脆弱性和威胁
C. 审计风险的考虑.
D. Gap差距分析是合适的.
[多项选择]基于集团财务报表审计,在实施风险评估程序时,集团项目合伙人应当了解的事项包括()。
A. 集团管理层向组成部分下达指令
B. 合并过程
C. 集团层面控制
D. 集团及其环境、集团组成部分及其环境
[单项选择]在基于风险为基础的审计方法中,审计人员除了风险,还受到以下那种因素影响()。
A. 可以使用的CAATs
B. 管理层的陈述
C. 组织结构和岗位职责.
D. 存在内部控制和运行控制
[单项选择]审计小组或人员对每一审计项目分别制定的审计实施计划,称为()。
A. 审计项目计划
B. 审计实施方案
C. 短期审计计划
D. 审计工作方案
[单项选择]审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。
A. 业务连续性计划的清晰度和简洁度。
B. 业务连续性计划考虑的充分性。
C. 业务连续性计划有效性。
D. 信息系统的能力及最终用户在紧急情况下的响应能力。
[单项选择]制订基于风险的审计程序时,IS审计师最可能关注的是()
A. 业务程序/流程
B. 关键的IT应用
C. 运营控制
D. 业务战略
[单项选择]内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到()。
A. 充分、适当的确认
B. 切实控制
C. 消除
[单项选择]审计组应当对被审计领导干部及其所在单位基本情况进行(),制定审计实施方案。
A. 事后调查
B. 专项调查
C. 全面调查
D. 审前调查
[单项选择]在审查IS战略时,IS审计师最能衡量IS策略是否支持组织的业务目标的做法是确定是否()。
A. 有需要的所有人员和装备
B. 计划与管理策略一致
C. 使用设备和人员的效率和效益
D. 有足够的能力,以适应不断变化的方向
[单项选择]内部审计人员对内部控制做出评价时,如果管理层没有制定合适的标准,内部审计人员可以基于()的原则选择适当的评价标准。
A. 个人倾向
B. 中庸之道
C. 成本最小化
D. 组织利益最大化
