搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

A、用于减少风险的控制已经实施

B、脆弱性风险已被实施

C、审计风险已被考虑

D、差距分析是适当的

查看正确答案
更多“在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()”相关的问题
第1题
[判断题] 商业银行进行大规模系统开发,不需要信息科技风险管理部门和内部审计部门参与。()

点击查看答案
第2题
[判断题] 信息系统审计内容是根据审计而确定,具体包括内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计系统开发审计等内容。

点击查看答案
第3题
[单选题] 审查一个分布式多用户应用系统信息系统审计师发现了三方面一些小缺陷:参数初始设置配置不正确,使用了弱密码,一些重要报告没有给恰当检查。准备审计报告信息系统审计师将:()

A、分别记录各个审计发现,以及针对每种审计发现所产生影响  B、向管理者建议可能存风险,但不记录相关审计发现,因为这些控制缺陷是次要  C、记录审计发现以及这些控制缺陷聚合所产生风险  D、通报部门主管对每个审计发现进行关注,并报告中进行适当记录  

点击查看答案
第4题
[单选题] 信息系统审计,对于需要收集数据程序是基于以下哪项而决定?()

A、重要信息及需求信息可用性  B、审计师对环境熟悉程度  C、被审计机构找到相关证据能力  D、审计项目和范围  

点击查看答案
第5题
[多选题] 信息科技审计主要是对()等方面进行审计

A、信息科技治理  B、信息科技风险管理  C、信息安全  D、信息系统开发  

点击查看答案
第6题
[单选题] 内部审计人员审计过程中应当风险评估基础上,依据信息系统内部控制评估结果重新评估审计风险,并根据()设计进一步审计程序。

A、固有风险  B、检查风险  C、剩余风险  D、审计风险  

点击查看答案
第7题
[多选题] 各行社进行系统开发,应要求()和()参与,保证系统开发符合信息科技风险管理标准。

A、风险管理部门  B、内部审计部门  C、计财部门  D、业务部门  

点击查看答案
第8题
[单选题] 审计ERP财务系统逻辑访问控制信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

A、寻找补偿性控制  B、检阅财务事务日志  C、检阅审计范围  D、叫管理员禁用这些帐号  

点击查看答案
第9题
[] 以下哪项实施信息系统审计计划是最重要?()

A、A.查阅以前审计审计发现  B、B.设计一个对数据中心设施物理安全审计计划  C、C.查阅信息系统政策和程序  D、D.进行风险评估  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服