單項選擇題在開發(fā)基于風險的審計策略時,信息系統(tǒng)審計人員應(yīng)當進行風險評估,以確保:()

A.用于減少風險的控制已經(jīng)實施
B.脆弱性風險已被實施
C.審計風險已被考慮
D.差距分析是適當?shù)?/p>


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息系統(tǒng)審計師在執(zhí)行應(yīng)用控制審查時應(yīng)當評估:()

A.滿足業(yè)務(wù)流程的應(yīng)用效率
B.發(fā)現(xiàn)的任何控制缺陷暴露的影響
C.應(yīng)用支持的業(yè)務(wù)流程
D.應(yīng)用的優(yōu)化

2.單項選擇題在審計計劃中,最重要的步驟是識別?()

A.高風險領(lǐng)域
B.審計師的所需知識技能
C.審計中的測試步驟
D.審計過程的時間分配

3.單項選擇題信息系統(tǒng)審計師正在評估管理層對信息系統(tǒng)的風險評估工作。審計師應(yīng)該首先檢查:()

A.已經(jīng)實施的控制
B.已經(jīng)實施的控制的有效性
C.對相關(guān)風險的監(jiān)控機制
D.與資產(chǎn)相關(guān)的威脅和脆弱性

4.單項選擇題在測試程序變更控制流程時,信息系統(tǒng)審計師發(fā)現(xiàn),變更數(shù)量過少以至于無法對審計結(jié)論提供合理的保證。審計師最合適的行動是?()

A.設(shè)計一個另外的測試程序
B.把該缺陷向管理層匯報
C.對整個變更管理流程進行巡視
D.生成另外的程序變更樣本

5.單項選擇題在進行風險分析過程中,信息系統(tǒng)審計師發(fā)現(xiàn)了威脅及其潛在的影響。審計師下一步應(yīng)該:()

A.對管理層實施的風險評估流程進行評估
B.識別信息資產(chǎn)和與之相關(guān)的系統(tǒng)
C.告知管理層所發(fā)現(xiàn)的威脅及其影響
D.識別并評估現(xiàn)存的控制