信息系统治理IT审计习题精讲信息系统项目管理
讲师:邵宗其
《信息技术软件工程术语》(GB/T11457-2006)规定了软件工程领域的术语。其中()指的是为评估是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查。A.验收测试B.审计C.鉴定D.走查
常用的IT审计技术不包括()。A.风险评估技术B.审计抽样技术C.计算机辅助审计技术D.人工智能审计技术
()不属于组织的IT目标A.组织的IT战略应与业务战略保待一致;B.保护信息资产的安全及数据的完整、可靠、有效C.充分识别并规避相关IT风险D.台理保证信息系统及其运用符合有关法律、法规及标准等的要求。
IT审计风险主要包括固有风险、控制风险、()和总体审计风险。A.检查风险B.内部风险C.外部风险D.风险预防
T审计风险中,与IT活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险是指()A.固有风险B.控制风险C.审计风险D.检查风险
在IT审计范围的确定中,()是确定组织范围。A.需要根据审计目的和投入的审计成本来确定B.明确审计涉及的组织机构、主要流程、活动及人员等C.具体的物理地点与边界D.涉及的信息系统和逻辑边界
()是对风险影响和后果进行评价和估量,包括定性分析和定量分析。A.风险识别技术B.风险分析技术C.风险评价技术D.风险应对技术
关于IT审计证据的特性,()指审计证据能够反映和证实客观经济活动特征的程度。受到审计证据的类型、取证的渠道和方式等因素的影响。OA.充分性OB.客观性OC.可靠性OD.合法性
广义的审计流程一般分为审计准备、审计实施、()及后续审计四个阶段。A.审计报告B.审计复核C.审计终结D.审计验收
()指审计证据能够反映和证实客观经济活动特征的程度。A.充分性B.客观性C.相关性D.可靠性
IT审计风险中,()是指IT活动不存在相关控制的情况下,易于导致重大错误的风险。A.固有风险B.控制风险C.检查风险D.技术风险
在IT审计流程中,“深入调查并调整审计计划”属于()的工作内容之一。A.审计准备阶段B.审计实施阶段C.审计终结阶段D.后续审计阶段
在确定IT审计范围时,()需要根据审计的目的和投入的审计成本来确定。A.逻辑范围B.物理范围C.组织范围D.总体范围
常用的IT审计技术不包括()。A.产品分析技术B.风险评估技术C.审计抽样技术D.大数据审计技术
T审计业务和服务通常分为IT内部控制审计和IT专项审计,()属于IT内部控制审计。A.应用控制审计B.网络与信息安全审计C.数据审计D.信息系统生命周期审计
审计流程的作用不包括:()。A.有效地指导审计工作B.有利于提高审计工作效率C.有利于保证审计项目质量D.有利于项目整改
审计证据是指由审计机构和审计人员获取,用于确定所审计实体或数据是否遵循既定标准或目标,形成审计结论的证明材料,具有相关的属性,其中,()是对审计证据数量的要求,主要与审计人员确定的样本量有关。A.充分性B.客观性C.可靠性D.合法性
审计流程一般分为审计准备、审计实施、审计终结及后续审计四个阶段。其中,了解并初步评估IT内部控制属于()阶段的主要工作。A.准备B.实施C.终结D.后续审计
组织的IT目标主要包括:()①组织的IT战略应与业务战略保持一致②保护信息资产的安全及数据的完整、可靠、有效③提高信息系统的安全性、可靠性及有效性④合理保证信息系统及其运用符合有关法律、法规及标准等的要求。A.①②③B.①②④C.①③④D.①②③④
审计底稿的作用不包括:()。A.是形成审计结论、发表审计意见的直接依据B.是评价信息系统的主要依据C.是审计质量控制与监督的基础D.对未来审计业务具有参考备查作用
常用的IT审计技术包括风险评估技术、审计抽样技术、计算机辅助审计技术及大数据审计技术。其中,IT风险评估技术一般不包括()。A.风险识别技术B.风险分析技术C.风险应对技术D.风险控制技术
根据审计工作底稿分类,审计业务约定书、审计计划、审计总结、审计报告属于()。A.综合类工作底稿B.业务类工作底稿C.备查类工作底稿D.技术类工作底稿
谢谢欣赏THANKYOU