基于风险方法进行信息系统审计的步骤是( )。 ①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击 ③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④ B.①③②④ C.③①④ D.③①②④

题目
基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击
③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率

A.①②③④
B.①③②④
C.③①④
D.③①②④
相似考题

1.针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计

2.下列有关信息系统审计技术方法的表述,正确的是:A:调查了解信息系统不能采用询问、检查、观察等传统方法 B:描述信息系统的方法与常规审计中描述内部控制的方法不同 C:信息系统测试的方法是信息系统审计独有的 D:信息系统审计与常规审计在终结阶段有很大区别

3.下列有关信息系统审计的表述,错误的有( )。A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与常规审计在终结阶段有很大区别E.对输入、处理和输出控制的审计属于信息系统一般控制审计

4.下列有关信息系统审计技术方法的表述,正确的是:A.调查了解信息系统不能采用询问、检查、观察等传统方法 B.描述信息系统的方法与常规审计中描述内部控制的方法不同 C.信息系统测试的方法是信息系统审计独有的 D.信息系统审计与传统审计在终结阶段有很大的区别

参考答案和解析
答案:D
解析:
基于风险方法来进行审计的步骤如下。
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中耍进行的审计项目。
更多“基于风险方法进行信息系统审计的步骤是( )。 ”相关问题

  • 第1题:

    在基于风险审计做计划时,以下哪一步最关键()。

    • A、对组织全部环境做整体评估。
    • B、基于可接受的框架(例如COBIT或COSO)建立审计方法论。
    • C、文档化审计程序确保审计师获得计划的审计目标。
    • D、识别控制失效的高风险区域。

    正确答案:D

  • 第2题:

    内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。

    • A、风险;穿行测试
    • B、控制;风险评估
    • C、风险;风险评估
    • D、控制;控制测试

    正确答案:C

  • 第3题:

    下列关于信息系统审计的说法中,正确的有()。

    • A、信息系统管理的核心是风险控制
    • B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于
    • C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计
    • D、信息系统审计只能作为独立的审计项目组织实施

    正确答案:A,B,C

  • 第4题:

    对公司信息系统做审计时,审计师的第一步工作应该是()。

    • A、开发出战略性审计计划。
    • B、对公司的业务重点获得理解。
    • C、做初步的风险评估为基于风险的审计打下基础。
    • D、确定和定义审计范围和重要性。

    正确答案:B

  • 第5题:

    以下哪项在实施信息系统审计计划时是最重要的?()

    • A、查阅以前审计的审计发现
    • B、设计一个对数据中心设施物理安全的审计计划
    • C、查阅信息系统政策和程序
    • D、进行风险评估

    正确答案:D

  • 第6题:

    银行信息系统风险审计不包括()。

    • A、总体风险审计
    • B、系统审阅
    • C、绩效审计
    • D、专项风险审

    正确答案:C

  • 第7题:

    单选题
    下列有关信息系统审计技术方法的表述正确的是:
    A

    调查了解信息系统不能采用询问、检查、观察等传统方法

    B

    描述信息系统的方法与常规审计中描述内部控制的方法不同

    C

    信息系统测试的方法是信息系统审计独有的

    D

    信息系统审计与常规审计在终结阶段有很大区别


    正确答案: C
    解析:

  • 第8题:

    单选题
    内部审计人员应当采用以()为导向的审计方法进行信息系统审计,风险评估应贯穿审计的计划、实施、报告与后续工作各个阶段。
    A

    风险

    B

    效率

    C

    效果

    D

    效益


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    内部审计在应用评估风险的框架时,第一个基本步骤是:()
    A

    识别可审计的活动

    B

    分析可审计主体会给组织带来的风险

    C

    对风险进行排序

    D

    确定先后审计次序


    正确答案: D
    解析: 本题考查的知识点是内部审计职能在风险管理框架中的作用。内部审计在应用评估风险的框架时,第一个基本步骤是识别可审计的活动。

  • 第10题:

    多选题
    下列关于信息系统审计的说法中,正确的有()。
    A

    信息系统管理的核心是风险控制

    B

    信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于

    C

    内部审计人员应当采用以风险为基础的审计方法进行信息系统审计

    D

    信息系统审计只能作为独立的审计项目组织实施


    正确答案: B,A
    解析: 暂无解析

  • 第11题:

    单选题
    下列有关信息系统审计技术方法的表述正确的是(  )。[2011年中级真题]
    A

    调查了解信息系统不能采用询问、检查、观察等传统方法

    B

    描述信息系统的方法与常规审计中描述内部控制的方法不同

    C

    信息系统测试的方法是信息系统审计独有的

    D

    信息系统审计与常规审计在终结阶段有很大区别


    正确答案: C
    解析:
    A项,信息系统的调查了解与一般审计的调查了解一样,可以采用传统的方法,如询问、检查、观察等;B项,信息系统的描述方法与一般审计的描述方法一样,包括文字描述法、表格描述法和图形描述法;D项,信息系统审计过程与一般的审计过程一样,分为审计准备、审计实施和审计终结阶段,其中审计准备和审计终结阶段的技术方法与一般审计并无很大区别。

  • 第12题:

    单选题
    以下哪项在实施信息系统审计计划时是最重要的?()
    A

    查阅以前审计的审计发现

    B

    设计一个对数据中心设施物理安全的审计计划

    C

    查阅信息系统政策和程序

    D

    进行风险评估


    正确答案: C
    解析: 在全部所列的步骤当中,执行风险评估是最重要的。风险评估是ISACA.协会的S11条(在审计计划中适用风险评估)审计标准所要求的。除了标准要求外,如果不实施风险评估,被审计机构的系统或运行中高风险的领域就可能没有被识别和评估,审计发现风险(错误没有被审计师发现的风险)就增加了。查阅以前审计的审计发现是审计过程中的必要部分,但没有风险评估那么重要。对数据中心设施的物理安全审计是重要的,但是同样没有风险评估重要。查阅信息系统政策和程序一般在现场审计实施中展开,不属于审计计划阶段。点评:基于风险的审计,风险评估用来分配有限的审计资源。

  • 第13题:

    在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

    • A、用于减少风险的控制已经实施
    • B、脆弱性风险已被实施
    • C、审计风险已被考虑
    • D、差距分析是适当的

    正确答案:B

  • 第14题:

    内部审计在应用评估风险的框架时,第一个基本步骤是:()

    • A、识别可审计的活动
    • B、分析可审计主体会给组织带来的风险
    • C、对风险进行排序
    • D、确定先后审计次序

    正确答案:A

  • 第15题:

    对信息系统进行安全审计的步骤有哪些?依据的原理是什么?


    正确答案: 步骤:
    (1)收集审计事件,产生审计记录;
    (2)根据记录进行安全时间的分析;
    (3)采取处理措施。原理:采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,必要时通过多种途径向管理员发出警告或自动采取排错措施,对历史数据进行分析、处理和追踪

  • 第16题:

    下列哪项是在审计计划中基于风险方法的好处?审计()。

    • A、提前数月完成审计时间计划
    • B、IS审计员对预算有所掌握
    • C、审计成员面对多种技术挑战
    • D、把审计资源分配给高风险的审计事项。

    正确答案:D

  • 第17题:

    信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。

    • A、信息安全
    • B、业务风险
    • C、信息系统防护
    • D、安全风险

    正确答案:B

  • 第18题:

    单选题
    内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。
    A

    风险;穿行测试

    B

    控制;风险评估

    C

    风险;风险评估

    D

    控制;控制测试


    正确答案: A
    解析: 暂无解析

  • 第19题:

    单选题
    关于银行信息系统风险审计,说法不正确的是()。
    A

    总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次

    B

    系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅

    C

    投产前的系统审阅采用现场形式

    D

    以上都是


    正确答案: D
    解析: 暂无解析

  • 第20题:

    问答题
    对信息系统进行安全审计的步骤有哪些?依据的原理是什么?

    正确答案: 步骤:
    (1)收集审计事件,产生审计记录;
    (2)根据记录进行安全时间的分析;
    (3)采取处理措施。原理:采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,必要时通过多种途径向管理员发出警告或自动采取排错措施,对历史数据进行分析、处理和追踪
    解析: 暂无解析

  • 第21题:

    单选题
    下列哪项是在审计计划中基于风险方法的好处?审计()。
    A

    提前数月完成审计时间计划

    B

    IS审计员对预算有所掌握

    C

    审计成员面对多种技术挑战

    D

    把审计资源分配给高风险的审计事项。


    正确答案: D
    解析: 基于风险的方法的原意是保证审计时间能被利用在高风险领域。审计计划的开展与基于风险的方法无关。审计计划是运用了多种调度方式,可能要提前数月准备。基于风险方法与具体审计过程中审计人员按时完成计划没有直接关系,它也与审计人员完成任务的多样性没有关系。

  • 第22题:

    单选题
    在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
    A

    用于减少风险的控制已经实施

    B

    脆弱性风险已被实施

    C

    审计风险已被考虑

    D

    差距分析是适当的


    正确答案: D
    解析: 在开发基于风险的审计策略时,了解相关的脆弱性风险性是至关重要的。这将确定审计的领域和范围。确认降低风险的适当控制措施是否实施是审计项目的有效成果。审计风险是审计过程固有方面,和审计过程直接相关,而与审计对象进行的风险无关,差距分析通常应用于将实际情况和预期的或理想状态进行比较。点评:基于风险来确定审计的目标和范围,这道题B选项的意思估计是重要的风险点都纳入了审计实施的范围。

  • 第23题:

    单选题
    确保审计资源在组织中发挥最大价值的首要步骤应该是()
    A

    规划审计工作并监控每项审计的时间花费

    B

    培训信息系统审计师掌握公司中使用的最新技术

    C

    基于详细的风险评估制定审计计划

    D

    监控审计进展并实施成本控制


    正确答案: D
    解析: 暂无解析

相关内容