针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计
点击查看答案
下列有关信息系统审计技术方法的表述,正确的是:A.调查了解信息系统不能采用询问、检查、观察等传统方法 B.描述信息系统的方法与常规审计中描述内部控制的方法不同 C.信息系统测试的方法是信息系统审计独有的 D.信息系统审计与传统审计在终结阶段有很大的区别
下列有关信息系统审计技术方法的表述,正确的是:A:调查了解信息系统不能采用询问、检查、观察等传统方法 B:描述信息系统的方法与常规审计中描述内部控制的方法不同 C:信息系统测试的方法是信息系统审计独有的 D:信息系统审计与常规审计在终结阶段有很大区别
下列有关信息系统审计的表述,错误的有( )。A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与常规审计在终结阶段有很大区别E.对输入、处理和输出控制的审计属于信息系统一般控制审计
在基于风险审计做计划时,以下哪一步最关键()。A、对组织全部环境做整体评估。B、基于可接受的框架(例如COBIT或COSO)建立审计方法论。C、文档化审计程序确保审计师获得计划的审计目标。D、识别控制失效的高风险区域。
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A、用于减少风险的控制已经实施B、脆弱性风险已被实施C、审计风险已被考虑D、差距分析是适当的
内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。A、风险;穿行测试B、控制;风险评估C、风险;风险评估D、控制;控制测试
