相关题目
【判断题】 内部审计人员在对信息系统内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当增加样本量。在系统未发生变更的情况下,可以考虑适当降低审计频率。( )
【判断题】 内信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。( )
【判断题】信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。( )
【判断题】内信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。 ( )
【判断题】本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。( )
【单选题】内内部审计人员在进行信息系统审计时,可以单独或者综合运用审计方法获取( )的审计证据,以评估信息系统内部控制的设计合理性和运行有效性。
【单选题】内部审计人员应当关注组织的应用系统及相关系统基础架构的开发和采购的授权审批,系统开发的方法论,开发环境、测试环境、生产环境严格分离情况,系统的测试、审核、移植到生产环境等环节。属于( )的控制活动。
【单选题】内部审计人员应当关注组织的信息安全管理政策,物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制,系统设置的职责分离控制等。属于( )的控制活动。
【单选题】信息技术内部控制的各个层面不包括( )的控制形式,内部审计人员应当根据不同的控制形式采取恰当的审计程序。
【单选题】组织层面信息技术控制,是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的( )。
