相关题目
【判断题】信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。( )
【判断题】内信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。 ( )
【判断题】本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。( )
【单选题】内内部审计人员在进行信息系统审计时,可以单独或者综合运用审计方法获取( )的审计证据,以评估信息系统内部控制的设计合理性和运行有效性。
【单选题】内部审计人员应当关注组织的应用系统及相关系统基础架构的开发和采购的授权审批,系统开发的方法论,开发环境、测试环境、生产环境严格分离情况,系统的测试、审核、移植到生产环境等环节。属于( )的控制活动。
【单选题】内部审计人员应当关注组织的信息安全管理政策,物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制,系统设置的职责分离控制等。属于( )的控制活动。
【单选题】信息技术内部控制的各个层面不包括( )的控制形式,内部审计人员应当根据不同的控制形式采取恰当的审计程序。
【单选题】组织层面信息技术控制,是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的( )。
【单选题】业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言,内部审计人员应当了解业务流程,并关注下列信息技术风险,其中不包括:( )
【单选题】内部审计人员进行信息系统审计时,应当识别组织所面临的与信息技术相关的内、外部风险,并采用适当的风险评估技术与方法,分析和评价其发生的可能性及影响程度,为确定( )提供依据。
