×
相关题目
单选题
【单选题】内部审计人员应当关注组织的信息安全管理政策,物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制,系统设置的职责分离控制等。属于( )的控制活动。
单选题
【单选题】信息技术内部控制的各个层面不包括( )的控制形式,内部审计人员应当根据不同的控制形式采取恰当的审计程序。
单选题
【单选题】组织层面信息技术控制,是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的( )。
单选题
【单选题】业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言,内部审计人员应当了解业务流程,并关注下列信息技术风险,其中不包括:( )
单选题
【单选题】内部审计人员进行信息系统审计时,应当识别组织所面临的与信息技术相关的内、外部风险,并采用适当的风险评估技术与方法,分析和评价其发生的可能性及影响程度,为确定( )提供依据。
单选题
【单选题】当信息系统审计作为综合性内部审计项目的一部分时,内部审计人员在审计计划阶段还应当考虑( )。
单选题
【单选题】( )应当贯穿于信息系统审计的全过程。
单选题
【单选题】内部审计人员应当采用以( )为基础的审计方法进行信息系统审计。
单选题
【单选题】当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现,并考虑依据审计结果调整其他相关审计的( )。
单选题
【单选题】信息系统审计人员的责任是( )。
