2180.对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?

228.下列哪项是COSO风险管理响应所将适用的情况,即由于付出的代价大于该项目的重置成本,组织通过取消保险从[a]转移到[b]?

227.企业风险管理过程中,面临的最广泛的无形成本是:

226.以下哪项最恰当地描述了内部审计师在组织现存的风险管理、控制以及治理过程中的工作目标?

225.下列哪项陈述描述了2100系列标准中反映的控制的本质?Ⅰ.识别控制作为关键机制,确保功能单元的财务一体化。Ⅱ.使控制与广泛的组织目标相一致。Ⅲ.将控制限制在组织政策和程序之内。Ⅳ.将控制描述为促进组织风险的管理和治理过程的有效性。

224.电子数据交换系统( )的风险评估已确定,控制失败的风险评估分别为控制管理5%,物理控制10%,软件控制6%。因此,EDI的控制风险是:

223.某公司有两大生产厂。每家工厂均包括两大生产工序和一个独立的包装工序,两大系统的生产工序均相同。使用的原材料包括铝、塑料原料、各种化学物品和溶剂。在一些操作过程中,如原料运输和储存、经特殊处理化学制品的使用、产成品的流转和安放均存在污染现象。在废品中也包括一些有害物质,无害废品均运至当地垃圾填充场。外部废物处理商处理、贮存、处置所有的有害废品。管理层了解其必须遵循环境保护法的相关义务。公司最近还制订了一项环境政策,其中要求其每个员工必须遵守环境保护法。管理层正在考虑开展环境审计项目的必要性。以下哪项不属于整个项目的目标?

222.以下哪项内容对COSO企业风险管理框架的基本假设进行最佳描述?

221.下列哪一项有关风险管理技术的说法是正确的?

220.某公司存在很高的固有风险,同时已建立非常有力的控制系统,在对该公司的财务报表进行年度审计时,外部审计师也许可以允许发现风险的增加,这是因为:

219.以下哪项是支持企业行为守则的恰当管理战略?Ⅰ.为所有员工提供关于道德话题的培训机会;Ⅱ.就合规性对员工、供应商和客户进行调查;Ⅲ.应用有关恰当行为、不恰当行为的案例研究和正反两方面的例子;Ⅳ.在公司上下进行明确的职责阐述。