《中国南方电网公司安全生产风险管理体系（2017版）》第3.2条规定：企业应基于（ ）风险评估结果建立各类风险评估对象的风险数据库。

《广西电网有限责任公司内部审计质量控制管理办法》Q/CSG-GXPG219011-201指出，审计部门对因工作需要留存的审计有关资料（包括电子资料）负有保密责任，未经批准不得对外借阅。( )

《广西电网有限责任公司内部审计质量控制管理办法》Q/CSG-GXPG219011-201指出，审计项目负责人对审计方案所确定的审计目标恰当性负责。( )

《广西电网有限责任公司内部审计质量控制管理办法》Q/CSG-GXPG219011-201指出，合规性审计取证目标是确定审计对象的错弊和违法违规行为，绩效审计取证目标是各项经营指标、效率和效益指标完成情况。( )

《广西电网有限责任公司内部审计质量控制管理办法》Q/CSG-GXPG219011-201指出，被审计单位及有关人员不用在审计工作底稿上签名或盖章。( )

《广西电网有限责任公司内部审计质量控制管理办法》Q/CSG-GXPG219011-201指出，内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。( )

《广西电网有限责任公司内部审计质量控制管理办法》Q/CSG-GXPG219011-201指出，对重大或敏感的审计问题，内部审计机构负责人应直接进行督导。( )

根据《第3205号内部审计实务指南—信息系统审计》，下面哪些不属于信息系统应用控制审计？

根据《第3205号内部审计实务指南—信息系统审计》，下面哪些属于信息系统应用控制审计？

根据《第3205号内部审计实务指南—信息系统审计》，下面哪个不属于信息系统一般控制审计？

根据《第3205号内部审计实务指南—信息系统审计》，下面哪个不属于组织层面信息管理控制审计？