制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的
题目
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
- A、已经存在减免风险的控制
- B、找到了弱点和威胁
- C、已经考虑到审计风险
- D、实施差异分析是适当的
相似考题
参考答案和解析
更多“制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的”相关问题
-
第1题:
在审计组评估甲公司固有风险和控制风险均为高水平的情况下。审计实施阶段则应该:()。
正确答案:直接实施实质性测试而不进行符合性测试 -
第2题:
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
- A、对管理层实施的风险评估流程进行评估
- B、识别信息资产和与之相关的系统
- C、告知管理层所发现的威胁及其影响
- D、识别并评估现存的控制
正确答案:D -
第3题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D -
第4题:
内部审计部门应该从何处着手制定基于风险的有效审计计划?()
- A、确认公司内部控制存在的风险
- B、分析目前的盈利状况
- C、对风险的大小进行排序
- D、审查公司目标
正确答案:D -
第5题:
风险再评估与风险审计都是监控风险过程的工具,它们之间的主要差别在于()。
- A、项目阶段结束时进行风险再评估,整个项目结束时进行风险审计。
- B、风险再评估由项目管理团队实施,风险审计由管理层实施。
- C、风险再评估由项目管理团队实施,风险审计由项目经理实施。
- D、风险再评估由项目团队实施,风险审计由项目团队之外的独立第三方实施。
正确答案:D -
第6题:
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
- A、已经实施的控制
- B、已经实施控制的有效性
- C、资产的风险监督机制
- D、资产的脆弱性和威胁
正确答案:D -
第7题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第8题:
单选题实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A检查风险的评估
B控制风险的评估
C固有风险的评估
D舞弊风险的评估
正确答案: C解析: 暂无解析 -
第9题:
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程
B确定信息资产和受影响的系统
C发现对管理者的威胁和影响
D鉴定和评估现有控制.
正确答案: B解析: 暂无解析 -
第10题:
单选题在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A用于减少风险的控制已经实施
B脆弱性风险已被实施
C审计风险已被考虑
D差距分析是适当的
正确答案: C解析: 在开发基于风险的审计策略时,了解相关的脆弱性风险性是至关重要的。这将确定审计的领域和范围。确认降低风险的适当控制措施是否实施是审计项目的有效成果。审计风险是审计过程固有方面,和审计过程直接相关,而与审计对象进行的风险无关,差距分析通常应用于将实际情况和预期的或理想状态进行比较。点评:基于风险来确定审计的目标和范围,这道题B选项的意思估计是重要的风险点都纳入了审计实施的范围。 -
第11题:
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估
B识别信息资产和与之相关的系统
C告知管理层所发现的威胁及其影响
D识别并评估现存的控制
正确答案: C解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第12题:
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制
B找到了弱点和威胁
C已经考虑到审计风险
D实施差异分析是适当的
正确答案: C解析: 暂无解析 -
第13题:
在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。
- A、减轻风险的控制到位
- B、确定了脆弱性和威胁
- C、审计风险的考虑.
- D、Gap差距分析是合适的.
正确答案:B -
第14题:
以风险为基础的审计方法,IS审计师应该首先完成()。
- A、固有的风险评估.
- B、控制风险评估.
- C、控制测试评估.
- D、实质性测试评估.
正确答案:A -
第15题:
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
- A、用于减少风险的控制已经实施
- B、脆弱性风险已被实施
- C、审计风险已被考虑
- D、差距分析是适当的
正确答案:B -
第16题:
当在评估认定层次重大错报风险时,注册会计师应当实施控制测试,以获取其运行有效的审计证据的前提条件包括()。
- A、当在评估认定层次重大错报风险时,预期控制的运行是有效的
- B、当在评估认定层次重大错报风险时,预期控制的运行是无效的
- C、当在评估认定层次重大错报风险时,实施实质性程序不足以提供认定层次充分、适当的审计证据时
- D、当在评估认定层次重大错报风险时,实施实质性程序足以提供认定层次充分、适当的审计证据时
正确答案:A,C -
第17题:
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
- A、确定并评估管制层使用的风险评估过程
- B、确定信息资产和受影响的系统
- C、发现对管理者的威胁和影响
- D、鉴定和评估现有控制.
正确答案:D -
第18题:
实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。
- A、检查风险的评估
- B、控制风险的评估
- C、固有风险的评估
- D、舞弊风险的评估
正确答案:C -
第19题:
多选题下列关于认定层次重大错报风险的说法中,正确的有( )。A认定层次的重大错报风险由固有风险和控制风险组成
B注册会计师可以通过设计和实施适当的审计程序降低固有风险
C评估认定层次的重大错报风险的目的是,确定所需实施的进一步审计程序的性质、时间安排和范围,以获取充分、适当的审计证据
D认定层次的重大错报风险评估结果必须量化
正确答案: D,C解析:
B项,固有风险是指在不考虑内部控制结构的前提下,由于内部因素和客观环境的影响,企业的账户、交易类别和整体财务报表发生重大错误的可能性,注册会计师仅能识别和评估固有风险,不能降低;D项,注册会计师评估财务报表重大错报风险(包括财务报表层次和认定层次)是以“高、中、低”水平表示,对于评估的重大错报风险中的高风险领域,需要实施的审计程序越多,依此审计思路降低审计风险。 -
第20题:
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制
B已经实施控制的有效性
C资产的风险监督机制
D资产的脆弱性和威胁
正确答案: B解析: 暂无解析 -
第21题:
单选题下列有关实施风险评估程序的观点中,正确的是()。A仅在承接客户和续约时实施风险评估程序
B仅在制定审计计划时实施风险评估程序
C仅在进行期中审计时实施风险评估程序
D风险评估程序贯穿于整个审计过程的始终
正确答案: A解析: 选项D正确。注册会计师计划审计工作时,通过实施风险评估程序,了解被审计单位及其环境,识别和评估重大错报风险;注册会计师根据评估的重大错报风险制定财务报表总体应对措施、设计进一步审计程序;随着进一步审计程序的实施可能发现前期对重大错报风险的评估不恰当,需要修改审计程序,甚至在终结审计前还有可能追加审计程序。可见,注册会计师对重大错报风险的评估贯穿于审计的全过程。 -
第22题:
单选题在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A减轻风险的控制到位
B确定了脆弱性和威胁
C审计风险的考虑.
DGap差距分析是合适的.
正确答案: C解析: 暂无解析 -
第23题:
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A固有的风险评估.
B控制风险评估.
C控制测试评估.
D实质性测试评估.
正确答案: A解析: 暂无解析