以风险为基础的审计方法,IS审计师应该首先完成()。A、固有的风险评估.B、控制风险评估.C、控制测试评估.D、实质性测试评估.

题目

以风险为基础的审计方法,IS审计师应该首先完成()。

  • A、固有的风险评估.
  • B、控制风险评估.
  • C、控制测试评估.
  • D、实质性测试评估.
相似考题

1.内部审计师对市场部门的业务完成情况进行评价,以完成该部门的风险分析,该内部审计师计划分析近三年的数据来预测明年的增长比率,然而在近半年由于公司扩张市场,出现了影响业务完成情况的一些重要因素,为了重点关注这些因素,内部审计师应该采用的分析技术是:A.线性回归 B.成长曲线 C.动态规划 D.指数平滑

2.制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的

3.IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A、记录更新所有交易日志B、实施执行前与执行后报告C、安装和使用追踪D、实施数据库的完整性约束

4.内部审计中成功的咨询交流,部分地基于被审计单位对内部审计师在审计期间行为的反馈意见,这种反馈:A.应该仅仅报给高级管理层,作为检查该审计师工作的一种手段。 B.应该仅仅报给审计师,以帮助他们提高审计业绩。 C.应该报给管理层和审计,以保证经营价值的提高。 D.将保持被审计单位对审计师的对抗情绪。

参考答案和解析
正确答案:A
更多“以风险为基础的审计方法,IS审计师应该首先完成()。”相关问题

  • 第1题:

    信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

    • A、已经实施的控制
    • B、已经实施的控制的有效性
    • C、对相关风险的监控机制
    • D、与资产相关的威胁和脆弱性

    正确答案:D

  • 第2题:

    内部审计师在开展每项审计业务时,不需要考虑下面哪项因素?()

    • A、完成审计业务所需要的文字工作量
    • B、为完成审计目标进行资源分配
    • C、审计领域的重大风险
    • D、完成审计业务目标的时间安排

    正确答案:A

  • 第3题:

    以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()

    • A、如果出现危险信号,审计师应该发现舞弊。
    • B、审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。
    • C、审计师应该发现姑息舞弊发生的控制薄弱环节。
    • D、审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。

    正确答案:A

  • 第4题:

    在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。

    • A、确定并评估管制层使用的风险评估过程
    • B、确定信息资产和受影响的系统
    • C、发现对管理者的威胁和影响
    • D、鉴定和评估现有控制.

    正确答案:D

  • 第5题:

    对公司信息系统做审计时,审计师的第一步工作应该是()。

    • A、开发出战略性审计计划。
    • B、对公司的业务重点获得理解。
    • C、做初步的风险评估为基于风险的审计打下基础。
    • D、确定和定义审计范围和重要性。

    正确答案:B

  • 第6题:

    在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。

    • A、可能会有与司法权限范围有关的问题
    • B、由于有国外的供应商可能会导致未来审计费用超支
    • C、由于距离,审计过程可能会很困难
    • D、可能有不同的审计标准

    正确答案:A

  • 第7题:

    单选题
    信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
    A

    已经实施的控制

    B

    已经实施的控制的有效性

    C

    对相关风险的监控机制

    D

    与资产相关的威胁和脆弱性


    正确答案: D
    解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。

  • 第8题:

    单选题
    综合测试法ITF被认为是一个有用的工具,因为它()。
    A

    对于审计应用控制来说,是一种具有成本效益的方式

    B

    允许财务和IS审计师整合他们的测试

    C

    将处理的输出结果与单独计算的数据进行比较。

    D

    为IS审计师提供分析大量信息的工具


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()
    A

    如果出现危险信号,审计师应该发现舞弊。

    B

    审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。

    C

    审计师应该发现姑息舞弊发生的控制薄弱环节。

    D

    审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。


    正确答案: C
    解析: 本题考查的知识点是舞弊的征兆。

  • 第10题:

    单选题
    IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。
    A

    记录更新所有交易日志

    B

    实施执行前与执行后报告

    C

    安装和使用追踪

    D

    实施数据库的完整性约束


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    首席审计执行官认为内部审计师不具备完成某一高风险领域的特殊审计项目的胜任能力。按照标准,在设计审计计划时,应该:()
    A

    在能力范围内进行审计

    B

    由于不具备相关技能,所以不接受该审计项目

    C

    对内部审计师进行相关培训

    D

    聘请外部专家,在必要的知识、技能等方面获取支持和帮助,以完成审计任务


    正确答案: D
    解析: 本题考查的知识点是制定审计业务的计划以识别关键风险和控制。根据《标准》和《实务公告》“业务资源的分配”的内容,恰当的审计计划应当包括对外部资源支持的考虑,所以选项D正确。

  • 第12题:

    单选题
    制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
    A

    已经存在减免风险的控制

    B

    找到了弱点和威胁

    C

    已经考虑到审计风险

    D

    实施差异分析是适当的


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下哪项表述不是PCAOB审计标准第5号的要求?()

    • A、要求审计师在建立审计流程时遵循以风险为基础的方法
    • B、要求审计师按照组织的规模来设定审计的规模
    • C、要求审计师在执行审计时遵守规定的方法
    • D、要求审计师在确定审计测试的程度时遵循以规则为基础的方法

    正确答案:D

  • 第14题:

    首席审计执行官认为内部审计师不具备完成某一高风险领域的特殊审计项目的胜任能力。按照标准,在设计审计计划时,应该:()

    • A、在能力范围内进行审计
    • B、由于不具备相关技能,所以不接受该审计项目
    • C、对内部审计师进行相关培训
    • D、聘请外部专家,在必要的知识、技能等方面获取支持和帮助,以完成审计任务

    正确答案:D

  • 第15题:

    一旦一个组织完成了业务流程重组(BPR)的所有重要操作后,IS审计师的审计重点最可能会是()。

    • A、BRP之前的处理流程图
    • B、BPR之后的处理流程图
    • C、BRP项目计划
    • D、连续改进和监控计划

    正确答案:B

  • 第16题:

    综合测试法ITF被认为是一个有用的工具,因为它()。

    • A、对于审计应用控制来说,是一种具有成本效益的方式
    • B、允许财务和IS审计师整合他们的测试
    • C、将处理的输出结果与单独计算的数据进行比较。
    • D、为IS审计师提供分析大量信息的工具

    正确答案:C

  • 第17题:

    在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。

    • A、实施数据备份和恢复程序
    • B、定义标准和相应的复合性监督
    • C、确保只有授权人员能够更新数据库
    • D、确认控制处理当前的访问问题

    正确答案:A

  • 第18题:

    在审计购买新的计算机系统建议时,IS审计师首先要确定()。

    • A、明确的业务案例被管理层批准
    • B、符合公司安全标准
    • C、用户将参与计划的实施
    • D、新系统将满足所有功能用户的需要

    正确答案:A

  • 第19题:

    单选题
    在审计购买新的计算机系统建议时,IS审计师首先要确定()。
    A

    明确的业务案例被管理层批准

    B

    符合公司安全标准

    C

    用户将参与计划的实施

    D

    新系统将满足所有功能用户的需要


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
    A

    确定并评估管制层使用的风险评估过程

    B

    确定信息资产和受影响的系统

    C

    发现对管理者的威胁和影响

    D

    鉴定和评估现有控制.


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    以下哪项表述不是PCAOB审计标准第5号的要求?()
    A

    要求审计师在建立审计流程时遵循以风险为基础的方法

    B

    要求审计师按照组织的规模来设定审计的规模

    C

    要求审计师在执行审计时遵守规定的方法

    D

    要求审计师在确定审计测试的程度时遵循以规则为基础的方法


    正确答案: D
    解析: PCAOB审计标准第5号要求审计师在建立审理流程和执行404条款审计时遵循以风险为基础的方法。它同时要求按照被审计组织的规模来设定审计的规模 ,并遵循以原则为基础的方法来确定何时或何种程度上他/她可以依靠其他人的工作。

  • 第22题:

    多选题
    下列关于审计方法的表述中,正确的有( )
    A

    账项基础审计方法是指以控制测试为基础的抽样审计

    B

    制度基础审计方法是指以控制测试为基础的抽样审计

    C

    风险导向审计方法是以审计风险模型为基础进行的审计

    D

    审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整


    正确答案: B,A
    解析: 【该题针对“注册会计师审计的种类和审计方法的演变”知识点进行考核】

  • 第23题:

    单选题
    以风险为基础的审计方法,IS审计师应该首先完成()。
    A

    固有的风险评估.

    B

    控制风险评估.

    C

    控制测试评估.

    D

    实质性测试评估.


    正确答案: A
    解析: 暂无解析

相关内容