单选题审计电子商务活动的主要组成部分包括:() Ⅰ.评估营业持续和灾难恢复计划。 Ⅱ.评估内部控制结构。 Ⅲ.审查界面事项。 Ⅳ.确定目标可以被达成。A Ⅰ、Ⅱ和Ⅲ。B Ⅱ、Ⅲ和Ⅳ。C Ⅰ、Ⅲ和Ⅳ。D Ⅰ、Ⅱ和Ⅳ。
题目
Ⅰ、Ⅱ和Ⅲ。
Ⅱ、Ⅲ和Ⅳ。
Ⅰ、Ⅲ和Ⅳ。
Ⅰ、Ⅱ和Ⅳ。
相似考题
更多“审计电子商务活动的主要组成部分包括:() Ⅰ.评估营业持续和灾难恢复计划。 Ⅱ.评估内部控制结构。 Ⅲ.审查界面事项。”相关问题
-
第1题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试答案:A解析:内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层,而不是直接向董事会建议,或仅仅将这种情况写入审计报告。 -
第2题:
内部审计人员在实施内部控制审计现场审查之前,可以 要求被审计单位提交的是最近一次的内部控制()
- A、自我评估报告
- B、评价报告
- C、质量评估报告
- D、审计报告
正确答案:A -
第3题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A -
第4题:
分析灾难备份需求不包括()。
- A、数据处理中心风险分析
- B、业务分析
- C、制订灾难备份方案
- D、定期测试和评估灾难恢复计划
正确答案:D -
第5题:
根据《国际内部审计专业实务框架》,以下哪项内容所描述的风险管理过程的关键目标同时也是内部审计部门的一项关键职责?()
- A、检查和评估公司执行的作业
- B、确保内部审计资源适当、充分并得到有效配置,降低审计风险
- C、审查财务报告和评估内部控制
- D、开展持续检测活动,以定期重新执行风险评估以及评价旨在风险管理的风险控制措施的有效性
正确答案:D -
第6题:
审计电子商务活动的主要组成部分包括:() Ⅰ.评估营业持续和灾难恢复计划。 Ⅱ.评估内部控制结构。 Ⅲ.审查界面事项。 Ⅳ.确定目标可以被达成。
- A、Ⅰ、Ⅱ和Ⅲ。
- B、Ⅱ、Ⅲ和Ⅳ。
- C、Ⅰ、Ⅲ和Ⅳ。
- D、Ⅰ、Ⅱ和Ⅳ。
正确答案:A -
第7题:
注册会计师基于统一的风险评估,为财务报表审计和内部控制审计制定整合的审计计划。具体而言,财务报表审计与内部控制审计至少在以下()方面是可以整合共享的。
- A、重要性水平的确定
- B、固有风险的评估
- C、集团审计中重要组成部分和非重要组成部分的确定
- D、重要账户、列报及其相关认定的确定
正确答案:A,B,C,D -
第8题:
单选题内部审计人员在实施内部控制审计现场审查之前,可以 要求被审计单位提交的是最近一次的内部控制()A自我评估报告
B评价报告
C质量评估报告
D审计报告
正确答案: A解析: 暂无解析 -
第9题:
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度
B确定EUC应用,进行应用风险排序、记录和测试控制
C检查授权访问控制、开发日志、开发文档
D评估物理安全、逻辑安全、灾难恢复计划
正确答案: B解析: 本题考查的知识点是终端用户计算。终端用户计算EUC又称为终端用户开发,指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。对终端用户计算的审计通常包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。 -
第10题:
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响
B取消审计
C根据已存的灾难恢复计划完成系统审计
D延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案: B解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。 -
第11题:
单选题审计电子商务活动的主要组成部分包括:() Ⅰ.评估营业持续和灾难恢复计划。 Ⅱ.评估内部控制结构。 Ⅲ.审查界面事项。 Ⅳ.确定目标可以被达成。AⅠ、Ⅱ和Ⅲ。
BⅡ、Ⅲ和Ⅳ。
CⅠ、Ⅲ和Ⅳ。
DⅠ、Ⅱ和Ⅳ。
正确答案: B解析: 本题考查的知识点是内部控制和风险管理框架的评价报告。
审计电子商务活动应当提供目标可以达成的合理保证,而不是确保目标可以达成。Ⅰ、Ⅱ和Ⅲ是审计电子商务活动的主要组成部分。 -
第12题:
单选题以下哪项不是审计电子商务活动的主要组成部分?()A确保目标可能被达成。
B评估内部控制结构。
C审查兼容事项。
D评估营业持续和灾难恢复计划。
正确答案: C解析: 暂无解析 -
第13题:
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
- A、通知管理层并评估没有涵盖所有系统的影响
- B、取消审计
- C、根据已存的灾难恢复计划完成系统审计
- D、延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案:A -
第14题:
1992年的内部控制政体框架包括5个相互强化的组成部分。组织持续的管理层活动、评估和内部审计是哪项的组成部分?()
- A、控制环境
- B、监督
- C、风险评估
- D、信息与沟通
正确答案:B -
第15题:
灾难恢复包括四个步骤:1、评估灾难的潜在后果,确定恢复的目标;2、详细的需求说明;3、实施计划;4、()。
- A、测试/演练
- B、设备清单
- C、分析潜在的问题
- D、应用反问控制
正确答案:A -
第16题:
在应用层面审计终端用户计算控制的审查程序包括:()
- A、评估EUC管理的政策、程序和终端用户满意度
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、检查授权访问控制、开发日志、开发文档
- D、评估物理安全、逻辑安全、灾难恢复计划
正确答案:B -
第17题:
以下哪项不是审计电子商务活动的主要组成部分?()
- A、确保目标可能被达成。
- B、评估内部控制结构。
- C、审查兼容事项。
- D、评估营业持续和灾难恢复计划。
正确答案:A -
第18题:
独立的内部审计也是内部控制持续监督的一个要组成部分,是对内部控制制度的充分性以及是否得到了遵循所进行的日常评估。()
正确答案:错误 -
第19题:
下列各项中,不属于风险评估工作底稿结构组成内容的是()。
- A、了解被审计单位的内部控制
- B、被审计单位常规业务销售合同
- C、风险评估结果及内部控制缺陷汇总表
- D、审计计划六部分
正确答案:B -
第20题:
单选题分析灾难备份需求不包括()。A数据处理中心风险分析
B业务分析
C制订灾难备份方案
D定期测试和评估灾难恢复计划
正确答案: D解析: 暂无解析 -
第21题:
单选题下列各项中,不属于风险评估工作底稿结构组成内容的是()。A了解被审计单位的内部控制
B被审计单位常规业务销售合同
C风险评估结果及内部控制缺陷汇总表
D审计计划六部分
正确答案: A解析: 暂无解析 -
第22题:
单选题内部审计是一项充满活力的职业,下列对内部审计发展到现在的范围最恰当的描述是:()A内部审计包括对资源使用的经济性和效率性的评估
B内部审计包括对政策、计划、法律和规范遵循情况的评估
C内部审计已经发展为资产的存在性的鉴证和对保护资产手段的审查
D内部审计已经由严格的财务导向向经营性导向发展
正确答案: C解析: D正确。内部审计发展到现在已经由严格的财务导向向经营性导向发展。 -
第23题:
判断题独立的内部审计也是内部控制持续监督的一个要组成部分,是对内部控制制度的充分性以及是否得到了遵循所进行的日常评估。()A对
B错
正确答案: 对解析: 暂无解析 -
第24题:
单选题1992年的内部控制政体框架包括5个相互强化的组成部分。组织持续的管理层活动、评估和内部审计是哪项的组成部分?()A控制环境
B监督
C风险评估
D信息与沟通
正确答案: C解析: 监督是通过持续的管理层活动、独立的评估或两者皆有来实现。内部审计师、审计委员会,以及披露委员会与管理层一起参与监督控制。