单选题在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()A 应用软件。B 打印软件。C 系统软件。D 通信软件。

题目
单选题
在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()
A

应用软件。

B

打印软件。

C

系统软件。

D

通信软件。

相似考题

1.风险评估对于审计部门计划的重要意义在于明确审计范围或识别可审计活动,IIA通过《实务公告》发布了一些具体指导,不包括()。A、先制定或更新审计活动领域B、不以风险对组织的影响的评估为基础C、审计领域可以吸收组织战略计划的成分D、在评估风险和风险暴露优先次序基础上安排工作

2.以下哪项陈述精确描述了混合审查?A.审计活动中同时使用内部和外部审计资源。 B.在决定剩余风险时,软控制和硬控制都得到考虑。 C.根据被评估的风险,同时应用正式和非正式的审计测试。 D.针对既定风险,同时对单位和活动层面进行检测。

3.在风险评估过程中,以下哪项属于恰当的内部审计行为?Ⅰ.低风险区域委托给外部审计师负责,而高风险区域则由内部审计师来负责。Ⅱ.高风险区域应当与管理层、审计委员会要求优先考虑的问题一起纳入审计计划。Ⅲ.风险分析应当在确定年度审计工作计划时运用,因而只能每年开展一次。A.只有Ⅰ B.只有Ⅱ C.只有Ⅲ D.Ⅰ和Ⅲ

4.风险基础审计是指审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上,将( )融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。A.风险控制方法 B.抽样技术方法 C.系统评价方法 D.流程描述法

参考答案和解析
正确答案: A
解析: 本题考查的知识点是风险评估框架。审计资源应该配置到风险级别最高的领域。打印软件同审计人员审核的其他三种类型的软件相比,风险最低。ACD都是高风险,是可审计的活动。
更多“在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()”相关问题

  • 第1题:

    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:

    A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
    B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
    C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
    D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

    答案:D
    解析:
    内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第2题:

    风险评估程序的第一步是将组织内可审计活动进行识别和分类。下列哪项不应作为可审计活动?( )

    A.审计委员会为其召开的一次季度会议而制订的会议日程
    B.总分类账余额
    C.电算化信息系统
    D.与本组织有关的法律及法规

    答案:A
    解析:
    A正确。可审计的活动包括能评价和做出结论的问题、单位或系统,而对于内部审计来说,会议日程没有什么评价的价值,因此不属于可审计活动。B不正确,账户余额属于一种可审计活动。C不正确,电算化信息系统属于一种可审计活动。D不正确,与本组织有关的法律法规属于一种可审计活动。

  • 第3题:

    风险基础审计是指审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上,将()融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。

    • A、风险控制方法
    • B、抽样技术方法
    • C、系统评价方法
    • D、流程描述法

    正确答案:A

  • 第4题:

    风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()

    • A、首席审计执行官通常应当对高风险的活动优先考虑实施审计。
    • B、首席审计执行官应该限制风险评估过程中使用的信息来源的数目。
    • C、为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。
    • D、至少每三至五年实施一次风险评估。

    正确答案:A

  • 第5题:

    下列关于审计过程的说法中不正确的是()。

    • A、在风险导向审计模式中,以重大错报风险的识别、评估和应对作为工作主线
    • B、风险评估程序不是审计过程中必须执行的审计程序
    • C、控制测试不是审计过程中必须执行的审计程序
    • D、进一步审计程序包括控制测试和实质性程序

    正确答案:B

  • 第6题:

    建立在对审计风险识别、评估基础上的审计取证模式是()。

    • A、账目基础审计
    • B、风险基础审计
    • C、制度基础审计
    • D、经营导向审计

    正确答案:B

  • 第7题:

    单选题
    审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上,将风险控制方法融入传统审计方法之中,进而获取审计证据,形成审计结论的审计取证模式是(     )。
    A

    制度基础审计

    B

    风险基础审计

    C

    账目基础审计

    D

    系统基础审计


    正确答案: B
    解析:

  • 第8题:

    单选题
    风险评估程序的第一步是将组织内可审计活动进行识别和分类。下列哪项不应作为可审计活动?()
    A

    审计委员会为其召开的一次季度会议而制订的会议日程。

    B

    总分类账余额。

    C

    电算化信息系统。

    D

    与本组织有关的法律及法规。


    正确答案: A
    解析: 本题考查的知识点是风险评估框架。
    A.正确。可审计的活动包括能评价和作出结论的问题、单位或系统,而对于内部审计来说,会议日程没有什么评价的价值,因此不属于可审计活动。
    B.不正确。账户余额属于一种可审计活动。
    C.不正确。电算化信息系统属于一种可审计活动。
    D.不正确。合规定性审计会涉及到这方面。与本组织有关的法律法规属于二种可审计活动。

  • 第9题:

    单选题
    风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()
    A

    首席审计执行官通常应当对高风险的活动优先考虑实施审计。

    B

    首席审计执行官应该限制风险评估过程中使用的信息来源的数目。

    C

    为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。

    D

    至少每三至五年实施一次风险评估。


    正确答案: D
    解析: 本题考查的知识点是风险控制矩阵。A.正确。首席审计执行官通常应当对高风险的活动优先考虑实施审计,这个表述是正确的。 B不正确。没有这个限制。 C.不正确。二者关系搞反了,应该风险评估在前,制订计划在后。 D.不正确。应该在审计活动中定期评估,但是说至少几年就不对了。

  • 第10题:

    单选题
    风险评估是对可能出现的对组织不利的情况或事件的专业判断进行评估和综合的系统过程,下列选项中正确反映了首席审计执行官采取的恰当行动的是?()
    A

    首席审计执行官要按照审计工作时间表上的优先顺序进行风险评估。

    B

    首席审计执行官应该考虑到风险的发生的先后时间来进行审计活动。

    C

    至少每三年实施一次风险评估。

    D

    首席审计执行官通常应当对高风险的活动优先考虑实施审计。


    正确答案: D
    解析: 本题考查的知识点是评估风险管理过程的有效性时需要考虑的问题。根据《实务公告》“审计计划对风险和风险暴露的关注”内容,“应该在评估风险和风险暴露优先次序的基础上安排审计工作’只有对风险进行优先排序之后,才能根据风险暴露的重要性分配相关资源”,因此,首席审计执行官应当对高风险的活动优先考虑实施审计。根据《标准》2010.A1的规定:“内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每,年制定一次”。《实务公告》“审计计划对风险和风险暴露的关注”内容,建议利用风险评估制定年度审计计划时,至少每年对审计范围评估一次,以反映组织最新的战略和方针。

  • 第11题:

    单选题
    在使用计算机的环境下,审计师要承担更多的角色。这些角色不包括以下哪项()
    A

    以计算机文件的形式向审计客户提供IRS;

    B

    使用计算机作为审计工具使得审计活动更有效率;

    C

    在审计过程中评估管理层对计算机系统的控制措施;

    D

    帮助管理层开发计算机控制措施。


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()
    A

    应用软件。

    B

    打印软件。

    C

    系统软件。

    D

    通信软件。


    正确答案: D
    解析: 本题考查的知识点是风险评估框架。审计资源应该配置到风险级别最高的领域。打印软件同审计人员审核的其他三种类型的软件相比,风险最低。ACD都是高风险,是可审计的活动。

  • 第13题:

    在确定审计进度表时,不包括下列( )活动。

    A.制定审计方案
    B.评估风险因素
    C.规划工作量要求
    D.识别可审计的地方

    答案:A
    解析:
    A制定审计进度安排发生在单项审计的计划阶段,制定审计方案不在制定审计进度表的范围内。选项B,C和D不正确,在确定审计进度表时,应当考虑上述因素。

  • 第14题:

    内部审计在应用评估风险的框架时,第一个基本步骤是:()

    • A、识别可审计的活动
    • B、分析可审计主体会给组织带来的风险
    • C、对风险进行排序
    • D、确定先后审计次序

    正确答案:A

  • 第15题:

    在对计算机风险评估过程中,下列哪项不能作为可审计的活动来考虑?()

    • A、应用软件。
    • B、打印软件。
    • C、系统软件。
    • D、通信软件。

    正确答案:B

  • 第16题:

    实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。

    • A、检查风险的评估
    • B、控制风险的评估
    • C、固有风险的评估
    • D、舞弊风险的评估

    正确答案:C

  • 第17题:

    下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:()

    • A、风险评估是指在可审计活动中,能够对已转让的美元价值的可预期风险水平判断的过程。上述已转让价值可以使内部审计主管挑选出有利于节约审计成本的审计对象。
    • B、内部审计主管应该将来自各种渠道的信息应用于风险评估过程,包括与董事会、管理当局、外部审计人员的讨论,法规的审查以及财务/经营数据的分析。
    • C、风险评估是可能对组织不利的状况和/或事件进行系统评价与整合过程的职业判断,并为内部审计工作安排提供了依据。
    • D、作为审计或初步调查的结果,内部审计主管可以随时修正审计对象的估计风险水平,并对工作日程表进行适当的调整。

    正确答案:A

  • 第18题:

    在对操作风险的评估过程中,固有风险指()。

    • A、未考虑现有控制及其作用时的风险
    • B、考虑现有控制及其作用后的风险
    • C、剩余风险
    • D、不可接受的剩余风险

    正确答案:A

  • 第19题:

    单选题
    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
    A

    对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性

    B

    就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任

    C

    在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险

    D

    在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程


    正确答案: D
    解析: 内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第20题:

    单选题
    风险评估程序的第一步是将组织内部可审计活动进行识别和分类。以下哪项不应作为可审计活动?()
    A

    审计委员会为其召开的一次季度会议而制订的会议日程。

    B

    总分类账余额。

    C

    电算化信息系统。

    D

    与本组织有关的法律及法规。


    正确答案: C
    解析: 可审计的活动包括能评价和作出结论的问题、单位或系统,而对于内部审计来说,会议日程没有什么评价的价值,因此不属于可审计活动。

  • 第21题:

    单选题
    风险评估是指可能对组织不利的条件和/或事件的职业判断进行评估的系统过程,以下陈述中哪些正确反映了内部审计主管应采取的恰当行为()
    A

    审计主管通常应当对高风险的活动优先考虑实施审计

    B

    审计主管应该限制风险评估过程中使用的信息来源的数目

    C

    为指导审计主管进行风险评估,要对审计工作时间表上的优先顺序加以评估

    D

    至少每三至五年实施一次风险评估


    正确答案: D
    解析: A.正确。符合准则规定。
    B.不正确。根据准则规定可以限制评估风险是使用的风险因素,但是没有提到限制信息来源,事实上这样做可能造成考虑的不完整。
    C.不正确。二者关系搞反了,应该风险评估在前,制订计划在后。
    D.不正确。应该在审计活动中定期评估,但是说至少几年就不对了。

  • 第22题:

    单选题
    在风险评估过程中,以下哪项属于恰当的内部审计行为?()
    A

    低风险区域委托给外部审计师负责,而高风险区域则由内部审计师来负责。

    B

    高风险区域应当与管理层、审计委员会要求优先考虑的问题一起纳入审计计划。

    C

    风险分析应当在确定年度审计工作计划时运用,因而只能每年开展一次。


    正确答案: B
    解析: A.不正确。这种说法没有依据,外部审计师和内部审计师之间的分工不是根据风险高低来划分的。
    B.正确。根据《标准》,在制定审计计划时要充分考虑高风险区域和管理层、审计委员会要求优先考虑的问题。
    C.不正确。根据《标准》的有关规定,风险分析应至少每年一次,而不是只能每年开展一次。

  • 第23题:

    单选题
    实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。
    A

    检查风险的评估

    B

    控制风险的评估

    C

    固有风险的评估

    D

    舞弊风险的评估


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    下列关于审计过程的说法中不正确的是()。
    A

    在风险导向审计模式中,以重大错报风险的识别、评估和应对作为工作主线

    B

    风险评估程序不是审计过程中必须执行的审计程序

    C

    控制测试不是审计过程中必须执行的审计程序

    D

    进一步审计程序包括控制测试和实质性程序


    正确答案: B
    解析: 暂无解析

相关内容