国际信息系统审计域控制协会(ISACA)认为:“IT治理由关系和流程组成,包括()。”A、信息系统B、技术及连通性C、商业活动D、法律相关事宜及所有的利益相关者

题目

国际信息系统审计域控制协会(ISACA)认为:“IT治理由关系和流程组成,包括()。”

A、信息系统

B、技术及连通性

C、商业活动

D、法律相关事宜及所有的利益相关者

相似考题

1.()是指组织内部审计机构和人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。A.经济性审计B.效果性审计C.效率性审计D.信息系统审计

2.下列有关信息系统审计范围的说法中,不正确的有( )。A.信息系统经常运行出错,应该扩大对信息系统的审计范围 B.信息系统越复杂,对信息系统的审计范围越小 C.信息技术环境的规模越大,对信息系统的审计范围越小 D.某流程越涉及大量操作及决策活动,对该流程的审计范围越小

3.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比,下列各项中,属于在具体评估复杂度时,可以考虑的方面有( )。A.评估信息系统的复杂度 B.评估业务流程的复杂度 C.信息技术环境的规模和复杂度 D.对审计线索的影响

4.一般公认信息系统审计原则不包括( )。A.ISACA公告 B.ISACA公告职业准则 C.ISACA职业道德规范 D.COBIT框架

更多“国际信息系统审计域控制协会(ISACA)认为:“IT治理由关系和流程组成,包括()。”A、信息系统B、技术及连通性C、商业活动D、法律相关事宜及所有的利益相关者”相关问题

  • 第1题:

    ISACA的信息和相关技术的控制目标(COBIT)的主题是( )。

    A.控制导向
    B.审计导向
    C.技术导向
    D.业务方向

    答案:D
    解析:
    COBIT框架注重于以业务为导向,而不是以审计、控制或技术为导向。控制目标要和业务目标联系在一起。

  • 第2题:

    COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。

    A.数据
    B.应用系统
    C.设备和人员
    D.基线配置

    答案:D
    解析:
    COBIT中定义的IT资源?数据、应用系统、技术、设备、人员。

  • 第3题:

    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()

    • A、审查和评价
    • B、设计和运行
    • C、审计和评估
    • D、组织和管理

    正确答案:A

  • 第4题:

    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。


    正确答案:正确

  • 第5题:

    审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。

    • A、评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性
    • B、评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性
    • C、确定主要审计步骤和方法
    • D、确定执行的审计人员和审计时间

    正确答案:A,B,C,D

  • 第6题:

    信息系统审计包括()。

    • A、电子数据审计
    • B、信息系统内部控制审计
    • C、信息系统组成部分审计
    • D、计算机辅助审计
    • E、信息系统生命周期审计

    正确答案:B,C,E

  • 第7题:

    单选题
    审计人员在财务报告审计中,如果依赖相关信息系统所形成的财务信息作为审计工作的依据,则必须考虑的因素是(  )。
    A

    内部控制的有效程度

    B

    相关信息和报告的质量

    C

    自动化控制和人工控制的比例

    D

    信息系统是商业软件还是自动研发的


    正确答案: B
    解析:
    审计人员在进行财务报告审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑的是相关信息和报告的质量。

  • 第8题:

    多选题
    下列有关信息技术的说法中,正确的有()。
    A

    信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据

    B

    信息技术可以提高管理层决策制定的效果和业务流程的效率

    C

    自动控制比较不容易被绕过

    D

    在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量


    正确答案: C,A
    解析: 暂无解析

  • 第9题:

    单选题
    在信息技术环境下,信息技术的审计范围主要决定于()。
    A

    业务流程及信息系统相关方面的复杂程度

    B

    注册会计师信息技术的专业程度

    C

    审计业务约定书中的约定

    D

    被审计单位的要求


    正确答案: A
    解析: 信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正向变动关系。

  • 第10题:

    多选题
    下列描述中不正确的有(  )。
    A

    信息系统经常运行出错,应该扩大对信息系统的审计范围

    B

    信息系统越复杂,对信息系统的审计范围越小

    C

    信息技术环境的规模越大,对信息系统的审计范围越小

    D

    某流程涉及操作及决策活动的量越大,对该流程的审计范围越小


    正确答案: C,A
    解析:
    注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度五个方面,对信息技术审计范围进行适当考虑。B项,信息系统越复杂,对信息系统的审计范围应越大;C项,信息技术环境的规模越大,对信息系统的审计范围越大;D项,某流程越涉及大量操作及决策活动,对该流程的审计范围越大。

  • 第11题:

    单选题
    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
    A

    审查和评价

    B

    设计和运行

    C

    审计和评估

    D

    组织和管理


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    信息系统审计人员的责任是()
    A

    进行信息系统的开发、运行和维护。

    B

    对信息技术相关内部控制的设计、执行和监控。

    C

    实施信息系统审计工作并出具审计报告。

    D

    保证信息技术战略目标的实现。


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下关于COBIT的说法错误的是:

    A.COBIT是一套对IT流程实施有效控制的辅助指南
    B.COBIT由国际信息系统审计和控制协会ISACA发布
    C.COBIT将IT过程、IT资源及信息与企业的策略和目标整合形成一个三维的体系结构
    D.COBIT可以给出如何管理技术环境带来的风险的建议

    答案:D
    解析:
    eSAC是对技术挑战的风险应对反应,而不是COBIT。

  • 第14题:

    以下关于信息系统审计的叙述中。不正确的是( )。

    A.信息系统审计是安全审计过程的核心部分
    B.信息系统审计的目的是评估并提供反馈,保证及建议
    C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
    D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

    答案:A
    解析:
    信息系统审计包括了安全审计。

  • 第15题:

    根据《信息系统审计准则》,组织信息技术管理的主要目标不包括()。

    • A、保证组织的信息技术战略充分反映组织的战略目标
    • B、提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性
    • C、提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规及相关监管要求
    • D、确认业务活动信息的合理性

    正确答案:D

  • 第16题:

    ISACA的信息和相关技术的控制目标(COBIT)的主题是()

    • A、控制导向
    • B、审计导向
    • C、技术导向
    • D、业务方向

    正确答案:D

  • 第17题:

    信息系统审计人员的责任是()

    • A、进行信息系统的开发、运行和维护。
    • B、对信息技术相关内部控制的设计、执行和监控。
    • C、实施信息系统审计工作并出具审计报告。
    • D、保证信息技术战略目标的实现。

    正确答案:C

  • 第18题:

    单选题
    ISACA的信息和相关技术的控制目标(COBIT)的主题是()
    A

    控制导向

    B

    审计导向

    C

    技术导向

    D

    业务方向


    正确答案: A
    解析: 暂无解析

  • 第19题:

    多选题
    信息系统审计包括()。
    A

    电子数据审计

    B

    信息系统内部控制审计

    C

    信息系统组成部分审计

    D

    计算机辅助审计

    E

    信息系统生命周期审计


    正确答案: B,A
    解析: 暂无解析

  • 第20题:

    判断题
    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    下列有关信息技术与财务报告关系的说法中,正确的有()。
    A

    注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制等

    B

    注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则需要在评价错报时考虑信息的准确性、完整性、授权体系及访问权限制

    C

    如果注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量

    D

    如果注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则可以考虑相关信息和报告的质量


    正确答案: A,D
    解析: 选项A正确、选项B错误,注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制等,而不是仅仅在评价错报时考虑信息的准确性、完整性、授权体系及访问权限制。选项C正确、选项D错误,如果注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量,而不是可以考虑相关信息和报告的质量。

  • 第22题:

    单选题
    有关信息技术对内部控制影响,以下说法中,错误的是(  )。
    A

    即使在信息技术环境下,相关控制活动也可能同时包括人工控制和自动化控制

    B

    被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代

    C

    信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度

    D

    在基于信息技术的信息系统中,系统进行自动操作,相关控制活动不会涉及人工的部分


    正确答案: A
    解析:
    D项,被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代,在信息技术环境下,即使系统进行自动操作来实现对交易信息的创建、记录、处理和报告,并将相关信息保存为电子形式,相关控制活动也可能同时包括人工的部分,例如,订单的审批和事后审阅以及会计记录调整之类的人工控制。

  • 第23题:

    多选题
    国际内部审计师协会的《国际内部审计专业实务标准》要求内部审计部门必须评估下列()与组织治理、运营及信息系统有关系的风险。
    A

    财务和运营信息的可靠性和完整性

    B

    运营和程序的效率和效果

    C

    资产的安全

    D

    对法律、法规、政策、流程及合同的遵循情况


    正确答案: C,B
    解析: 暂无解析

相关内容