COBIT是:()A.对IT流程实施有效控制的辅助指南。B.对风险及对技术挑战的反应。C.对以前的“系统审计与控制框架”—SAC的升级。D.由COSO委员会出版发行。

题目

COBIT是:()

A.对IT流程实施有效控制的辅助指南。

B.对风险及对技术挑战的反应。

C.对以前的“系统审计与控制框架”—SAC的升级。

D.由COSO委员会出版发行。

相似考题

1.COBIT是由企业内部需要发起,促进对IT资源的有效管理。()

2.下列各项中,体现注册会计师在信息化环境下面临的挑战的有( )。 A.对业务流程开展和内部控制运作的理解 B.对信息系统相关审计风险的认识 C.审计范围的确定 D.审计内容的变化

3.(2018年)下列审计程序中,通常不宜使用审计抽样的有(  )。 A.风险评估程序 B.对未留下运行轨迹的控制的运行有效性实施测试 C.对信息技术应用控制的运行有效性实施测试 D.实质性分析程序

4.(2018年)下列审计程序中,通常不宜使用审计抽样的有(  )。A.风险评估的程序 B.实质性分析程序 C.对未留下运行轨迹的控制的运行有效性实施测试 D.对信息技术应用控制的运行有效性实施测试

更多“COBIT是:()A.对IT流程实施有效控制的辅助指南。B.对风险及对技术挑战的反应。C.对以前的“系统审 ”相关问题

  • 第1题:

    下列审计程序中,通常不宜使用审计抽样的有( )。

    A.风险评估程序
    B.实质性分析程序
    C.对未留下运行轨迹的控制的运行有效性实施测试
    D.对信息技术应用控制的运行有效性实施测试

    答案:A,B,C,D
    解析:
    风险评估程序通常不涉及审计抽样(选项A);实施实质性分析程序时,注册会计师的目的不是根据样本项目的测试结果推断有关总体的结论,此时不宜使用审计抽样(选项B);对于未留下运行轨迹的控制,注册会计师通常实施询问、观察等审计程序,以获取有关控制运行有效性的审计证据,此时不宜使用审计抽样(选项C);在被审计单位采用信息技术处理各类交易及其他信息时,注册会计师通常只需要测试信息技术一般控制,并从各类交易中选取一笔或几笔交易进行测试,就能获取有关信息技术应用控制运行有效性的审计证据,此时不需要使用审计抽样(选项D)。

  • 第2题:

    适合由内部审计进行的活动是:( )

    A.设计内部控制系统
    B.起草内部控制系统的流程
    C.在内部控制实施之前对其进行复核
    D.实施内部控制系统

    答案:C
    解析:
    A不正确,设计控制系统不属于检查和评价,而是一种决策活动。B不正确,起草控制系统流程不属于检查和评价,从事此项活动将有损内部审计人员的独立性。C正确。在实施前检查内部控制系统不属检查和评价。D不正确,安装内部控制系统不属于检查与评价。

  • 第3题:

    工程风险管理是研究工程风险发生的规律和风险控制技术,通过对工程风险的(  ),并在此基础上优化组合各种工程风险管理技术,对工程风险实施有效的控制和妥善处理工程风险所致损失的后果。

    A:转移
    B:识别
    C:估测
    D:评价
    E:预防

    答案:B,C,D
    解析:

  • 第4题:

    下列审计程序中,通常不宜使用审计抽样的有( )。

    A.风险评估程序
    B.对未留下运行轨迹的控制的运行有效性实施测试
    C.对信息技术应用控制的运行有效性实施测试
    D.实质性分析程序

    答案:A,B,C,D
    解析:
    选项ABCD均不宜使用审计抽样。

  • 第5题:

    以下关于COBIT的说法错误的是:

    A.COBIT是一套对IT流程实施有效控制的辅助指南
    B.COBIT由国际信息系统审计和控制协会ISACA发布
    C.COBIT将IT过程、IT资源及信息与企业的策略和目标整合形成一个三维的体系结构
    D.COBIT可以给出如何管理技术环境带来的风险的建议

    答案:D
    解析:
    eSAC是对技术挑战的风险应对反应,而不是COBIT。

相关内容