什么是“审计”?审计应当包括哪些内容?为什么审计过程不应收集口令?

题目

什么是“审计”?审计应当包括哪些内容?为什么审计过程不应收集口令?

相似考题

1.战略审计的主要内容包括( )。A.制定过程审计、执行过程审计、实施效果审计B.战略目标审计、战略措施审计、实施进度审计C.战略方案审计、制定过程审计、实施结果审计D.战略方案审计、战略目标审计、实施计划审计

2.在设计和实施进一步审计程序时,注册会计师应当关心进一步审计程序的时间选择问题,具体来说,应当关心以下( )方面。A.下期审计可以利用本期收集的哪些证据B.期末审计是否可以利用期中审计收集的证据C.本期审计能否利用上期审计收集的证据D.选择获取什么期间或时点的审计证据

3.( )是指审计人员在审计过程中,收集审计证据采用的手段的总称。A.审计目标 B.审计原则 C.审计依据 D.审计方法

4.设计概算审计的步骤包括:掌握基本情况、进行对比分析、收集审计证据、编制审计工作底稿、()与审计处理。A.审计结果B.审计结论C.审计过程D.审计评价

更多“什么是“审计”?审计应当包括哪些内容?为什么审计过程不应收集口令?”相关问题

  • 第1题:

    下列哪些是UNIX的安全审计项?()

    • A、文件完整性审计
    • B、用户口令审计
    • C、端口审计
    • D、注册表审计

    正确答案:A,B,C

  • 第2题:

    内部审计人员应当将审计程序的执行过程及收集和评价的审计证据记录于审计报告。


    正确答案:错误

  • 第3题:

    下列哪些不是UNIX的安全审计项()

    • A、文件完整性审计
    • B、用户口令审计
    • C、端口审计
    • D、注册表审计

    正确答案:D

  • 第4题:

    简述在审计过程中审计人员是如何收集审计证据?


    正确答案: 为了完成审计工作,证实审计目标,审计人员从工作开始就应首先考虑怎样收集审计证据,选取什么样的审计证据,并做出决策。对收集到的审计证据,审计人员还需要逐个加以鉴定,判断其内容的真伪和效用,使证据的潜在证明力转化为现实证明力,再将筛选保留的证据按审计目标归纳综合,使其成为具有充分证明力的证据体系,从而形成审计意见和结论。因此,审计证据的收集、鉴定、整理与分析构成了审计证据决策的全过程。

  • 第5题:

    审计报告应说明审计目的、范围,提出结论和建议;并应当包括()。

    • A、审计依据
    • B、收集和评价的审计证据
    • C、被审计单位的反馈意见

    正确答案:C

  • 第6题:

    什么具体审计计划?包括哪些内容?


    正确答案:审计师应当为审计工作制定具体审计计划。  具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。
    具体审计计划应当包括下列内容(以注册会计师审计为例):
    按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的规定,为了能够识别和评估财务报表重大错报风险,注册会计师计划实施的风险评估程序的性质、时间和范围,按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》的规定,针对评估的认定层次的重大错报风险,注册会计师计划实施的进一步审计程序的性质、时间和范围;根据中国注册会计师审计准则的规定,注册会计师针对审计业务需要实施的其他审计程序。
    计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,审计师应当在审计过程中对总体审计策略和具体审计计划做出必要的更新和修改。

  • 第7题:

    《审计法》规定,审计人员实施审计时,应当按照下列哪些()程序规定办理。

    • A、通过检查、查询、监督盘点、发函询证等方法实施审计
    • B、通过收集原件、原物或者复制、拍照等方法取得证明材料
    • C、对与审计事项有关的会议和谈话内容作出记录,或者要求被审计单位提供会议记录材料
    • D、记录审计实施过程和查证结果
    • E、可以不出示任何证件,突击检查

    正确答案:A,B,C,D

  • 第8题:

    问答题
    IT项目审计的主要目标是什么?IT项目审计的内容包括哪些?

    正确答案: IT项目审计的主要目标是辅助企业进行信息系统项目建设,评估系统建设方案,在信息系统建设的过程中建立有效的控制和评估机制,保障项目建设目标的实现。
    审计的内容包括:信息系统建设方案;项目成本、质量、时间的评估;项目实施过程的监督、控制、协调与沟通;项目建设安全管理;合同的签订;验收管理;信息资源管理等。
    解析: 暂无解析

  • 第9题:

    问答题
    简述在审计过程中审计人员是如何收集审计证据?

    正确答案: 为了完成审计工作,证实审计目标,审计人员从工作开始就应首先考虑怎样收集审计证据,选取什么样的审计证据,并做出决策。对收集到的审计证据,审计人员还需要逐个加以鉴定,判断其内容的真伪和效用,使证据的潜在证明力转化为现实证明力,再将筛选保留的证据按审计目标归纳综合,使其成为具有充分证明力的证据体系,从而形成审计意见和结论。因此,审计证据的收集、鉴定、整理与分析构成了审计证据决策的全过程。
    解析: 暂无解析

  • 第10题:

    多选题
    项目审计计划应当包括哪些基本内容()
    A

    审计目的和审计范围

    B

    重要性和审计风险的评估

    C

    审计小组构成和审计时间的分配

    D

    对专家和外部审计工作结果的利用


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    单选题
    审计报告应说明审计目的、范围,提出结论和建议;并应当包括()。
    A

    审计依据

    B

    收集和评价的审计证据

    C

    被审计单位的反馈意见


    正确答案: B
    解析: 暂无解析

  • 第12题:

    判断题
    审计报告的附件应当包括对审计过程、审计中发现问题所作出的具体说明以及被审计单位的反馈意见等内容。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    什么是“审计”?审计应当包括哪些内容?为什么审计过程不应收集口令?


    正确答案: 为了有效地分析网络安全性并响应安全性事件。安全过程应当收集有关网络活动数据。这种数据收集的过程称为审计。
    审计应包括任何个人获得鉴别和授权的所有尝试;用户试图改变自己访问权限的所有尝试;试图登录和注销的用户名以及改变前后的访问权限,审计的每一项都应有时间栈。
    审计不应收集口令,因为如果审计记录被非法访问,那么就有可能泄漏口令从未被破坏系统安全性。

  • 第14题:

    进点实施审计前,审计组应拟订审计告示,审计告示应当包括()等内容。

    • A、审计对象
    • B、审计范围及主要内容
    • C、审计期间
    • D、联系人和联系方式

    正确答案:A,B,C,D

  • 第15题:

    IT项目审计的主要目标是什么?IT项目审计的内容包括哪些?


    正确答案: IT项目审计的主要目标是辅助企业进行信息系统项目建设,评估系统建设方案,在信息系统建设的过程中建立有效的控制和评估机制,保障项目建设目标的实现。
    审计的内容包括:信息系统建设方案;项目成本、质量、时间的评估;项目实施过程的监督、控制、协调与沟通;项目建设安全管理;合同的签订;验收管理;信息资源管理等。

  • 第16题:

    什么是审计业务约定书?包括哪些具体内容?


    正确答案:审计业务约定书是指民间审计组织与被审计单位共同签署的,以确认审计业务的委托与受托关系,明确委托目的、审计范围及双方应负责任等事项的书面文件。
    审计业务约定书应具备以下基本内容:
    (1)签约双方名称
    (2)审计目的
    (3)审计范围
    (4)双方的责任和义务。
    (5)出具审计报告的时间要求。
    (6)审计收费
    (7)审计报告的使用责任。
    (8)审计业务约定书的有效期间
    (9)违约责任
    (10)其他有关事项。

  • 第17题:

    什么是审计关系人?它包括哪些内容?


    正确答案:审计的关系人是指构成一项审计活动中的相互有责任关系的三方面的当事人,即审计人、被审计人、审计委托人。
    审计人对审计委托人负责,验证、审查被审计人履行经济责任的情况,并提出审计报告或管理建议书。
    被审计人一般为财产代管者或者经营者,对审计委托人负有受托经济责任,并由审计人对其受托经济责任进行审计。
    审计委托人一般为财产所有者,当其财产受托被审计人去经营管理时,为了维护其利益,就要委托审计人对被审计人受托经济责任的履行情况加以审计监督。只有由三方面关系人构成的关系,才是审计关系。

  • 第18题:

    什么是审计对象?具体包括哪些内容?


    正确答案:审计对象是被审计单位的财政、财务收支及有关的经济活动。
    内容:
    一是被审计单位的财政、财务收支及其有关的经营管理活动;
    二是被审计单位的各种作为提供财政、财务收支状况及其有关经营活动信息载体的会计资料和其他资料。

  • 第19题:

    UNIX安全审计的主要技术手段有哪些?()

    • A、文件完整性审计
    • B、用户、弱口令审计
    • C、安全补丁审计
    • D、端口审计
    • E、进程审计
    • F、系统日志审计

    正确答案:A,B,C,D,E,F

  • 第20题:

    问答题
    什么具体审计计划?包括哪些内容?

    正确答案: 审计师应当为审计工作制定具体审计计划。  具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。
    具体审计计划应当包括下列内容(以注册会计师审计为例):
    按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的规定,为了能够识别和评估财务报表重大错报风险,注册会计师计划实施的风险评估程序的性质、时间和范围,按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》的规定,针对评估的认定层次的重大错报风险,注册会计师计划实施的进一步审计程序的性质、时间和范围;根据中国注册会计师审计准则的规定,注册会计师针对审计业务需要实施的其他审计程序。
    计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,审计师应当在审计过程中对总体审计策略和具体审计计划做出必要的更新和修改。
    解析: 暂无解析

  • 第21题:

    问答题
    什么是审计对象?具体包括哪些内容?

    正确答案: 审计对象是被审计单位的财政、财务收支及有关的经济活动。
    内容:
    一是被审计单位的财政、财务收支及其有关的经营管理活动;
    二是被审计单位的各种作为提供财政、财务收支状况及其有关经营活动信息载体的会计资料和其他资料。
    解析: 暂无解析

  • 第22题:

    问答题
    什么是“审计”?审计应当包括哪些内容?为什么审计过程不应收集口令?

    正确答案: 为了有效地分析网络安全性并响应安全性事件。安全过程应当收集有关网络活动数据。这种数据收集的过程称为审计。
    审计应包括任何个人获得鉴别和授权的所有尝试;用户试图改变自己访问权限的所有尝试;试图登录和注销的用户名以及改变前后的访问权限,审计的每一项都应有时间栈。
    审计不应收集口令,因为如果审计记录被非法访问,那么就有可能泄漏口令从未被破坏系统安全性。
    解析: 暂无解析

  • 第23题:

    多选题
    下列哪些是UNIX的安全审计项?()
    A

    文件完整性审计

    B

    用户口令审计

    C

    端口审计

    D

    注册表审计


    正确答案: B,D
    解析: 暂无解析

  • 第24题:

    单选题
    下列哪些不是UNIX的安全审计项()
    A

    文件完整性审计

    B

    用户口令审计

    C

    端口审计

    D

    注册表审计


    正确答案: A
    解析: 暂无解析

相关内容