A.IS审计约定书的短期和长期计划
B.IS审计约定书的培训目标和范围
C.IS审计师的具体培训计划
D.IS审计功能的角色

A.展开行动确定调查是否合理
B.将事情报告至审计委员会
C.将欺骗可能性报告给高层，高层管理询问是否继续
D.咨询外部法律顾问以决定采取什么及如何行动

A.遵从法规的要求
B.提供推导出合理结论的基础
C.确认完整的审计内容
D.根据定义的范围执行审计

A.审计委员会
B.被审计单位的经理
C.IS审计师
D.组织的CEO

A.在应用系统的开发阶段执行特定的需求功能。
B.为了审计该应用系统而设计一个嵌入式的审计模块。
C.作为应用系统项目团队的一员，但不承担运行职能。
D.根据应用系统的最佳实践提供咨询和建议。

A.实施进一步的分析
B.向审计委员会报告该问题
C.实施风险评估
D.建议IDM系统的所有者解决这个工作流成中的问题

A.动态且经常变更，与技术和审计专业的变化本质保持同步和一致
B.清晰地说明审计目标、审计的委托关系，以及维护和审查内部控制中的授权职责
C.为了取得计划的审计目标而制定的审计程序的文件
D.对审计工作的整体授权、范围、职责的描述

A.删除非授权软件的所有拷贝
B.通知被审计机构有关非授权软件的情况，并进行跟踪确保软件的删除
C.向被审计机构管理层报告使用非授权软件的情况，以及告知管理层有必要防止该情况的再次发生
D.警告终端用户有关使用非法软件的风险

A.生成该程序的文档
B.中止审计
C.进行符合性测试
D.识别并评估目前状况下的组织活动

A.内部审计小组应该停止共享这些脚本，IT管理部门必须开发他自己的脚本。
B.由于持续监控和持续审计是相似的功能，IT管理部门应该将持续监控的任务指派给内部审计部门。
C.IT管理部门应该继续用这些脚本并进行持续监控，并理解他需要对测试和维护脚本负责。
D.内部审计小组应该检查这些脚本所被应用的领域，并减少审计的范围和频率。