A.是动态的和经常变化的,以便适应技术和和审计专业(professional)的改变
B.清楚的说明审计目标和授权,维护和审核内部控制
C.文档化达到计划审计目标的审计程序
D.列出对审计功能的所有授权,范围和责任
您可能感兴趣的试卷
你可能感兴趣的试题
A.固有的风险.
B.控制风险
C.检查危险
D.审计风险
A.可得到在线网络文档
B.支持终端访问远程主机
C.处理在主机和内部用户通信之间的文件传输
D.执行管理,审计和控制
A.缺少对成功攻击网络的报告
B.缺少对于入侵企图的通报政策
C.缺少对于访问权限的定期审查
D.没有通告公众有关入侵的情况
A.与管理层讨论
B.审查组织结构图
C.观察和面谈
D.测试用户访问权限
A.推动者(facilitator)
B.经理
C.伙伴
D.股东
A.有一些外部调制解调器连接网络
B.用户可以在他们的计算机上安装软件
C.网络监控是非常有限的
D.许多用户帐号的密码是相同的
A.制定审计日程表并监督花在每一个审计项目上的时间
B.培养审计人员使用目前公司正在使用的最新技术
C.根据详细的风险评估确定审计计划
D.监督审计的进展并开始成本控制措施
A.经理助理有舞弊行为
B.不能肯定无疑是谁做的
C.肯定是经理进行舞弊
D.系统管理员进行舞弊
A.在应用系统开发过程中,实施了具体的控制
B.设计并嵌入了专门审计这个应用系统的审计模块
C.作为应用系统的项目组成员,但并没有经营责任
D.为应用系统最佳实践提供咨询意见
A.高风险领域
B.审计人员的技能
C.审计测试步骤
D.审计时间
最新试题
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
实施并行测试的主要原因是()
审查EUC终端用户用户有关的制度和流程时,审计师是要评估哪种类型的控制()
在审计射频识别技术(RFID)时,最应该注意什么()
源代码库应该设计用于()
哪一项可确保新建设的数据仓库满足公司需求()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()