系统开发审计业务包括在关键点的检查,以保证开发过程得到恰当的控制和管理。下列属于这些关键点检查的有:()
Ⅰ.检查用户是否参与到开发过程的各阶段
Ⅱ.验证用于代码转换的质量保证技术的使用
Ⅲ.确定系统运行的文档是否符合正式的标准
A.Ⅰ和Ⅱ
B.Ⅱ和Ⅲ
C.Ⅰ和Ⅲ
D.Ⅰ、Ⅱ和Ⅲ
你可能感兴趣的试题
A.部门的目标与该组织整体的目标一致,能帮助组织实现整体目标
B.对专业人员进行培训
C.拥有先进的技术和设备
D.审批流程完善
A.运营审计业务
B.财务审计业务
C.合规性审计业务
D.绩效审计业务
A.评估、更新、改善和简化选定的控制过程描述的是以过程为基础的方式
B.以控制为基础的方式注重控制措施的运作情况。通常,在研讨班开始前就将重要的风险和控制措施确定下来
C.以控制为基础的自我评估在分析控制风险时更能分析控制设计与控制有效性之间的差异
D.一种风险和控制自我评估方法在某企业行之有效,在另外一个企业一定也是有效的
A.最好以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响
B.最好以书面形式向董事会、审计委员会或总经理报告审计范围的界限及其潜在影响
C.最好以口头形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响
D.最好以书面形式向董事会、审计委员会或财务总监报告审计范围的界限及其潜在影响
A.建议关注相关的法律法规,但不必将环境管理制度纳入企业政策与章程
B.确保污染原材料的收、发、存均在企业控制之下,确保记录的完整
C.确认因环境评价而引起的相关成本
D.利用专家的专业知识以达到审计目标
A.向外部专家咨询或利用外部资源协助
B.由于不完全具备完成这项工作的技能,所以不再实施审计
C.对内部审计人员进行培训
D.在能力范围内进行审计
A.审计业务的性质和复杂性
B.内审人员的知识、技能
C.需要进一步的知识、技能和其他能力情况下利用外部资源
D.与上次审计的间隔时间的长短
A.将潜在损失最大的领域评估为高风险领域
B.将潜在损失发生可能性大的领域评估为高风险领域
C.判断风险要考虑发生的可能性和潜在损失的金额的大小
D.某一领域对管理层判断的依赖程度不在考虑的风险因素范围内
A.首席审计执行官一般对风险高的领域优先实施审计
B.在风险评估过程中应有足够的信息来源,一般信息来源越多、越充分越好
C.风险评估的结果是确定审计工作时间表上优先顺序的依据
D.应当至少每五年进行一次风险评估风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中关于首席
A.它提供了一种系统化的评估程序,并结合了对可能不利情形的专业判断
B.它可以使组织及时应对对组织造成不良影响的事件
C.提供了组织内可审计活动的范围
D.合理估计了某事件对组织造成不利影响的可能性
最新试题
保留工作底稿的首要目标的表述是:()
某内部审计师发现一项高估存货从而增加了部门上报利润的计划,他有大量的证据表明该部门经理知道且批准了此项高估存货的计划,也有一些证据表明该经理可能负责此项计划的实施。该内部审计师应该:()
以下关于实务中审计意见的确定表述正确的是()
管理层对于计算机安全的积极性似乎随着环境的变化而改变,尤其是在发生其他计算机灾难的情况下。在做出有关计算机安全的成本一收益的综合建议时,应该关注下列()概念。Ⅰ.未实施安全保障的潜在损失。Ⅱ.灾难发生的概率。Ⅲ.实施并运行计算机安全的成本和效果。
内部审计师对销售单据准备系统的处理过程的正确性感兴趣。单个单据的金额变动很大。内部审计师有理由相信处理过程误差率介于3%~10%,但是不知道差错的金额大小。在评估使用何种变量差异方法时,内部审计师应当注意到()。
下列抽样结果中(样本量-容忍误差率-样本误差率)()的抽样风险最小。
在变量抽样中,如果在特定置信水平下统计样本的金额精确度范围大于预期的精确度范围,这表明()。
所谓监盘,顾名思义,就是审计人员监督被审计单位对相关资产的盘点监盘是观察和检查程序的结合运用。
设定微型计算机软件程序的密码是为了防止()。
审计师希望测试医疗保险公司已支付的索赔的所有声明都经过恰当批准记录,包括向经批准的病人证实索赔情况,指出索赔事宜遵循索赔权利人政策等。那么最为恰当的审计程序是()。