组织控制自我评估（CSA）的主要好处是？（）

单项选择题组织控制自我评估（CSA）的主要好处是？（）

A.可以识别高风险领域，以便之后对其进行审计
B.可以使信息系统审计师独立的评估风险
C.可以被用于代替传统的审计
D.可以使管理层不用承担对于控制的职责

1.单项选择题控制自我评估（CSA）或者控制自我保证程序最主要的目标是：（）

A.简化企业的控制监控程序
B.替换某些内部审计职责
C.移除生产管理人员的控制责任
D.将某些控制监控责任转移到职能领域

2.单项选择题下述哪一个是在没有充分的计划和准备的情况下从采用传统的审计方法切换到辅助控制自我评估（FCSA，Facilitated control self-assessment）研讨组（workshop）的最主要的风险？（）

A.FCSA研讨组不能提供足够的独立性
B.审计工作不能按时完成
C.关键风险问题不能被此流程所识别
D.财务报告不能够被发布到高级管理者手中

3.单项选择题信息系统审计师评估了支付结算系统修改后的测试结果，审计师发现百分之五十的计算结果与预先设定好的结果不匹配。下列哪项是审计师可能实施的下一步审计程序？（）

A.对错误的计算结果设计进一步程序进行测试
B.对可能造成计算结果不准确的变量进行识别和确认
C.检查某些测试样本来确认结果
D.对测试结果进行文档记录，同时准备关于审计发现，结论和建议的报告

4.单项选择题IS审计师使用数据流程图是用来？（）

A.定义数据层次
B.标明高级别数据定义
C.用图表概述数据路径和存储
D.描绘写数据生成的详细步骤信息

5.单项选择题在开发基于风险的审计策略时，信息系统审计人员应当进行风险评估，以确保：（）

A.用于减少风险的控制已经实施
B.脆弱性风险已被实施
C.审计风险已被考虑
D.差距分析是适当的

6.单项选择题信息系统审计师在执行应用控制审查时应当评估：（）

A.满足业务流程的应用效率
B.发现的任何控制缺陷暴露的影响
C.应用支持的业务流程
D.应用的优化

7.单项选择题在审计计划中，最重要的步骤是识别？（）

A.高风险领域
B.审计师的所需知识技能
C.审计中的测试步骤
D.审计过程的时间分配

8.单项选择题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

A.已经实施的控制
B.已经实施的控制的有效性
C.对相关风险的监控机制
D.与资产相关的威胁和脆弱性

9.单项选择题在测试程序变更控制流程时，信息系统审计师发现，变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是？（）

A.设计一个另外的测试程序
B.把该缺陷向管理层汇报
C.对整个变更管理流程进行巡视
D.生成另外的程序变更样本

10.单项选择题在进行风险分析过程中，信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该：（）

A.对管理层实施的风险评估流程进行评估
B.识别信息资产和与之相关的系统
C.告知管理层所发现的威胁及其影响
D.识别并评估现存的控制