下面哪项对确保应用控制持续有效是最重要的？（）

单项选择题下面哪项对确保应用控制持续有效是最重要的？（）

A.异常报告
B.管理层参与
C.控制自我评估（CSA）
D.同行审查

1.单项选择题成功的控制自我评估（CSA）是高度依靠：（）

A.把一部分控制监控的责任给在管理层
B.让管理层承担建立控制而不是监控控制的责任
C.执行严格的控制政策和以规则为导向的控制
D.执行监督和监控被指定责任的控制

2.单项选择题以下哪个是属于自我控制评估（CSA）方法的特点：（）

A.广泛的雇员参与
B.审计师是关键的分子人员
C.受限的雇员参与
D.策略驱动

3.单项选择题当评估由某IT组织的CRO（首席风险官）完成的控制自我评估（CSA）时，审计师最应该关注以下哪一个选项：（）

A.CRO直接向CIO（首席信息官）报告
B.某些IT经理指出CSA培训是不能满足要求
C.CRO直接向董事会报告
D.CSA流程最近刚刚被组织采用

4.单项选择题组织控制自我评估（CSA）的主要好处是？（）

A.可以识别高风险领域，以便之后对其进行审计
B.可以使信息系统审计师独立的评估风险
C.可以被用于代替传统的审计
D.可以使管理层不用承担对于控制的职责

5.单项选择题控制自我评估（CSA）或者控制自我保证程序最主要的目标是：（）

A.简化企业的控制监控程序
B.替换某些内部审计职责
C.移除生产管理人员的控制责任
D.将某些控制监控责任转移到职能领域

6.单项选择题下述哪一个是在没有充分的计划和准备的情况下从采用传统的审计方法切换到辅助控制自我评估（FCSA，Facilitated control self-assessment）研讨组（workshop）的最主要的风险？（）

A.FCSA研讨组不能提供足够的独立性
B.审计工作不能按时完成
C.关键风险问题不能被此流程所识别
D.财务报告不能够被发布到高级管理者手中

7.单项选择题信息系统审计师评估了支付结算系统修改后的测试结果，审计师发现百分之五十的计算结果与预先设定好的结果不匹配。下列哪项是审计师可能实施的下一步审计程序？（）

A.对错误的计算结果设计进一步程序进行测试
B.对可能造成计算结果不准确的变量进行识别和确认
C.检查某些测试样本来确认结果
D.对测试结果进行文档记录，同时准备关于审计发现，结论和建议的报告

8.单项选择题IS审计师使用数据流程图是用来？（）

A.定义数据层次
B.标明高级别数据定义
C.用图表概述数据路径和存储
D.描绘写数据生成的详细步骤信息

9.单项选择题在开发基于风险的审计策略时，信息系统审计人员应当进行风险评估，以确保：（）

A.用于减少风险的控制已经实施
B.脆弱性风险已被实施
C.审计风险已被考虑
D.差距分析是适当的

10.单项选择题信息系统审计师在执行应用控制审查时应当评估：（）

A.满足业务流程的应用效率
B.发现的任何控制缺陷暴露的影响
C.应用支持的业务流程
D.应用的优化