A、是动态的并且经常修订以适应技术和审计职业的变化
B、消除表述经管理当局授权以复核并维护内控制度的审计目标
C、明文规定设计好的审计程序,以达成预定审计目标
D、概述审计职能的权力、范围和责任
您可能感兴趣的试卷
你可能感兴趣的试题
A、合理的目标下限
B、组织中高风险领域
C、输出文件的位置和格式
D、带来最大潜在回报的应用程序
A、将测试数据孤立于生产数据之外
B、通知用户,让他们调整输出
C、隔离特定的主文件记录
D、用单独的文件收集事务和主文件记录
A、没有报告网络被攻陷的事件
B、未能就企业闯入事件通知执法人员
C、缺少对操作权限的定期检查
D、没有就闯入事件告之公众
A、系统编程人员
B、法律顾问
C、业务单位经理人员
D、应用编程人员
A、测试库清单
B、原程序清单
C、程序更改需求
D、生产用链接库清单
A、测试程序中内嵌的控制
B、测试对数据的非授权访问
C、为审计数据精选数据
D、降低对(交易)事务判断的需要
A、属性抽样
B、变数抽样
C、分层单位平均估算法
D、差值估计法
A、抽样风险
B、检测性风险
C、固有风险
D、控制风险
A、已经存在减免风险的控制
B、找到了弱点和威胁
C、已经考虑到审计风险
D、实施差异分析是适当的
A、用户对项目进度的期望可能过于乐观
B、有效的变更控制和管理不可能实施
C、用户参与日常项目管理可能过于广泛
D、用户通常不具备足够的知识来帮助系统开发
最新试题
以下哪一项最能实时检测到DDOS攻击()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()
下列哪一项可用于评估IT运营效率()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
管层获得与IT有关的成本和性能指标的最可靠信息来源是什么()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
哪一项提供IT在一家企业内的作用的最全面描述()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()
哪一项可确保新建设的数据仓库满足公司需求()
测试企业数据中心物理安全控制措施的最佳方法是()