下列情形中，不属于损害组织经济利益的舞弊的是（）

单项选择题下列情形中，不属于损害组织经济利益的舞弊的是（）

A.收受贿赂或回扣
B.贪污、挪用、盗窃组织资产
C.泄露组织的商业秘密
D.出售不存在或不真实的资产

1.单项选择题在组织内部对建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为负有责任的是（）

A.管理层
B.董事会
C.内部审计机构
D.监事会

2.单项选择题内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。

A.固有风险
B.检查风险
C.剩余风险
D.审计风险

3.单项选择题对信息技术一般性控制进行审计时，应当考虑的控制活动不包括（）

A.信息安全管理
B.系统变更管理
C.系统开发和采购管理
D.系统设计管理

4.单项选择题组织层面信息技术控制，是指董事会或最高管理层对信息技术治理职能及内部控制的（）的态度、认识和措施。

A.有效性
B.重要性
C.适当性
D.全面性

5.单项选择题信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的（）

A.审查和评价
B.设计和运行
C.审计和评估
D.组织和管理

6.单项选择题当信息系统审计作为综合性内部审计项目的一部分时，内部审计人员在（）阶段应当考虑项目审计目标及要求。

A.审计计划
B.审计实施
C.审计报告
D.后续审计

7.单项选择题内部审计人员在信息系统审计中，应当了解业务流程，关注信息技术风险。下列各项中，不属于业务流程层面的信息技术风险的是（）

A.数据输入
B.数据处理
C.数据输出
D.数据收集

8.单项选择题信息技术风险是指组织在（）和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。

A.信息处理
B.信息收集
C.信息整理
D.信息分析

9.单项选择题信息系统审计人员的责任是（）

A.进行信息系统的开发、运行和维护。
B.对信息技术相关内部控制的设计、执行和监控。
C.实施信息系统审计工作并出具审计报告。
D.保证信息技术战略目标的实现。

10.单项选择题根据《信息系统审计准则》，组织信息技术管理的主要目标不包括（）

A.保证组织的信息技术战略充分反映组织的战略目标。
B.提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性。
C.提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规及相关监管要求。
D.确认业务活动信息的合理性。