A对组织全部环境做整体评估。
B基于可接受的框架(例如COBIT或COSO)建立审计方法论。
C文档化审计程序确保审计师获得计划的审计目标。
D识别控制失效的高风险区域。
下面哪一项是使用基于风险方法的审计计划的好处()。
单选题查看答案
在审计的计划中,最关键的一步为识别()。
单选题查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
单选题查看答案
当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()
单选题查看答案
在审计计划时,通过实施风险评估可以提供以下哪项信息?()
单选题查看答案
下列哪项是在审计计划中基于风险方法的好处?审计()。
单选题查看答案
在基于风险为基础的审计方法中,审计人员除了风险,还受到以下那种因素影响()。
单选题查看答案
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
单选题查看答案
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
单选题查看答案