管理信息系统
下列哪一项属于信息系统审计的内容?()A、企业信息部门的组织合理性B、信息系统开发文档的完备性C、业务流程的风险管理与应用控制水平的评估D、以上都是
题目
下列哪一项属于信息系统审计的内容?()
- A、企业信息部门的组织合理性
- B、信息系统开发文档的完备性
- C、业务流程的风险管理与应用控制水平的评估
- D、以上都是
参考答案和解析
正确答案:D
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
(2012年)下列属于信息系统内部控制审计中应用控制审计内容的有()。
A.组织控制审计
B.输出控制审计
C.输入控制审计
D.安全控制审计
E.处理控制审计
B.输出控制审计
C.输入控制审计
D.安全控制审计
E.处理控制审计
答案:B,C,E
解析:
选项A、D属于一般控制审计。
第2题:
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:
A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
答案:D
解析:
内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。
第3题:
下列属于商业银行对市场风险管理体系的内部审计内容的有:()
A.市场风险水平
B.市场风险管理体系文档的完备性
C.市场风险管理职能的独立性
D.市场风险管理所涵盖的风险类别及其范围
参考答案:ABCD
第4题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D
第5题:
风险管理评估和建议专项报告的内容应包括( )。
Ⅰ.风险管理基本流程与风险管理策略
Ⅱ.全面风险管理总体目标
Ⅲ.风险管理组织体系与信息系统
Ⅳ.公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设
Ⅰ.风险管理基本流程与风险管理策略
Ⅱ.全面风险管理总体目标
Ⅲ.风险管理组织体系与信息系统
Ⅳ.公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设
A.Ⅱ、Ⅲ、Ⅳ
B.Ⅰ、Ⅱ、Ⅲ
C.Ⅰ、Ⅱ、Ⅲ、Ⅳ
D.Ⅰ、Ⅱ、Ⅳ
B.Ⅰ、Ⅱ、Ⅲ
C.Ⅰ、Ⅱ、Ⅲ、Ⅳ
D.Ⅰ、Ⅱ、Ⅳ
答案:C
解析:
公司可聘请有资质、信誉好、风险管理专业能力强的中介机构对公司的全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(1)风险管理基本流程与风险管理策略。
(2)公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设。
(3)风险管理组织体系与信息系统。
(4)全面风险管理总体目标。
(1)风险管理基本流程与风险管理策略。
(2)公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设。
(3)风险管理组织体系与信息系统。
(4)全面风险管理总体目标。
第6题:
以下哪一项不内部审计活动在开展确认服务中发挥的作用?
A.评估信息安全系统风险。
B.与信息系统使用者和信息安全人员合作实施控制。
C.追踪审计措施的实施。
D.评估安全控制。
B.与信息系统使用者和信息安全人员合作实施控制。
C.追踪审计措施的实施。
D.评估安全控制。
答案:B
解析:
B、正确。评估信息安全系统风险、追踪审计措施的实施、评估安全控制是内部审计活动在开展确认服务中发挥的作用。与信息系统使用者和信息安全人员合作实施控制不是内部审计活动在开展确认服务中发挥的作用,这将威胁到审计师的客观性。
第7题:
下列不属于商业银行计算机信息系统内部控制重点的是( )。
A.严格划分计算机信息系统开发部门、管理部门与应用部门的职责
B.建立和健全计算机信息系统风险防范的制度
C.应用最新计算机软件,提升经营效率
D.确保计算机信息系统设备、数据、系统运行和系统环境的安全
B.建立和健全计算机信息系统风险防范的制度
C.应用最新计算机软件,提升经营效率
D.确保计算机信息系统设备、数据、系统运行和系统环境的安全
答案:C
解析:
商业银行计算机信息系统内部控制重点包括严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第8题:
企业信息系统建设需要进行全员培训,对高层管理者应重点培训的内容是( )。
A.信息系统开发方法
B.当前最新信息技术
C.信息系统开发的基本问题
D.数据收集与处理方法
正确答案:C
第9题:
下列属于信息系统内部控制审计中应用控制审计内容的有:
A、组织控制审计
B、输出控制审计
C、输入控制审计
D、安全控制审计
E、处理控制审计
B、输出控制审计
C、输入控制审计
D、安全控制审计
E、处理控制审计
答案:B,C,E
解析:
本题考查信息系统审计的内容知识点。信息系统内部控制审计中应用控制审计内容包括输入控制审计、处理控制审计、 输出控制审计。
第10题:
信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
- A、审查和评价
- B、设计和运行
- C、审计和评估
- D、组织和管理
正确答案:A