农商行信息科技审计应以风险管控为导向,根据不同的信息科技系统性质、业务规模、复杂程度、应用风险等确定不同的审计范围和频率。
第1题:
第2题:
第3题:
第4题:
信息科技审计主要是对()等方面进行审计。
第5题:
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
第6题:
第7题:
()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。
第8题:
第9题:
信息科技审计应以()为导向,实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。
第10题:
内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。