多选题下列关于信息系统审计的说法中，正确的有（）。A信息系统管理的核心是风险控制B信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D信息系统审计只能作为独立的审计项目组织实施

（）是指组织内部审计机构和人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。

A.经济性审计

B.效果性审计

C.效率性审计

D.信息系统审计

针对“资料4”中的情况，下列说法中正确的有：

A．信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计

B．信息系统的可行性是信息系统生命周期审计的内容之一

C．审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查

D．信息系统审计是对被审计单位的电子数据进行的审计

内部审计人员应当采用以( )为导向的审计方法进行信息系统审计，风险评估应贯穿审计的计划、实施、报告与后续工作各个阶段。

A.风险

B.效率

C.效果

D.效益

以下关于信息系统审计的叙述中。不正确的是( )

A.信息系统审计师安全审计过程的核心部分

B.信息系统审计的目的是评估并提供反馈，保证及建议

C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定

D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标