以下()属于制度基础审计的流程。
A.确定审计的目标
B. 了解内部控制制度,并予以描述
C. 内部控制制度的初步评价。如果评价的结果说明内部控制制度很差,则可直接采用实质性测试。
D. 符合性测试评价,并据以决定实质性测试的水平。如果内部控制制度不可信赖,则采用详 细审计。
E. 撰写审计
A.确定审计的目标
B. 了解内部控制制度,并予以描述
C. 内部控制制度的初步评价。如果评价的结果说明内部控制制度很差,则可直接采用实质性测试。
D. 符合性测试评价,并据以决定实质性测试的水平。如果内部控制制度不可信赖,则采用详 细审计。
E. 撰写审计
A.决定与财产安全有关的程序和记录是否可靠
B.向客户提供改进内部控制的建设性建议
C.确定将实施的账目余额审计测试的性质、时间安排和范围
D.表达审计意见
A.风险导向审计是以重大错报风险的识别、评估与应对为重心
B.风险导向审计是以审计风险的防止或发现并纠正为重心
C.制度基础审计是以内部控制为基础的抽样审计为重心
D.账项基础审计是以发现和防止资产负债表错弊为重心
A.以会计凭证和账簿的详细检查为特征的账项基础审计
B.以被审计单位是否遵守了特定的程序规划或条例为特征的合规性审计
C.以内部控制测试为基础的抽样审计为特征的制度基础审计
D.以财务报表重大错报风险的识别、评估、应对为审计工作主线的现代风险导向审计
A.以会计凭证和账簿的详细检查为特征的账项基础审计
B.以被审计单位是否遵守了特定的程序规划或条例为特征的合规性审计
C.以内部控制测试为基础的抽样审计为特征的制度基础审计
D.以重大错报风险的识别、评估、应对为审计工作主线的风险导向审计
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等