![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在现场实施IT审计阶段,可以通过()等多种途径获取审计证据。
A.问卷调查
B.现场访谈
C.技术评估
D.文档复审
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.问卷调查
B.现场访谈
C.技术评估
D.文档复审
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
A.业务部门的检查一般是在现场执行
B.合规部门的检查主要是在非现场执行
C.合规部门的检查可以是现场,也可以是非现场
D.内审部门一般是通过现场稽核审计
A.分析程序可以用于应对认定层次的重大错报风险
B.对于特别风险,如果注册会计师不拟信赖内部控制,可通过仅实施实质性程序获取充分适当的审计证据
C.注册会计师在风险评估阶段必须运用分析程序,其他阶段可选择使用
D.如果被审计单位内部证据可靠,也可以使用被审计单位内部的数据建立分析程序的预期
A.如果认为被审计单位的存货盘点程序存在缺陷,注册会计师应当提请被审计单位调整
B.在获取完整的存货存放地点清单的基础上,注册会计师应当根据不同地点存放存货的重要性选择适当的监盘地点
C.如果认为被审计单位内部控制设计良好且有效实施,注册会计师可以缩小实施检查程序的范围
D.由于不可预见的情况无法在存货盘点现场实施监盘,注册会计师应当实施替代审计程序
金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施,对于IT风险管理的认识错误的是()。
A.IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式
B.IT风险管理过程是没有终点的,是自上而下的风险控制过程,没有生命周期,循环往复
C.随着信息技术的不断发展,在进行IT风险管理时,传统的漏洞可以通过历史事件来防范,而新兴的、未知的漏洞就能通过技术来弥补
D.风险管理并非一门科学,而是一种管理的模式和思维
A.1.审核组进行审核准备阶段的文件审核的目的是什么,审核内容包括什么文件,此阶段的文件审核要考虑什么要求
B.2.在现场实施审核阶段文件审核的目的是什么审核的时机是什么如果文件不适用 不充分应该如何处置
C.3.你作为审核员应该如何进行文件审核