题目:在安全审计的风险评估阶段,通常是按什么顺序来进行的()。
A.侦查阶段、渗透阶段、控制阶段
B.侦查阶段、控制阶段、渗透阶段
C.渗通阶段侦查阶段、控制阶段
D.控制阶段、侦查阶段、渗透阶段
A.侦查阶段、渗透阶段、控制阶段
B.侦查阶段、控制阶段、渗透阶段
C.渗通阶段侦查阶段、控制阶段
D.控制阶段、侦查阶段、渗透阶段
第1题
第2题
A.了解管理层如何作出会计估计
B.了解管理层如何识别是否需要作出会计估计
C.复核上期会计估计
D.评价管理层如何考虑替代性的假设或结果
第3题
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第4题
ABC会计师事务所接受委托,负责审计上市公司甲公司2018年度财务报表,并委派A注册会计师担任审计项目合伙人。在执行审计工作时,A注册会计师对计划审计工作有以下考虑: (1)确定风险评估程序、进一步审计程序和其他审计程序的性质、时间安排和范围应当是具体审计计划的核心。 (2)计划风险评估程序和计划进一步审计程序应当同时进行,然后再实施相应的风险评估程序和进一步审计程序。 (3)完整、详细的进一步审计程序的计划包括对各类交易、账户余额和披露实施的具体审计程序的性质、时间安排和范围,但不应包括抽取的样本量。 (4)在计划实施的进一步审计程序中,应当在将所有交易、账户余额和披露作出计划后,再实施相应的进一步审计程序,而不能先做计划的先实施程序,后做计划的后实施程序。 (5)在审计计划阶段,还需要针对特定项目执行相应的审计程序。例如针对舞弊、持续经营和被审计单位遵守法律法规的情况等实施相应的审计程序。 (6)如果在审计工作中对总体审计策略或具体审计计划作出了重大修改,注册会计师应当在审计工作底稿中记录作出的重大修改,但不必说明修改原因。 要求:针对上述第(1)至(6)项,逐项指出A注册会计师的考虑是否恰当。如不恰当,简要说明理由。
第5题
A.数据加密
B.漏洞检测
C.风险评估
D.安全审计
第6题
金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施,对于IT风险管理的认识错误的是()。
A.IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式
B.IT风险管理过程是没有终点的,是自上而下的风险控制过程,没有生命周期,循环往复
C.随着信息技术的不断发展,在进行IT风险管理时,传统的漏洞可以通过历史事件来防范,而新兴的、未知的漏洞就能通过技术来弥补
D.风险管理并非一门科学,而是一种管理的模式和思维
第8题
A.10%
B.5%
C.25%
D.20%
第9题
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
第11题
注册会计师采用风险评估程序了解被审计单位及其环境的时间是()
A.在承接审计业务和续约时
B.在进行审计计划时
C.在进行期中审计时
D.贯穿于整个审计过程的始终