A.交易特征及已识别的重大错报风险
B.账户特征及已识别的重大错报风险
C.重大事项特征及已识别的重大错报风险
D.对被审计单位整体层面控制的评价
A.重新了解内部控制
B.重新执行控制测试
C.重新确定重要性水平和可接受审计风险水平
D.考虑是否追加相应的审计程序
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
A.分析废品损失及材料耗用
B.检查生产记录及成本预算
C.营业收入明细账与原始凭证核对
D.分析产品成本构成并与前期成本比较
A.评估IT资产和IT项目总共的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织出版的损失数据
D.一句审计拔高审查IT控制弱点
A.发表保留意见或否定意见
B.提请被审计单位作适当处理,并考虑对会计报表的影响
C.征求律师意见或取消业务约定
D.对其重要性进行评估,并确定是否修改或追加审计程序
●下面(64)不是风险审计的目标。
(64)A.确定风险管理已经在项目的整个生命周期中实施
B.确定项目被管理好,风险被控制
C.协助在早期阶段鉴别项目的价值潜力的退化
D.确保被识别的和相当有威胁的每一个风险都有计算的预期值
A.区域最高层级重大风险的上报
B.评估区域最高层级重大风险
C.确定区域最高层级重大风险管理折子工程
D.由最高层级重大风险的主责单位负责组织制定风险控制工作方案
A.注册会计师对被审计单位会计实务重大方面的质量的看法
B.注册会计师在审计过程中识别出的值得关注的内部控制缺陷
C.注册会计师与财务报表审计相关的责任
D.被审计单位管理层拒绝对其持续经营能力进行评估