内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。

A.固有风险

B.检查风险

C.剩余风险

D.审计风险

“观察和检查”是审计师了解被审计单位及其环境而必须执行的程序，它不仅可以印证审计师对管理层和其他相关人员的询问结果，而且可提供有关被审计单位及其环境的信息。审计师应当实施的观察和检查程序包括( )。

A．将预期的结果与被审计单位记录的金额，依据金额计算的比率、趋势进行比较

B．检查文件、记录和内部控制手册，阅读由管理层和治理层编制的报告

C．追踪交易在财务报告信息系统中的处理过程，实施穿行测试

D．实地查看被审计单位的生产经营场所和设备

A．询问相关控制人员

B．观察特定控制的运用

C．审阅文件和报告及计算机文档或者日志

D．登录信息系统进行系统查询

信息系统审计人员的责任是（）

A.进行信息系统的开发、运行和维护。

B.对信息技术相关内部控制的设计、执行和监控。

C.实施信息系统审计工作并出具审计报告。

D.保证信息技术战略目标的实现。

A．内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性 服务,处理财务与会计问题,有时也涉及经营管理中的问题。

B．一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。

C．对关键控制活动的设计和运行情况进行检查评价,以确定控制是否正在被使用、是否可靠的或被适当遵循

D．对主要的业务活动和程序实施检查评价,促使其符合法律、法规、政策和合同等要求

A. 信息技术的发展从根本上改变了企业内部控制目标

B. 信息技术使企业业务数据处理由计算机按照程序指令完成，影响审计线索

C. 信息技术在被审计单位的广泛应用对注册会计师应当具备相关信息技术方面的知识的要求越来越高

D. 信息技术在被审计单位的广泛应用使审计的内容扩大到对信息化系统的处理和相关控制功能的审查，对审计内容的影响越来越大

A. 控制环境、风险评估过程

B. 信息系统和沟通

C. 会计系统、控制程序

D. 控制活动、对控制的监督

A. 内部控制环境

B. 风险识别与评估

C. 内部控制措施

D. 信息交流与反馈

A. 审计委员会是董事会下辖的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验

B. 审计委员会的职能是监督、评估和复核企业内的其他部门和系统

C. 审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的

D. 虽然企业的规模、复杂性及风险状况会有所不同，但是审计委员会的任务是相同的

A．经济事项或交易及其相关的各级组织与人员就是信源或信宿.各种管理单证账册表格就是按照会计语言编码并夹杂了噪声的消息

B．控制财务会计.管理会计及统计行为或活动，使相关信息的归集、加工、辨析及输出完全没有噪声，不存在任何失真，是内部控制系统的最终目标。

C．治理和管理活动就是利用各种信道获取这些消息.努力排除噪声，发现、分解、辨析、识别、评估、应对各种不确定性，并通过恰当的信道发出治理或管理指令，对经济活动进行调节、补偿、纠正、激励、抑制的信息交互传送与接收、馈送与反馈的过程

D．在内部控制活动中.对信息系统的控制，包括相关制度的设计及有效实施，仅仅是内部控制总体工作中的一部分，不是贯穿内部控制市中级所有细节的关键重要元素，因此，信息控制在内部控制中的地位并不是关键重要不可或缺的