信息系统审计主要包括: ①组织层面信息技术控制审计 ②信息技术一般性控制审计 ③业务流程层面应用控制审计()
A.①②
B.①③
C.以上皆是
A.①②
B.①③
C.以上皆是
A.如果丙注册会计师计划依赖自动信息系统生成的信息,则需要适当扩大信息技术审计的范围
B.由于信息技术在企业中的应用,丙注册会计师可以不对内部控制予以了解
C.信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查
D.如果丙注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量
(6)
A.实施计算机信息系统集成资质管理制度
B.推行项目经理制度
C.推行信息系统审计制度
D.推行信息系统工程监理制度
B、开展预算执行分析,有关部门要收集有关信息资料,根据不同情况采用一些方法,从定量的层面反映预算执行单位的现状、发展趋势及其存在的潜力
C、企业预算管理委员会应当定期组织预算审计,纠正预算执行中存在的问题
D、预算年度终了,预算管理委员会应当向董事会或者经理办公会报告预算执行情况
A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
B.应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
C.信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
D.应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
A.负责组织制定网络及信息安全相关管理制度并进行宣贯工作,指导和监督其他安全人员和普通用户与安全相关的工作
B.负责信息安全相关策略、制度、测试、上线等各个关键环节成果的审阅与批准
C.负责信息系统规划、建设、测试、上线等各个关键环节成果的审阅与批准
D.负责听取信息安全审计人员的安全审计报告督促各项信息安全规章制度的落实和考核