![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
以下()属于制度基础审计的流程。
A.确定审计的目标
B. 了解内部控制制度,并予以描述
C. 内部控制制度的初步评价。如果评价的结果说明内部控制制度很差,则可直接采用实质性测试。
D. 符合性测试评价,并据以决定实质性测试的水平。如果内部控制制度不可信赖,则采用详 细审计。
E. 撰写审计
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.确定审计的目标
B. 了解内部控制制度,并予以描述
C. 内部控制制度的初步评价。如果评价的结果说明内部控制制度很差,则可直接采用实质性测试。
D. 符合性测试评价,并据以决定实质性测试的水平。如果内部控制制度不可信赖,则采用详 细审计。
E. 撰写审计
A.风险导向审计是以重大错报风险的识别、评估与应对为重心
B.风险导向审计是以审计风险的防止或发现并纠正为重心
C.制度基础审计是以内部控制为基础的抽样审计为重心
D.账项基础审计是以发现和防止资产负债表错弊为重心
A.账项基础审计的主要目的是查错防弊
B.制度基础审计是基于了解和评价内部控制基础上的抽样审计
C.风险导向审计的核心是防止、发现或纠正审计风险
D.风险导向审计的工作主线是对财务报表重大错报风险的识别、评估与应对
A.审议中长期审计发展规划,批准年度审计工作计划
B.审核重要审计制度办法,并负责监督审计制度办法实施
C.对审计部的工作程序与工作效果进行评价
D.按季向理事会报告审计工作情况,并通报高级管理层
A.审批中长期审计发展规划
B.审批重要审计制度办法
C.对审计委员会、审计部和派出机构审计工作履职情况进行指导、监督
D.对审计复议结论的异议进行终审
E.聘任或解聘审计部负责人
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
A.编制、评估、清理本专业制度流程指引
B.负责本部门制度流程指引合规性审查
C.负责本专业领域制度流程指引落实情况自查自纠工作
D.履行本单位各项制度流程指引文件审核、上会决策程序