在IS战略审计中，以下那项是审计师考虑最不重要的（）。

A . 评估IS安全流程 B . 审查短期和长期IS战略 C . 与适当的公司管理人员面谈 D . 确保外部环境被考虑了

A . 经济萧条导致捐赠下降，以及前期的捐赠承诺无法兑现 B . 监管机构的调查 C . 主要出资人的战略出现重大变化 D . 现金流的时间性，如依赖支出发生后以报销方式取得资金

A . 正确 B . 错误

A . A.控制系统的充分性 B . B.被检查领域的重要性 C . C.预测分析性程序结果的准确度 D . D.以上答案都正确

A . 确保在发布敏感数据前得到客户的恰当许可 B . 流程中对客户数据的业务需求 C . 对客户的适当声明，如：使用何种数据以及如何保护数据 D . 客户数据隐私保护的相关法律、法规

A . 内部审计师在沟通技能上的培训程度； B . 分派内部审计师工作的标准； C . 业务沟通与业务记录的关系； D . 公正无偏的判断。

A . 现有的IT环境 B . 业务计划 C . 目前的IT预算 D . 目前的技术趋势

A . 质量保证工作的有效性，因为它可以与项目管理层和用户层面互动互动交流。 B . 质量保证工作的效率，因为他可以与项目实施团队互动交流。 C . 项目管理层工作的有效性，因为项目管理层可以与质量保证部们互动交流。 D . 项目管理层工作的效率，因为质量保证部门需要与项目实施团队进行沟通。

A . 获得一线管理人员linemanagement的支持 B . 不能与IS部门初步预算有差异 C . 遵守采购程序 D . 支持该组织的业务目标

A . 判断是否测试目标被文档记录 B . 评估是否用户记录了预计的测试结果 C . 审查是否已完成测试问题记录 D . 审查是否存在尚未解决的问题

A . 已经存在减免风险的控制 B . 找到了弱点和威胁 C . 已经考虑到审计风险 D . 实施差异分析是适当的

A . 对组织记录的接触 B . 审计活动的范围 C . 首席审计执行官的任期 D . 对组织人员的接触

A . A、评价终端用户计算过程的管理、程序和终端用户支持 B . B、确定终端用户计算过程的应用程序、扩展应用程序风险排列、并对控制情况进行文件处理和测试 C . C、审查培训情况，用户满意度和数据的所有权 D . D、评价实物安全性、逻辑安全性、备份和恢复情况

A . 外包业务是核心业务并且是能给带来区别于其他组织的利益的业务 B . 在外包合同中指定了周期性谈判的条款 C . 外包合同没有能够覆盖所有原安排中的业务内容 D . 类似的业务被外包到不止一个服务商

A . 原则性 B . 审计风险 C . 主动性 D . 重要性

A . 组织和清洁部门应该实施更严格的控制。 B . 因为过去没有事故发生，因此不需要采取行动。 C . 制定一个桌面清理政策并在组织中严格实施。 D . 制定对所有的重要办公文档的严格备份策略。

A . 程序和文件的所有权 B . 应有的谨慎和保密声明 C . 灾难情况下外包人的持续服务 D . 供货商使用的计算机硬件的详尽描述

A．短期借款：全年共发生6笔，其中4笔金额均在100-150万元的范围内，其余2笔金额分别为19万元和8万元 B．A-型原材料：2005年审计时发现了大量虚报冒领情况，经提请Y公司管理层后均已调整，并辞退了上年参与舞弊的职员。2006年全年领用6000余次，每次按规定只能领取10公斤 C．应付账款：全年发生808笔，金额均在10-20万元之间，除9笔年末尚未付清外，其余均已在2006年10月底之前付清 D．销售发票是否附有销售单和发货凭证：2005年控制测试显示该项内部控制执行有效，2006年开具销售发票3256张

A．继续测试会计应用控制，并向IT经理告知缺陷，提出可能的解决方案 B．完成审计，但不报告控制缺陷，因为它不在审计范围之内 C．继续测试会计应用控制，并在最终报告中说明缺陷 D．停止所有审计活动，直到缺陷得到解决

A．灾难级别是基于受损功能的范围上，而非基于灾难产生的时间影响持续上 B．低等级灾难时间和软件故障的区别不清 C．全部的业务连续性计划都被记录下来，但是没有详细的步骤 D．没有明确宣告灾难的职责

A．实用性 B．建设性 C．重要性 D．清晰性

A．扩大审计程序的范围，以降低审计风险 B．发表保留意见 C．发表带强调事项段的无保留意见 D．实施追加审计程序或要求管理层调整财务报表