制定基于风险的审计战略时，IS审计师应该实施风险评估，以确定（）

A . A、业务程序/流程 B . B、关键的IT应用 C . C、运营控制 D . D、业务战略

A . 经济萧条导致捐赠下降，以及前期的捐赠承诺无法兑现 B . 监管机构的调查 C . 主要出资人的战略出现重大变化 D . 现金流的时间性，如依赖支出发生后以报销方式取得资金

A . 确定截至审计报告日发生的事项是否提供有关会计估计的审计证据 B . 测试管理层如何作出会计估计以及会计估计所依据的数据 C . 测试与管理层如何作出会计估计相关的控制的运行有效性，并实施恰当的实质性程序 D . 作出注册会计师的点估计或区间估计，以评价管理层的点估计

A . 检查风险的评估 B . 控制风险的评估 C . 固有风险的评估 D . 舞弊风险的评估

A . 节点列表 B . 验收报告 C . 网络图 D . 用户列表

A . 能够使用结构化查询语言（SQL） B . 与其它系统之间存在信息的导入、导出程序 C . 系统中采用了索引（Index） D . 所有实体（entities）都有关键名、主键和外键

A . 独立 B . 公平 C . 公正 D . 客观

A . 固有风险 B . 检测性风险 C . 审计风险 D . 错误风险

A . 确保在发布敏感数据前得到客户的恰当许可 B . 流程中对客户数据的业务需求 C . 对客户的适当声明，如：使用何种数据以及如何保护数据 D . 客户数据隐私保护的相关法律、法规

A . 已经实施的控制 B . 已经实施控制的有效性 C . 资产的风险监督机制 D . 资产的脆弱性和威胁

A . A、确定截至审计报告日发生的事项是否提供有关会计估计的审计证据 B . B、测试管理层如何作出会计估计以及会计估计所依据的数据 C . C、测试与管理层如何作出会计估计相关的控制的运行有效性，并实施恰当的实质性程序 D . D、作出注册会计师的点估计或区间估计，以评价管理层的点估计

A . 检查与发票计算金额正确性相关的人员的签名 B . 重新计算发票金额，证实其是否正确 C . 询问发票生成程序更改的一般控制情况，确定是否经授权以及现有的版本是否在被正确使用 D . 检查有关程序更改的复核审批程序

A . 可能没有将有错误的凭证作为检查内容 B . 由于内部会计控制的薄弱，可能没有正确地对活动进行评估 C . 审查可能没有发现重大错误和弱点 D . 可能没有足以对某特定活动实施审计的专门知识

A . 提前数月完成审计时间计划 B . IS审计员对预算有所掌握 C . 审计成员面对多种技术挑战 D . 把审计资源分配给高风险的审计事项。

A . 对组织全部环境做整体评估。 B . 基于可接受的框架（例如COBIT或COSO）建立审计方法论。 C . 文档化审计程序确保审计师获得计划的审计目标。 D . 识别控制失效的高风险区域。

A . 集团管理层向组成部分下达指令 B . 合并过程 C . 集团层面控制 D . 集团及其环境、集团组成部分及其环境

A . 零 B . 最低水平 C . 可接受的水平 D . 最高水平

A . 业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应 B . 业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整 C . 领导或许没有正确认识灾难对业务的影响 D . 业务连续性计划（BCP）或许缺少有效的业务所有者关系

A . 可以使用的CAATs B . 管理层的陈述 C . 组织结构和岗位职责. D . 存在内部控制和运行控制

A . 分别记录对于每个发现产生的相关影响。 B . 建议经理关于可能的风险不记录这些发现，因为控制弱点很小 C . 记录发现的结果和由于综合缺陷引发的风险 D . 报告部门领导重视每一个发现并在报告中适当的记录

A . 固有风险 B . 经营风险 C . 财务风险 D . 特别风险

A．询问管理层和被审计单位内部其他人员 B．检查文件、记录和内部控制手册 C．追踪交易在财务报告信息系统中的处理过程(穿行测试) D．分析财务数据之间以及财务数据与非财务数据之间的内在关系

A．确认公司内部控制存在的风险 B．分析目前的盈利状况 C．对风险的大小进行排序 D．审查公司目标