关于银行信息系统风险审计,说法不正确的是()。
A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B.系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C.投产前的系统审阅采用现场形式
D.以上都是
A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B.系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C.投产前的系统审阅采用现场形式
D.以上都是
下列关于审计风险及其组成要素关系的说法中,不正确的是()。
A.审计风险-抽样风险=可信赖程度
B.信赖不足风险+信赖过度风险=属性抽样风险
C.误受风险+误拒风险=变量抽样风险
D.抽样风险+非抽样风险=审计风险
A.审计风险取决于与财务报表编制有关的内部控制的设计和运行的有效性
B.检查风险取决于审计程序设计的合理性和执行的有效性
C.可接受的审计风险是预先设定的
D.审计风险模型中的重大错报风险指的是评估的认定层次的重大错报风险
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
A.了解被审计单位及其环境贯穿于整个审计过程的始终
B.注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度
C.注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险, 设计和实施进一步审计程序
D.风险评估程序并不是必须实施的, 注册会计师可以根据职业判断作出选择
A.进一步审计程序的范围包括控制测试和实质性程序的范围
B.重要性水平和进一步审计程序的范围成正比
C.计划获取的保证程度和进一步审计程序的范围成正比
D.评估的重大错报风险水平和进一步审计程序的范围成正比
关于评估被审计单位重大错报风险的说法中,不正确的是()。
A.被审计单位的重大错报风险,仅指财务报表层次的重大错报风险
B.被审计单位的重大错报风险,包含财务报表层和认定层两个层次
C.在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系
D.注册会计师对认定层次重大错报风险的评估,可能随着审计过程中不断获取
A.内部控制可能因执行人员滥用职权而失效
B.内部控制测评不能代替实质性测试
C.内部控制可能因经营环境、业务性质的改变而削弱或失效
D.设计和运行的内部控制在审计风险模型中,控制风险为零
下列关于总体审计策略和具体审计计划的说法中,不正确的是()。
A.注册会计师应当在总体审计策略中清楚地说明审计资源的规划和调配,包括确定执行审计业务所必需的审计资源的性质、时间安排和范围
B.总体审计策略用以确定审计范围、时间安排和方向,并指导具体审计计划的制定
C.具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和计划的其他审计程序
D.计划审计工作是审计业务的一个孤立阶段,一经确定不得更改
A.IT审计即信息系统审计
B.IT审计是判断IT控制是否有效的一种保证机制
C.IT审计实质上是信息安全评估检查,一般由企业IT部门和业务部门共同负责
D.IT审计通过获取并评价证据,以判断信息系统是否存在充分控制
A.注册会计师应当在了解被审计单位及其环境的整个过程中识别风险
B.识别的风险如果重大就一定会导致财务报表发生重大错报
C.注册会计师应当确定识别的重大错报风险是与财务报表整体相关,进而影响多项认定,还是与特定的各类交易、账户余额、列报的认定相关
D.在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系