信息系统审计流程在IT审计师考试内容中所占比例为15%。（)

A、风险评估数据库不包括完整的审计范围

B、风险评估方法论不允许收集财务审计数据

C、在流程中某些点上，风险评估方法论依赖于主观审计判断

D、风险评估方法没有得到风险经理的批准

A.在报告中记录这一审计发现

B.建议组建非工作时间的审批团队

C.建议在获得批准之前不要做出更改

D.在报告中记录这一做法

A.财务审计

B.网络审计

C.集成审计

D.绩效审计

A.不允许分享脚本，因为这会使 IT 部门能够对系统进行预审计并避开精确、全面的审计

B.需要分享脚本，因为IT 部门必须能够审核在信息系统上运行的所有程序和软件，无论是否削弱审计独立性

C.只要 IT 部门认识到审计还可能在脚木覆盖范围以外进行，便可以允许分享脚本

D.不允许分享脚本，因为这意味着编写脚本的信息系统审计师将不被允许审计任何使用该脚本进行监控的信息系统

A、员工可能未能了解威胁的严重性

B、对于非技术受众来说，这些报告可能过于复杂

C、没有书面记录的程序来传达报告

D、员工可能会滥用报告中的信息

A、对完整的供应商列表定期运行系统报告以识别重复内容

B、要求高级管理层批准所有新供应商的详细信息

C、将职责分离构建在供应商建档流程中

D、对关键字段的唯一数据值执行系统验证检查

A.固有风险

B.审计风险

C.检测风险

D.残余风险

以下哪项对内部审计师在审计业务中所表达的意见做出了最佳界定：

A.重要审计发现的总结；

B.内部审计师对所审核情形的专业判断；

C.为纠正措施提出的建议；

D.在审计报告中包含的结论。

A.再安排一次审计

B.确定是否定位了风险

C.与首席审计执行官沟通

D.更新审计发现的状态

A、审查以前的审计报告

B、确定审计范围（audituniverse）

C、确定风险优先顺序

D、分配审计资源