应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的()。
第1题:
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
第2题:
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
第3题:
根据监管机构的要求,商业银行使用标准法计量操作风险资本应当至少满足的条件包括( )。
A.董事会和高级管理层应当积极参与监督操作风险管理架构
B.商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统
C.商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据,定期根据损失数据进行风险评估,并将评估结果纳入操作风险监测和控制
D.商业银行应建立清晰的操作风险内部报告路线
E.商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理,并确保内部控制和内部审计的有效性
第4题:
臸定年度审计计划时,应当考虑()。
第5题:
内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。
第6题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
第7题:
内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
第8题:
第9题:
计算机化系统验证包括(),其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
第10题:
风险管理应当贯穿计算机化系统的()全过程,应当考虑患者安全、数据完整性和产品质量。