实施基于风险的审计过程中，完全由IS审计师启动的风险评估是（）。

第1题：

在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

• A、减轻风险的控制到位
• B、确定了脆弱性和威胁
• C、审计风险的考虑.
• D、Gap差距分析是合适的.

第2题：

在进行风险分析过程中，信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该：（）

• A、对管理层实施的风险评估流程进行评估
• B、识别信息资产和与之相关的系统
• C、告知管理层所发现的威胁及其影响
• D、识别并评估现存的控制

第3题：

第4题：

在审计时，审计师评估内部控制的足够性。一个审计师考虑审计什么，以及基于以下哪项审计师评估的实质性测试的程度？（）

• A、预防控制
• B、检查控制
• C、纠正控制
• D、控制风险

第5题：

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

• A、已经实施的控制
• B、已经实施的控制的有效性
• C、对相关风险的监控机制
• D、与资产相关的威胁和脆弱性

第6题：

在基于风险审计做计划时，以下哪一步最关键（）。

• A、对组织全部环境做整体评估。
• B、基于可接受的框架（例如COBIT或COSO）建立审计方法论。
• C、文档化审计程序确保审计师获得计划的审计目标。
• D、识别控制失效的高风险区域。

第7题：

以风险为基础的审计方法，ＩＳ审计师应该首先完成（）。

• A、固有的风险评估.
• B、控制风险评估.
• C、控制测试评估.
• D、实质性测试评估.

第8题：

制定基于风险的审计战略时，IS审计师应该实施风险评估，以确定（）

• A、已经存在减免风险的控制
• B、找到了弱点和威胁
• C、已经考虑到审计风险
• D、实施差异分析是适当的

第9题：

在开发基于风险的审计策略时，信息系统审计人员应当进行风险评估，以确保：（）

• A、用于减少风险的控制已经实施
• B、脆弱性风险已被实施
• C、审计风险已被考虑
• D、差距分析是适当的

第10题：

以下关于内部审计师在全面风险管理体系中的工作，表述错误的是：（）

• A、内部审计师在协助管理层建立或改善风险管理过程中，如需承担风险管理工作必须得到管理层的授权
• B、内部审计师应评价风险管理过程的有效性，并对其改善提出建议
• C、内部审计师应评估与组织治理、运营及信息系统有关的风险
• D、内部审计师可以为组织的全面风险管理提供咨询服务