A.信息能够支持业务目标,并与业务目标保持一致 B.信息能够有助于组织实现其预定的目标 C.信息忠于事实、适当、具有说服力,任何谨慎的知情人都会得出与内部审计师相同的结论 D.信息是胜任的,且能通过恰当的业务技术的运用得以最佳的获取 【正确答案】D 【答案解析】本题考查的知识点是审计证据的评估标准。可靠的信息是胜任的,且能通过恰当的业务技术的运用得以最佳的获取(实务公告2310—1)。选项A是相关性,选项B是有用性,选项C是充分性。 【点评】很多学员错选C,C项是对于信息的充分性的表述。注意题干是关于可靠性的理解,所以应当选择最恰当的D,信息是胜任的,即信息是可靠的。 PART2、内部审计在应用评估风险的框架时,第一个基本步骤是: A.识别可审计的活动 B.分析可审计主体会给组织带来的风险 C.对风险进行排序 D.确定先后审计次序 【正确答案】A 【答案解析】本题考查的知识点是内部审计职能在风险管理框架中的作用。内部审计在应用评估风险的框架时,第一个基本步骤是识别可审计的活动。 【点评】在评估风险框架中,内部审计第一步是识别可以审计的相关活动,然后才能针对这些活动开展具体审计工作。 PART3、为鉴别通信系统的哪些组成部分风险最大,内部审计人员首先应该 A.考查网络操作费用 B.把网络软件和硬件按各自的层次绘图表示 C.确定网络的商业用途 D.检查开发系统互联网络模型 【正确答案】C 【答案解析】本题考查的知识点是IIA的《标准》对内部审计在风险管理中的工作要求。ABD均不正确,参考题解C;C正确,因为信息系统(包括通信系统)要为组织的目标服务,所以应首先确定系统的商业用途,并在此基础上评估信息系统的风险。 【点评】信息系统都有自己的用途,在鉴别其组成部分的风险大小时,首先需要明确其用途。在此用途基础上,确认各部分的风险。 来源:微信号【ciaedu】,由中国CIA考试网【www.cia.cn】整理发布,若需引用或转载,请注明来源! |