基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系统影响关键功能和资产
②评估哪些风险影响这些系统及对商业运作的冲击
③编制组织使用的信息系统清单并对其分类
④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率
- A.①②③④
- B.①③②④
- C.③①④②
- D.③①②④
正确答案及解析
正确答案
D
解析
本题考查基于风险的评审方法。
基于风险方法进行审计的步骤:
1、编制组织使用的信息系统清单并对其分类;
2、决定哪些系统影响关键功能和资产;
3、评估哪些风险影响这些系统及对商业运作的冲击;
4、在评估的基础上对系统分级,决定审计优先值、资源、进度和频率。
风险分类
