软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行（）（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。A、受控管理B、分类管理C、分散管理D、分级管理

题目

软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行（）（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。

A、受控管理
B、分类管理
C、分散管理
D、分级管理

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

风险管理过程是组织管理的有机组成部分，风险评估是风险管理过程重要的组成部分。风险评估不包括以下哪一项（）

A.风险识别
B.风险应对
C.风险分析
D.风险评价

答案：B

解析：

风险管理包括：明确环境信息、风险评估、风险应对、监督和检查。
风险评估包括：风险识别、风险分析、风险评价。

第2题：

根据我国《企业内部控制基本规范》关于风险评估要素的要求，下列说法正确的是（）。

A.企业在评估影响目标实现的风险时，考虑潜在的舞弊行为
B.企业开展风险评估，应当准确识别与实现控制目标相关的内部和外部风险
C.企业应当采用定性的方法，按照风险发生的可能性及影响程度等，确定关注重点和优先控制的风险
D.企业应当根据风险评估的结果，运用相应的控制措施，将风险控制在可承受度之内

答案：B

解析：

选项A属于COSO《内部控制框架》风险评估要素应当坚持的原则。企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。选项C错误。选项D属于控制活动要素的要求。

第3题：

风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动，“描述风险的结果”是(19)时的活动。

A．风险识别

B．风险预测

C．风险评估

D．风险控制

正确答案：A

第4题：

内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。

A、固有风险
B、检查风险
C、剩余风险
D、审计风险

正确答案:C

第5题：

在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的（）。

A、配置
B、质量
C、性能
D、用途

正确答案:B,C

第6题：

根据2013年修订发布的COSO内部控制框架，下列不属于风险评估要素应当坚持的原则的是（　）。

A.企业制定足够清晰的目标，以便识别和评估有关目标所涉及的风险
B.企业在评估影响目标实现的风险时，考虑潜在的舞弊行为
C.企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估
D.企业识别并评估可能会对内部控制系统产生重大影响的变更

答案：C

解析：

选项C属于我国《企业内部控制基本规范》关于风险评估要素的要求之一。

第7题：

企业应当根据（）的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

A、风险评估
B、风险辨识
C、风险分析
D、风险评价

正确答案:C

第8题：

______的信息系统资源的规划和详细的______，是建立计算机化的信息系统整套方法的两个重要组成部分。

正确答案：自顶向下数据库设计
自顶向下 , 数据库设计

第9题：

应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的（）。

A、使用
B、验证
C、变更
D、性能

正确答案:A,C

第10题：

计算机化系统验证包括（），其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。

A、应用程序的验证
B、基础架构的确认
C、适合的工艺
D、质量安全

正确答案:A,B,C,D

软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对

题目

相似问题和答案

更多相关问题

相关内容