在制定基于风险的审计策略时,信息系统审计员需要进行风险评估以确保已识别脆弱性和威胁、实施了控制措施来降低风险,并考虑审计风险。此外,还需要确保差距分析适当。
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:
A.用于减少风险的控制措施已经实施
B.脆弱性和威胁已经被识别
C.审计风险已被考虑
D.差距分析是适当的
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:
A.用于减少风险的控制措施已经实施
B.脆弱性和威胁已经被识别
C.审计风险已被考虑
D.差距分析是适当的
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
