A.遵从法规的要求
B.提供推导出合理结论的基础
C.确认完整的审计内容
D.根据定义的范围执行审计

A.审计委员会
B.被审计单位的经理
C.IS审计师
D.组织的CEO

A.在应用系统的开发阶段执行特定的需求功能。
B.为了审计该应用系统而设计一个嵌入式的审计模块。
C.作为应用系统项目团队的一员，但不承担运行职能。
D.根据应用系统的最佳实践提供咨询和建议。

A.实施进一步的分析
B.向审计委员会报告该问题
C.实施风险评估
D.建议IDM系统的所有者解决这个工作流成中的问题

A.动态且经常变更，与技术和审计专业的变化本质保持同步和一致
B.清晰地说明审计目标、审计的委托关系，以及维护和审查内部控制中的授权职责
C.为了取得计划的审计目标而制定的审计程序的文件
D.对审计工作的整体授权、范围、职责的描述

A.删除非授权软件的所有拷贝
B.通知被审计机构有关非授权软件的情况，并进行跟踪确保软件的删除
C.向被审计机构管理层报告使用非授权软件的情况，以及告知管理层有必要防止该情况的再次发生
D.警告终端用户有关使用非法软件的风险

A.生成该程序的文档
B.中止审计
C.进行符合性测试
D.识别并评估目前状况下的组织活动

A.内部审计小组应该停止共享这些脚本，IT管理部门必须开发他自己的脚本。
B.由于持续监控和持续审计是相似的功能，IT管理部门应该将持续监控的任务指派给内部审计部门。
C.IT管理部门应该继续用这些脚本并进行持续监控，并理解他需要对测试和维护脚本负责。
D.内部审计小组应该检查这些脚本所被应用的领域，并减少审计的范围和频率。

A.继续测试会计应用系统控制，口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询
B.完成应用程序控制的审核，但是并不报告变更管理软件中的控制缺陷，因为它不属于审核范围
C.继续完成会计应用系统的测试，并且在最终的报告中加入变更软件中的控制缺陷
D.停止所有的审计活动，一直到变更控制软件中的控制缺陷被解决为止

A.建议对新数据库软件采用哪些应用程序控制
B.为项目团队将来所需的许可证费用提供评估
C.在项目规划会议上就如何改善迁移效率提供建议
D.在执行验收之前，审核验收测试用例文档

A.参加风险管理框架的设计
B.为不同的实施方法提供建议
C.协助风险意识的培训
D.对风险管理程序进行尽职调查