A、对系统开发进行了复核
B、对控制和系统的其它改进提出了建议
C、对完成后的系统进行了独立评价
D、积极参与了系统的设计和完成

A、是动态的并且经常修订以适应技术和审计职业的变化
B、消除表述经管理当局授权以复核并维护内控制度的审计目标
C、明文规定设计好的审计程序，以达成预定审计目标
D、概述审计职能的权力、范围和责任

A、合理的目标下限
B、组织中高风险领域
C、输出文件的位置和格式
D、带来最大潜在回报的应用程序

A、将测试数据孤立于生产数据之外
B、通知用户，让他们调整输出
C、隔离特定的主文件记录
D、用单独的文件收集事务和主文件记录

A、没有报告网络被攻陷的事件
B、未能就企业闯入事件通知执法人员
C、缺少对操作权限的定期检查
D、没有就闯入事件告之公众

A、系统编程人员
B、法律顾问
C、业务单位经理人员
D、应用编程人员

A、测试库清单
B、原程序清单
C、程序更改需求
D、生产用链接库清单

A、测试程序中内嵌的控制
B、测试对数据的非授权访问
C、为审计数据精选数据
D、降低对（交易）事务判断的需要

A、属性抽样
B、变数抽样
C、分层单位平均估算法
D、差值估计法

A、抽样风险
B、检测性风险
C、固有风险
D、控制风险

A、已经存在减免风险的控制
B、找到了弱点和威胁
C、已经考虑到审计风险
D、实施差异分析是适当的