内部审计人员应当采用以（）为基础的审计方法进行信 息系统审计，（）应当贯穿于信息系统审计的全过程。

A．风险；穿行测试

B．控制；风险评估

C．风险；风险评估

D．控制；控制测试

[单选题]内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。A．固有风险B．检查风险C．剩余风险D．审计风险

[单选题]内部审计人员在信息系统审计中，应当了解业务流程，关注信息技术风险。下列各项中，不属于业务流程层面的信息技术风险的是（）A．数据输入B．数据处理C．数据输出D．数据收集

[单选题]当信息系统审计作为综合性内部审计项目的一部分时，内部审计人员在（）阶段应当考虑项目审计目标及要求。A．审计计划B．审计实施C．审计报告D．后续审计

[名词解释] 信息系统审计

[单选题]信息系统审计人员的责任是（）A．进行信息系统的开发、运行和维护。B．对信息技术相关内部控制的设计、执行和监控。C．实施信息系统审计工作并出具审计报告。D．保证信息技术战略目标的实现。

[问答题] 信息系统审计的目的是什么？信息系统审计和信息系统日常运行和维护管理的审计踪迹有什么区别？

[问答题]简述信息系统审计的基本方法。

[问答题]简述信息系统审计的基本方法。

[多选题]信息系统审计的基本方法包括（　）。A.过可靠手段记录审计对象的活动信息B.发出隐患或危机告警，并上报相关信息C.完整存储审计文档，以备今后使用D.通过

[多选题]信息系统审计包括（）。A.电子数据审计B.信息系统内部控制审计C.信息系统组成部分审计D.计算机辅助审计E.信息系统生命周期审计