國(guó)際注冊(cè)內(nèi)部審計(jì)師

2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料

3.COBIT是

a.對(duì)IT流程實(shí)施有效控制的輔助指南。

b.對(duì)風(fēng)險(xiǎn)及對(duì)技術(shù)挑戰(zhàn)的反應(yīng)

c.對(duì)以前的"系統(tǒng)審計(jì)與控制框架"--SAC的升級(jí)。

d.由COSO委員會(huì)出版發(fā)行。

答案：a

解題思路：

a.正確。COBIT是由信息系統(tǒng)審計(jì)與控制基金會(huì)制定的一種IT控制框架。

COBIT提供了一套指南來(lái)協(xié)助管理人員和業(yè)務(wù)人員對(duì)IT流程和資源實(shí)施控制。COBIT被設(shè)計(jì)成一種IT治理工具，有助于理解和管理組織中的信息及與IT相關(guān)的風(fēng)險(xiǎn)與利益。

b.不正確。對(duì)風(fēng)險(xiǎn)及對(duì)技術(shù)挑戰(zhàn)的反應(yīng)是SAC的特征。

c.不正確。Systems Assurance and Control才是對(duì)Systems Audit ability and Control的升級(jí)。

d.不正確。COBIT是由ISACA出版發(fā)行的。

2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料

4.COBIT的目標(biāo)用戶不包括以下哪一類人員?

a.管理人員

b.用戶

c.股東。

d.審計(jì)師。

答案：c

解題思路：

a.不正確。COBIT的目標(biāo)用戶有三類：管理人員、用戶及審計(jì)師。管理人員必須在風(fēng)險(xiǎn)與控制成本之間進(jìn)行平衡；用戶需要得到內(nèi)部及外部IT服務(wù)的安全和控制的有效保證；審計(jì)師需要在獲得足夠的證據(jù)的情況下，對(duì)內(nèi)部控制的狀態(tài)進(jìn)行評(píng)估，并把審計(jì)結(jié)論傳遞給管理人員及其他相關(guān)人員。

b.不正確。見(jiàn)題解a。

c.正確。股東并不直接與組織日常管理中的IT服務(wù)相關(guān)，他們不是COBIT的目標(biāo)用戶。

d.不正確。見(jiàn)題解a。

相關(guān)文章

2011年國(guó)際內(nèi)審師考試輔導(dǎo)：控制框架匯總

更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道

編輯推薦：

2011年內(nèi)部審計(jì)師考試免費(fèi)短信提醒

2011年內(nèi)部審計(jì)師考試免費(fèi)在線模擬考試

2011年內(nèi)部審計(jì)師考試歷年試題

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)