2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料

3.COBIT是

a.對IT流程實施有效控制的輔助指南。

b.對風(fēng)險及對技術(shù)挑戰(zhàn)的反應(yīng)

c.對以前的"系統(tǒng)審計與控制框架"--SAC的升級。

d.由COSO委員會出版發(fā)行。

答案：a

解題思路：

a.正確。COBIT是由信息系統(tǒng)審計與控制基金會制定的一種IT控制框架。

COBIT提供了一套指南來協(xié)助管理人員和業(yè)務(wù)人員對IT流程和資源實施控制。COBIT被設(shè)計成一種IT治理工具，有助于理解和管理組織中的信息及與IT相關(guān)的風(fēng)險與利益。

b.不正確。對風(fēng)險及對技術(shù)挑戰(zhàn)的反應(yīng)是SAC的特征。

c.不正確。Systems Assurance and Control才是對Systems Audit ability and Control的升級。

d.不正確。COBIT是由ISACA出版發(fā)行的。

2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料

4.COBIT的目標用戶不包括以下哪一類人員?

a.管理人員

b.用戶

c.股東。

d.審計師。

答案：c

解題思路：

a.不正確。COBIT的目標用戶有三類：管理人員、用戶及審計師。管理人員必須在風(fēng)險與控制成本之間進行平衡；用戶需要得到內(nèi)部及外部IT服務(wù)的安全和控制的有效保證；審計師需要在獲得足夠的證據(jù)的情況下，對內(nèi)部控制的狀態(tài)進行評估，并把審計結(jié)論傳遞給管理人員及其他相關(guān)人員。

b.不正確。見題解a。

c.正確。股東并不直接與組織日常管理中的IT服務(wù)相關(guān)，他們不是COBIT的目標用戶。

d.不正確。見題解a。

相關(guān)文章

2011年國際內(nèi)審師考試輔導(dǎo)：控制框架匯總

更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道

編輯推薦：

2011年內(nèi)部審計師考試免費短信提醒

2011年內(nèi)部審計師考試免費在線模擬考試

2011年內(nèi)部審計師考試歷年試題

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁