CIA基础概念汇总(11)

CIA考试涉及到的部分概总结

理组织赔偿方案的明确责任

协调外部审计师的工作有助于改善总体审计覆盖面，同时将审计工作的重复现象降到最低。

在绩效审计计划阶段开展考核工作，审计师确定可比机构

在完善管理环境下，内部审计部门向管理人员和管理高层报告审计结果

卖方负责信息处理的外购协议不需复核外购协议卖方的软件应用程序

应尽勤mian审计又称尽职调查审计

内部审计的非审计业务：风险管理

在组织范围内推行项目最有效的是面对面会议

审计发现的内容包括审计结果、原因、情况说明

根据数量进行业绩评估不等于质量管理

需求确认阶段：用户接收测试规划

标准开发法属于应用程序开发的最宽泛的控制措施

供应商审计是供应商认证的第一个关键步骤

成为顾客供应链有价值的合作者被认为是对顾客公司的延伸

修订后又维护，需要操作界面在内的整个程序进行检查

控制的核心是提供反馈，不因信息技术而摆脱

服务层协议（用户与信息管理确保事故影响系统处理能力层次最小化）

应用程序编码与数据录入不可合并以明确责权

决策支持系统的实施风险：无法确定目标与使用模型

未授权使用软件：告知管理严禁再发生

终端电磁辐射后果是能够被他人观测并显示

应付账款中的供应商代码是记录关键字

在线订单记录系统：决策需要，因而必须完整

内部模式描述数据在数据库中的存储方式

83、SEC中13-a，15d-14规则履行人为CEO，CFO

84、雇员自身道德不属于公司道德规范决策环境的范围

85、舞弊调查的有效性：公司内向董事会报告。红旗标志可能与舞弊行为有关，可能不被注意

86、风险评估方法不能对被审单位讲；

建立通用风险语言是高级风险师的职现，不是CEO的

对外部审计师的独立性一年一次评估

全面风管的评估是很宽泛的组合，非关注型方法

规划时应考虑被审计部门的目标

高层对信息安全的主要职责是：评估风险

总裁备忘录是政策

致力于零缺陷是质量管理的组成部分，不是原则

87、习惯对未知事物的恐惧

88、所有重大发现均应报告，无论是否补救

89、投资新项目的成本率参照标准选择资本加权平均成本（可以作为新项目的贴现率）

90、手写日志只可能记录经授权的程序变动

91、直线法不涉及残值，年数总和法涉及

92、机械式