国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

3.COBIT是

a.对IT流程实施有效控制的辅助指南。

b.对风险及对技术挑战的反应

c.对以前的"系统审计与控制框架"--SAC的升级。

d.由COSO委员会出版发行。

答案：a

解题思路：

a.正确。COBIT是由信息系统审计与控制基金会制定的一种IT控制框架。

COBIT提供了一套指南来协助管理人员和业务人员对IT流程和资源实施控制。COBIT被设计成一种IT治理工具，有助于理解和管理组织中的信息及与IT相关的风险与利益。

b.不正确。对风险及对技术挑战的反应是SAC的特征。

c.不正确。Systems Assurance and Control才是对Systems Audit ability and Control的升级。

d.不正确。COBIT是由ISACA出版发行的。

2011年内审师考试经营分析和信息技术辅导资料

4.COBIT的目标用户不包括以下哪一类人员?

a.管理人员

b.用户

c.股东。

d.审计师。

答案：c

解题思路：

a.不正确。COBIT的目标用户有三类：管理人员、用户及审计师。管理人员必须在风险与控制成本之间进行平衡；用户需要得到内部及外部IT服务的安全和控制的有效保证；审计师需要在获得足够的证据的情况下，对内部控制的状态进行评估，并把审计结论传递给管理人员及其他相关人员。

b.不正确。见题解a。

c.正确。股东并不直接与组织日常管理中的IT服务相关，他们不是COBIT的目标用户。

d.不正确。见题解a。

相关文章

2011年国际内审师考试辅导：控制框架汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页