2025年CISA审计实务强化卷文档.pdfVIP

2025年CISA审计实务强化卷

考试时间：______分钟总分：______分姓名：______

目时需要考虑的关风险领域并说明您将如何利用持续监控技术和工具来提高审计效率和效果在对一家制造企业的审计中您发现其生产执行系统与系统的数据集成存在延迟且缺乏对集成数据完整性的有效监控管理层表示这种延迟不影响主要的生产控制过程但担心影响财务报告

试卷内容

1.您被指派对一个大型零售企业进行年度IT审计。该公司近年来业务快速

增长，IT系统也经历了多次并购整合，导致系统环境复杂，数据量庞大。在风险

评估过程中，您注意到客户主要依赖内部IT团队进行系统开发和变更管理，且历

史变更记录存在不完整的情况。请描述您将如何运用风险评估方法，识别与系统开

发和变更管理相关的重大风险，并说明您会关注哪些关键控制点。

2.某金融机构正在考虑将其核心银行系统迁移至一家云服务提供商的IaaS

平台。作为审计师，您被要求评估该云迁移项目相关的IT审计风险。请阐述您在

规划此审计项目时，需要考虑的关键风险领域，并说明您将如何利用持续监控技术

和工具来提高审计效率和效果。

的准确性例如在制