信息系统审计中,( )是指通过模拟黑客攻击来测 试信息系统的安全防御能力。

信息系统审计不仅关注技术层面,还关注( ) 与信 息系统的整合情况。

绩效审计旨在评价被审计单位经济活动的( ) 、效率 性和效果性。

绩效审计的评价标准通常包括行业标准、( )、政策 要求等。

绩效审计报告应当对被审计单位的绩效状况进行( ) 描述,并提出改进建议。

绩效审计中的( ) 分析, 旨在评估资源使用的有效性。

绩效审计强调( ) 导向,即审计应关注被审计单位的 目标实现情况。

未证实材料的真实数量, 内部审计人员应采用( )。

风险应对措施主要有( ) 、风险规避、风险分担和风 险减轻 (控制 ) 。

( )指发生风险事故时,公司选择自己承担风险损失 的风险管理方法。

( )是指通过变更原有计划,消除风险或者风险发生 的条件,实现公司目标管理的方法。

( )是指在公司经营管理过程中,将各种风险要素以 一定的分配方式分配给包括投资者、公司、外部机构等参与 者的风险管理方法。

( )是指公司内部审计机构采用系统化、规范化的方 法,进行以测试风险管理信息系统、各业务循环以及相关部 门的风险识别、分析、评价、管理及处理等为基础的一系列 审计活动,对公司的风险管理过程进行评价,进而提出改进 建议和措施,帮助公司实现其目标。

由本人原因导致工作上的失误并造成经济损失所应直 接承担的责任是( )。

“舞弊三角”理论舞弊行为的产生需具备三个条件,即 压力、( )、合理化的借 口。