正确答案: D

Ⅰ、Ⅱ和Ⅲ。

题目：管理当局对电脑安全的关注随环境变化，尤其是随其他电脑故障的发生而变动，在对计算机安全措施的成本效益方面提出综合建议时，应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。

解析：EDP审计。 解题思路： Ⅰ、正确。是风险评估的一个重要因素。 Ⅱ、正确。是风险评估的一个重要因素。 Ⅲ、正确。通过比较可以作出是否应该引入计算机系统的决定。

查看原题

举一反三的答案和解析：

[单选题]某组织委托服务机构处理其小时工资支付行为。内部审计人员关注当年的小时工资支付是否正确，特别是由统一合同规定应当按季度计提的养老金项目是否计算正确。下列哪项审计程序能够最好实现该项目标?

对整个报告期间内的小时工资支付活动进行分层抽样，通过重新计算，核对从服务机构获得的数据;

解析：考查重点：EDP审计。 解题思路： A.不正确。没有涉及对处理程序的直接检查，得到结果的可信性差。 B.不正确。没有涉及对处理程序的直接检查，抽样的方法在这里也不够合理。并且与D相比，效率较低。 C.不正确。没有涉及对处理程序的直接检查，虽然也能够找到问题，但是与D相比，效率较低，并且检查风险大。 D.正确。题目的目标在于检查计算机处理过程是否存在问题，可以通过检验数据与预先根据标准计算的数据的比较判断是否有错误发生。

[多选题]以下哪项可能损害参与风险管理过程初始建立阶段的内部审计师的独立性( )。

管理已识别的风险

解析：【正确答案】C【解析】内部审计师可以协助某个组织建立风险管理过程的初始阶段发挥更加能动的作用。然而如果这种协助超出了内部审计师正常的保障和咨询活动范围，其独立性可能受到损害。

[多选题]实务工作中，各国政府制定的环境标准作为一种保障人体健康、人身、财产安全的标准，属于( )。

强制性标准

解析：【正确答案】A【解析】各国政府制定的标准，相当于是国家的法律法规，作为一种保障人体健康、人身、财产安全的标准，应属于强制性标准，具有强制性，必须执行。

[单选题]一家大公司正考虑重要的机构改革工作。以下哪组人不会负责实施这些改革措施?

普通股股东。

[多选题]景区出售的门票通常包含一些常规景点，对一些特别景点往往需要游客另外购买门票，这种定价策略属于：( )

分部定价

解析：【正确答案】B【解析】B选项正确。分部定价是指除收取固定费用外，再收取可变的使用费。

[单选题]某部门销售增长10%、销售成本增长2%、存货增长15%、净利润增长8%。年终，内部审计经理完成了部门年终审计业务的计划定稿。根据有关数据，排在最前面的业务程序是：

安排年终销售截止测试

[多选题]造成与保护隐私惯例有关的控制措施存在缺陷的一大原因是没有遵守( )。

公司的内部隐私政策

解析：【正确答案】B【解析】控制措施存在缺陷是指站在企业的角度来说的，所以准确的答案应该是公司的内部隐私政策。