以下关于信息科技风险评估的表述中，不正确的是（）

A.银行机构风险状况包括其单一分支机构的风险水平

B.监管部门对商业银行人力资源状况的监管包括对技术管理人员实施任职资格审核和对商业银行人事政策和管理程序进行评估

C.监管部门高度关注银行类金融机构所面临的风险状况，包括行业整体风险状况、区域风险状况和银行机构自身的风险状况

D.监管部门对管理信息系统有效性的评判可用质量、数量、及时性来衡量

A. 无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性，即使这些应用控制本身得到了有效设计

B. 如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平

C. 考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，因此，注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性

D. 如果应用控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为高于“最低”水平

A.灵活运用公共关系，多渠道获取相关信息，确保报价的合理性

B.周密安排招标方的资格预选和评标过程中的现场答辩活动

C.技术文件的选择是确保投标活动的质量和效率的基础

D.对招标方、招标物业基本情况和竞争对手要进行深入细致的调查，正确评估，预测并降低投标的风险

A．对招标方、招标物业基本情况和竞争对手要进行深入细致的调查，正确评估，预测并降低投标的风险。

B．技术文件的选择是确保投标活动的质量和效率的基础

C．灵活运用公共关系，多渠道获取相关信息，确保报价的合理性

D．周密安排招标方的资格预选和评标过程中的现场答辩活动

A．细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报

B．实质性分析程序从技术特征上讲仍然是分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序，即用以识别各类交易、账户余额、列报及相关认定是否存在错报

C．细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序

D．注册会计师需要根据不同的认定层次的重大错报风险，设计有针对性的细节测试；针对完整性认定设计细节测试时，注册会计师应当选择包含在财务报表金额中的项目，并获取相关审计证据

项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种负面（或正面）的影响。项目风险管理是项目管理人员通过风险识别、风险估计和评价，并以此为基础合理地使用多种管理方法、技术和手段，对项目活动设计的风险实施有效的控制，采取主动行动，创建条件，可靠地实现项目的总体目标。

请围绕“项目风险管理及其应用”论题，依次从以下三个方面进行论述。 1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。 2．论述在信息系统项目中，风险管理的基本过程。 3．针对你参与的实际项目中的风险，阐述该项目的风险管理过程，并具体说明其实施效果。

A、风险评估程序是根据被审计单位的具体情况选择性实施

B、了解被审计单位及其环境是实施风险评估的主要内容

C、风险评估要识别和评估财务报表层次以及各类交易、账户余额和披露认定层次的重大错报风险

D、风险评估程序是连续的，贯穿整个审计过程的始终

A. 抽样风险和非抽样风险通过影响重大错报风险的评估和检查风险的确定而影响审计风险

B. 无法量化抽样风险，所以注册会计师不需要对其进行评价和控制

C. 注册会计师选择的总体不适合测试目标，会导致抽样风险

D. 只要合理控制，抽样风险可以避免

B．“风险评估”业务授权人员需要有理财资质，且进行风险评估双录人员需与授权人员为同一人，首次风评交易需打印出测评完的风险评估问卷专夹保管

C．首次风评需要客户携带本人身份证、借记卡，再次风评也需要客户携带身份证、借记卡

D．授权人员需验证客户电子签名的清晰性、合规性，不符合要求则退回修改，直到符合要求为准