信息技术在改进被审计单位内部控制时，也会带来一些特定的风险，这些风险有：

A.在基于信息技术的信息系统中，相关控制活动也可能同时包括手工的部分

B.在信息技术环境下，传统的人工控制完全被自动控制所替代

C.如果被审计单位采用信息系统处理业务，并不意味着人工控制被完全取代

D.各个被审计单位信息技术的特点及复杂程度不同，人工控制和自动控制组合方式不同

A.询问被审计单位的人员

B.观察特定控制的运用

C.检查文件和报告

D.分析程序

A.风险识别的目的是找出审计风险

B.注册会计师实施风险评估程序，以充分识别和评估财务报表重大错报风险，并针对评估的重大错报风险设计和实施进一步审计程序

C.注册会计师实施风险评估程序时，需要了解被审计单位及其环境

D.注册会计师在了解被审计单位及其环境时，需要了解被审计单位的性质

A.审计人员以任何决策制定者的资格参与经营管理过程

B.内部审计师为系统推荐控制标准

C.内部审计师在程序实施前对其进行复核

D.内部审计师参与了这些系统的设计、安装、程序起草或操作

A.在评价被审计单位的风险评估过程的设计和执行时，注册会计师应当了解管理层如何估计风险的重要性

B.如果被审计单位的风险评估过程符合其具体情况，了解风险评估过程有助于注册会计师识别财务报表重大错报风险

C.注册会计师可以通过了解被审计单位及其环境的其他方面获取的信息，评价被审计单位风险评估过程的有效性

D.如果注册会计师识别出管理层未能识别出的重大错报风险，应当将与风险评估过程相关的内部控制评估为存在值得关注的内部控制缺陷

A.注册会计师应当了解和评价与特别风险相关的控制的设计情况，并确定其是否得到执行

B.对于与特别风险相关的控制，注册会计师不能利用以前审计获取的有关控制运行有效性的审计证据

C.如果注册会计师实施控制测试后认为与特别风险相关的控制运行有效，对特别风险实施的实质性程序可以仅为实质性分析程序

D.如果被审计单位未能实施控制以恰当应对特别风险，注册会计师应当针对特别风险实施细节测试

A.风险承受法

B.风险转移法

C.自我保护法

D.风险回避法

A.内部控制审计范畴

B.制定内部控制审计筹划

C.拟采用内部控制审计程序

D.内部控制审计风险

A.控制环境和控制活动

B.对控制的监督

C.控制活动

D.风险评估

E.信息与沟通

A.在确定是否测试某项控制时，注册会计师应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险，而不论该项控制的分类和名称如何

B.应当针对每一相关认定获取控制有效性的审计证据，以便对内部控制整体的有效性发表意见，但没有责任对单项控制的有效性发表意见

C.对特定的相关认定而言，注册会计师应当测试与某项相关认定有关的所有控制

D.应当对被审计单位的控制是否足以应对评估的每个相关认定的错报风险形成结论