基于风险方法进行信息系统审计的步骤是（）。
①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击
③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级，决定审计优先值、资源、进度和频率

2023-08-25

A.①②③④
B.①③②④
C.③①④
D.③①②④

参考答案：D

基于风险方法来进行审计的步骤如下。
（1）编制组织使用的信息系统清单并对其进行分类。
（2）决定哪些系统影响关键功能和资产。
（3）评估哪些风险影响这些系统及对商业运作的冲击。
（4）在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划，开列出一年之中耍进行的审计项目。