自上而下的方法是CPA识别风险及选择拟测试的控制的思路，但并不一定是实施审计工作的顺序。自上而下方法的步骤有（）。

在软件测试中使用自下而上方式优于自上而下方式的好处是（） 风险管理过程包括识别风险、评估风险、选择风险控制方案、实施风险控制、（ ）。 关于内部控制审计中选择拟测试的控制，下列说法中错误的是（） IT 服务风险识别是一项风险管理工作，以下方法中不适用的是（）。 风险管理步骤是:识别风险-管理方法的选择-风险评估-风险管理效果评价 风险管理步骤是:识别风险-管理方法的选择-风险评估-风险管理效果评价（） 员工（）岗位危害识别及风险控制 关于内部控制审计中选择拟测试的控制，下列说法中错误的是（  ）。 以下方法可用于了解和测试内部控制的有 《中国CPA审计准则第1121号——通过了解被审计单位及其环境识别和评估重大错报风险》规定，CPA应当了解与审计相关的内部控制，主要有（） 员工（）与岗位危害识别及风险控制 （）必须参与岗位危害识别及风险控制 选择风险控制方法时，应遵循风险控制（） 对于预期运行有效的控制（CPA计划依赖该控制以减少实质性程序的范围）以及仅实施实质性程序不能够获取（），CPA应当考虑将控制风险初步评价为“依赖控制”，并对控制的运行有效性进行测试。 在内部控制审计中，以下关于选择拟测试控制的基本要求中，错误的是()。 在内部控制审计中，以下关于选择拟测试控制的基本要求中，错误的是（ ）。 注册会计师应当以（）为基础，选择拟测试的控制，确定测试所需收集的证据。 在内部控制审计中，下列关于选择拟测试控制的基本要求的说法中，正确的是（） 在内部控制审计中，下列关于选择拟测试控制的基本要求的说法中，错误的是（　）。 风险识别包括但不限于以下方面：，（）