在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
A. 创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B. 使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C. 没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D. 建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
查看答案
相关试题
换一换
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
A.创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架 B.使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险 C.没有建立的必要,因为目前的做法是一个中等规模的组织所适合的 D.建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
答案
在一个审计过程中,IS审计师注意到组织的业务持续计划()
A.业务恢复时需要的信息安全水平 B.信息安全的作用和危机管理架构的职责 C.信息安全资源的需求 D.信息安全变更管理程序可能会影响业务持续准备工作
答案
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项()
A.业务恢复时需要的信息安全水平 B.信息安全的作用和危机管理架构的职责 C.信息安全资源的需求 D.信息安全变更管理程序可能会影响业务持续准备工作
答案
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该()
A.将该发现纳入审计业务目标 B.向高级管理层报告 C.不关于此风险,因为它不在所列的清单范围内 D.在下次的专项采购模块审计中关注此问题
答案
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当()
A.高级审计师运用恰当的经验判断避免了一次不经济的调查 B.新审计师应该全力调查该事项而不要打扰高级审计师 C.高级审计师应该停止审计直到预算的变化得到充分解释 D.高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
答案
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?
A.高级审计师运用恰当的经验判断避免了一次不经济的调查。 B.新审计师应该全力调查该事项而不要打扰高级审计师。 C.高级审计师应该停止审计直到预算的变化得到充分解释。 D.高级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
答案
在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该()
A.报告这个错误,让被审计对象的仲裁委员会进行一步研讨这个错误 B.尝试解决错误 C.建议提升问题级别 D.忽视错误,因为不能获得软件错误的客观证据
答案
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A.在应用系统开发过程中,实施了具体的控制 B.设计并嵌入了专门审计这个应用系统的审计模块 C.作为应用系统的项目组成员,但并没有经营责任 D.为应用系统最佳实践提供咨询意见
答案
在评审敏感电子报告时,IS审计师注意到没有加密。以上可能违背()
A.关于工作报告版本的审计跟踪 B.审计阶段的批准 C.工作报告的访问权限 D.工作报告的保密性
答案
内部审计师频繁使用访谈技术。在考虑是否可以使用访谈技术来收集审计证据时,审计师应当注意到这些访谈( )。
A.在收据数据方面比调查问卷更客观 B.提供了一种确保审计范围的系统化模版 C.应当通过收集其他客观证据来佐证 D.最适用于得出审计结论
答案
热门试题
在审计投资业务的现场工作开始之际,某内部审计师注意到,自审计方案制定以来利率已大幅度下调。面对此情况,审计师应该:
在审计投资业务的现场工作开始之际,某内部审计师注意到,自审计方案制定以来利率已大幅度下调。面对此情况,审计师应该:
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
在注意到几处“红旗”标志之后,内部审计师明显感到可能存在舞弊行为。以下哪项是对内部审计师责任的最佳描述?( )
对于审计报告中提出的建议,内部审计师发现尽管管理层已经同意,但是并没有就全部问题执行纠正行动。内部审计师应该采取何种措施?()
一个新成立的内部审计部门,对组织进行初步的风险评估,发现组织并没有风险管理过程。下列哪个是根据国际内部审计师协会的专业实务框架做出的适当反应?()
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
审计师对于存在潜在的错报产生怀疑,但并没有证据证明这一点。审计师将在以下( )种情况下违反应有的职业审慎性标准。
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是()
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()
对于内部审计师在注意到某些舞弊征兆之后的责任,以下描述正确的是:
关于内部审计师在注意到某些舞弊征兆之后的责任,以下描述正确的是()
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减他们被要求的职责,但是审计师注意到对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?()
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减了他们的职责,但是审计师注意到雇员对这个变革的态度普遍不好。以下哪项最有可能纠正该事项()
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减他们被要求的职责,但是审计师注意到对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?
在计划一个审计时,审计师考虑审计风险。审计风险是()
如果IS审计师与部门经理对审计结果存在争议,争议期间审计师应首先采取以下哪项行动()
使用微信扫一扫登录
