单选题在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()A取得管理层对整改行动的批准B验证审计发现的准确性C帮助管理层实施整改行动D向管理层说明审计的范围和所受到的限制
单选题
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()
A
取得管理层对整改行动的批准
B
验证审计发现的准确性
C
帮助管理层实施整改行动
D
向管理层说明审计的范围和所受到的限制
参考解析
解析:
会议的目的是为了验证审计发现的准确性,并给管理层一个就整改行动达成一致意见的机会。会议并不需要管理层对整改行动进行批准,因为这不属于审计师的职责。只有在确认了审计发现之后,才进行进一步的整改措施的实施,然后整改措施的实施同样不应该分配给审计师否则将影响审计师的独立性。向管理层说明审计的范围和所受到的限制应该在启动会议上进行,而不应该在退出会议上。点评:讨论审计发现首要目的是确认,而不是整改。
相关考题:
下列哪一项不是内部审计师与外部审计师关系的正确表述?A.内部审计师可以将审计方案与工作底稿提供给外部审计师。B.内部审计师与外部审计师可以定期召开会议讨论相关利益。C.内部审计师与外部审计师可以交换审计报告和管理建议书。D.外部审计师必须评估内部审计师的客观性与胜任能力。
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
内部审计师正在准备一家单位的招标合约项目提供确认业务。这项业务计划还未完成,但是内审师安排了一次与这项业务的管理层会面。这次会议目的在于建立良好的工作关系并图求获得管理层的帮助来完成此次审计。内审师准备了此次会议的议程表以求与管理层进行协商。在上述场景中内审师的行为是否正确?A.错误,与管理层的初次会议应该在业务计划完成后举行。B.错误,确认业务中,不得早于首次会议警告客户。C.正确,在业务计划完成之前与管理层召开会议能够充分利用内审师和客户的时间并利于制定出一个有意义的审计计划。D.错误,安排这次会议没必要。
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析B.创建风险管理小组C.对经营活动恢复和控制的有效性进行监督D.制定应急管理计划
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?()A、与管理层进行面谈B、对风险的高低程度进行确认和排序C、审查政策和程序D、上次审计业务开展的时间和结果
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
单选题审计委员会具有许多服务功能,其中有些有益于内部审计。那么审计委员会给内部审计师带来的最大益处是:()A保护内部审计师的独立性免受管理层的不利影响。B审查年度审计计划并监督审计结果。C批准审计计划、日程表、人员配备以及必要时与内部审计师会面。D审查抽取到的公司经营活动的内部控制程序副本并与公司领导进行讨论。
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
单选题内部审计师小张正在准备一家单位的招标合约项目提供鉴证业务。这项业务计划还未完成,但是内审师安排了一次与这项业务的管理层会面。这次会议目的在于建立良好的工作关系并图求获得管理层的帮助来完成此次审计。小张准备了此次会议的议程表以求与管理层进行协商。下列关于小张的行为描述正确的是:()A内部审计师的行为错误,与管理层的初次会议应该在业务计划完成前举行。B内部审计师的行为错误,鉴证业务中,不得早于首次会议警告客户。C内部审计师的行为正确,在业务计划完成之前与管理层召开会议能够充分利用内审师和客户的时间并利于制定出一个有意义的审计计划。D内部审计师的行为错误,不必安排这次会议。
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A协助管理层开展风险分析B创建风险管理小组C对经营活动恢复和控制的有效性进行监督D制定应急管理计划
单选题在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A撤离计划B恢复优先级C备份存储D通信树(联系表)
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做