内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析B.创建风险管理小组C.对经营活动恢复和控制的有效性进行监督D.制定应急管理计划
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:
A.协助管理层开展风险分析
B.创建风险管理小组
C.对经营活动恢复和控制的有效性进行监督
D.制定应急管理计划
B.创建风险管理小组
C.对经营活动恢复和控制的有效性进行监督
D.制定应急管理计划
参考解析
解析:在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。
相关考题:
近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么?A.制定应急计划。B.开展风险分析。C.创建危机管理小组.D.练习对危机的反应。
近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么?( )A.制订应急计划B.开展风险分析C.创建危机管理小组D.练习对危机的反应
管理层断言内部审计师用来评估经营业绩的标准不适当。管理层制定的书面业绩标准模糊,不得不由内部审计师进行解释。在这种情况下,内部审计师为了运用应有的职业审慎,应该:A.保证他们的解释是合理的。B.保证他们的解释与行业惯例一致。C.就用于衡量业绩的标准与被审计单位达成一致D.将管理层的异议写入审计报告。
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。
在风险评估过程中,关于内部审计师的行为的说法,不正确的是:A.内部审计师只负责风险高的领域,不关注风险低的领域B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次D.在计划制定过程中,必须考虑高级管理层和董事会的意见
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:A.由董事会负责组织的战略方向B.由内部审计师决定对剩余风险的接受C.由高级管理层分配风险的归属D.由操作层人员分配决定持续的确认、评价、减缓和检测活动
内部审计中成功的咨询交流,部分地基于被审计单位对内部审计师在审计期间行为的反馈意见,这种反馈:A.应该仅仅报给高级管理层,作为检查该审计师工作的一种手段。B.应该仅仅报给审计师,以帮助他们提高审计业绩。C.应该报给管理层和审计,以保证经营价值的提高。D.将保持被审计单位对审计师的对抗情绪。
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:()A、制定应急计划;B、开展风险分析;C、创建风险管理小组;D、练习对风险的反应。
在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:()A、由董事会负责组织的战略方向B、由内部审计师决定对剩余风险的接受C、由高级管理层分配风险的归属D、由操作层人员分配决定持续的确认、评价、减缓和检测活动
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:()A由董事会负责组织的战略方向B由内部审计师决定对剩余风险的接受C由高级管理层分配风险的归属D由操作层人员分配决定持续的确认、评价、减缓和检测活动
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A协助管理层开展风险分析B创建风险管理小组C对经营活动恢复和控制的有效性进行监督D制定应急管理计划
单选题最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:()A制定应急计划;B开展风险分析;C创建风险管理小组;D练习对风险的反应。
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
单选题最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏,内部审计师应该鼓励管理层建立一个危机管理计划。下面()是建立一个危机管理计划的第一个阶段。A阐明应急计划B进行风险分析C成立危机管理小组D演练应急响应计划
单选题内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()A公司管理层定期地解雇未达到预期业绩的员工B公司管理层采取措施增加实现既定目标的可能性C控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序D控制程序应当自下而上设计以确保对各具体细节问题的注意