某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么?A.花费的时间多,不符合成本效益原则B.具体的审计建议得不到执行C.管理人员可能会漏掉严重的控制薄弱环节D.使工作没有针对性,出现从众现象
某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么?
A.花费的时间多,不符合成本效益原则
B.具体的审计建议得不到执行
C.管理人员可能会漏掉严重的控制薄弱环节
D.使工作没有针对性,出现从众现象
B.具体的审计建议得不到执行
C.管理人员可能会漏掉严重的控制薄弱环节
D.使工作没有针对性,出现从众现象
参考解析
解析:不能仅将评估范围限定在已发现问题上,否则可能会漏掉严重的控制薄弱的环节。
相关考题:
以下关于内部控制要素说法正确的是( )Ⅰ.风险评估,及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。Ⅱ.信息与沟通,及时、准确地收集传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。Ⅲ.内部监督对内部控制建设与实施情况进行周期性监督检查评价内部控制的有效性发现内部控制缺陷或因业务变化导致内部需求有变化的应当及时加以改进、更新。Ⅳ.控制活动,根据风险评估结果采用相应的控制措施将风险控制在可承受范围之内。A、Ⅰ.Ⅱ.ⅢB、Ⅱ.Ⅲ.ⅣC、Ⅰ.Ⅱ.ⅣD、Ⅰ.Ⅱ.Ⅲ.Ⅳ
(2018年)某企业按照国家、省、市、区安委办印发的文件要求,积极开展企业双重预防机制建设工作领导小组,根据企业的实际决定选用风险矩阵法,作为其中一种风险评估方法,开展安全风险等级评估工作。在运用风险矩阵法进行风险等级评估过程中需要考虑的因素( )。A.控制措施的状态B.危险性C.事故后果严重程度D.事故发生的可能性E.人体暴露在这种危险环境中的频率程度
在完成对某职能部门的控制自我评估过程后:A.内审部门应对每种经过确认的控制措施进行符合性测试。B.内审管理人员应对他们不能同意的审计发现进行修改。C.该职能部门的管理层应该编制行动计划,纠正问题领域。D.在以后的年份中自我评估应该不需要重新进行。
在评估一项活动的风险时,以下哪项是内部审计师的职责?A.确定该风险怎样才能很好地被控制。B.为风险管理提供确认工作。C.根据风险暴露情况修正风险管理程序。D.为减轻已识别的风险设计控制措施。
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:A.将该发现纳入审计业务目标B.向高级管理层报告C.不关于此风险,因为它不在所列的清单范围内D.在下次的专项采购模块审计中关注此问题
为了节省时间,CAE不再要求针对每项审计业务完成标准化内部控制调查问卷。这种做法是否违反《标准》?A.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是评估控制必须采取的强制手段B.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是最高效的评估手段C.没有违反,因为在时间比较紧的情况下,审计师可以根据审计判断,省略必要的程序D.没有违反,因为并不要求审计师针对每项业务完成内部控制调查问卷
根据我国《企业内部控制基本规范》关于风险评估要素的要求,下列说法正确的是( )。A.企业在评估影响目标实现的风险时,考虑潜在的舞弊行为B.企业开展风险评估,应当准确识别与实现控制目标相关的内部和外部风险C.企业应当采用定性的方法,按照风险发生的可能性及影响程度等,确定关注重点和优先控制的风险D.企业应当根据风险评估的结果,运用相应的控制措施,将风险控制在可承受度之内
海星保险公司一直很重视内部控制,全面系统持续地收集相关信息,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,并且根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。根据我国《企业内部控制基本规范》,该公司的上述做法涉及的内部控制要素有( )。A.内部环境B.风险评估C.信息与沟通D.控制活动
全面风险管理机制的健全性和有效性主要针对()进行有效性检查和评估。A、风险控制措施、信息与沟通以及内部监控等方面B、内部环境与目标设定C、面临的以及潜在的风险D、各类风险发生的可能性及其影响程度
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
为了确保审计资源给组织带来了最大的价值,通常的第一步是:()A、计划审计项目,并对每个审计项目的时间安排进行监督B、向信息系统审计师培训有关组织正在使用的最新技术C、在详细风险评估的基础上开展审计计划D、审计监督程序,并采取成本控制措施
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
下列哪项关于控制自我评估的作用是不正确的?()A、使组织内部人员通过评估风险,得到锻炼,获取经验B、容易鉴别和评估非正规的"软控制"C、内部审计师参与评估项目,增加测试时间,降低工作效率D、增强组织内部对风险管理和控制过程的管理责任
在新项目的相关方会议中,项目经理发现一名相关方对项目有抵触。项目经理记录这个问题,并对该相关方的参与程度评级。项目经理使用了哪项工具或技术来为相关方的参与程度评级?()A、相关方参与评估矩阵B、风险概率和影响评估C、人际关系技巧D、专家判断
关于内部评级系统中的信息披露要求,下列说法正确的是()A、信息披露要求只要披露定量的信息B、信息报露要求既有定性的,也有定量的C、披露要求涉及巴塞尔新协议的应用范围,监管资本和资本充足率,风险暴露和风险评估D、定量要求主要是:内部评级法用于计算监管资本的输入参数及其结果E、披露的目的是,让市场参与者更好地评估使用内部评级法的银行的信用风险暴露及其资本充足率
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
单选题下列事项中,损害了内部审计师的独立性的是:()A完善内部控制措施,来应对已经识别出的风险B在风险管理者不能有效评估风险控制程序时,帮助管理已识别的风险C对内部控制系统中的风险控制环节的充分性和有效性进行评价D接受管理层的委托对采购环节的风险管理过程进行评估并且编制报告。
单选题对某化工企业进行火灾风险评估,正确的评估流程是( )。A评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制措施B风险分析与计算、确定评估结论、信息采集、风险识别、评估指标体系建立、风险控制措施C信息采集、评估指标体系建立、风险识别、风险分析与计算、确定评估结论、风险控制措施D信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制措施
单选题某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么()?A花费的预算时间将超过任何有形的好处。B随后对该部门的审计可能得不到开展。C管理人员可能会漏报严重的控制薄弱环节。D人们会把内部审计部门视为控制措施的负责部门。
单选题为了确保审计资源给组织带来了最大的价值,通常的第一步是:()A计划审计项目,并对每个审计项目的时间安排进行监督B向信息系统审计师培训有关组织正在使用的最新技术C在详细风险评估的基础上开展审计计划D审计监督程序,并采取成本控制措施
单选题内部审计师李红在评估一项活动的风险时应当如何做?()A为风险管理提供确认工作。B确定怎样很好地控制风险。C根据风险暴露情况修正风险管理程序。D为减轻已识别的风险设计控制措施。