单选题一个组织打算购买软件包,向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险()。A得不到源代码B没有制造商的质量认证C缺乏供应商/客户参考D供应商对于软件包的经验很少
单选题
一个组织打算购买软件包,向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险()。
A
得不到源代码
B
没有制造商的质量认证
C
缺乏供应商/客户参考
D
供应商对于软件包的经验很少
参考解析
解析:
暂无解析
相关考题:
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
围绕着ISO-31000"风险管理的原则和指引",中国标准化组织近两年来2009-2010陆续抛出了多种风险管理相关的国家标准[包括征求意见稿或终稿],其中不包括以下哪种标准?()A、操作风险管理指南B、公司治理风险管理指南C、供应链风险管理指南D、企业法律风险管理指南
风险经理制定了一个风险评估方案,以下是方案中的某些推理,其中哪些推理逻辑合理?() I.为组织存在的每一种主要风险设计量化测度方案 II.风险排序应以关注组织的重大风险为起始点 III.制作组织的风险图对风险排序有帮助 IV.为保证组织的风险分布机密不被泄露,风险评估整个过程要限制在公司的专业人员范围内A、只有I、II及IIIB、只有II、III及IVC、只有II及IIID、以上各项均是
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
当计划一个审计时,审计师需要评估审计风险,也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成()。 A、可容忍的误差风险、抽样误差风险和固有风险B、可容忍的比率风险、抽样率风险和固有风险C、不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险D、固有风险、控制风险和检查风险
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
单选题当计划一个审计时,审计师需要评估审计风险,也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成()。A可容忍的误差风险、抽样误差风险和固有风险B可容忍的比率风险、抽样率风险和固有风险C不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险D固有风险、控制风险和检查风险
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
单选题下列哪一个是风险评估过程的描述?风险评估是()。A主观.B客观.C数学方法D统计