单选题在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A建议业务持续计划涵盖所有业务流程B评估未包含业务流程的影响C将发现报告给IT经理D重新定义关键流程

单选题
在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
A

建议业务持续计划涵盖所有业务流程

B

评估未包含业务流程的影响

C

将发现报告给IT经理

D

重新定义关键流程


参考解析

解析: 业务影响分析(B.IA.)需要更新或重访,用来评估计划中未能覆盖所有流程所带来的风险。有可能包括所有流程所带来的投入要比流程本身价值高,这样,这些流程不必都覆盖。信息系统审计师需要通过分析风险来证实。

相关考题:

内部审计师执行审计业务要具备《标准》所要求的客观性,首席审计执行官(CAE)应该:A.根据内部审计人员的专业特长安排审计业务B.要求所有审计师签署客观执行审计业务的声明C.定期从审计师处获取所有利益冲突和偏见的信息,在分配工作任务时避免利益冲突或偏见D.评估每位审计师在每项审计业务中的表现

在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:A.与外部审计师紧密合作B.按审计委员会希望的那样受指导C.限制内部审计师进行后续追踪,从业务客户处取得已采取恰当纠正措施的书面函证D.进行所需的现场测试,对已采取纠正措施的状况提供保证

某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据D.该高级审计师应该停止审计工作,直到该重大变化趋于正常

在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:( )A.与外部审计师紧密地合作B.按审计委员会所希望的那样受指导C.限制内部审计师后续追踪从业务客户处取得已采取恰当纠正措施的书面函证D.进行所需的现场测试,对已采取纠正措施的状况提供保证

某内部审计师即将开展一项审计业务,如果他担心对记录或交易的错误处理可能导致重大风险,那么该内部审计师应该考虑的内容是:A.以往接受审计业务的类型和性质B.公司的经营现状C.公司是否已为担任关键职位的员工提供培训D.即将接受审计的业务类型和性质

在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A、建议业务持续计划涵盖所有业务流程B、评估未包含业务流程的影响C、将发现报告给IT经理D、重新定义关键流程

制订基于风险的审计程序时,IS审计师最可能关注的是()A、业务程序/流程B、关键的IT应用C、运营控制D、业务战略

审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成

对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。A、是合适的,因为IS审计师会评估服务商计划的充分性,并帮助公司实施补充计划B、是合适的,因为根据计划,IS审计师要评估服务方的财务稳定性和履行合同的能力C、不合适,因为提供的备份在合同中应该是具体充分的D、不合适,因为服务方的业务持续计划是私有的信息

在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作

IS审计师对于应用程序控制进行审查,应该评价()。A、应用程序对于业务流程的的效率B、发现的隐患exposures的影响C、应用程序服务的业务D、应用程序的优化.

一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据

某内部审计师即将开展一项审计业务,如果他担心对记录或交易的错误处理可能导致重大风险,那么该内部审计师应该考虑的内容是:()A、以往接受审计业务的类型和性质B、公司的经营现状C、公司是否已为担任关键职位的员工提供培训D、即将接受审计的业务类型和性质

在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:()A、与外部审计师紧密的合作B、按审计委员会的希望的那样受指导C、限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证D、进行所需的现场测试,对已采取纠正措施的状况提供保证

关于内部审计师的行为,下列说法中不正确的是:()A、在计划阶段,内部审计师允许业务客户接触他们的工作方案B、在内部审计师进行未经宣布的业务时,客户不可以接触他们的工作C、在内部审计师进行舞弊调查时,客户不可以接触他们的工作D、首席审计执行官需要对内部审计活动的计划负责

在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统

单选题一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A高级审计师运用恰当的经验判断避免了一次不经济的调查。B新审计师应该全力调查该事项而不要打扰高级审计师。C高级审计师应该停止审计直到预算的变化得到充分解释。D髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。

单选题关于内部审计师的行为,下列说法中不正确的是:()A在计划阶段,内部审计师允许业务客户接触他们的工作方案B在内部审计师进行未经宣布的业务时,客户不可以接触他们的工作C在内部审计师进行舞弊调查时,客户不可以接触他们的工作D首席审计执行官需要对内部审计活动的计划负责

单选题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A这种无知有可能导致意外泄漏敏感资料B信息安全并非对所有功能都是关键的CIS审计师应该为员工提供安全培训DD审计结果应该使管理者为员工提供持续的培训

单选题制订基于风险的审计程序时,IS审计师最可能关注的是()A业务程序/流程B关键的IT应用C运营控制D业务战略

单选题在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:()A与外部审计师紧密的合作B按审计委员会的希望的那样受指导C限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证D进行所需的现场测试,对已采取纠正措施的状况提供保证

单选题以下哪项行为违反了《职业道德规范》:()A某内部审计师曾经在过去几年审计过许多的电子公司,曾是该公司电子制造分部进行外部审计的高级审计师,现加入了内部审计部门,并接受了对电子制造分部的审计业务B某内部审计师接受了对材料采购部门的审计活动,但是该内部审计师以前并没有接触过相关材料采购的审计业务,该内部审计师决定一边学习一边工作C内部审计师在新的工作中使用以前在雇主那儿使用过的业务流程评估方法在新的雇主的审计业务中使用,来确定该公司的业务流程的有效性D某内部审计师在审计过程中发现一位受重用的员工一直在申请与本*公司基本业务无关的新发明,而且该部门经理并没有责罚他,但是内部审计师还是在报告中披露了这一行为

单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务

单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A推迟审计,直到把全部系统纳入DRPB知会领导,并评估不包含所有系统所带来的影响C中止审计D按照现有的计划所涵盖的系统和范围继续审计,直到全部完成

单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A业务恢复时需要的信息安全水平B信息安全的作用和危机管理架构的职责C信息安全资源的需求。D信息安全变更管理程序可能会影响业务持续准备工作

单选题对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。A是合适的,因为IS审计师会评估服务商计划的充分性,并帮助公司实施补充计划B是合适的,因为根据计划,IS审计师要评估服务方的财务稳定性和履行合同的能力C不合适,因为提供的备份在合同中应该是具体充分的D不合适,因为服务方的业务持续计划是私有的信息

单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统B评估未包括的系统的影响C向IT经理报告D重新定义重要系统