单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A协助管理层开展风险分析B创建风险管理小组C对经营活动恢复和控制的有效性进行监督D制定应急管理计划
单选题
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()
A
协助管理层开展风险分析
B
创建风险管理小组
C
对经营活动恢复和控制的有效性进行监督
D
制定应急管理计划
参考解析
解析:
在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。
相关考题:
内部审计师定期评价控制。以下哪项是由内部审计师所认可的对控制概念的最佳描述:A.管理层定期解聘没有达到预期目标的员工;B.管理层采取行动以增强既定目标和目的实现的可能性;C.控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序;D.控制程序应“自下至上”设计,以确保细节的关注
近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么?A.制定应急计划。B.开展风险分析。C.创建危机管理小组.D.练习对危机的反应。
管理层断言内部审计师用来评估经营业绩的标准不适当。管理层制定的书面业绩标准模糊,不得不由内部审计师进行解释。在这种情况下,内部审计师为了运用应有的职业审慎,应该:A.保证他们的解释是合理的。B.保证他们的解释与行业惯例一致。C.就用于衡量业绩的标准与被审计单位达成一致D.将管理层的异议写入审计报告。
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析B.创建风险管理小组C.对经营活动恢复和控制的有效性进行监督D.制定应急管理计划
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。D.内部审计师应向管理层保证控制程序遵守了所有相关法规。
在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:A.由董事会负责组织的战略方向B.由内部审计师决定对剩余风险的接受C.由高级管理层分配风险的归属D.由操作层人员分配决定持续的确认、评价、减缓和检测活动
内部审计中成功的咨询交流,部分地基于被审计单位对内部审计师在审计期间行为的反馈意见,这种反馈:A.应该仅仅报给高级管理层,作为检查该审计师工作的一种手段。B.应该仅仅报给审计师,以帮助他们提高审计业绩。C.应该报给管理层和审计,以保证经营价值的提高。D.将保持被审计单位对审计师的对抗情绪。
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()A、对风险管理过程进行评估和编制报告B、管理已识别的风险C、评价管理层的风险过程的充分性和有效性D、对管理层实施控制咨询,帮助应对已识别的风险
最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:()A、制定应急计划;B、开展风险分析;C、创建风险管理小组;D、练习对风险的反应。
某生产企业的内部审计师完成了对组织的业务审计活动,正在准备签发审计报告。被审计单位的管理层不同意内部审计师做出的有关采购招标方面的审计结论。面对这种情况,内部审计师应该采取下列哪种措施?()A、与被审计单位的管理层在采购招标方面达成一致后再签发审计报告B、只对达成共识的业务签发审计报告C、签发审计报告,并在审计报告中陈述双方的观点及存在分歧的原因D、签发管理层认可的审计报告
外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制C、内部审计师不应该扮演任何角色以免破坏独立性D、帮助管理层建立和实施跟踪检查程序
在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:()A、由董事会负责组织的战略方向B、由内部审计师决定对剩余风险的接受C、由高级管理层分配风险的归属D、由操作层人员分配决定持续的确认、评价、减缓和检测活动
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:()A由董事会负责组织的战略方向B由内部审计师决定对剩余风险的接受C由高级管理层分配风险的归属D由操作层人员分配决定持续的确认、评价、减缓和检测活动
单选题最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:()A制定应急计划;B开展风险分析;C创建风险管理小组;D练习对风险的反应。
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
单选题最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏,内部审计师应该鼓励管理层建立一个危机管理计划。下面()是建立一个危机管理计划的第一个阶段。A阐明应急计划B进行风险分析C成立危机管理小组D演练应急响应计划
单选题内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()A公司管理层定期地解雇未达到预期业绩的员工B公司管理层采取措施增加实现既定目标的可能性C控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序D控制程序应当自下而上设计以确保对各具体细节问题的注意