单选题为确定某网络信息系统中风险最高的组成内容,下列哪项是内部审计师应当首先做的?()A检查互联网络的物理链接B确保成本效益原则C确定网络的业务目的D将网络软件映射进入其所在的相关层面
单选题
为确定某网络信息系统中风险最高的组成内容,下列哪项是内部审计师应当首先做的?()
A
检查互联网络的物理链接
B
确保成本效益原则
C
确定网络的业务目的
D
将网络软件映射进入其所在的相关层面
参考解析
解析:
对信息系统执行风险评估应先从系统的业务目的入手。
相关考题:
在风险评估过程中,以下哪项属于恰当的内部审计行为?Ⅰ.低风险区域委托给外部审计师负责,而高风险区域则由内部审计师来负责。Ⅱ.高风险区域应当与管理层、审计委员会要求优先考虑的问题一起纳入审计计划。Ⅲ.风险分析应当在确定年度审计工作计划时运用,因而只能每年开展一次。A.只有ⅠB.只有ⅡC.只有ⅢD.Ⅰ和Ⅲ
某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师B.高级审计师应当使用适当的判断,以减少无谓的调查C.高级审计师应当停止该项业务,直到差异原因得到全面的解释D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划
下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容B.内部审计师没有发现重大的错误或弱点C.没有发现采购业务中的控制薄弱环节D.内部审计师的专业技能不足以胜任审计活动
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()A、积极的、补充传统确认活动的作用;B、假定风险归属;C、管理已确认的风险;D、监督作用,确定充分、有效的流程是适当的。
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
保持职业审慎是内部审计师的一项技能,下列选项中,属于内部审计师应该保持审慎性的内容是:() ①内部审计师应当理解开展咨询业务的可能动机和原因 ②对先前经审计委员会批准过的审计计划工作范围的作用的理解 ③首席审计执行官应根据风险制定计划,来确定符合组织目标、内部审计的工作重点A、①②③B、①③C、②③D、①②
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题在风险评估过程中,以下哪项属于恰当的内部审计行为?()A低风险区域委托给外部审计师负责,而高风险区域则由内部审计师来负责。B高风险区域应当与管理层、审计委员会要求优先考虑的问题一起纳入审计计划。C风险分析应当在确定年度审计工作计划时运用,因而只能每年开展一次。
单选题以下关于内部审计师在全面风险管理中的作用,说法错误的是:()A内部审计师可以对企业全面风险管理框架的有效运作提供确认服务B内部审计师可以在企业全面风险管理体系中承担咨询工作C为了保护内部审计师的独立性,内部审计师不能同时负责全面风险管理的确认和咨询D内部审计师可以提供适当的风险评估及对风险和控制情况的报告
单选题保持职业审慎是内部审计师的一项技能,下列选项中,属于内部审计师应该保持审慎性的内容是:() ①内部审计师应当理解开展咨询业务的可能动机和原因 ②对先前经审计委员会批准过的审计计划工作范围的作用的理解 ③首席审计执行官应根据风险制定计划,来确定符合组织目标、内部审计的工作重点A①②③B①③C②③D①②
单选题下列选项中应该向高级管理层和审计委员披露的内容的是:()A某内部审计师在执行内部审计活动没有完全遵守专业实务标准B某内部审计师在得到首席审计执行官的授权后没有遵守职业道德规范C某内部审计师在执行审计活动时认为可以不遵守标准D某内部审计师没有遵守职业道德规范影响了内部审计活动的整体工作
单选题要确定电信系统中风险最高的组成内容,内部审计师应当首先:()A检查开放式系统因特网络模型B确定网络运行成本C确定网络的商业目的D映射网络软件和硬件产品到各自的层上