一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A、业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B、业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C、领导或许没有正确认识灾难对业务的影响D、业务连续性计划(BCP)或许缺少有效的业务所有者关系
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
- A、业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
- B、业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
- C、领导或许没有正确认识灾难对业务的影响
- D、业务连续性计划(BCP)或许缺少有效的业务所有者关系
相关考题:
内部审计主管对最近披露的舞弊没有在上次现金业务的审计过程中发现一事感到担忧。对工作底稿的复核表明该项舞弊交易没有包括在恰当设计的交易测试统计样本中。下列( )适用于这种情形。A.由于现金业务是高风险领域,应当开展100%的交易测试B.由于重大交易的恰当统计样本已得到测试,内部审计师是尽职的C.在最近的审计领域应该发现所有发生的舞弊行为D.在开展现金业务审计时很有必要格外小心,审计师应对监督负责
内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,审计师在业务工作底稿中记录对现金的控制是充分的。审计师是否开展了应有的职业审慎性检查?A.是的,审计师已采取了合理的审慎性检查。B.没有,审计师没有记录违规行为。C.没有,审计师没有标出最有可能预示违规情形的警示。D.是的,审计师在业务工作底稿中作出了评注。
一家企业的存货在自然灾害中遭受毁损。该企业的管理层能否应用内部审计师的工作底稿向保险公司提出损失理赔?A.不可以,内部审计师的工作底稿不能由外部单位接触B.不可以,因为这种接触对解释业务是没有帮助的C.可以,内部审计师的工作底稿可用于准备理赔申请,首席审计执行官应负责批准这些要求D.可以,内部审计师的工作底稿可用于准备理赔问题,但事先必须得到审计委员会的批准
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。内部审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策.面对此情况,内部审计师最恰当的反应是:A.不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告B.退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容C.把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策D.推迟该项审计业务,直到公司已确立相关政策再开始
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展B.在有书面程序后,重新安排这项审计C.向管理层汇报该问题D.记录程序,并对此进行审计
下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容B.内部审计师没有发现重大的错误或弱点C.没有发现采购业务中的控制薄弱环节D.内部审计师的专业技能不足以胜任审计活动
在实施审计的过程中,内部审计师的下列哪些行为可以最好的解释审计风险:A.在审计过程中可能没有发现重大错误或弱点B.发现内部控制环境薄弱,所以不能正确的评价活动C.发现自身不具备发现审计风险的技能,进而没有发现审计风险D.在检查过程中漏掉了一张有错误的会计凭证
如果内部审计师发现没有对以往的确认审计发现采取纠正措施,并且这个问题依然存在,内部审计师应该:( )A.再次在当前的业务发现中指出以往的审计发现B.确定管理层或董事会是否已承担没有采取纠正措施的风险C.寻求董事会的批准,开始采取纠正措施D.对所涉及的区域安排进一步审计
在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A、将这一错误报告给管理层,并通知外部审计师。B、不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。C、不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。D、不通知外部审计师,因为外部审计师有责任发现这一重大错报。
管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A、根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策B、暂时不进行审计,直到公司制定完成相应的政策C、在审计报告中披露政策不完备D、替代管理层制定相应的政策,并进行审计
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
单选题在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?A调研阶段B设计阶段C开发阶段D实施阶段
单选题一位普通审计师在一项审计业务即将结束时发现,公司财务部经理有赌博习惯。由于赌博问题并不直接与目前的审计业务相关,而且审计师面临着尽快完成当前审计业务的压力,该审计师没有开展进一步的跟踪工作。而是将此问题进行了记录,并将信息转交给了首席审计执行官。这位审计师的做法:() Ⅰ.违反了《标准》,因为该审计师应该开展进一步的跟踪工作 Ⅱ.违反了《职业道德规范》,因为没有在一开始发现该问题 Ⅲ.既没有违反《职业道德规范》也没有违反《标准》A只有Ⅰ和Ⅱ是对的B只有Ⅱ和Ⅲ是对的C只有Ⅲ是对的DⅠ、Ⅱ和Ⅲ是对的
单选题一个没有经验的内部审计师注意到审计客户的预算发生重大变化。高级审计师听说预算变化可能是一次没有授权的业务中断引起的,于是告诉审计师不必在意此事。针对以上情况,下列表述最为恰当的是:()A高级审计师应该帮助没有经验的新审计师建立一个计划来收集恰当的证据B新审计师应全力调查该事项而不必听取高级审计师的意见和建议C高级审计师应该亲自对预算的变化收集证据来证实此事D高级审计师应用恰当的职业判断出具审计报告
单选题以下哪项行为违反了《职业道德规范》:()A某内部审计师曾经在过去几年审计过许多的电子公司,曾是该公司电子制造分部进行外部审计的高级审计师,现加入了内部审计部门,并接受了对电子制造分部的审计业务B某内部审计师接受了对材料采购部门的审计活动,但是该内部审计师以前并没有接触过相关材料采购的审计业务,该内部审计师决定一边学习一边工作C内部审计师在新的工作中使用以前在雇主那儿使用过的业务流程评估方法在新的雇主的审计业务中使用,来确定该公司的业务流程的有效性D某内部审计师在审计过程中发现一位受重用的员工一直在申请与本*公司基本业务无关的新发明,而且该部门经理并没有责罚他,但是内部审计师还是在报告中披露了这一行为
单选题在实施审计的过程中,内部审计师的下列哪些行为可以最好的解释审计风险:()A在审计过程中可能没有发现重大错误或弱点B发现内部控制环境薄弱,所以不能正确的评价活动C发现自身不具备发现审计风险的技能,进而没有发现审计风险D在检查过程中漏掉了一张有错误的会计凭证
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
单选题在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A将这一错误报告给管理层,并通知外部审计师。B不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。C不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。D不通知外部审计师,因为外部审计师有责任发现这一重大错报。
单选题内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。该内部审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,该内部审计师在业务工作底稿中记录对现金的控制是充分的。该内部审计师是否开展了应有的职业审慎性检查:()A是的,该内部审计师已采取了合理的审慎性检查B没有,该内部审计师没有记录违规行为C没有,该内部审计师没有标出最有可能预示违规情形的警示D是的,该内部审计师在业务工作底稿中作出了评注
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制B设计并嵌入了专门审计这个应用系统的审计模块C作为应用系统的项目组成员,但并没有经营责任D为应用系统最佳实践提供咨询意见