审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A、疏散和撤离计划B、恢复的优先级C、备份存储D、电话表
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。
- A、疏散和撤离计划
- B、恢复的优先级
- C、备份存储
- D、电话表
相关考题:
对组织的外部审计师的独立性的评估应当:A.只有在外部审计师被指派时进行B.没有内部审计部门参与C.只有在外部审计师被指派时才由内部审计部门参与D.在指派时由内部审计部门参与,并且应该定期进行
在制定审计范围时,需要考虑将哪个部门或项目加入审计日程中,则内部审计师应该关注的事项不包括:A.新入职的内部审计师对数据分析系统的审计十分精通B.某个部门因为市场变化而刚刚调整了经营战略和人员结构C.内部审计师经过初步业务活动发现销售部门的潜在的损失十分重大D.项目A比项目B更有可能取得经营收益
要保证内部审计师有熟练技能适合从事的审计业务,首席审计执行官应该:A.在确定胜任内部审计工作所需的相关教育和经验标准时考虑工作范围和责任水平。B.确保新聘用的每一位审计师均符合完成内部审计部门审计任务所必须的所有要求。C.监督培训计划的开展,确保实际培训工作与各审计师的具体利益诉求相吻合。D.要求所有审计人员每年都努力完成后续教育所要求的最低小时数要求。
内部审计师在审计采购职能时发现,公司采购了一些已经积压的存货。审计师应该建议公司采取以下( )纠正措施。A.要求采购代理对所有的采购请求进行审批B.就订购的所有原材料与使用部门进行确认C.使用历史记录点系统D.对积压存货进行定期报告
当内部审计师开展能够带来增值并改善公司运营的咨询服务时:A.如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性。B.由于提供了咨询业务,内部审计师不可能为管理层提供确认服务。C.审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致。D.除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息。
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告B.马上将此种情况和审计师的发现向相关政府监管部门报告C.不再采取进一步的行动,因为审计师无权进一步开展调查工作D.将审计发现向外部审计师报告
内部审计师在审计过程中要获得某一审计发现就需要将实际情形与相关的准则或标准进行比较。以下哪项内容可以作为支持某一审计发现的准则或标准?A.注册会计师手册记录的内部控制原则B.基于内部审计师经验和知识的理想的经营实务C.审计师认可的管理部门制定的部门质量标准D.所有上述内容
在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A、将这一错误报告给管理层,并通知外部审计师。B、不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。C、不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。D、不通知外部审计师,因为外部审计师有责任发现这一重大错报。
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有只能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
评估组织外部审计师的独立性应:()A、只有在外部审计师被指派时进行B、不包括由内部审计部门参与的任何活动C、只有在外部审计师被指派时才包括内部审计活动D、在指派时包括内部审计部门,并且应该定期进行
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。A、各业务部门都有适当的BCP就够了,无需其它B、建议增加、制订全企业的、综合的BCPC、确定各部门的BCP是否一致,没有冲突D、建议合并所有BCP为一个单独的全企业的BCP
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
单选题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A这种无知有可能导致意外泄漏敏感资料B信息安全并非对所有功能都是关键的CIS审计师应该为员工提供安全培训DD审计结果应该使管理者为员工提供持续的培训
单选题当内部审计师开展能够带来增值并改善公司运营的咨询服务时:()A如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性B由于提供了咨询业务,内部审计师不可能为管理层提供确认服务C审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致D除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息
单选题评估组织外部审计师的独立性应:()A只有在外部审计师被指派时进行B不包括由内部审计部门参与的任何活动C只有在外部审计师被指派时才包括内部审计活动D在指派时包括内部审计部门,并且应该定期进行
单选题审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A疏散和撤离计划B恢复的优先级C备份存储D电话表
单选题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()A这种缺乏了解会导致不经意地泄露敏感信息B信息安全不是对所有职能都是关键的CIS审计应当为那些雇员提供培训D该审计发现应当促使管理层对员工进行继续教育
单选题在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A撤离计划B恢复优先级C备份存储D通信树(联系表)
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
单选题在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A将这一错误报告给管理层,并通知外部审计师。B不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。C不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。D不通知外部审计师,因为外部审计师有责任发现这一重大错报。
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当B涉及的所有关键人员的一系列的预定义的场景穿行测试C对业务部门的IT灾难恢复,进行测试关键应用D有限IT投入情形下的业务功能测试
单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;B马上将该情况和审计发现向审计委员会报告;C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。