单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的
单选题
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
A
已经存在减免风险的控制
B
找到了弱点和威胁
C
已经考虑到审计风险
D
实施差异分析是适当的
参考解析
解析:
暂无解析
相关考题:
在风险评估过程中,关于内部审计师的行为的说法,不正确的是:A.内部审计师只负责风险高的领域,不关注风险低的领域B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次D.在计划制定过程中,必须考虑高级管理层和董事会的意见
根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()A、寻求有关方面关于风险管理程序之关键目标正在得到实现的保证B、根据业务的类型和性质制定审计计划C、管理和协调风险管理过程D、在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.
单选题某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()A寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。B承认所有机构为管理风险而应用的技术是大同小异的。C确定并接受机构所面临的风险程序。D在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A确保IT安全风险评估有明确定义的范围BIT安全人员要求每个研讨会期间的讨论风险评级得到批准CIT安全人员确定风险等级D只选择普遍接受且以提交最高评价的风险
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制
单选题下列有关实施风险评估程序的观点中,正确的是()。A仅在承接客户和续约时实施风险评估程序B仅在制定审计计划时实施风险评估程序C仅在进行期中审计时实施风险评估程序D风险评估程序贯穿于整个审计过程的始终
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A固有的风险评估.B控制风险评估.C控制测试评估.D实质性测试评估.