单选题某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么()?A花费的预算时间将超过任何有形的好处。B随后对该部门的审计可能得不到开展。C管理人员可能会漏报严重的控制薄弱环节。D人们会把内部审计部门视为控制措施的负责部门。
单选题
某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么()?
A
花费的预算时间将超过任何有形的好处。
B
随后对该部门的审计可能得不到开展。
C
管理人员可能会漏报严重的控制薄弱环节。
D
人们会把内部审计部门视为控制措施的负责部门。
参考解析
解析:
暂无解析
相关考题:
以下关于内部控制要素说法正确的是( )Ⅰ.风险评估,及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。Ⅱ.信息与沟通,及时、准确地收集传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。Ⅲ.内部监督对内部控制建设与实施情况进行周期性监督检查评价内部控制的有效性发现内部控制缺陷或因业务变化导致内部需求有变化的应当及时加以改进、更新。Ⅳ.控制活动,根据风险评估结果采用相应的控制措施将风险控制在可承受范围之内。A、Ⅰ.Ⅱ.ⅢB、Ⅱ.Ⅲ.ⅣC、Ⅰ.Ⅱ.ⅣD、Ⅰ.Ⅱ.Ⅲ.Ⅳ
在完成对某职能部门的控制自我评估过程后:A.内审部门应对每种经过确认的控制措施进行符合性测试。B.内审管理人员应对他们不能同意的审计发现进行修改。C.该职能部门的管理层应该编制行动计划,纠正问题领域。D.在以后的年份中自我评估应该不需要重新进行。
某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么?A.花费的时间多,不符合成本效益原则B.具体的审计建议得不到执行C.管理人员可能会漏掉严重的控制薄弱环节D.使工作没有针对性,出现从众现象
在评估一项活动的风险时,以下哪项是内部审计师的职责?A.确定该风险怎样才能很好地被控制。B.为风险管理提供确认工作。C.根据风险暴露情况修正风险管理程序。D.为减轻已识别的风险设计控制措施。
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:A.将该发现纳入审计业务目标B.向高级管理层报告C.不关于此风险,因为它不在所列的清单范围内D.在下次的专项采购模块审计中关注此问题
操作风险评估(RCSA)的原理是按照“固有风险一控制措施=剩余风险”的方法,对业务流程中的()和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度,并针对不可接受的风险敞口采取改进措施。A:风险因素B:风险结构C:风险级别D:风险点
根据我国《企业内部控制基本规范》关于风险评估要素的要求,下列说法正确的是( )。A.企业在评估影响目标实现的风险时,考虑潜在的舞弊行为B.企业开展风险评估,应当准确识别与实现控制目标相关的内部和外部风险C.企业应当采用定性的方法,按照风险发生的可能性及影响程度等,确定关注重点和优先控制的风险D.企业应当根据风险评估的结果,运用相应的控制措施,将风险控制在可承受度之内
全面风险管理机制的健全性和有效性主要针对()进行有效性检查和评估。A、风险控制措施、信息与沟通以及内部监控等方面B、内部环境与目标设定C、面临的以及潜在的风险D、各类风险发生的可能性及其影响程度
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
下列哪项关于控制自我评估的作用是不正确的?()A、使组织内部人员通过评估风险,得到锻炼,获取经验B、容易鉴别和评估非正规的"软控制"C、内部审计师参与评估项目,增加测试时间,降低工作效率D、增强组织内部对风险管理和控制过程的管理责任
在新项目的相关方会议中,项目经理发现一名相关方对项目有抵触。项目经理记录这个问题,并对该相关方的参与程度评级。项目经理使用了哪项工具或技术来为相关方的参与程度评级?()A、相关方参与评估矩阵B、风险概率和影响评估C、人际关系技巧D、专家判断
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
关于内部评级系统中的信息披露要求,下列说法正确的是()A、信息披露要求只要披露定量的信息B、信息报露要求既有定性的,也有定量的C、披露要求涉及巴塞尔新协议的应用范围,监管资本和资本充足率,风险暴露和风险评估D、定量要求主要是:内部评级法用于计算监管资本的输入参数及其结果E、披露的目的是,让市场参与者更好地评估使用内部评级法的银行的信用风险暴露及其资本充足率
单选题以下哪项不是风险评估阶段应该做的()A对ISMS范围内的信息资产进行鉴定和估价B对信息资产面对的各种威胁和脆弱性进行评估C对已存在的成规划的安全控制措施进行界定D根据评估结果实施相应的安全控制措施
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
单选题管理人员在填写一份内部控制查问卷时对每一个问题都回答“是”,并声明所有列示的要求及控制活动都是他们程序的一部分。某内部审计师在进行初步调查访问时从管理人员处取回了调查问卷,但没有在现场复核管理人员回答的情况。该内部审计师的主管人对上述程序不满的原因是:()A业务信息应以某种方式得到证实B不能依赖内部控制调查问卷C管理人员填写调查问卷时内部审计师不在场D调查问卷的设计没有涉及会计操作和控制
单选题下列哪项关于控制自我评估的作用是不正确的?()A使组织内部人员通过评估风险,得到锻炼,获取经验B容易鉴别和评估非正规的软控制C内部审计师参与评估项目,增加测试时间,降低工作效率D增强组织内部对风险管理和控制过程的管理责任
单选题下列事项中,损害了内部审计师的独立性的是:()A完善内部控制措施,来应对已经识别出的风险B在风险管理者不能有效评估风险控制程序时,帮助管理已识别的风险C对内部控制系统中的风险控制环节的充分性和有效性进行评价D接受管理层的委托对采购环节的风险管理过程进行评估并且编制报告。
单选题对某化工企业进行火灾风险评估,正确的评估流程是( )。A评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制措施B风险分析与计算、确定评估结论、信息采集、风险识别、评估指标体系建立、风险控制措施C信息采集、评估指标体系建立、风险识别、风险分析与计算、确定评估结论、风险控制措施D信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制措施
单选题某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么()?A花费的预算时间将超过任何有形的好处。B随后对该部门的审计可能得不到开展。C管理人员可能会漏报严重的控制薄弱环节。D人们会把内部审计部门视为控制措施的负责部门。
单选题全面风险管理机制的健全性和有效性主要针对()进行有效性检查和评估。A风险控制措施、信息与沟通以及内部监控等方面B内部环境与目标设定C面临的以及潜在的风险D各类风险发生的可能性及其影响程度