单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
单选题
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
A
业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B
业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C
领导或许没有正确认识灾难对业务的影响
D
业务连续性计划(BCP)或许缺少有效的业务所有者关系
参考解析
解析:
暂无解析
相关考题:
在执行审计业务时,注册会计师应当确定合理的重要性水平。下列做法正确的是()。 A.通过调高重要性水平,降低评估的重大错报风险B.通过调低重要性水平,降低评估的重大错报风险C.在确定计划的重要性水平时,应当考虑对被审计单位及其环境的了解D.在确定计划的重要性水平时,应当考虑实施进一步审计程序的结果
下列关于实际执行的重要性的说法中,错误的是( )。A.确定实际执行的重要性,旨在将未更正和未发现错报的汇总数超过财务报表整体的重要性的可能性降至适当的低水平B.注册会计师可以根据实际执行的重要性确定需要对哪些类型的交易、账户余额和披露实施进一步审计程序C.以前年度审计调整越多,评估的项目总体风险越高,实际执行的重要性越接近财务报表整体的重要性D.注册会计师应当确定实际执行的重要性,以评估重大错报风险并确定进一步审计程序的性质、时间安排和范围
下列关于实际执行的重要性的说法中,错误的是( )。A.注册会计师根据实际执行的重要性确定对哪些类型的交易.账户余额和披露实施进一步审计程序B.注册会计师应当确定实际执行的重要性,以评估重大错报风险并确定进一步审计程序的性质.时间安排和范围C.确定实际执行的重要性,旨在将未更正和未发现错报的汇总数超过财务报表整体重要性的可能性降至适当的低水平D.以前年度审计调整越多,评估的项目总体风险越高,实际执行的重要性越接近财务报表整体的重要性
下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容B.内部审计师没有发现重大的错误或弱点C.没有发现采购业务中的控制薄弱环节D.内部审计师的专业技能不足以胜任审计活动
内部审计师执行审计业务要具备《标准》所要求的客观性,首席审计执行官(CAE)应该:A.根据内部审计人员的专业特长安排审计业务B.要求所有审计师签署客观执行审计业务的声明C.定期从审计师处获取所有利益冲突和偏见的信息,在分配工作任务时避免利益冲突或偏见D.评估每位审计师在每项审计业务中的表现
在实施审计的过程中,内部审计师的下列哪些行为可以最好的解释审计风险:A.在审计过程中可能没有发现重大错误或弱点B.发现内部控制环境薄弱,所以不能正确的评价活动C.发现自身不具备发现审计风险的技能,进而没有发现审计风险D.在检查过程中漏掉了一张有错误的会计凭证
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
在实施审计时,审计风险被定义为一种风险,即内部审计师()A、可能没有将有错误的凭证作为检查内容B、由于内部会计控制的薄弱,可能没有正确地对活动进行评估C、审查可能没有发现重大错误和弱点D、可能没有足以对某特定活动实施审计的专门知识
在评价审计结果时,注册会计师确定的重要性和审计风险,如与计划审计工作时评估的重要性和审计风险不一致,注册会计师应当()。A、重新了解内部控制B、重新执行控制测试C、重新执行实质性程序D、考虑实施的审计程序是否充分
确定审计后续行动深度和广度的首要因素是什么?()A、审计人员和资金到位情况。B、审计师对与审计发现有关的风险评估。C、审计师对负责纠正审计发现的人员评估。D、被审计单位对审计发现的书面答复。
风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A、首席审计执行官通常应当对高风险的活动优先考虑实施审计。B、首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C、为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D、至少每三至五年实施一次风险评估。
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.
单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A确保IT安全风险评估有明确定义的范围BIT安全人员要求每个研讨会期间的讨论风险评级得到批准CIT安全人员确定风险等级D只选择普遍接受且以提交最高评价的风险
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
单选题风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A首席审计执行官通常应当对高风险的活动优先考虑实施审计。B首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D至少每三至五年实施一次风险评估。
单选题在实施审计的过程中,内部审计师的下列哪些行为可以最好的解释审计风险:()A在审计过程中可能没有发现重大错误或弱点B发现内部控制环境薄弱,所以不能正确的评价活动C发现自身不具备发现审计风险的技能,进而没有发现审计风险D在检查过程中漏掉了一张有错误的会计凭证
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的