单选题当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()ACRO直接向CIO(首席信息官)报告B某些IT经理指出CSA培训是不能满足要求CCRO直接向董事会报告DCSA流程最近刚刚被组织采用

单选题
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
A

CRO直接向CIO(首席信息官)报告

B

某些IT经理指出CSA培训是不能满足要求

C

CRO直接向董事会报告

D

CSA流程最近刚刚被组织采用

参考解析

解析: 如果CRO向CIO汇报,就会存在CRO的客观性的风险。理想情况下,CRO应该向董事会或者CEO汇报。尽管涉及CSA(控制自我评价)的每个人都应该接受合适的培训,但更为重要的是负责人员是否完全客观。尽管对组织而言,开发相应的CSA的专业技能需要花费时间,并且刚刚被评准的CSA流程需要更严格的监督,但更重要的是负责人员是否完全客观。审计师将审查评估结果,以确保所有重大风险都被确认。审计师要弄清楚CSA是否依照正确的组织程序(比如:规划、实施和监控)。点评:CRO向董事会而不是CIO进行报告。

相关考题:

某大型投资组织聘用了一位首席风险官(CRO),负责组织风险管理流程。以下哪些人应该对审计计划中用到的风险进行优先排序?A.运营管理人员,因为他们负责运营风险的日常管理。B.CRO,因为他负责运用其专业技能和知识协调并管理风险活动。C.首席审计执行官,虽然他并不负责组织的风险管理。D.CEO,因为他对于确保风险被控制在董事会设定的容许范围内负有最终责任。
查看答案
什么时候首席审计官或审计管理成为参与监控内部审计参与控制自我评估(CSA)?A.在审核结束。B.这取决于在CSA讨论课题的重要性。C.从CSA的开始。D.在特定的点在审核计划中指定的。
查看答案
内部审计部门在公司风险评估和管理过程中的作用是由以下哪个部门决定的?A.董事会。B.首席审计执行官。C.风险管理部门。D.外部审计师。
查看答案
以下由谁负责对信息安全和控制的评估活动进行监督?A.首席风险官。B.高级经理。C.首席审计执行官。D.审计委员会。
查看答案
下面哪一个目标控制自我评估(CSA)计划的目标()。A、关注高风险领域B、替换审计责任C、完成控制问卷D、促进合作研讨会
查看答案
以风险为基础的审计方法,IS审计师应该首先完成()。A、固有的风险评估.B、控制风险评估.C、控制测试评估.D、实质性测试评估.
查看答案
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
查看答案
根据《专业实务框架》()A、每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。B、每名内部审计师的业绩都应该至少每年评估一次。C、每名内部审计师的业绩都应该至少每两年评估一次。D、由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。
查看答案
风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A、首席审计执行官通常应当对高风险的活动优先考虑实施审计。B、首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C、为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D、至少每三至五年实施一次风险评估。
查看答案
首席审计官相信公司已经接受了不可接受的,与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心?() A、首席财务官(CFO)B、首席执行官(CEO)C、董事会D、外部审计团队
查看答案
信息系统审计师在控制自我评估(CSA)中的传统角色是()。A、推动者(facilitator)B、经理C、伙伴D、股东
查看答案
组织控制自我评估(CSA)的主要好处是?()A、可以识别高风险领域,以便之后对其进行审计B、可以使信息系统审计师独立的评估风险C、可以被用于代替传统的审计D、可以使管理层不用承担对于控制的职责
查看答案
以下哪个是属于自我控制评估(CSA)方法的特点:()A、广泛的雇员参与B、审计师是关键的分子人员C、受限的雇员参与D、策略驱动
查看答案
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
查看答案
内部的定期评估一般由()挑选的小组或个人来完成。A、首席执行官B、董事长C、首席审计官D、财务总监
查看答案
单选题在准备工作安排时,首席审计执行官可以运用风险分析。下列选项中,在开展风险分析时不予以考虑的是:()A最近一次业务的日期与结果。B对风险、风险管理和控制过程的有效性的最新评估。C内部审计师的实用技能。D审计人员的变动与能力。
查看答案
单选题组织控制自我评估(CSA)的主要好处是?()A可以识别高风险领域,以便之后对其进行审计B可以使信息系统审计师独立的评估风险C可以被用于代替传统的审计D可以使管理层不用承担对于控制的职责
查看答案
单选题根据《专业实务框架》()A每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。B每名内部审计师的业绩都应该至少每年评估一次。C每名内部审计师的业绩都应该至少每两年评估一次。D由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。
查看答案
单选题下面哪一个目标控制自我评估(CSA)计划的目标()。A关注高风险领域B替换审计责任C完成控制问卷D促进合作研讨会
查看答案
单选题风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A首席审计执行官通常应当对高风险的活动优先考虑实施审计。B首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D至少每三至五年实施一次风险评估。
查看答案
单选题风险评估是对可能出现的对组织不利的情况或事件的专业判断进行评估和综合的系统过程,下列选项中正确反映了首席审计执行官采取的恰当行动的是?()A首席审计执行官要按照审计工作时间表上的优先顺序进行风险评估。B首席审计执行官应该考虑到风险的发生的先后时间来进行审计活动。C至少每三年实施一次风险评估。D首席审计执行官通常应当对高风险的活动优先考虑实施审计。
查看答案
单选题内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
查看答案
多选题农村合作银行申请开业时,其董事、()、首席执行官、首席运营官、首席风险控制官、首席技术官、财务总监的任职资格由银监会负责审核。A董事长B副董事长C行长D副行长E总审计师
查看答案
单选题首席审计官相信公司已经接受了不可接受的,与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心?()A首席财务官(CFO)B首席执行官(CEO)C董事会D外部审计团队
查看答案
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A固有的风险评估.B控制风险评估.C控制测试评估.D实质性测试评估.
查看答案
单选题以下哪个是属于自我控制评估(CSA)方法的特点:()A广泛的雇员参与B审计师是关键的分子人员C受限的雇员参与D策略驱动
查看答案
单选题信息系统审计师在控制自我评估(CSA)中的传统角色是()。A推动者(facilitator)B经理C伙伴D股东
查看答案
热门标签