单选题最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏,内部审计师应该鼓励管理层建立一个危机管理计划。下面()是建立一个危机管理计划的第一个阶段。A阐明应急计划B进行风险分析C成立危机管理小组D演练应急响应计划
单选题
最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏,内部审计师应该鼓励管理层建立一个危机管理计划。下面()是建立一个危机管理计划的第一个阶段。
A
阐明应急计划
B
进行风险分析
C
成立危机管理小组
D
演练应急响应计划
参考解析
解析:
进行风险分析从而发现潜在的威胁。选项A不正确,因为当发生问题时,应急计划就存在了,然而,首先要对特殊危机的可能性进行分析。选项C不正确,因为危机管理小组在风险分析和应急计划建立以后才成立。这个小组由各个领域的专家组成,以便保证对紧急事件做出最合理的反应。选项D不正确,因为实践是这个计划中的最后一步,通过不同的场景定期执行,来促进团队协作和效率。
相关考题:
一个新确定的内部审计活动正在实施一项初始风险评估。发现组织并没有风险管理流程。按照《国际内部审计专业实务框架》,下列哪种行为是恰当的反应?( )A.内部审计活动应该认识到建立一套风险管理政策是管理层的责任而不是内部审计活动的职责范围B.首席审计官应该向法律顾问咨询关于违反治理风险的监管规定C.内部审计活动应该向管理层提出诸如建立流程的管理建议D.内部审计活动应该考虑因缺乏风险管理而导致的舞弊信号并列出管理层舞弊审计业务的日程表
当前的《国际内部审计专业实务框架》的一个目标是:( )A.鼓励内部审计的专业化B.建立内部审计活动的独立性,强调内部审计的客观性C.鼓励外部审计师更多地采用内部审计师的工作D.为评估内部审计活动确立基础
近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么?A.制定应急计划。B.开展风险分析。C.创建危机管理小组.D.练习对危机的反应。
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:A.积极的、补充传统确认活动的作用。B.假定风险归属。C.管理已确认的风险。D.监督作用,确定充分、有效的流程是适当的。
根据国际内部审计师协会的定义,要求内部审计师:A.有责任保证管理控制时合适的。B.建立章程保证组织资源免遭损失。C.是参与组织的风险管理和治理过程的一个角色。D.审查业务目标,并确保目标的可衡量性和可实现性。
一个新确定的内部审计活动正在实施一项初始风险评估。发现组织并没有风险管理流程。按照IIA专业实务框架,下列哪种行为是恰当的反应?A.内部审计活动应该认识到建立一套风险管理政策是管理层的责任而不是内部审计活动的职责范围B.首席审计执行官应该向法律顾问咨询关于违反治理风险的监管规定C.内部审计活动应该向管理层提出诸如建立流程的管理建议D.内部审计活动应该考虑因缺乏风险管理而导致的舞弊信号并列出管理层舞弊审计业务的日程表
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析B.创建风险管理小组C.对经营活动恢复和控制的有效性进行监督D.制定应急管理计划
一个新成立的内部审计部门,对组织进行初步的风险评估,发现组织并没有风险管理过程。下列哪个是根据国际内部审计师协会的专业实务框架做出的适当反应?A.内部审计部门应该考虑缺乏风险管理过程作为一个危险信号,并应该安排舞弊审计业务。B.审计执行主管应该寻求法律顾问关于违反风险管理法规的意见。C.内部审计部门应该认识到建立风险管理政策的决定属于管理层,而不是内部审计部门的范围。D.内部审计部门应该对管理层建立这一过程提出建议。
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()A、积极的、补充传统确认活动的作用;B、假定风险归属;C、管理已确认的风险;D、监督作用,确定充分、有效的流程是适当的。
某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()A、与管理层讨论建立风险管理程序的必要性B、实施风险管理程序的替代程序C、自行开发风险管理程序,由管理层执行实施D、将此事报告给董事会
下面()是组织为他们的IT运营建立应急计划的主要原因。A、为了确保在发生任何类型的灾难时能够处理重要交易B、为了确保重要记录的安全性C、为了帮助减少安全保障措施的成本D、为了各种灾难恢复计划资金来源
最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:()A、制定应急计划;B、开展风险分析;C、创建风险管理小组;D、练习对风险的反应。
外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制C、内部审计师不应该扮演任何角色以免破坏独立性D、帮助管理层建立和实施跟踪检查程序
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()A、在现在计划发现重大缺陷前不做任何行动B、建议所有站点的配置保持一致C、通过再审来校验备份地配置能够满足继续生存处理的要求D、报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题下面()是组织为他们的IT运营建立应急计划的主要原因。A为了确保在发生任何类型的灾难时能够处理重要交易B为了确保重要记录的安全性C为了帮助减少安全保障措施的成本D为了各种灾难恢复计划资金来源
单选题内部审计师小张正在准备一家单位的招标合约项目提供鉴证业务。这项业务计划还未完成,但是内审师安排了一次与这项业务的管理层会面。这次会议目的在于建立良好的工作关系并图求获得管理层的帮助来完成此次审计。小张准备了此次会议的议程表以求与管理层进行协商。下列关于小张的行为描述正确的是:()A内部审计师的行为错误,与管理层的初次会议应该在业务计划完成前举行。B内部审计师的行为错误,鉴证业务中,不得早于首次会议警告客户。C内部审计师的行为正确,在业务计划完成之前与管理层召开会议能够充分利用内审师和客户的时间并利于制定出一个有意义的审计计划。D内部审计师的行为错误,不必安排这次会议。
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()A与管理层讨论建立风险管理程序的必要性B实施风险管理程序的替代程序C自行开发风险管理程序,由管理层执行实施D将此事报告给董事会
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A协助管理层开展风险分析B创建风险管理小组C对经营活动恢复和控制的有效性进行监督D制定应急管理计划
单选题最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:()A制定应急计划;B开展风险分析;C创建风险管理小组;D练习对风险的反应。
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
单选题最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏,内部审计师应该鼓励管理层建立一个危机管理计划。下面()是建立一个危机管理计划的第一个阶段。A阐明应急计划B进行风险分析C成立危机管理小组D演练应急响应计划
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准