在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键流程，那么审计师应该（）。A、建议业务持续计划涵盖所有业务流程B、评估未包含业务流程的影响C、将发现报告给IT经理D、重新定义关键流程

题目

在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键流程，那么审计师应该（）。

A、建议业务持续计划涵盖所有业务流程
B、评估未包含业务流程的影响
C、将发现报告给IT经理
D、重新定义关键流程

相似考题

1.计划审计工作并非是审计业务的一个孤立阶段，而是一个持续的、不断修正的过程，贯穿于整个审计业务始终.( )

2.在确认业务中，内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标，内部审计师应该：A.与外部审计师紧密合作 B.按审计委员会希望的那样受指导 C.限制内部审计师进行后续追踪，从业务客户处取得已采取恰当纠正措施的书面函证 D.进行所需的现场测试，对已采取纠正措施的状况提供保证

3.下列不是中期报告的优势的是：A.及时向审计业务的客户提供意见反馈 B.有助于内部审计师及时采取纠正措施 C.在完成审计业务之前，内部审计师可以对审计发现进行跟踪 D.中期报告的建议能使管理层及时采取纠正措施

4.在咨询业务中有效开展考核工作的关键在于确认以下哪项内容？A.所有内部审计人员可持续审计的事项。 B.可与所有内部审计客户持续共享事项。 C.被审计单位可持续衡量和控制的事项。 D.董事会或审计委员会可持续讨论的事项。

参考答案和解析

正确答案:B

更多“在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键”相关问题

第1题：

在确认业务中，内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标，内部审计师应该：( )

A.与外部审计师紧密地合作
B.按审计委员会所希望的那样受指导
C.限制内部审计师后续追踪从业务客户处取得已采取恰当纠正措施的书面函证
D.进行所需的现场测试，对已采取纠正措施的状况提供保证

答案：D
解析：
A不正确，对业务发现的后续追踪是内部审计师的职责。B不正确，内部审计师必须后续追踪业务发现。C不正确，为确保已采取纠正措施并取得理想的结果，需要开展后续追踪业务，而不仅仅是向客户函证。D正确。内部审计师应确认已经采取有关纠正措施并正在达到期望的结果，或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险。为取得充分的保证，可以要求后续追踪业务。
第2题：

审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。
- A、推迟审计，直到把全部系统纳入DRP
- B、知会领导，并评估不包含所有系统所带来的影响
- C、中止审计
- D、按照现有的计划所涵盖的系统和范围继续审计，直到全部完成
正确答案:B
第3题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）
- A、业务恢复时需要的信息安全水平
- B、信息安全的作用和危机管理架构的职责
- C、信息安全资源的需求。
- D、信息安全变更管理程序可能会影响业务持续准备工作
正确答案:A
第4题：

在确认业务中，内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标，内部审计师应该：（）
- A、与外部审计师紧密的合作
- B、按审计委员会的希望的那样受指导
- C、限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证
- D、进行所需的现场测试，对已采取纠正措施的状况提供保证
正确答案:D
第5题：

以下关于计划审计工作的描述中正确的有（）。
- A、计划审计工作是在本期审计业务开始时开展的初步业务活动
- B、计划审计工作制定总体审计策略
- C、计划审计工作制定具体审计计划
- D、计划审计工作是一个持续的、不断修正的过程，贯穿于整个审计业务的始终
正确答案:B,C,D
第6题：

多选题
以下关于计划审计工作的描述中正确的有（）。
A
计划审计工作是在本期审计业务开始时开展的初步业务活动
B
计划审计工作制定总体审计策略
C
计划审计工作制定具体审计计划
D
计划审计工作是一个持续的、不断修正的过程，贯穿于整个审计业务的始终

正确答案： B,C,D
解析：暂无解析
第7题：

单选题
在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键流程，那么审计师应该（）。
A
建议业务持续计划涵盖所有业务流程
B
评估未包含业务流程的影响
C
将发现报告给IT经理
D
重新定义关键流程

正确答案： B
解析：业务影响分析（B.IA.）需要更新或重访，用来评估计划中未能覆盖所有流程所带来的风险。有可能包括所有流程所带来的投入要比流程本身价值高，这样，这些流程不必都覆盖。信息系统审计师需要通过分析风险来证实。
第8题：

单选题
关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）
A
清晰和简洁的业务连续性计划
B
充分的业务连续性计划
C
业务连续性计划的效益
D
信息系统的能力和最终用户个人在紧急情况下有效的应对

正确答案： D
解析：信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任，在发生灾难事件的详细情况，审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分，审计时检查计划，并把它们对比适当的标准。为了评估成效，审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应，审计师应审查连续性测试结果。以提供保证，这与恢复时间目标相符合。应急程序和员工培训需要加以审查，以确定该组织是否有实施计划，以便有效的应对。
第9题：

单选题
在确认业务中，内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标，内部审计师应该：（）
A
与外部审计师紧密的合作
B
按审计委员会的希望的那样受指导
C
限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证
D
进行所需的现场测试，对已采取纠正措施的状况提供保证

正确答案： C
解析：本题考查的知识点是编制审计业务的工作方案。
答案A不正确，对业务发现的后续追踪是内部审计师的职责；
答案B不正确，内部审计师必须后续追踪业务发现；
答案C不正确，为确保已采取纠正措施并取得理想的结果，需要开展后续追踪业务，而不仅仅是向客户函证。
答案D正确，内部审计师应确认已经采取有关纠正措施并正在达到期望的结果，或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险（实务公告2500.A1-1）。为取得充分的保证，可以要求后续追踪业务。
第10题：

单选题
审计企业的业务不间断计划时，IS审计师发现业务不间断计划（BCP）中只涵盖了关键的业务，那么IS审计师（）。
A
应该建议该计划扩大，以涵盖全部业务
B
评估部分业务没有纳入该计划所带来的影响
C
向IT经理汇报这个问题
D
重新定义、划定关键业务

正确答案： A
解析：暂无解析
第11题：

单选题
在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）
A
业务恢复时需要的信息安全水平
B
信息安全的作用和危机管理架构的职责
C
信息安全资源的需求。
D
信息安全变更管理程序可能会影响业务持续准备工作

正确答案： B
解析：企业应该考虑在恢复期间信息安全水平要求与企业通常时操作相比是否是一致的，高于或低于尤其是，要确定在危机期间访问加密数据的特殊规则。其他选项不直接处理信息机密性问题。
第12题：

单选题
在业务连续性审计期间，某信息系统审计师发现业务连续性计划仅包括了重要系统，该审计员应如何做？（）
A
建议业务系统持续性计划包括所有业务系统
B
评估未包括的系统的影响
C
向IT经理报告
D
重新定义重要系统

正确答案： D
解析：业务影响分析BIA需要被更新。以评估计划未包含过程的价值，这应该是所有的过程，包括成本可能会超出这些成本的价值，审计是应该分析风险来证实这一点。
第13题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）
- A、清晰和简洁的业务连续性计划
- B、充分的业务连续性计划
- C、业务连续性计划的效益
- D、信息系统的能力和最终用户个人在紧急情况下有效的应对
正确答案:A
第14题：

对于公司的IS审计师来说，考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么（）。
- A、是合适的，因为IS审计师会评估服务商计划的充分性，并帮助公司实施补充计划
- B、是合适的，因为根据计划，IS审计师要评估服务方的财务稳定性和履行合同的能力
- C、不合适，因为提供的备份在合同中应该是具体充分的
- D、不合适，因为服务方的业务持续计划是私有的信息
正确答案:A
第15题：

审计部门的年度审计计划应该主要依据以下哪项内容（）
- A、按照时间对所选择的审计业务进行轮流审计；
- B、公司目前的重点风险和风险水平；
- C、管理层对内部审计业务的态度；
- D、与外部审计师的审计计划进行协调。
正确答案:B
第16题：

关于内部审计师的行为，下列说法中不正确的是：（）
- A、在计划阶段，内部审计师允许业务客户接触他们的工作方案
- B、在内部审计师进行未经宣布的业务时，客户不可以接触他们的工作
- C、在内部审计师进行舞弊调查时，客户不可以接触他们的工作
- D、首席审计执行官需要对内部审计活动的计划负责
正确答案:A
第17题：

在业务连续性审计期间，某信息系统审计师发现业务连续性计划仅包括了重要系统，该审计员应如何做？（）
- A、建议业务系统持续性计划包括所有业务系统
- B、评估未包括的系统的影响
- C、向IT经理报告
- D、重新定义重要系统
正确答案:B
第18题：

单选题
关于内部审计师的行为，下列说法中不正确的是：（）
A
在计划阶段，内部审计师允许业务客户接触他们的工作方案
B
在内部审计师进行未经宣布的业务时，客户不可以接触他们的工作
C
在内部审计师进行舞弊调查时，客户不可以接触他们的工作
D
首席审计执行官需要对内部审计活动的计划负责

正确答案： D
解析：计划阶段，为了更有效地与业务客户沟通，内部审计师允许业务客户接触他们的业务工作方案。但是下列情形除外：未经宣布的业务、舞弊调查或其他的专项审核。
首席审计执行官要对内部审计活动的计划、检查、评价、沟通、以及后续追踪负责（实务公告2340-1）。
第19题：

单选题
组织已经完成了年度风险评估，关于业务持续计划组织应执行下面哪项工作？（）
A
回顾并评价业务持续计划是否恰当
B
对业务持续计划进行完整的演练
C
对职员进行商业持续计划的培训
D
将商业持续计划通报关键联络人

正确答案： A
解析：暂无解析
第20题：

单选题
组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议？（）
A
回顾并评价商业持续计划是否恰当
B
对商业持续计划进行完整的演练
C
对职员进行商业持续计划的培训
D
将商业持续计划通报关键联络人

正确答案： B
解析：组织每次的风险评估应回顾其业务持续计划，员工的培训和模拟演练应该在业务持续计划被认为适合组织之后，没有原因要通报业务持续计划联络人。
第21题：

单选题
审计师应该采取哪项行动从业务工作方案中发现已被遗漏的业务范围（）
A
将问题记录在业务工作底稿中，在得到了有关的指示后再进一步采取行动
B
不管完成业务所需增加的时间，开展额外的工作
C
按计划继续业务，并在随后的业务中包括未预期到的问题
D
评价按计划完成的业务是否是适当的

正确答案： B
解析：暂无解析
第22题：

单选题
审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。
A
推迟审计，直到把全部系统纳入DRP
B
知会领导，并评估不包含所有系统所带来的影响
C
中止审计
D
按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

正确答案： B
解析：暂无解析
第23题：

单选题
对于公司的IS审计师来说，考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么（）。
A
是合适的，因为IS审计师会评估服务商计划的充分性，并帮助公司实施补充计划
B
是合适的，因为根据计划，IS审计师要评估服务方的财务稳定性和履行合同的能力
C
不合适，因为提供的备份在合同中应该是具体充分的
D
不合适，因为服务方的业务持续计划是私有的信息

正确答案： B
解析：暂无解析

在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键流程，那么审计师应该（）。A、建议业务持续计划涵盖所有业务流程B、评估未包含业务流程的影响C、将发现报告给IT经理D、重新定义关键流程

题目

相似考题

参考答案和解析

更多“在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键”相关问题

相关内容