审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A、疏散和撤离计划B、恢复的优先级C、备份存储D、电话表
题目
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。
- A、疏散和撤离计划
- B、恢复的优先级
- C、备份存储
- D、电话表
相似考题
参考答案和解析
更多“审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部”相关问题
-
第1题:
当内部审计师开展能够带来增值并改善公司运营的咨询服务时:A.如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性。
B.由于提供了咨询业务,内部审计师不可能为管理层提供确认服务。
C.审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致。
D.除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息。答案:C解析:A,不正确。咨询服务不一定会损害客观性。确定是否执行咨询服务结果的建议是由管理层作出的,因此,管理层的决策不会损害内部审计师的客观性;B,不正确。确认服务与咨询服务并不是相互排斥的,服务的一种类型可以由另一种服务类型产生。C,正确。根据标准1000.C1,在审计章程中应界定咨询服务的性质。在传统意义上,内部审计师开展多种形式的咨询服务,如:对建立于现有系统的控制的分析、对安全产品的分析、服务于特别任务小组以便分析经营业务并提出建议,等等。董事会(或审计委员会)应该授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计活动对审计委员会的责任。这种授权应在内部审计章程中反映出来(实务公告1000.C1-1)。D,不正确。内部审计的首要价值是为管理高层与审计委员会提供保证。如果咨询服务掩饰了首席审计执行官认为应向执行高层及董事会成员表述的信息,这项服务就无法开展(实务公告1000.C1-1)。 -
第2题:
内部审计师在审计过程中要获得某一审计发现就需要将实际情形与相关的准则或标准进行比较。以下哪项内容可以作为支持某一审计发现的准则或标准?A.注册会计师手册记录的内部控制原则
B.基于内部审计师经验和知识的理想的经营实务
C.审计师认可的管理部门制定的部门质量标准
D.所有上述内容答案:D解析:以上表述均可以作为支持某一审计发现的准则或标准。 -
第3题:
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
- A、这种缺乏了解会导致不经意地泄露敏感信息
- B、信息安全不是对所有只能都是关键的
- C、IS审计应当为那些雇员提供培训
- D、该审计发现应当促使管理层对员工进行继续教育
正确答案:A -
第4题:
评估组织外部审计师的独立性应:()
- A、只有在外部审计师被指派时进行
- B、不包括由内部审计部门参与的任何活动
- C、只有在外部审计师被指派时才包括内部审计活动
- D、在指派时包括内部审计部门,并且应该定期进行
正确答案:D -
第5题:
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。
- A、各业务部门都有适当的BCP就够了,无需其它
- B、建议增加、制订全企业的、综合的BCP
- C、确定各部门的BCP是否一致,没有冲突
- D、建议合并所有BCP为一个单独的全企业的BCP
正确答案:C -
第6题:
下列哪项有助于制定一个有效的业务连续性计划?()
- A、文档分发给有关各方
- B、计划包含所有用户部门
- C、高层管理者的批准
- D、外部信息系统审计师对BCP实施审计
正确答案:B -
第7题:
单选题当内部审计师开展能够带来增值并改善公司运营的咨询服务时:()A如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性
B由于提供了咨询业务,内部审计师不可能为管理层提供确认服务
C审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致
D除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息
正确答案: B解析: A不正确,咨询服务不一定会损害客观性。确定是否执行咨询服务结果的建议是由管理层作出的,因此,管理层的决策不会损害内部审计师的客观性。B不正确,确认服务与咨询服务并不是相互排斥的,服务的一种类型可以由另一种服务类型产生。C正确。根据《框架》,在审计章程中应界定咨询服务的性质。在传统意义上,内部审计师开展多种形式的咨询服务,如:对建立于现有系统的控制的分析、对安全产品的分析、服务于特别任务小组以便分析经营业务并提出建议等。董事会(或审计委员会)应该授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计活动对审计委员会的责任。这种授权应在内部审计章程中反映出来。D不正确,内部审计的首要价值是为管理高层与审计委员会提供保证。如果咨询服务掩饰了首席审计官认为应向执行高层及董事会成员表述的信息,这项服务就无法开展。 -
第8题:
单选题审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A疏散和撤离计划
B恢复的优先级
C备份存储
D电话表
正确答案: D解析: 暂无解析 -
第9题:
单选题在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A撤离计划
B恢复优先级
C备份存储
D通信树(联系表)
正确答案: B解析: 灾难事件过程中保护人员安全是首要考虑的内容。(各个部门)有各自独立的B.C.P可能会造成撤离计划的相互冲突,从而危害到员工或客户的安全。 B.,C.,D.选项的内容可能各个部门都各有不同所以可以分别考虑,但是还有有必要进行审视,来发现是否有冲突以及(或)降低成本的可能性。但这些都是在保证人员安全的前提下才考量的内容。 -
第10题:
单选题下列哪项有助于制定一个有效的业务连续性计划?()A文档分发给有关各方
B计划包含所有用户部门
C高层管理者的批准
D外部信息系统审计师对BCP实施审计
正确答案: C解析: 在业务连续性计划中包含用户部门,以便识别业务处理优先次序,业务连续性计划的传阅将使业务连续性计划的文档确保被所有人员收到,虽然重要,但对于业务连续性计划的成功并不是最重要的,高层管理者对业务连续性计划的批准不能确保业务连续性计划的质量,必要的审计也不能提高业务连续性计划的质量。 -
第11题:
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C领导或许没有正确认识灾难对业务的影响
D业务连续性计划(BCP)或许缺少有效的业务所有者关系
正确答案: D解析: 暂无解析 -
第12题:
单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;
B马上将该情况和审计发现向审计委员会报告;
C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;
D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。
正确答案: A解析: 暂无解析 -
第13题:
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告
B.马上将此种情况和审计师的发现向相关政府监管部门报告
C.不再采取进一步的行动,因为审计师无权进一步开展调查工作
D.将审计发现向外部审计师报告答案:A解析:舞弊行为可能涉及高级管理层,审计师应立即向审计委员会报告。 -
第14题:
在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()
- A、将这一错误报告给管理层,并通知外部审计师。
- B、不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。
- C、不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。
- D、不通知外部审计师,因为外部审计师有责任发现这一重大错报。
正确答案:A -
第15题:
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
- A、这种缺乏了解会导致不经意地泄露敏感信息
- B、信息安全不是对所有职能都是关键的
- C、IS审计应当为那些雇员提供培训
- D、该审计发现应当促使管理层对员工进行继续教育
正确答案:A -
第16题:
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
- A、安全测试所有部门的应急站点(BCP)是否适当
- B、涉及的所有关键人员的一系列的预定义的场景穿行测试
- C、对业务部门的IT灾难恢复,进行测试关键应用
- D、有限IT投入情形下的业务功能测试
正确答案:D -
第17题:
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
- A、撤离计划
- B、恢复优先级
- C、备份存储
- D、通信树(联系表)
正确答案:A -
第18题:
单选题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A这种无知有可能导致意外泄漏敏感资料
B信息安全并非对所有功能都是关键的
CIS审计师应该为员工提供安全培训
DD审计结果应该使管理者为员工提供持续的培训
正确答案: B解析: 暂无解析 -
第19题:
单选题评估组织外部审计师的独立性应:()A只有在外部审计师被指派时进行
B不包括由内部审计部门参与的任何活动
C只有在外部审计师被指派时才包括内部审计活动
D在指派时包括内部审计部门,并且应该定期进行
正确答案: D解析: 暂无解析 -
第20题:
单选题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()A这种缺乏了解会导致不经意地泄露敏感信息
B信息安全不是对所有职能都是关键的
CIS审计应当为那些雇员提供培训
D该审计发现应当促使管理层对员工进行继续教育
正确答案: A解析: 暂无解析 -
第21题:
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务
B评估部分业务没有纳入该计划所带来的影响
C向IT经理汇报这个问题
D重新定义、划定关键业务
正确答案: A解析: 暂无解析 -
第22题:
单选题在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A将这一错误报告给管理层,并通知外部审计师。
B不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。
C不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。
D不通知外部审计师,因为外部审计师有责任发现这一重大错报。
正确答案: C解析: 本题考查的知识点是内部审计活动的宗旨、权力和职责。内部审计师应该披露其所知道的任何重要事实,如果不披露,可能会歪曲他们所报告的审核活动。选项B和D,首席审计执行官应该和其他内部的、外部的提供相关确认服务和咨询服务的人员共享信息。选项C,尽管内部审计部门主要关注与风险管理、控制和治理的过程,但是对于重大的错报应该进行报告。 -
第23题:
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当
B涉及的所有关键人员的一系列的预定义的场景穿行测试
C对业务部门的IT灾难恢复,进行测试关键应用
D有限IT投入情形下的业务功能测试
正确答案: C解析: 桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。