信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
题目
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
相似考题
参考答案和解析
更多“信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该”相关问题
-
第1题:
以风险为基础的审计方法,IS审计师应该首先完成()。
- A、固有的风险评估.
- B、控制风险评估.
- C、控制测试评估.
- D、实质性测试评估.
正确答案:A -
第2题:
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()
- A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
- B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议
- C、内部审计师应评估与组织治理、运营及信息系统有关的风险
- D、内部审计师可以为组织的全面风险管理提供咨询服务
正确答案:A -
第3题:
根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括()、()、()、()、()。
正确答案:组织战略目标的实现;财务和运营信息的可靠性与完整性;运营和程序的效率和效果;资产的安全;对法律、法规、政策及程序的遵循情况 -
第4题:
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
- A、生成该程序的文档
- B、中止审计
- C、进行符合性测试
- D、识别并评估目前状况下的组织活动
正确答案:D -
第5题:
对公司信息系统做审计时,审计师的第一步工作应该是()。
- A、开发出战略性审计计划。
- B、对公司的业务重点获得理解。
- C、做初步的风险评估为基于风险的审计打下基础。
- D、确定和定义审计范围和重要性。
正确答案:B -
第6题:
信息系统审计师在控制自我评估(CSA)中的传统角色是()。
- A、推动者(facilitator)
- B、经理
- C、伙伴
- D、股东
正确答案:A -
第7题:
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
正确答案:组织战略目标的实现;财务和运营信息的可靠性;运营和程序的效率和效果;资产的安全;对法律、法规、政策及程序的遵循情况 -
第8题:
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制
B已经实施控制的有效性
C资产的风险监督机制
D资产的脆弱性和威胁
正确答案: B解析: 暂无解析 -
第9题:
单选题组织控制自我评估(CSA)的主要好处是?()A可以识别高风险领域,以便之后对其进行审计
B可以使信息系统审计师独立的评估风险
C可以被用于代替传统的审计
D可以使管理层不用承担对于控制的职责
正确答案: D解析: CSA可以预测预要审计的高风险领域,以便立刻引起关注或在将来的时间内对其进行彻底的审查。选项B.不正确是因为CSA同时需要审计师和管理层的参与。从而使部分内部审计职能从传统的控制监督部门转移到各职能领域。选项C不正确是因为CSA并不能替代传统的审计过程。CSA不能替代审计的职能,只有对其加强。选项D不正确是因为CSA并不允许管理层放弃控制的职责。点评:CSA的优点,最小成本的将风险早期暴露出来。 -
第10题:
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
B内部审计师应评价风险管理过程的有效性,并对其改善提出建议
C内部审计师应评估与组织治理、运营及信息系统有关的风险
D内部审计师可以为组织的全面风险管理提供咨询服务
正确答案: A解析: A选项错误,内部审计师不能承担风险管理工作,否则影响内部审计师的独立性。 -
第11题:
判断题内部审计师的风险评估不需要检查管理层的风险评估过程和报告。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A固有的风险评估.
B控制风险评估.
C控制测试评估.
D实质性测试评估.
正确答案: A解析: 暂无解析 -
第13题:
根据《专业实务框架》()
- A、每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。
- B、每名内部审计师的业绩都应该至少每年评估一次。
- C、每名内部审计师的业绩都应该至少每两年评估一次。
- D、由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。
正确答案:B -
第14题:
内部审计师的风险评估不需要检查管理层的风险评估过程和报告。
正确答案:错误 -
第15题:
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
- A、确定并评估管制层使用的风险评估过程
- B、确定信息资产和受影响的系统
- C、发现对管理者的威胁和影响
- D、鉴定和评估现有控制.
正确答案:D -
第16题:
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
- A、已经实施的控制
- B、已经实施控制的有效性
- C、资产的风险监督机制
- D、资产的脆弱性和威胁
正确答案:D -
第17题:
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
- A、实施进一步的分析
- B、向审计委员会报告该问题
- C、实施风险评估
- D、建议IDM系统的所有者解决这个工作流成中的问题
正确答案:A -
第18题:
组织控制自我评估(CSA)的主要好处是?()
- A、可以识别高风险领域,以便之后对其进行审计
- B、可以使信息系统审计师独立的评估风险
- C、可以被用于代替传统的审计
- D、可以使管理层不用承担对于控制的职责
正确答案:A -
第19题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第20题:
填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。正确答案: 组织战略目标的实现,财务和运营信息的可靠性,运营和程序的效率和效果,资产的安全,对法律、法规、政策及程序的遵循情况解析: 暂无解析 -
第21题:
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估
B识别信息资产和与之相关的系统
C告知管理层所发现的威胁及其影响
D识别并评估现存的控制
正确答案: A解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第22题:
单选题一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A对唯一人员的依赖
B不充分的连续性计划
C一个人知道系统的所有部分
D操作中断
正确答案: A解析: 交互培训是超过一个个体来履行一个明确的作业或流程的培训流程。这种实践能帮助降低对一个个体的依赖,因此可以提供持续性的运营。然而,利用这种方法,谨慎地评估一个人知道系统所有部分及相关的风险暴露。交互培训减少了A、B、D中所记录的风险。 -
第23题:
填空题根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括()、()、()、()、()。正确答案: 组织战略目标的实现,财务和运营信息的可靠性与完整性,运营和程序的效率和效果,资产的安全,对法律、法规、政策及程序的遵循情况解析: 暂无解析