单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A 协助管理层开展风险分析B 创建风险管理小组C 对经营活动恢复和控制的有效性进行监督D 制定应急管理计划
题目
协助管理层开展风险分析
创建风险管理小组
对经营活动恢复和控制的有效性进行监督
制定应急管理计划
相似考题
更多“内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层”相关问题
-
第1题:
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。
B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。
C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。
D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。答案:A解析:A、正确。各种组织均依靠内部审计师对于运营的分析以及风险管理和控制流程的评估。因此,内部审计活动是在计划形成阶段评价灾难恢复计划的重要资源。该评价包括内部和外部环境两个方面。B、不正确。这是内部审计活动在营业持续和灾难恢复评估阶段的工作。C、不正确。这是内部审计活动在定期保证业务阶段的工作。D、不正确。这是内部审计活动在定期保证业务阶段的工作。 -
第2题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试答案:A解析:内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层,而不是直接向董事会建议,或仅仅将这种情况写入审计报告。 -
第3题:
在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:A.由董事会负责组织的战略方向
B.由内部审计师决定对剩余风险的接受
C.由高级管理层分配风险的归属
D.由操作层人员分配决定持续的确认、评价、减缓和检测活动答案:B解析:由执行管理层决定对剩余风险的接受。 -
第4题:
内部审计中成功的咨询交流,部分地基于被审计单位对内部审计师在审计期间行为的反馈意见,这种反馈:A.应该仅仅报给高级管理层,作为检查该审计师工作的一种手段。
B.应该仅仅报给审计师,以帮助他们提高审计业绩。
C.应该报给管理层和审计,以保证经营价值的提高。
D.将保持被审计单位对审计师的对抗情绪。答案:C解析:A、不正确。这只是一方面。该反馈意见还应该报给审计师,有得于他们进行自我检查和完善,提高工作质量和效率。B、不正确。这只是一方面。该反馈意见还应该报给管理层,有利于他们对审计师的工作进行检查,促进审计工作质量和效率的提高。C、正确。被审计单位的反馈意见,有助于管理层加强对审计师的监督,帮助审计师提高工作质量,也有助于审计师进行自我检查和完善,改进工作方法,提高工作效率。D、不正确。内部审计中成功的咨询交流,目的之一是保持被审计单位与审计之间良好的协作关系。 -
第5题:
内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()
- A、对风险管理过程进行评估和编制报告
- B、管理已识别的风险
- C、评价管理层的风险过程的充分性和有效性
- D、对管理层实施控制咨询,帮助应对已识别的风险
正确答案:B -
第6题:
某生产企业的内部审计师完成了对组织的业务审计活动,正在准备签发审计报告。被审计单位的管理层不同意内部审计师做出的有关采购招标方面的审计结论。面对这种情况,内部审计师应该采取下列哪种措施?()
- A、与被审计单位的管理层在采购招标方面达成一致后再签发审计报告
- B、只对达成共识的业务签发审计报告
- C、签发审计报告,并在审计报告中陈述双方的观点及存在分歧的原因
- D、签发管理层认可的审计报告
正确答案:C -
第7题:
在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:()
- A、由董事会负责组织的战略方向
- B、由内部审计师决定对剩余风险的接受
- C、由高级管理层分配风险的归属
- D、由操作层人员分配决定持续的确认、评价、减缓和检测活动
正确答案:B -
第8题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置和调整
正确答案:D -
第9题:
单选题应该由谁复核内部审计师的工作底稿?()A董事会
B外部审计师
C高级管理层
D内部审计部门的管理层
正确答案: A解析: 本题考查的知识点是管理工作底稿。记录审计业务的工作底稿是由内部审计师编制的,应该由内部审计部门的管理人员复核。 -
第10题:
单选题在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:()A由董事会负责组织的战略方向
B由内部审计师决定对剩余风险的接受
C由高级管理层分配风险的归属
D由操作层人员分配决定持续的确认、评价、减缓和检测活动
正确答案: A解析: 由执行管理层决定对剩余风险的接受。 -
第11题:
单选题最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:()A制定应急计划;
B开展风险分析;
C创建风险管理小组;
D练习对风险的反应。
正确答案: B解析: 暂无解析 -
第12题:
单选题最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏,内部审计师应该鼓励管理层建立一个危机管理计划。下面()是建立一个危机管理计划的第一个阶段。A阐明应急计划
B进行风险分析
C成立危机管理小组
D演练应急响应计划
正确答案: C解析: 进行风险分析从而发现潜在的威胁。选项A不正确,因为当发生问题时,应急计划就存在了,然而,首先要对特殊危机的可能性进行分析。选项C不正确,因为危机管理小组在风险分析和应急计划建立以后才成立。这个小组由各个领域的专家组成,以便保证对紧急事件做出最合理的反应。选项D不正确,因为实践是这个计划中的最后一步,通过不同的场景定期执行,来促进团队协作和效率。 -
第13题:
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析
B.创建风险管理小组
C.对经营活动恢复和控制的有效性进行监督
D.制定应急管理计划答案:A解析:在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。 -
第14题:
关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。答案:A解析:内部审计师的角色是通过提供完整的文件和控制评估来帮助管理层;在律师的建议下,向监管者保证组织的控制程序合规是管理层的工作。内部审计师竟不能充当管理者也不能充当律师。 -
第15题:
内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面:A.协助风险分析
B.评价计划的设计和详细程度
C.定期开展确认业务,检查计划是否已及时更新
D.以上都对答案:D解析:A、B、C三项都是内部审计师在计划灾难应对项目中的作用。 -
第16题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A -
第17题:
最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:()
- A、制定应急计划;
- B、开展风险分析;
- C、创建风险管理小组;
- D、练习对风险的反应。
正确答案:B -
第18题:
外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()
- A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师
- B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制
- C、内部审计师不应该扮演任何角色以免破坏独立性
- D、帮助管理层建立和实施跟踪检查程序
正确答案:B -
第19题:
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()
- A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
- B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议
- C、内部审计师应评估与组织治理、运营及信息系统有关的风险
- D、内部审计师可以为组织的全面风险管理提供咨询服务
正确答案:A -
第20题:
应该由谁复核内部审计师的工作底稿?()
- A、董事会
- B、外部审计师
- C、高级管理层
- D、内部审计部门的管理层
正确答案:D -
第21题:
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
B内部审计师应评价风险管理过程的有效性,并对其改善提出建议
C内部审计师应评估与组织治理、运营及信息系统有关的风险
D内部审计师可以为组织的全面风险管理提供咨询服务
正确答案: A解析: A选项错误,内部审计师不能承担风险管理工作,否则影响内部审计师的独立性。 -
第22题:
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A协助管理层开展风险分析
B创建风险管理小组
C对经营活动恢复和控制的有效性进行监督
D制定应急管理计划
正确答案: B解析: 在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。 -
第23题:
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置和调整
正确答案: A解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。 -
第24题:
单选题内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()A公司管理层定期地解雇未达到预期业绩的员工
B公司管理层采取措施增加实现既定目标的可能性
C控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序
D控制程序应当自下而上设计以确保对各具体细节问题的注意
正确答案: C解析: a.不正确。该选项所述内容主要是业绩评价的实例,不是对控制观念的概括表述。
b.正确。该选项符合《标准》对控制的定义。
c.不正确。根据《实务公告》“评估控制程序的适当性”,控制是由管理层而不是由会计师和审计师来设计和建立的。
d.不正确。某些控制程序可能是自下而上设计建立的,但是就控制观念来说,则是由管理层设计建立并贯穿整个组织的。