内部审计师应该对组织的经营持续计划过程做出定期评价，以保证高级管理层了解灾难准备情况，在发生灾难后，内部审计师鼓励管理层制定灾难管理程序的第一步是：A.协助管理层开展风险分析 B.创建风险管理小组 C.对经营活动恢复和控制的有效性进行监督 D.制定应急管理计划

题目

内部审计师应该对组织的经营持续计划过程做出定期评价，以保证高级管理层了解灾难准备情况，在发生灾难后，内部审计师鼓励管理层制定灾难管理程序的第一步是：

A.协助管理层开展风险分析
B.创建风险管理小组
C.对经营活动恢复和控制的有效性进行监督
D.制定应急管理计划

相似考题

1.近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么？A.制定应急计划。 B.开展风险分析。 C.创建危机管理小组. D.练习对危机的反应。

2.近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么？( )A.制订应急计划 B.开展风险分析 C.创建危机管理小组 D.练习对危机的反应

3.管理层断言内部审计师用来评估经营业绩的标准不适当。管理层制定的书面业绩标准模糊，不得不由内部审计师进行解释。在这种情况下，内部审计师为了运用应有的职业审慎，应该：A.保证他们的解释是合理的。 B.保证他们的解释与行业惯例一致。 C.就用于衡量业绩的标准与被审计单位达成一致 D.将管理层的异议写入审计报告。

4.应该由谁复核内部审计师的工作底稿？A.董事会 B.外部审计师 C.高级管理层 D.内部审计部门的管理层

更多“内部审计师应该对组织的经营持续计划过程做出定期评价，以保证高级管理层了解灾难准备情况，在发生灾难后，内部审计师鼓励管理层制定灾难管理程序的第一步是：”相关问题

第1题：

内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色（起到作用）。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助？

A.在计划形成阶段评估某组织的内部和外部环境，包括管理层的变动，市场情况的变化，控制的变革。
B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动，并且包含了充分的内部控制事项和要求。
C.验证计划的充分性，确保营业活动在负面影响出现后及时重启。
D.检查该计划，确定它是否包含了随着时间的推移而发生的重要变化。

答案：A
解析：
A、正确。各种组织均依靠内部审计师对于运营的分析以及风险管理和控制流程的评估。因此，内部审计活动是在计划形成阶段评价灾难恢复计划的重要资源。该评价包括内部和外部环境两个方面。B、不正确。这是内部审计活动在营业持续和灾难恢复评估阶段的工作。C、不正确。这是内部审计活动在定期保证业务阶段的工作。D、不正确。这是内部审计活动在定期保证业务阶段的工作。
第2题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：

A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试

答案：A
解析：
内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层，而不是直接向董事会建议，或仅仅将这种情况写入审计报告。
第3题：

内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面：

A.协助风险分析
B.评价计划的设计和详细程度
C.定期开展确认业务，检查计划是否已及时更新
D.以上都对

答案：D
解析：
A、B、C三项都是内部审计师在计划灾难应对项目中的作用。
第4题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A
第5题：

在组织的风险管理过程中，以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是：（）
- A、由董事会负责组织的战略方向
- B、由内部审计师决定对剩余风险的接受
- C、由高级管理层分配风险的归属
- D、由操作层人员分配决定持续的确认、评价、减缓和检测活动
正确答案:B
第6题：

IS审计师应该参与（）。
- A、参观灾难恢复计划的测试和演练
- B、制定灾难恢复计划
- C、维护灾难恢复计划
- D、检查灾难恢复需求有交的供应商合同
正确答案:A
第7题：

在灾难恢复计划中，一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因，IS审计师最先应该检查？（）
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划（DRP）
- D、主站点和灾难恢复站点的配置和调整
正确答案:D
第8题：

单选题
应该由谁复核内部审计师的工作底稿？（）
A
董事会
B
外部审计师
C
高级管理层
D
内部审计部门的管理层

正确答案： A
解析：本题考查的知识点是管理工作底稿。记录审计业务的工作底稿是由内部审计师编制的，应该由内部审计部门的管理人员复核。
第9题：

单选题
在组织的风险管理过程中，以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是：（）
A
由董事会负责组织的战略方向
B
由内部审计师决定对剩余风险的接受
C
由高级管理层分配风险的归属
D
由操作层人员分配决定持续的确认、评价、减缓和检测活动

正确答案： A
解析：由执行管理层决定对剩余风险的接受。
第10题：

单选题
最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是：（）
A
制定应急计划；
B
开展风险分析；
C
创建风险管理小组；
D
练习对风险的反应。

正确答案： B
解析：暂无解析
第11题：

单选题
最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏，内部审计师应该鼓励管理层建立一个危机管理计划。下面（）是建立一个危机管理计划的第一个阶段。
A
阐明应急计划
B
进行风险分析
C
成立危机管理小组
D
演练应急响应计划

正确答案： C
解析：进行风险分析从而发现潜在的威胁。选项A不正确，因为当发生问题时，应急计划就存在了，然而，首先要对特殊危机的可能性进行分析。选项C不正确，因为危机管理小组在风险分析和应急计划建立以后才成立。这个小组由各个领域的专家组成，以便保证对紧急事件做出最合理的反应。选项D不正确，因为实践是这个计划中的最后一步，通过不同的场景定期执行，来促进团队协作和效率。
第12题：

单选题
内部审计师需定期评价控制措施及控制过程。以下描述中，内部审计师最应认可的控制理念是：（）
A
公司管理层定期地解雇未达到预期业绩的员工
B
公司管理层采取措施增加实现既定目标的可能性
C
控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序
D
控制程序应当自下而上设计以确保对各具体细节问题的注意

正确答案： C
解析： a.不正确。该选项所述内容主要是业绩评价的实例，不是对控制观念的概括表述。
b.正确。该选项符合《标准》对控制的定义。
c.不正确。根据《实务公告》“评估控制程序的适当性”，控制是由管理层而不是由会计师和审计师来设计和建立的。
d.不正确。某些控制程序可能是自下而上设计建立的，但是就控制观念来说，则是由管理层设计建立并贯穿整个组织的。
第13题：

在风险评估过程中，关于内部审计师的行为的说法，不正确的是：

A.内部审计师只负责风险高的领域，不关注风险低的领域
B.内部审计部门的计划必须建立在有记录的风险评估基础上，并至少每年制定一次。
C.内部审计师在确定年度工作计划时运用风险分析，风险分析应至少每年一次
D.在计划制定过程中，必须考虑高级管理层和董事会的意见

答案：A
解析：
内部审计师不仅要关注风险高的领域，还要关注风险低的领域。
第14题：

在组织的风险管理过程中，以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是：

A.由董事会负责组织的战略方向
B.由内部审计师决定对剩余风险的接受
C.由高级管理层分配风险的归属
D.由操作层人员分配决定持续的确认、评价、减缓和检测活动

答案：B
解析：
由执行管理层决定对剩余风险的接受。
第15题：

内部审计中成功的咨询交流，部分地基于被审计单位对内部审计师在审计期间行为的反馈意见，这种反馈：

A.应该仅仅报给高级管理层，作为检查该审计师工作的一种手段。
B.应该仅仅报给审计师，以帮助他们提高审计业绩。
C.应该报给管理层和审计，以保证经营价值的提高。
D.将保持被审计单位对审计师的对抗情绪。

答案：C
解析：
A、不正确。这只是一方面。该反馈意见还应该报给审计师，有得于他们进行自我检查和完善，提高工作质量和效率。B、不正确。这只是一方面。该反馈意见还应该报给管理层，有利于他们对审计师的工作进行检查，促进审计工作质量和效率的提高。C、正确。被审计单位的反馈意见，有助于管理层加强对审计师的监督，帮助审计师提高工作质量，也有助于审计师进行自我检查和完善，改进工作方法，提高工作效率。D、不正确。内部审计中成功的咨询交流，目的之一是保持被审计单位与审计之间良好的协作关系。
第16题：

最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是：（）
- A、制定应急计划；
- B、开展风险分析；
- C、创建风险管理小组；
- D、练习对风险的反应。
正确答案:B
第17题：

以下关于内部审计师在全面风险管理体系中的工作，表述错误的是：（）
- A、内部审计师在协助管理层建立或改善风险管理过程中，如需承担风险管理工作必须得到管理层的授权
- B、内部审计师应评价风险管理过程的有效性，并对其改善提出建议
- C、内部审计师应评估与组织治理、运营及信息系统有关的风险
- D、内部审计师可以为组织的全面风险管理提供咨询服务
正确答案:A
第18题：

在进行灾难恢复操作之前，组织最先应进行的工作是（）。
- A、确定灾难恢复策略
- B、灾难宣告
- C、向管理层报告损失
- D、评估灾难的影响
正确答案:D
第19题：

应该由谁复核内部审计师的工作底稿？（）
- A、董事会
- B、外部审计师
- C、高级管理层
- D、内部审计部门的管理层
正确答案:D
第20题：

单选题
以下关于内部审计师在全面风险管理体系中的工作，表述错误的是：（）
A
内部审计师在协助管理层建立或改善风险管理过程中，如需承担风险管理工作必须得到管理层的授权
B
内部审计师应评价风险管理过程的有效性，并对其改善提出建议
C
内部审计师应评估与组织治理、运营及信息系统有关的风险
D
内部审计师可以为组织的全面风险管理提供咨询服务

正确答案： A
解析： A选项错误，内部审计师不能承担风险管理工作，否则影响内部审计师的独立性。
第21题：

单选题
内部审计师应该对组织的经营持续计划过程做出定期评价，以保证高级管理层了解灾难准备情况，在发生灾难后，内部审计师鼓励管理层制定灾难管理程序的第一步是：（）
A
协助管理层开展风险分析
B
创建风险管理小组
C
对经营活动恢复和控制的有效性进行监督
D
制定应急管理计划

正确答案： B
解析：在发生灾难后，首要工作是分析灾难发生的可能性、可能范围和后果，以便制定有针对性、更适用的灾难管理程序，所以第一步应该是开展风险分析。
第22题：

单选题
在灾难恢复计划中，一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因，IS审计师最先应该检查？（）
A
在灾难恢复站点生成的事件错误日志
B
灾难恢复测试计划
C
灾难恢复计划（DRP）
D
主站点和灾难恢复站点的配置和调整

正确答案： A
解析：由于系统配置是最有可能的原因，IS审计师应该首先检查。如果问题不能弄清楚，IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。
第23题：

单选题
IS审计师应该参与（）。
A
参观灾难恢复计划的测试和演练
B
制定灾难恢复计划
C
维护灾难恢复计划
D
检查灾难恢复需求有交的供应商合同

正确答案： A
解析：暂无解析

题目

相似考题

更多“内部审计师应该对组织的经营持续计划过程做出定期评价，以保证高级管理层了解灾难准备情况，在发生灾难后，内部审计师鼓励管理层制定灾难管理程序的第一步是：”相关问题

相关内容