违法和不良信息举报 联系客服
免费注册 登录

一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

题目
单选题
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
A

充分的审查和评估业务连续性设计

B

执行业务连续性计划的完整模拟

C

员工培训和教育关于这个业务连续性计划

D

通知业务连续性计划的关键联系人

参考答案和解析
正确答案: A
解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:( )

A.认识到组织应该采用相似的技术来管理风险
B.确认风险管理流程的关键目标是否实现
C.确定组织可接受的风险水平
D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析

答案:B
解析:
A不正确,风险管理流程随组织业务活动的规模和复杂性而变化。B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于五个关键目标,即:(1)找出业务战略与活动领域的风险并进行优先排序;(2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;(3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平;(4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况。C不正确,管理层和董事会确定组织可接受的风险水平。D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在制订业务计划时所取得的综合性风险管理流程的信息是有用的。

第2题:

一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

  • A、充分的审查和评估业务连续性设计
  • B、执行业务连续性计划的完整模拟
  • C、员工培训和教育关于这个业务连续性计划
  • D、通知业务连续性计划的关键联系人

正确答案:A

第3题:

当首席审计执行官和内部审计师熟悉组织经营目标和流程时,最可能的结果是什么?

A.年度审计计划将包括更多的业务。
B.业务主管将抵制妨碍其部门目标的行为。
C.年度审计计划将包含更高比例的保证业务。
D.内部审计将增加组织价值。

答案:D
解析:
D正确。由于内部审计提高了对组织流程和方法的认识,通过这些方法,内部审计的各个分离的职能结合在一起,以实现战略目标,所以内部审计增加了组织价值。内部审计还能向高管和客户提供实务的,经营导向的建议。

第4题:

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

  • A、依赖一个人
  • B、继任规划不足
  • C、一个人知道系统的所有部分
  • D、操作中断

正确答案:C

第5题:

一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()

  • A、与行业最佳实践的BCP一致
  • B、对系统和最终用户进行业务连续性测试的结果
  • C、异地设施,其内容,安全和环境控制
  • D、BCP活动的年度财务费用相对于实施该计划的预期收益

正确答案:B

第6题:

一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。

  • A、对唯一人员的依赖
  • B、不充分的连续性计划
  • C、一个人知道系统的所有部分
  • D、操作中断

正确答案:C

第7题:

关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()

  • A、清晰和简洁的业务连续性计划
  • B、充分的业务连续性计划
  • C、业务连续性计划的效益
  • D、信息系统的能力和最终用户个人在紧急情况下有效的应对

正确答案:A

第8题:

为一个组织设计一个绩效评估系统包含几个步骤。以下哪一个步骤是“理解组织战略”紧接着的下一个步骤?

A.制定评估标准分类。
B.执行情景评估。
C.制定数据收集计划。
D.生成宏观标准。

答案:C
解析:
正确步骤是:制定数据收集计划——制定评估标准分类——执行情景评估——生成宏观标准。

第9题:

一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()

  • A、建议开发一个全面的业务连续性计划
  • B、判断现有的业务连续性计划是否一致
  • C、接受以编写的业务连续性计划
  • D、建议创建一个单一的业务连续性计划

正确答案:B

第10题:

内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()

  • A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响
  • B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议
  • C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平
  • D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因

正确答案:D

更多相关问题
相关内容