搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()

A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架

B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险

C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的

D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险

更多“在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()”相关的问题
第2题

A、检查所选整合控制实施  B、请求额外IS审计资源  C、请求厂商支持以解决性能问题  D、用户验收测试(UAT)期间评估压力测试结果  

点击查看答案
第5题

A、业务恢复时需要信息安全水平  B、信息安全作用和危机管理架构职责  C、信息安全资源需求。  D、信息安全变更管理程序可能会影响业务持续准备工作  

点击查看答案
第7题

A、英式注册会计师审计主要目是查错防弊  B、美式注册会计师审计主要目是判断企业信用状况  C、1929~1933年世界经济危机后,审计主要目是对财务报表发表审计意见,查错防弊转为次要目  D、现代风险导向审计方法确立后,审计工作是审查重要账户余额或各类交易是否存重大错报  

点击查看答案
第9题

A、扩大审计范围以包含这个没有网络图中出现设备  B、评估这个未经批准设备对审计范围影响  C、注意控制缺陷,因为网络图尚未更新  D、对未记录设备计划后续审计工作  

点击查看答案
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服