在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
A、如IT经理所请求的,审计新ERP应用 B、审计电子商务服务器,因为它去年没有被审计 C、确定风险最高的系统,并基于该结果制定审计计划 D、既审计电子商务服务器也审计ERP应用
A、英式注册会计师审计主要目的是查错防弊 B、美式注册会计师审计主要目的是判断企业信用状况 C、1929~1933年的世界经济危机后,审计的主要目的是对财务报表发表审计意见,查错防弊转为次要目的 D、现代风险导向审计方法确立后,审计工作是审查重要的账户余额或各类交易是否存在重大错报