内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:
A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
参考答案与解析:
-
相关试题
-
在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得
-
[单选题]在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A . 要求管理层立即对恢复计划进行测试B . 建议管理层和用户升级并测试恢复计划C . 把为管理层升级该恢复计划作为审查工作的一部分来抓D . 审查该恢复计划并将审查发现的薄弱环节报告管理层
- 查看答案
-
内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:
-
[单选题]内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:A.决定必要的跟踪检查的范围。B.请管理层决定何时进行跟踪检查,因为
- 查看答案
-
某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是:
-
[单选题]某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了
- 查看答案
-
某内部审计师与被审计单位的经理讨论一项重大的审计发现,并提出相关的审计建议。该经理接受内部审计师的审计建议,但由于缺乏资源和需要执行其他重点工作,审计建议无法得到执行。对于这种情况,内部审计师应该:
-
[单选题]某内部审计师与被审计单位的经理讨论一项重大的审计发现,并提出相关的审计建议。该经理接受内部审计师的审计建议,但由于缺乏资源和需要执行其他重点工作,审计
- 查看答案
-
在开发成功的管理环境时,内部审计师应该:()
-
[单选题]在开发成功的管理环境时,内部审计师应该:()A . 将审计发现的结果同时向部门管理人员和高层管理人员作详细报告;B . 对现有的制度定期进行有计划的审计,并在新的电脑系统开始动作以后开展首次审计;C . 主要与高层管理人员接触,并尽量减少与被审计部门管理层的接触;D . 执行会计控制(比如,授权、记录和监管责任的分工)的维持工作,并将结果向董事会报告。
- 查看答案
-
内部审计师在风险评估过程中发现以下情况,哪种情况应引起内部审计师最大程度的重视?
-
[单选题]内部审计师在风险评估过程中发现以下情况,哪种情况应引起内部审计师最大程度的重视?A.金融资产的流动性偏高B.生产业务很复杂C.应收账款的内部控制薄弱D
- 查看答案
-
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结
-
[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:A.这种缺乏了解会导致不经意地泄露敏感信息B.信息安全不是对所有职能都是关键的C.IS审计应当为那些雇员提供培训D.该审计发现应当促使管理层对员工进行继续教育
- 查看答案
-
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结
-
[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A . 这种缺乏了解会导致不经意地泄露敏感信息B . 信息安全不是对所有职能都是关键的C . IS审计应当为那些雇员提供培训D . 该审计发现应当促使管理层对员工进行继续教育
- 查看答案
-
内部审计师的大量工作是积累审计业务信息。()
-
[单选题]内部审计师的大量工作是积累审计业务信息。()A . 次要证据.B . 依情况而定的证据.C . 传闻证据.D . 意见证据.
- 查看答案
-
根据国际内部审计师协会的定义,要求内部审计师:
-
[单选题]根据国际内部审计师协会的定义,要求内部审计师:A.有责任保证管理控制时合适的。B.建立章程保证组织资源免遭损失。C.是参与组织的风险管理和治理过程的一
- 查看答案
