网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
- A、CRO直接向CIO(首席信息官)报告
- B、某些IT经理指出CSA培训是不能满足要求
- C、CRO直接向董事会报告
- D、CSA流程最近刚刚被组织采用
参考答案
更多 “当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用” 相关考题
考题
某大型投资组织聘用了一位首席风险官(CRO),负责组织风险管理流程。以下哪些人应该对审计计划中用到的风险进行优先排序?A.运营管理人员,因为他们负责运营风险的日常管理。
B.CRO,因为他负责运用其专业技能和知识协调并管理风险活动。
C.首席审计执行官,虽然他并不负责组织的风险管理。
D.CEO,因为他对于确保风险被控制在董事会设定的容许范围内负有最终责任。
考题
下列哪项对内部审计中使用的“风险评估”一词的陈述不正确?A.风险评估是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程通过它,首席审计执行官可以选取能导致审计节约额最大的被审计单位
B.首席审计执行官应将各种渠道的信息用于风险评估过程,包括与董事会、高级管理层、外部审计师的讨论,查阅法规,分析财务/经营数据
C.风险评估是一个评价并汇总可能对组织不利的条件和/或事件的职业判断,并为形成内部审计计划提供手段的系统过程
D.作为审计或初步调查的结果,首席审计执行官可以随时修正被审计单位的估计风险水平,并对审计计划进行适当调整
考题
下列关于风险评估程序的说法,不正确的是:()A、首席审计执行官完成风险评估程序时,应该确定风险高的领域,并可以优先审计这些领域B、所有的风险都可以被量化,这是一种结合专业知识和经验的判断C、应当以重大控制缺陷为依据决定风险先后顺序D、对可以量化的风险进行评估,实质上是一种专业判断
考题
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
考题
某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()A、已有可重复的隐私战略B、已有明确的隐私战略C、已有管理方的隐私战略D、已有经过优化的隐私战略
考题
下列哪项关于控制自我评估的作用是不正确的?()A、使组织内部人员通过评估风险,得到锻炼,获取经验B、容易鉴别和评估非正规的"软控制"C、内部审计师参与评估项目,增加测试时间,降低工作效率D、增强组织内部对风险管理和控制过程的管理责任
考题
风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A、首席审计执行官通常应当对高风险的活动优先考虑实施审计。B、首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C、为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D、至少每三至五年实施一次风险评估。
考题
首席审计官相信公司已经接受了不可接受的,与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心?() A、首席财务官(CFO)B、首席执行官(CEO)C、董事会D、外部审计团队
考题
风险与控制自我评估(RCSAs)在操作风险管理框架中发挥着不可或缺的作用,对于RCSAs的含义,下面描述正确的是哪项?()A、风险与控制自我评估就是控制评估B、风险与控制自我评估就是风险和控制评估C、风险与控制自我评估是控制评估、风险和控制评估的结合D、风险和控制评估不等同于控制评估
考题
单选题审计执行官应采取的行动不恰当的是:()A
首席审计执行官一般对风险高的领域优先实施审计B
在风险评估过程中应有足够的信息来源,一般信息来源越多、越充分越好C
风险评估的结果是确定审计工作时间表上优先顺序的依据D
应当至少每五年进行一次风险评估风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中关于首席
考题
单选题近年来,某国出台相关法律,要求上市公司首席执行官和首席财务官签署季度和年度报告,并明确他们应对建立和维护公司的内部控制负责且应对财务报告进行有效性评估并提交管理层的自我评价报告。根据以上信息可以判断,对于相关上市公司而言,这属于( )A
政治风险B
法律风险C
项目风险D
财务风险
考题
单选题风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A
首席审计执行官通常应当对高风险的活动优先考虑实施审计。B
首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C
为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D
至少每三至五年实施一次风险评估。
考题
单选题风险评估是对可能出现的对组织不利的情况或事件的专业判断进行评估和综合的系统过程,下列选项中正确反映了首席审计执行官采取的恰当行动的是?()A
首席审计执行官要按照审计工作时间表上的优先顺序进行风险评估。B
首席审计执行官应该考虑到风险的发生的先后时间来进行审计活动。C
至少每三年实施一次风险评估。D
首席审计执行官通常应当对高风险的活动优先考虑实施审计。
考题
单选题下列关于风险评估程序的说法,不正确的是:()A
首席审计执行官完成风险评估程序时,应该确定风险高的领域,并可以优先审计这些领域B
所有的风险都可以被量化,这是一种结合专业知识和经验的判断C
应当以重大控制缺陷为依据决定风险先后顺序D
对可以量化的风险进行评估,实质上是一种专业判断
考题
单选题首席审计官相信公司已经接受了不可接受的,与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心?()A
首席财务官(CFO)B
首席执行官(CEO)C
董事会D
外部审计团队
考题
单选题风险与控制自我评估(RCSAs)在操作风险管理框架中发挥着不可或缺的作用,对于RCSAs的含义,下面描述正确的是哪项?()A
风险与控制自我评估就是控制评估B
风险与控制自我评估就是风险和控制评估C
风险与控制自我评估是控制评估、风险和控制评估的结合D
风险和控制评估不等同于控制评估
考题
单选题当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A
CRO直接向CIO(首席信息官)报告B
某些IT经理指出CSA培训是不能满足要求C
CRO直接向董事会报告D
CSA流程最近刚刚被组织采用
热门标签
最新试卷