单选题
A要求被审计单位签署一份申明以授权全部的法律责任
B详细阐述审计发现的重要性和不纠正这种错误的风险
C将分歧报告给审计委员会以寻求解决
D接受被审计单位的立场因为他们是流程的所有者
正确答案
答案解析
如果被审计单位对于审计发现的问题持不同意见,由于被审计单位对风险的暴露程度和重要性可能缺乏充分的了解,对于信息系统审计师来说向其阐述和澄清风险及其暴露情况是很重要的。其目的是启发被审计单位或者揭示出信息系统审计师所没有意识到的新的信息。而任何可能威胁被审计单位的情况都将影响有效的沟通并造成一种对立的关系。同样的道理,信息系统审计师也不能因为被审计单位表述另一种观点而擅自同意。点评:充分表达审计观点,不激化矛盾。
相似试题
一个IS审计人员被应邀参加一个开发项目会议,没有项目风险被记录。当审计师提出了这个问题,项目经理的回答是为时尚早,如果风险确实开始影响项目,将聘用风险经理。IS审计师最适当的回应:()
单选题查看答案
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()
单选题查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
单选题查看答案
在正式结束审计前,审计会议的最主要目的是()。
单选题查看答案
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
单选题查看答案
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()
单选题查看答案
IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更高级别的管理人员批准。IS审计师建议采取的第一步行动是()。
单选题查看答案
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
单选题查看答案
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
单选题查看答案