单项选择题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
A.对管理层实施的风险评估流程进行评估
B.识别信息资产和与之相关的系统
C.告知管理层所发现的威胁及其影响
D.识别并评估现存的控制
点击查看答案&解析
相关考题
-
单项选择题
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()
A.检查风险
B.审计风险
C.控制风险
D.固有风险 -
单项选择题
在审计计划时,通过实施风险评估可以提供以下哪项信息?()
A.对于审计覆盖重要领域提供合理的保证
B.对于审计工作覆盖重要领域提供一定的保证
C.对审计将覆盖全部领域提供合理的保证
D.对审计将覆盖全部领域提供充分保证 -
单项选择题
在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()
A.如何通过应用控制消除风险
B.潜在损失VS执行控制的成本之间的平衡
C.该风险是否重要,而不管管理者对风险的容忍度
D.残余风险是否剩余是否高于所购买的风险
