单项选择题
审计师观察到不存在恰当的项目批准流程,他应该()。
A.提供详细流程建议实施。
B.寻找没有书面批准流程的证据。
C.确认缺乏恰当的项目批准流程是不足的项目管理技能的风险标志,建议项目管理培训作为补偿性控制
D.向管理层建议采取恰当的项目批准流程并文档化。
点击查看答案&解析
相关考题
-
单项选择题
信息资产足够的安全措施的责任属于()。
A.数据和系统所有者,例如公司管理层
B.数据和系统保管者,例如网络管理员和防火墙管理员
C.数据和系统用户,例如财务部
D.数据和系统经理 -
单项选择题
关于不恰当的职责分离,审计师的主要责任是()。
A.确保恰当的职责分离的执行。
B.为管理层提供不恰当的职责分离相关风险的建议。
C.参与组织内角色和责任的定义以预防不恰当的职责分离。
D.把违反恰当的职责分离的情况记录在案 -
单项选择题
开发组织政策的自底向上法通过()。
A.审查公司愿景和目标。
B.匹配政策目标到公司战略的结构化方法。
C.资产脆弱性的风险评估。
D.已知威胁的业务影响分析。
