单项选择题
以下哪项是控制自我评估(CSA)的关键优势?()
A.企业管理目标的内部控制得到加强
B.由外部审计转为内部评估时,会减少相关的费用
C.由企业内部员工从事业务测试,有利于检测欺诈行为
D.通过使用评估结果,内部审计人员可以转变为咨询顾问的角色
点击查看答案&解析
相关考题
-
单项选择题
针对特定威胁的整体业务风险可以表示为:()
A.如果威胁成功利用漏洞,产生的可能性和影响程度
B.威胁成功利用此漏洞的影响程度
C.威胁对某一特定的漏洞利用的可能性的来源
D.对风险评估小组的集体判断 -
单项选择题
以下哪一项是为IT治理实施决定优先权预先范围时最重要的考虑因素。()
A.过程成熟度
B.性能指标
C.业务风险
D.保险报告 -
单项选择题
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
A.创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B.使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C.没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D.建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
