CMS专题
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A 协助管理层开展风险分析B 创建风险管理小组C 对经营活动恢复和控制的有效性进行监督D 制定应急管理计划
题目
单选题
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()
A
协助管理层开展风险分析
B
创建风险管理小组
C
对经营活动恢复和控制的有效性进行监督
D
制定应急管理计划
参考答案和解析
正确答案:
B
解析:
在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
应该由谁复核内部审计师的工作底稿?
A.董事会
B.外部审计师
C.高级管理层
D.内部审计部门的管理层
B.外部审计师
C.高级管理层
D.内部审计部门的管理层
答案:D
解析:
记录审计业务的工作底稿是由内部审计师编制的,应该由内部审计部门的管理人员复核。
第2题:
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?
A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。
B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。
C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。
D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。
B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。
C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。
D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。
答案:A
解析:
A、正确。各种组织均依靠内部审计师对于运营的分析以及风险管理和控制流程的评估。因此,内部审计活动是在计划形成阶段评价灾难恢复计划的重要资源。该评价包括内部和外部环境两个方面。B、不正确。这是内部审计活动在营业持续和灾难恢复评估阶段的工作。C、不正确。这是内部审计活动在定期保证业务阶段的工作。D、不正确。这是内部审计活动在定期保证业务阶段的工作。
第3题:
内部审计师定期评价控制。以下哪项是由内部审计师所认可的对控制概念的最佳描述:
A.管理层定期解聘没有达到预期目标的员工;
B.管理层采取行动以增强既定目标和目的实现的可能性;
C.控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序;
D.控制程序应“自下至上”设计,以确保细节的关注
B.管理层采取行动以增强既定目标和目的实现的可能性;
C.控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序;
D.控制程序应“自下至上”设计,以确保细节的关注
答案:B
解析:
答案A、C、D均不正确。见题解B。答案B正确。控制是管理层采取行动以增强既定目标和目的实现的可能性。
第4题:
在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:
A.由董事会负责组织的战略方向
B.由内部审计师决定对剩余风险的接受
C.由高级管理层分配风险的归属
D.由操作层人员分配决定持续的确认、评价、减缓和检测活动
B.由内部审计师决定对剩余风险的接受
C.由高级管理层分配风险的归属
D.由操作层人员分配决定持续的确认、评价、减缓和检测活动
答案:B
解析:
由执行管理层决定对剩余风险的接受。
第5题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:
A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
答案:A
解析:
内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层,而不是直接向董事会建议,或仅仅将这种情况写入审计报告。
第6题:
管理层断言内部审计师用来评估经营业绩的标准不适当。管理层制定的书面业绩标准模糊,不得不由内部审计师进行解释。在这种情况下,内部审计师为了运用应有的职业审慎,应该:
A.保证他们的解释是合理的。
B.保证他们的解释与行业惯例一致。
C.就用于衡量业绩的标准与被审计单位达成一致
D.将管理层的异议写入审计报告。
B.保证他们的解释与行业惯例一致。
C.就用于衡量业绩的标准与被审计单位达成一致
D.将管理层的异议写入审计报告。
答案:C
解析:
A、不正确。评估的标准需要内部审计师和管理层双方共同开发、取得一致,仅仅内部审计师认为自己的解释合理是不够的,关键是管理层也接受他们的解释。B、不正确。如果管理层不认可,即使内部审计师的解释与行业惯例一致也达不到审计目的。C、正确。根据《实务公告》2120.A4—1第1条,“如果管理目标和标准模糊,内部审计师应该寻求权威性解释。如果内部审计师需要解释或选择操作标准,应该与被审计单位就衡量操作业绩所需标准达成一致意见”。所以,双方应达成一致,D、不正确。如果管理层对评估标准有异议,则内部审计师应当寻求双方认可的标准,否则无法形成为被审计单位接受的结论,因此仅仅将管理层的异议写入报告是没有意义的。
第7题:
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:
A.协助管理层开展风险分析
B.创建风险管理小组
C.对经营活动恢复和控制的有效性进行监督
D.制定应急管理计划
B.创建风险管理小组
C.对经营活动恢复和控制的有效性进行监督
D.制定应急管理计划
答案:A
解析:
在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。
第8题:
近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么?
A.制定应急计划。
B.开展风险分析。
C.创建危机管理小组.
D.练习对危机的反应。
B.开展风险分析。
C.创建危机管理小组.
D.练习对危机的反应。
答案:B
解析:
A、不正确。首先应当清楚灾难发生的可能性、可能范围及其后果,才能有针对地制订应急计划。B、正确。开展风险分析可以弄清楚灾难发生的可能性、可能范围及其后果,以便危机管理程序更有针对性、更适用和更经济,因此,开展风险分析是制定危机管理程序的首要工作。C、不正确。风险管理的组织形式应当根据风险的可能性和危害性来确定。在确定风险的可能性和危害性之前,不适合确定风险管理的组织形式。D、不正确,应当先有计划,后有行动。
第9题:
关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?
A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。
答案:A
解析:
内部审计师的角色是通过提供完整的文件和控制评估来帮助管理层;在律师的建议下,向监管者保证组织的控制程序合规是管理层的工作。内部审计师竟不能充当管理者也不能充当律师。
第10题:
内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面:
A.协助风险分析
B.评价计划的设计和详细程度
C.定期开展确认业务,检查计划是否已及时更新
D.以上都对
B.评价计划的设计和详细程度
C.定期开展确认业务,检查计划是否已及时更新
D.以上都对
答案:D
解析:
A、B、C三项都是内部审计师在计划灾难应对项目中的作用。