单选题当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A CRO直接向CIO(首席信息官)报告B 某些IT经理指出CSA培训是不能满足要求C CRO直接向董事会报告D CSA流程最近刚刚被组织采用

题目
单选题
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
A

CRO直接向CIO(首席信息官)报告

B

某些IT经理指出CSA培训是不能满足要求

C

CRO直接向董事会报告

D

CSA流程最近刚刚被组织采用

相似考题

1.某大型投资组织聘用了一位首席风险官(CRO),负责组织风险管理流程。以下哪些人应该对审计计划中用到的风险进行优先排序?A.运营管理人员,因为他们负责运营风险的日常管理。 B.CRO,因为他负责运用其专业技能和知识协调并管理风险活动。 C.首席审计执行官,虽然他并不负责组织的风险管理。 D.CEO,因为他对于确保风险被控制在董事会设定的容许范围内负有最终责任。

2.内部审计部门在公司风险评估和管理过程中的作用是由以下哪个部门决定的?A.董事会。 B.首席审计执行官。 C.风险管理部门。 D.外部审计师。

3.以下由谁负责对信息安全和控制的评估活动进行监督?A.首席风险官。 B.高级经理。 C.首席审计执行官。 D.审计委员会。

4.什么时候首席审计官或审计管理成为参与监控内部审计参与控制自我评估(CSA)?A.在审核结束。 B.这取决于在CSA讨论课题的重要性。 C.从CSA的开始。 D.在特定的点在审核计划中指定的。

更多“当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()”相关问题

  • 第1题:

    下面哪一个目标控制自我评估(CSA)计划的目标()。

    • A、关注高风险领域
    • B、替换审计责任
    • C、完成控制问卷
    • D、促进合作研讨会

    正确答案:A

  • 第2题:

    内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()

    • A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响
    • B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议
    • C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平
    • D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因

    正确答案:D

  • 第3题:

    风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()

    • A、首席审计执行官通常应当对高风险的活动优先考虑实施审计。
    • B、首席审计执行官应该限制风险评估过程中使用的信息来源的数目。
    • C、为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。
    • D、至少每三至五年实施一次风险评估。

    正确答案:A

  • 第4题:

    信息系统审计师在控制自我评估(CSA)中的传统角色是()。

    • A、推动者(facilitator)
    • B、经理
    • C、伙伴
    • D、股东

    正确答案:A

  • 第5题:

    以下哪个是属于自我控制评估(CSA)方法的特点:()

    • A、广泛的雇员参与
    • B、审计师是关键的分子人员
    • C、受限的雇员参与
    • D、策略驱动

    正确答案:A

  • 第6题:

    内部的定期评估一般由()挑选的小组或个人来完成。

    • A、首席执行官
    • B、董事长
    • C、首席审计官
    • D、财务总监

    正确答案:C

  • 第7题:

    单选题
    组织控制自我评估(CSA)的主要好处是?()
    A

    可以识别高风险领域,以便之后对其进行审计

    B

    可以使信息系统审计师独立的评估风险

    C

    可以被用于代替传统的审计

    D

    可以使管理层不用承担对于控制的职责


    正确答案: D
    解析: CSA可以预测预要审计的高风险领域,以便立刻引起关注或在将来的时间内对其进行彻底的审查。选项B.不正确是因为CSA同时需要审计师和管理层的参与。从而使部分内部审计职能从传统的控制监督部门转移到各职能领域。选项C不正确是因为CSA并不能替代传统的审计过程。CSA不能替代审计的职能,只有对其加强。选项D不正确是因为CSA并不允许管理层放弃控制的职责。点评:CSA的优点,最小成本的将风险早期暴露出来。

  • 第8题:

    单选题
    下面哪一个目标控制自我评估(CSA)计划的目标()。
    A

    关注高风险领域

    B

    替换审计责任

    C

    完成控制问卷

    D

    促进合作研讨会


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    风险评估是对可能出现的对组织不利的情况或事件的专业判断进行评估和综合的系统过程,下列选项中正确反映了首席审计执行官采取的恰当行动的是?()
    A

    首席审计执行官要按照审计工作时间表上的优先顺序进行风险评估。

    B

    首席审计执行官应该考虑到风险的发生的先后时间来进行审计活动。

    C

    至少每三年实施一次风险评估。

    D

    首席审计执行官通常应当对高风险的活动优先考虑实施审计。


    正确答案: D
    解析: 本题考查的知识点是评估风险管理过程的有效性时需要考虑的问题。根据《实务公告》“审计计划对风险和风险暴露的关注”内容,“应该在评估风险和风险暴露优先次序的基础上安排审计工作’只有对风险进行优先排序之后,才能根据风险暴露的重要性分配相关资源”,因此,首席审计执行官应当对高风险的活动优先考虑实施审计。根据《标准》2010.A1的规定:“内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每,年制定一次”。《实务公告》“审计计划对风险和风险暴露的关注”内容,建议利用风险评估制定年度审计计划时,至少每年对审计范围评估一次,以反映组织最新的战略和方针。

  • 第10题:

    多选题
    农村合作银行申请开业时,其董事、()、首席执行官、首席运营官、首席风险控制官、首席技术官、财务总监的任职资格由银监会负责审核。
    A

    董事长

    B

    副董事长

    C

    行长

    D

    副行长

    E

    总审计师


    正确答案: A,D
    解析: 暂无解析

  • 第11题:

    单选题
    以风险为基础的审计方法,IS审计师应该首先完成()。
    A

    固有的风险评估.

    B

    控制风险评估.

    C

    控制测试评估.

    D

    实质性测试评估.


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    信息系统审计师在控制自我评估(CSA)中的传统角色是()。
    A

    推动者(facilitator)

    B

    经理

    C

    伙伴

    D

    股东


    正确答案: A
    解析: 暂无解析

  • 第13题:

    以风险为基础的审计方法,IS审计师应该首先完成()。

    • A、固有的风险评估.
    • B、控制风险评估.
    • C、控制测试评估.
    • D、实质性测试评估.

    正确答案:A

  • 第14题:

    根据《专业实务框架》()

    • A、每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。
    • B、每名内部审计师的业绩都应该至少每年评估一次。
    • C、每名内部审计师的业绩都应该至少每两年评估一次。
    • D、由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。

    正确答案:B

  • 第15题:

    首席审计官相信公司已经接受了不可接受的,与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心?()

    • A、首席财务官(CFO)
    • B、首席执行官(CEO)
    • C、董事会
    • D、外部审计团队

    正确答案:C

  • 第16题:

    组织控制自我评估(CSA)的主要好处是?()

    • A、可以识别高风险领域,以便之后对其进行审计
    • B、可以使信息系统审计师独立的评估风险
    • C、可以被用于代替传统的审计
    • D、可以使管理层不用承担对于控制的职责

    正确答案:A

  • 第17题:

    当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()

    • A、CRO直接向CIO(首席信息官)报告
    • B、某些IT经理指出CSA培训是不能满足要求
    • C、CRO直接向董事会报告
    • D、CSA流程最近刚刚被组织采用

    正确答案:A

  • 第18题:

    单选题
    在准备工作安排时,首席审计执行官可以运用风险分析。下列选项中,在开展风险分析时不予以考虑的是:()
    A

    最近一次业务的日期与结果。

    B

    对风险、风险管理和控制过程的有效性的最新评估。

    C

    内部审计师的实用技能。

    D

    审计人员的变动与能力。


    正确答案: C
    解析: 本题考查的知识点是针对每个领域详细实施风险评估程序。在确定业务工作安排的重点时应该考虑的事项包括:最近一次业务的日期与结果;对风险、风险管理和控制过程的有效性的最新评估;管理高层、审计委员会和管制机构的要求;当前与组织治理有关的问题;企业的业务、运营、方案、系统与控制的主要变化;实现营业利益的机会;审计人员的变动与能力。工作安排应该具有充分的灵活性,以便涵盖到内部审计活动的意外要求(《实务公告》2010-1)员工的技能不会影响与潜在的业务客户有关的风险。

  • 第19题:

    单选题
    根据《专业实务框架》()
    A

    每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。

    B

    每名内部审计师的业绩都应该至少每年评估一次。

    C

    每名内部审计师的业绩都应该至少每两年评估一次。

    D

    由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()
    A

    首席审计执行官通常应当对高风险的活动优先考虑实施审计。

    B

    首席审计执行官应该限制风险评估过程中使用的信息来源的数目。

    C

    为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。

    D

    至少每三至五年实施一次风险评估。


    正确答案: D
    解析: 本题考查的知识点是风险控制矩阵。A.正确。首席审计执行官通常应当对高风险的活动优先考虑实施审计,这个表述是正确的。 B不正确。没有这个限制。 C.不正确。二者关系搞反了,应该风险评估在前,制订计划在后。 D.不正确。应该在审计活动中定期评估,但是说至少几年就不对了。

  • 第21题:

    单选题
    内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()
    A

    考虑组织存在的固有和控制风险,并评估风险所造成的错报影响

    B

    评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议

    C

    考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平

    D

    评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因


    正确答案: C
    解析: 本题考查的知识点是风险的种类。这是最佳的做法,因为它采用综合方法进行风险管理,不仅考虑事件和影响情况,而且考虑了事件发生的原因。

  • 第22题:

    单选题
    首席审计官相信公司已经接受了不可接受的,与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心?()
    A

    首席财务官(CFO)

    B

    首席执行官(CEO)

    C

    董事会

    D

    外部审计团队


    正确答案: C
    解析: 如果首席审计师相信针对组织的风险偏好,高层管理者接受了不可接受的高水平风险,那么首席审计官和高层管理者应该将事情报告给董事会。

  • 第23题:

    单选题
    以下哪个是属于自我控制评估(CSA)方法的特点:()
    A

    广泛的雇员参与

    B

    审计师是关键的分子人员

    C

    受限的雇员参与

    D

    策略驱动


    正确答案: A
    解析: 控制自我评估方法论强调的是对机构业务流程控制的开发和监控的管理与稽核。CSA的特点是:内部员工参与高度持续的控制提升,而选项BCD都是传统的审计方案。点评:CSA的特点,全民皆兵。

相关内容