×
单选题
302.一个新成立的内部审计部门,对组织进行初步的风险评估,发现组织并没有风险管理过程。下列哪个是根据国际内部审计师协会的专业实务框架做出的适当反应?
A
内部审计部门应该考虑缺乏风险管理过程作为一个危险信号,并应该安排舞弊审计业务。
B
审计执行主管应该寻求法律顾问关于违反风险管理法规的意见。
C
内部审计部门应该认识到建立风险管理政策的决定属于管理层,而不是内部审计部门的范围。
D
内部审计部门应该对管理层建立这一过程提出建议。
答案解析
正确答案:D
解析:
解析:D正确。管理拥有风险和风险管理,但是如果一个组织没有风险管理的过程,内部审计部门应该提醒管理者关注这一情况,并且对建议对这一过程提出建议。即使缺乏风险管理过程是一个危险信号,如果没有进一步的证据证明舞弊可能发生,安排舞弊审计业务可能是过早的。在大多数企业,缺乏风险管理过程不违反法律法规。
相关题目
单选题
2106.以下关于辅助存储器的说法错误的是:
单选题
2105.如果与传统的信息系统开发相比较,那么,以下哪项内容属于开发终端用户计算( )应用程序方面的通行风险?
单选题
2104.结构化查询语言SQL属于:
单选题
2103.由于数据的敏感性。一个进行评估和生成建议书的在线系统设立了多层访问控制。对用户最初的登录进行控制是哪部分的功能?
单选题
2102.将数据库表中的部分字段构成一个新的子表,使得该子表中仅包含用户需要的信息,这种操作称为:
单选题
2101.一家诊所有八台个人计算机、四台打印机和一台绘图仪,全部连接在办公楼的网络上。这种类型的网络叫做:
单选题
2100.模仿生物进化过程,对特定问题不断完善解决方案,这种基于数据库的应用是:
单选题
2099.在经常停电情形下最有可能维持电脑系运作的更新措施是安装:
单选题
2098.在企业的信息系统部门中,负责该部门与其他部门联络的人员最可能是:
单选题
2097.在数据字典中增加或更新文件项的能力应该限制在:
