在拟定基于风险的审计计划时,以下哪一项是最好的信息来源?()
A: 流程所有者识别关键控制。
B: 系统监管人识别漏洞。
C: 审计团队成员了解以前的审计结果。
D: 高级管理层识别关键业务流程。
A: 流程所有者识别关键控制。
B: 系统监管人识别漏洞。
C: 审计团队成员了解以前的审计结果。
D: 高级管理层识别关键业务流程。
举一反三
- 在基于风险审计做计划时,以下哪一步最关键()。 A: 对组织全部环境做整体评估。 B: 基于可接受的框架(例如COBIT或COSO)建立审计方法论。 C: 文档化审计程序确保审计师获得计划的审计目标。 D: 识别控制失效的高风险区域。
- 在基于风险审计做计划时,以下哪一步最关键()。 A: A对组织全部环境做整体评估。 B: B基于可接受的框架(例如COBIT或COSO)建立审计方法论。 C: C文档化审计程序确保审计师获得计划的审计目标。 D: D识别控制失效的高风险区域。
- 以下哪项不属于风险管理审计的内容( )。 A: 风险预测审计 B: 风险识别审计 C: 风险评估审计 D: 风险应对审计
- 审计计划的关键成功因素是()。 A: 识别已实施的安全控制 B: 定义需要审计的范围 C: 获得未合规系统的证据 D: 与系统所有者一起分析新的控制
- 在审计的计划中,最关键的一步为识别()。 A: 高风险的区域 B: 审计人员的技能安排。 C: 审计的测试步骤。 D: 审计时间安排