(单选题)
一个IS审计人员被应邀参加一个开发项目会议,没有项目风险被记录。当审计师提出了这个问题,项目经理的回答是为时尚早,如果风险确实开始影响项目,将聘用风险经理。IS审计师最适当的回应:()
A强调在当前的项目点上时间考虑、识别风险的重要性,并制定应急计划
B接受项目经理的观点,项目经理负责承担项目的后果
C委任一位风险经理
D通知项目经理,审计师将会在该项目的需求定义阶段完成后进行风险审查
正确答案
答案解析
大部分的项目风险通常可以在项目开始之前被确定,可以采用降低/规避计划应付这些风险项目应该与公司的战略、战术计划有明确的联系,支持战略。在制定企业战略,设定目标和制定战术计划应包括风险的考虑。委任风险管理是一个很好的做法,但等到该项目已有风险影响是错误的。风险管理必须具有的前瞻性,允许风险演变成问题,造成项目的不利影响是风险管理的失误。不管有没有风险经理,在团队内部、IS审计师有责任建议项目管理实践。对于等待风险经理的任命表现对于实施风险管理不必要、有延误的风险。点评:审计师在发现问题后,应解释控制确实造成的影响
相似试题
(单选题)
在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该:()
(单选题)
IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该()。
(单选题)
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()
(单选题)
IS审计人员应在系统开发流程的哪一个阶段首次提出应用控制的问题()。
(单选题)
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()
(单选题)
当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。
(单选题)
当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()
(单选题)
当审计一个数据中心的安全时,IS审计师会查找是否有电压调节装置的存在是为了确认()。
(单选题)
当审核一个重点关注质量的项目时,IS审计师应该使用项目管理三角形理论(质量-成本-时间)来解释()。
