(单选题)
在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()
A如何通过应用控制消除风险
B潜在损失VS执行控制的成本之间的平衡
C该风险是否重要,而不管管理者对风险的容忍度
D残余风险是否剩余是否高于所购买的风险
正确答案
答案解析
确定潜在损失与执行控制成本之间的平衡是一个有效的缓解风险战略的重要措施,最好的内部控制是执行该控制的收益至少与其成本相匹配。消除风险难以达到,往往不能实现,因此,审计师不应该建议风险被消除,因为这对组织来说可能不划算。风险是否重要不是正确答案,因为管理层的风险容忍度决定了哪个风险是重要的。保险范围并不一定是考虑降低参与风险时的唯一控制。点评:控制措施选用的原则。
相似试题
(单选题)
实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。
(单选题)
在基于风险为基础的审计方法中,审计人员除了风险,还受到以下那种因素影响()。
(单选题)
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
(单选题)
制订基于风险的审计程序时,IS审计师最可能关注的是()
(单选题)
下列哪项是在审计计划中基于风险方法的好处?审计()。
(单选题)
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
(单选题)
下面哪一项是使用基于风险方法的审计计划的好处()。
(单选题)
在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。
(单选题)
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
