(单选题)
下述哪一个是在没有充分的计划和准备的情况下从采用传统的审计方法切换到辅助控制自我评估(FCSA,Facilitated control self-assessment)研讨组(workshop)的最主要的风险?()
AFCSA研讨组不能提供足够的独立性
B审计工作不能按时完成
C关键风险问题不能被此流程所识别
D财务报告不能够被发布到高级管理者手中
正确答案
答案解析
采用控制自我评估(CSA,controlself-assessment)框架进行审计工作需要被审计的组织进行大量的准备工作。最后,组织的股东应当接受CSA流程的训练,必须得到高级管理层的同意来开始CSA初始工作。最后,审计师自身必须被训练以帮助CSA研讨组。由于切换到FCSA的时间(题目暗示计划已经结束,现场工作正在开始),审计师和被审计者均没有在方法论方面为该切换转备好。由于没有充分完成准备工作,CSA在被审计者的IT流程中将不会达到它识别基于风险的问题的目的。当被何苦的计划和实施时,FCSA.研讨组可以提供充分级别分独立性。对CSA研讨子改变审计方法将显著影响审计时间轴,并可能导致工作不能按时完成,然而,该风险不如由于不适当的计划所导致的可能的关键问题没识别的风险严重。从风险的角度讲一个迟点的精确的报告比一个及时的单不准确的报告要强。最终报告有没有被发布给高级管理者不受所选择的审计方法的影响(传统的或CSA)。发布报告给该机管理者的决定权在于被审计者,并不受所提出的审计方法的改变的影响。因此,该选项不正确。点评:CSA的概念,准备不足的CSA效果不佳,重要风险未能识别。
相似试题
(单选题)
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
(单选题)
下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
(单选题)
在准备灾难恢复计划时下列哪一个任务是应该最先被执行的? ()
(单选题)
管理层让一个初级IS审计师用他最佳的判断力来准备并发布一个最终报告,因为没有可用的其他高级IS审计师来检查其工作报告。这种情况最主要的风险是?()
(单选题)
以下哪一个是在所有的WINDOWS2000和WINDOWS系统中都存在的日志是()?
(单选题)
当评价一个计算机的预防维护程序的有效性和充分性时,下列哪一个被信息系统审计师认为最有帮助?()
(单选题)
下列哪项是在审计计划中基于风险方法的好处?审计()。
(单选题)
在准备灾难恢复计划时下列哪项应该首先实施?()
(单选题)
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。
