(单选题)
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()
A取得管理层对整改行动的批准
B验证审计发现的准确性
C帮助管理层实施整改行动
D向管理层说明审计的范围和所受到的限制
正确答案
答案解析
会议的目的是为了验证审计发现的准确性,并给管理层一个就整改行动达成一致意见的机会。会议并不需要管理层对整改行动进行批准,因为这不属于审计师的职责。只有在确认了审计发现之后,才进行进一步的整改措施的实施,然后整改措施的实施同样不应该分配给审计师否则将影响审计师的独立性。向管理层说明审计的范围和所受到的限制应该在启动会议上进行,而不应该在退出会议上。点评:讨论审计发现首要目的是确认,而不是整改。
相似试题
(单选题)
IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
(单选题)
组织回顾信息系统灾难恢复计划时应()。
(单选题)
灾难恢复后的计划部署后,组织的灾难前和灾难后的成本将:()
(单选题)
组织实施了灾难恢复计划,下面要进行哪一步?()
(单选题)
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
(单选题)
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
(单选题)
确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()
(单选题)
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
(单选题)
组织的灾难恢复计划应该()。
