首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

以下哪一项最适当的描述了IS审计师和被审计单位就审计发现进行讨论的目的?()

A把审计结果告知高层管理人员

B为所提的建议制定出实施时间表

C确认审计发现,并制定纠正措施的实施计划

D为识别的风险确定补偿控制

正确答案

来源:www.examk.com

答案解析

在把审计结果传达给最高管理层之前,IS审计师要和被审计单位讨论审计发现。讨论的目的是为了确认审计发现的准确性,并制定一个纠正措施的实施计划。基于这个讨论,审计师最终完成审计报告并提交给相应级别的高级管理层。在和高级管理层人员和被审计单位的讨论的基础上,审计师可同意针对所提建议制定一个实施计划和时间表。在报告起草阶段,很少与受审方讨论来确定补偿性控制。点评:与被审人员讨论审计发现的目的:1、认账;2、开药。

相似试题

  • (单选题)

    分析以下哪一项最有可能使IS审计人员确定是否有非法企图获取敏感数据()。

    答案解析

  • (单选题)

    某IS审计师参与了优化IT基础设施的重建过程。下面哪一项最适合用于识别需要解决的问题?()

    答案解析

  • (单选题)

    在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()

    答案解析

  • (单选题)

    当评估计算机定期维护程序的适当性和效率时,下面哪一项IS审计师认为是最有帮助的()。

    答案解析

  • (单选题)

    下面哪一项最准确的阐述了安全监测措施和安全审计措施之间的区别?()

    答案解析

  • (单选题)

    关于IT服务外包,以下哪一项是IS审计师最关心的?()

    答案解析

  • (单选题)

    下列哪一项最准确地描述了定量风险分析?()

    答案解析

  • (单选题)

    在审核某业务流程再造(BPR)项目时,以下审计人员要评价的项目中哪一项最重要?()

    答案解析

  • (单选题)

    评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()

    答案解析

快考试在线搜题