(单选题)
审计师观察到不存在恰当的项目批准流程,他应该()。
A提供详细流程建议实施。
B寻找没有书面批准流程的证据。
C确认缺乏恰当的项目批准流程是不足的项目管理技能的风险标志,建议项目管理培训作为补偿性控制
D向管理层建议采取恰当的项目批准流程并文档化。
正确答案
答案解析
如果IS审计师观察到不存在项目批准流程,他应该向管理层建议采取正式的批准流程并且文档化。
相似试题
(单选题)
IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更高级别的管理人员批准。IS审计师建议采取的第一步行动是()。
(单选题)
审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。
(单选题)
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()
(单选题)
IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()
(单选题)
在审核某业务流程再造(BPR)项目时,以下审计人员要评价的项目中哪一项最重要?()
(单选题)
在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()
(单选题)
关于不恰当的职责分离,审计师的主要责任是()。
(单选题)
审计师审查重组织流程的时候,首先要审查()。
(单选题)
IS审计师使用数据流程图是用来?()
