(单选题)
以下哪项在实施信息系统审计计划时是最重要的?()
A查阅以前审计的审计发现
B设计一个对数据中心设施物理安全的审计计划
C查阅信息系统政策和程序
D进行风险评估
正确答案
答案解析
在全部所列的步骤当中,执行风险评估是最重要的。风险评估是ISACA.协会的S11条(在审计计划中适用风险评估)审计标准所要求的。除了标准要求外,如果不实施风险评估,被审计机构的系统或运行中高风险的领域就可能没有被识别和评估,审计发现风险(错误没有被审计师发现的风险)就增加了。查阅以前审计的审计发现是审计过程中的必要部分,但没有风险评估那么重要。对数据中心设施的物理安全审计是重要的,但是同样没有风险评估重要。查阅信息系统政策和程序一般在现场审计实施中展开,不属于审计计划阶段。点评:基于风险的审计,风险评估用来分配有限的审计资源。
相似试题
(单选题)
审计师在审计员工离职控制,以下哪项在审查中最重要()。
(单选题)
在审计计划时,通过实施风险评估可以提供以下哪项信息?()
(单选题)
下列哪项在评价信息系统战略时最重要()。
(单选题)
以下哪种审计技术在早期检测错误或违规时是最有效的?()
(单选题)
在检查通信系统维护过程时,下面哪一项是在确保客户满意度的审计目标时是最不关键的()。
(单选题)
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
(单选题)
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()
(单选题)
为信息系统备份文件的异地储存设备选择一个场所,哪项是最重要的标准()。这个异地设备必须()。
(单选题)
以下对系统日志信息的操作中哪项是最不应当发生的?()