(单选题)
为了确保审计资源给组织带来了最大的价值,通常的第一步是:()
A计划审计项目,并对每个审计项目的时间安排进行监督
B向信息系统审计师培训有关组织正在使用的最新技术
C在详细风险评估的基础上开展审计计划
D审计监督程序,并采取成本控制措施
正确答案
答案解析
监控时间(选项A)和审计程序(选项D),以及充分的培训(选项B)将有助于提供信息系统审计师的生产率(效率与技能),但是针对高风险领域所投入的资源和花费才能给组织带来最大化的价值。点评:审计资源(审计师的工时)优化——风险评估。
相似试题
(单选题)
为确保审计资源的价值分配给组织价值最大的部分,第一步将是()。
(单选题)
确保审计资源在组织中发挥最大价值的首要步骤应该是()
(单选题)
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
(单选题)
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
(单选题)
信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()
(单选题)
以下哪一种人给公司带来了最大的安全风险?()
(单选题)
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
(单选题)
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
(单选题)
为了确保公司遵守隐私权要求,审计师应该首先审查()。
