首席审计执行官在制定审计计划时大多采用风险评估的方法,因为它提供了
A.组织内可审计活动的清单
B.一种系统化的评估程序,并结合了对可能不利情形的专业判断
C.某事件或行动对组织造成不利影响的可能性
D.一张对组织有潜在不利影响事项的清单
A.组织内可审计活动的清单
B.一种系统化的评估程序,并结合了对可能不利情形的专业判断
C.某事件或行动对组织造成不利影响的可能性
D.一张对组织有潜在不利影响事项的清单
B.在研究并制定了年度审计计划后,公司的审计章程要求作为首席审计执行官的你将这份计划提交审计委员会,征求他的意见并征得它的批准
C.你的审计经理从你的审计报告中删除了你认为最重要的发现和建议,你已表示过反对这种做法,并解释说你知道报告中的情况确实存在,尽管你承认,从技术上讲,缺乏足够的证据来支持审计发现,但是管理当局不能对这些情况加以解释,而你的审计发现时唯一合理的结论
D.由于你所在的审计部门缺乏某一特定领域的技能和知识,首席审计执行官寻求了一位专家的帮助。作为审计经理,你要求对该专家完成任务的方法进行审查,你对于被审查领域具有丰富知识但仍不愿意接受这一任务,因为你缺少判断专家结论有效性的专业知识
A.与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识
B.因为涉及高风险领域,接受该项审计业务并马上展开工作
C.与管理层讨论向外部采购该复杂领域审计服务的可能性
D.为审计组增加一名外部顾问,协助实施审计业务
A.负责的内部审计师、熟悉运营细节并有权采取纠正措施的管理层的代表
B.首席审计执行官与负责所审核活动或部门的管理人员
C.在现场工作的助理内部审计师、日常负责所审核活动或部门的工作人员
D.在现场工作的助理内部审计师与负责所审核活动或部门的管理人员
注册会计师采用风险评估程序了解被审计单位及其环境的时间是()
A.在承接审计业务和续约时
B.在进行审计计划时
C.在进行期中审计时
D.贯穿于整个审计过程的始终
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等