当评估由某IT组织的CRO（首席风险官）完成的控制自我评估（CSA）时，审计师最应该关注以下哪一个选项：（）A、CRO直接向CIO（首席信息官）报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用

题目

当评估由某IT组织的CRO（首席风险官）完成的控制自我评估（CSA）时，审计师最应该关注以下哪一个选项：（）

A、CRO直接向CIO（首席信息官）报告
B、某些IT经理指出CSA培训是不能满足要求
C、CRO直接向董事会报告
D、CSA流程最近刚刚被组织采用

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下列哪项对内部审计中使用的“风险评估”一词的陈述不正确？

A.风险评估是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程通过它，首席审计执行官可以选取能导致审计节约额最大的被审计单位
B.首席审计执行官应将各种渠道的信息用于风险评估过程，包括与董事会、高级管理层、外部审计师的讨论，查阅法规，分析财务／经营数据
C.风险评估是一个评价并汇总可能对组织不利的条件和／或事件的职业判断，并为形成内部审计计划提供手段的系统过程
D.作为审计或初步调查的结果，首席审计执行官可以随时修正被审计单位的估计风险水平，并对审计计划进行适当调整

答案：A

解析：

第2题：

以风险为基础的审计方法，ＩＳ审计师应该首先完成（）。

A、固有的风险评估.
B、控制风险评估.
C、控制测试评估.
D、实质性测试评估.

正确答案:A

第3题：

某大型投资组织聘用了一位首席风险官（CRO），负责组织风险管理流程。以下哪些人应该对审计计划中用到的风险进行优先排序？

A.运营管理人员，因为他们负责运营风险的日常管理。
B.CRO，因为他负责运用其专业技能和知识协调并管理风险活动。
C.首席审计执行官，虽然他并不负责组织的风险管理。
D.CEO，因为他对于确保风险被控制在董事会设定的容许范围内负有最终责任。

答案：C

解析：

C正确。首席审计执行官负责制定审计计划，通过以风险为导向制定年度审计计划，在风险评估结果的基础上，确定符合组织目标的内部审计工作重点。

第4题：

首席评估师为评估机构当然的合伙人或股东，统一负责评估机构建立健全风险及质量控制政策与程序以及风险及业务质量控制。

正确答案:正确

第5题：

（）需要建立联社信息科技风险识别、评估、计量、控制/缓释和监测方法并组织实施。

A、信息科技风险管理部门
B、信息科技部门
C、首席信息官
D、联社理事会

正确答案:A

第6题：

建立可接受风险的级别是下面哪个的责任？（）

A、质量评估管理
B、高级业务管理
C、首席信息官
D、首席安全管

正确答案:B

第7题：

下列关于风险评估程序的说法，不正确的是：（）

A、首席审计执行官完成风险评估程序时，应该确定风险高的领域，并可以优先审计这些领域
B、所有的风险都可以被量化，这是一种结合专业知识和经验的判断
C、应当以重大控制缺陷为依据决定风险先后顺序
D、对可以量化的风险进行评估，实质上是一种专业判断

正确答案:B

第8题：

以下由谁负责对信息安全和控制的评估活动进行监督？

A.首席风险官。
B.高级经理。
C.首席审计执行官。
D.审计委员会。

答案：D

解析：

组织内部的每一个人在实施内部控制的过程中都有自己的角色。审计委员会负责对组织的内部控制制度的评估活动进行监督。首席风险官与建立政策和信息安全有关，高级经理确保遵守这些政策。首席审计执行官评估控制系统的信息安全。

第9题：

内部审计师在选择评估风险技术时，认为最佳的风险评估技术应该是：（）

A、考虑组织存在的固有和控制风险，并评估风险所造成的错报影响
B、评估现有和未来事件的风险水平，针对风险的大小提出改进控制的建议
C、考虑组织风险的大小，评估该风险对审计目标的影响，并就现有风险水平考虑未来风险水平
D、评估现有和未来事件的风险水平，他们对完成组织的使命的影响，以及潜在的原因

正确答案:D

第10题：

风险和控制自我评估

正确答案:CSA是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。

当评估由某IT组织的CRO（首席风险官）完成的控制自我评估（CS

题目

相似问题和答案

更多相关问题

相关内容