在讨论审计计划或者风险评估的时候,会用到ⅡA《标准》,“风险”这个词的最佳定义是______。
A.内部审计师不能发现引起财务报表或内部报告错报或误导的重大错误或事件的可能性
B.对组织造成不利影响的事件或行为的可能性
C.管理层有意或无意做出的决策增加了组织潜在义务的可能性
D.财务报表和/或内部报告包含重大错误的可能性
集体决策是最适当的,当决定是否:
A.报告对管理层非常重要的重大审计发现。
B.扩展审计方案,由于被审单位运作的不确定性和风险。
C.扩展审计程序,当初步样本结果显示非常有可能存在欺诈时。
D.在准备最终审计报告之前,与被审者复核重要的审计发现。
A.系统的升级
B. 系统重大升级
C. 年度技术风险评估的报告
D. 系统投入使用
A.①②③④⑤
B.①③④⑤
C.②③④⑤
D.①②③④
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
B.在特定区域对网络通信采取限制等临时措施
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
A.风险分析是不恰当的,因为它将定量因素和定性因素混在一起,因而不可能计算出预期值
B.对于风险评估过程而言,按高、中、低这三个不同级别来评估风险因素是不恰当的,因为这种等级是无法量化的
C.权数的确定具有主观性,必须通过多元回归分析等过程来确定
D.运用集体的主观一致意见来评估员工的胜任能力是恰当的