在一次信息安全审计中，审计师发现，目前的灾难数据恢复计划是三

【名词&注释】

利益冲突(interest conflict)、经济损失(economic loss)、行政责任(administrative responsibility)、民事责任(civil liability)、审计工作(audit work)、刑事责任(criminal responsibility)、薄弱环节(weak link)、首席审计执行官、社会公众利益(social public benefits)、不偏不倚

[单选题]在一次信息安全审计中，审计师发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化，在此种情形下，审计师应该（）

A. 要求管理层立即对恢复计划进行测试
B. 建议管理层和用户升级并测试恢复计划
C. 把为管理层升级该恢复计划作为审查工作的一部分来抓
D. 审查该恢复计划并将审查发现的薄弱环节^{(weak link)}报告管理层

查看答案&解析 查看所有试题

学习资料：

[单选题]独立性使得审计师能作出不偏不倚的判断，这对于业务的恰当开展很重要以下哪项最有可能加强独立性（）

A. 政策要求审计师向首席审计执行官报告已经出现或经合理推断认为可能出现利益冲突和偏见的任何情况
B. 政策阻止审计活动对已评价的系统的控制标准提出建议
C. 组织政策允许将敏感性的经营业务外包
D. 组织政策阻止员工从经营部门调入审计部门

[单选题]审计师必须能够仔细地区分范围限制和审计中的其他限制的区别，以下哪项不属于范围限制（）

A. 业务客户的分部经理表示该分部正在对一个主要的计算机系统进行转换，并表示对信息系统的这部分已计划的审计业务要推迟到下一年进行
B. 审计委员会检查了当年的审计工作安排，删除了首席审计执行官认为很有必要实施的审计项目
C. 业务客户表示某些客户不能联系，因为组织正在与这些客户就一项长期合同进行谈判，他们不希望客户受到干扰
D. 以上三项都不是

[单选题]根据关于未被计量用水的业务报告，内部审计师能得出以下哪项结论（）？

A. 应该改变操作标准。
B. 对未计量用水进行进一步审计调查没有根据。
C. 可能没有纠正偏离目标的情况。
D. 已建立的操作标准被理解和遵守

[多选题]关于注册会计师执业准则体系的特点，下列说法正确的有（）。

A. 体现了国际趋同的要求。
B. 体现了维护社会公众利益^{(social public benefits)}的宗旨。
C. 更多地体现了会计师事务所和注册会计师自我保护要求。
D. 体现了强化会计师事务所质量控制的要求。

[多选题]审计抽样在细节测试中应用的变量抽样技术有（）。

A. 均值估计抽样
B. PPS抽样
C. 差额估计抽样
D. 比率估计抽样

[多选题]生产交易中可能的错报包括（）。

A. 未经授权领用原材料
B. 生产工时未计入生产单
C. 随意变更存货计价方式；存货成本项目的不合理分摊；虚计在产品完工程度
D. 保管人员与记录、批准人员不独立

[单选题]会计师事务所给他人造成经济损失时，应予赔偿，这表明会计师事务所要承担（）。

A. 行政责任
B. 刑事责任
C. 民事责任
D. 道德责任

本文链接：https://www.51bdks.net/show/o90rwx.html