在进行风险分析过程中，信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该（）

A.对管理层实施的风险评估流程进行评估

B.识别信息资产和与之相关的系统

C.告知管理层所发现的威胁及其影响

D.识别并评估现存的控制

A.确定并评估管制层使用的风险评估过程

B.确定信息资产和受影响的系统

C.发现对管理者的威胁和影响

D.鉴定和评估现有控制

A.确定并评估管制层使用的风险评估过程

B.确定信息资产和受影响的系统

C.发现对管理者的威胁和影响

D.鉴定和评估现有控制

A.生成该程序的文档

B.中止审计

C.进行符合性测试

D.识别并评估目前状况下的组织活动

A.高风险领域

B.审计师的所需知识技能

C.审计中的测试步骤

D.审计过程的时间分配

A.某一领域内依赖于管理层判断的程度可以作为风险因素，有助于内部审计师进行比较风险分析

B.对潜在损失最大的领域评估为高风险

C.对发生可能性最大的领域评估为高风险

D.为组织内部各部门间提供一定可比性，风险分析应当采用量化形式

A.暂停审计直至找到工作记录

B.依靠以前的审计报告

C.对于风险最高的区域重新测试控制

D.通知审计管理层，重新测试控制

A.建议IDM系统的所有者解决这个工作流成中的问题

B.实施进一步的分析

C.向审计委员会报告该问题

D.实施风险评估

A.脆弱性风险已被实施

B.审计风险已被考虑

C.差距分析是适当的

D.用于减少风险的控制已经实施

A.已经实施的控制

B.已经实施控制的有效性

C.资产的风险监督机制

D.资产的脆弱性和威胁

A.是错误的，因为在发现舞弊征兆时应该进行进一步的审计

B.是错误的，因为内部审计师忽略了潜在的控制薄弱

C.是合理的，该经理的作风不良不必然导致舞弊，且不影响这次审计

D.是合理的，因为该内部审计师不应该关注审计过程中可能存在的舞弊