在基于风险的审计方法中,IS审计师除必须考虑固有风险外,也要考虑:
A.如何通过应用控制消除风险
B.潜在损失VS执行控制的成本之间的平衡
C.该风险是否重要,而不管管理者对风险的容忍度
D.残余风险是否剩余风险是否高于所购买的保险
答案与解析:B
确定潜在损失与执行控制成本之间的正确平衡是一个有效的缓解风险战略的重要组成部分,最好的内部控制是执行该控制的收益至少与其成本相匹配。消除风险难以达到,往往不能实现,因此,审计师不应该建议风险被消除,因为这对组织来讲不可能划算。风险是否重要不是正确的答案,因为管理层的风险容忍决定了哪个风险是重要的。保险范围并不一定是考虑降低残余风险时的唯一控制。