在信息系统项目管理中,项目经理需要确保风险审计按照既定频率开展。关于风险审计的描述,以下( )是正确的。
风险审计主要用于识别新的项目风险,不涉及现有风险管理过程的评估
风险审计是评估风险管理过程有效性的审计类型,需按风险管理计划规定的频率开展
风险审计只能在项目结束后进行,用于总结项目风险管理的经验教训
风险审计的频率由项目经理根据项目进展情况灵活决定,无需遵循既定计划
【内容考查】本题考查监督风险过程中风险审计的定义、目的和实施要求。
【选项分析】选项A错误,风险审计的主要目的是评估风险管理过程的有效性,而非仅仅识别新风险。
选项B正确,风险审计是一种专门的审计类型,用于评估风险管理过程的有效性,项目经理需要确保按照风险管理计划中规定的频率开展风险审计。
选项C错误,风险审计应该在项目执行期间定期开展,而不是只在项目结束后进行。
选项D错误,风险审计的频率应该按照风险管理计划的规定执行,而不是由项目经理随意决定。