单选题某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()A已有可重复的隐私战略B已有明确的隐私战略C已有管理方的隐私战略D已有经过优化的隐私战略

单选题
某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()
A

已有可重复的隐私战略

B

已有明确的隐私战略

C

已有管理方的隐私战略

D

已有经过优化的隐私战略

参考解析

解析: 本题考查的知识点是对公司治理的内部审计。CMM分为五个等级:一级为初始级,二级为可重复级,三级为已定义级,四级为已管级,五级为优化级。
A.不正确,可重复级一般特征是已制度化,有纪律,可重复。
B.正确,已有明确的隐私战略属于定义级,及过程实现标准化。
C.不正确,已管理级会对每个项目设定目标和质量标准,实现过程的定量化
D.不正确,优化级是最高级,达到该级的组织过程可自发地不断改进,防止同类问题二次出现。

相关考题:

单选题某内部审计师正对采购与应付账款系统进行经营审计。审计目标在于确定该系统中有利于提高效率性和效益性的变更措施。下列哪些陈述有助于支持审计人员做出改进电子数据交换(EDI)的建议?() Ⅰ、只有一小笔业务; Ⅱ、存在具有时间敏感性的及时购货环境; Ⅲ、大批量的常规购货; Ⅳ、与同一供货商有多次交易。A只有Ⅰ;B只有Ⅱ和Ⅳ;CⅠ和Ⅲ;DⅡ、Ⅲ和Ⅳ
查看答案
单选题内部审计师会觉得利用叙述性文件比利用流程图更为有效的情形是:()A内部环境中存在欺诈风险B确定某位职员的工作有没有在其规定的职责之内C流程简单的重要程序D流程步骤复杂的过程
查看答案
单选题某内部审计师在审计过程中发现某员工有私自挪用公款的情况,询问之下,该员工表示会尽快归还,考虑到该纠正行为,内部审计师没有向管理层和董事会进行报告,这种情况下该内部审计师:()A保持了组织的独立性,又具备客观性B既没有保持独立性也不具备客观性C保持了组织的独立性,但不具备客观性D具备了客观性,但是没有保持组织的独立性
查看答案
单选题以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分,除了:()A在排放前,对许可证中所指明的废水成分进行化学分析B(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理C为工厂的预处理系统制订一个预防性的维修方案D定期用大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释
查看答案
单选题为了掩饰盗窃资产,最可能使用的虚假分录是:()A借记费用,贷记资产。B借记该资产,贷记其他资产。C借记收入,贷记资产。D借记其他资产,贷记该资产。
查看答案
单选题以下哪类人员的组合最适合参加结束会议:()A负责的内部审计师、熟悉运营细节并有权采取纠正措施的管理层的代表。B首席审计执行官与负责所审核活动或部门的管理人员。C在现场工作的助理内部审计师、日常负责所审核活动或部门的工作人员。D在现场工作的助理内部审计师与负责所审核活动或部门的管理人员。
查看答案
单选题审计师小李怀疑存在错报,但是没有证据。小李可能因以下哪项而违背专业关注的准则:()A把怀疑告知高层管理人员,并寻求处理建议。B在未经被审计单位许可的情况下扩大审计范围,以寻找最可能发生错报的方式。C鉴别错误可能发生的原因,对其进行排序以备审计调查。D不对可能的错报进行测试,因为审计项目已经被审计经理证实。
查看答案
单选题内部审计师李某参与流程再造环节,流程再造是通过对基本业务流程进行全程分析、根本性的再思考和完全的重新设计。预想的结果是在服务、质量、速度和成本方面的重大改进。那么李某参与流程再造不应当包括以下哪项?()A指导重新设计的流程的实施。B推荐应予以考虑的领域。C为新系统制定审计计划。D确定本过程是否得到高级管理层的支持。
查看答案
单选题以下哪项恰当地阐述了内部审计活动不参与系统开发程序的原因?()A参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价B参与系统开发会拖延这个项目的进行C参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会承受责备D以上答案都不对
查看答案
单选题一家布料公司将所用的染料改成无毒性的以应对当地环境组织的不满。这一组织变革称为:()A环境型。B效益型。C即时反应型。D期望变化型。
查看答案
单选题某内部审计师对市场部门的业务流程完善方案的有效性进行审计,该市场部门的管理层表示该方案很合理7年来从未被审计过,而且也没有完整的资料来反映方案的详细内容。那么该审计师应该:()A只与接触该方案的人员进行简单的沟通,不再依据资料进行分析B针对现有的资料进行审计,并对这些资料的可靠性做结论C针对现有资料,评估这些不完整资料带来的影响,但是不能做出可靠性的结论D要求市场部门的管理人员完善这些资料,并在资料完善后进行审计
查看答案
单选题在对有关投资新型金融工具的内部控制的健全性进行审计时,以下哪项不属于该项审计工作的内容?()A确定财务经理用于检查投资风险控制措施的性质;B确定公司是否制订了相关政策来规定财务经理承担风险的范围以及可投资的金融工具的类型;C确定管理当局对复杂金融工具投资进行监督的程度;D与同类型公司进行比较,确定本*公司投资收益率的高低。
查看答案
单选题谁负责向审计委员会提供有关内部审计与其他机构就确认与咨询活动相互协调对专业和组织利益影响方面的信息:()A外部审计师B每个保证和咨询机构C首席执行官D首席审计执行官
查看答案
单选题能够仔细区分审计中影响独立性的范围限制和其他限制对CIA来说很重要。根据《标准》的规定,以下哪项不属于影响独立性的范围限制?()A被审计单位的分公司管理层表示该分公司正在对一个主要的计算机系统进行转换,而且计划实施的那部分电子数据处理系统审计不得不推迟到下一年。B审计委员会审查了当年的审计计划并且删除了CAE认为很有必要实施的审计项目。C被审计单位表示自己的某些客户不能联系,因为组织正在与这些客户谈判一项长期合同,他们不希望客户受到干扰。D以上三项都不正确。
查看答案
单选题内部审计师在审查企业流程过程中可以采取的行动是:()A对流程设计中设置合理的控制点提出建议。B设计被审计单位控制制度。C代替被审计管理层做决定。D执行被审计单位的具体事务。
查看答案
单选题某审计师要就某机构是否有效地应用其设施进行审计,对于这项审计业务,以下哪项审计目标比较合适?()A确定与市场租金相比,该公司租赁办公场所的租金是否合理。B确定该机构的设施是否通过竞争手段采购。C确定与所需功能相比,该机构设施的实际功能是否合理。D确定雇员对该机构各部门之间的办公场地分配是否满意。
查看答案
单选题某会计师在物资部工作了几年之后被调到内部审计部门,一个月以后,其本人被分配参加对物资部的确认业务,审计过程中,其以前的物资部主任建议其改变抽样技术方法,该审计师咨询了审计主管。两人的决定是,物资部主任所建议的方法不具代表性,仍应使用原定的抽样方法。在这种情形下,该审计师:()A并不具备客观性,因为它最近刚从物资部调到内部审计部门。B在公司内部并不具备独立地位,因为它最近刚从物资部调到内部审计部门。C保持了独立的思想态度,从而具备了客观性。D已将专业判断放到第二位,因此损害了客观性。
查看答案
单选题预算通常被分为计划文件和控制工具。所需的预算计划信息与预算控制信息之间的一个重要区别是:计划信息必须:()A可能运用外部数据来产生。B详细的。C可以量度。D可能更准确。
查看答案
单选题一份调查问卷由一系列为防止或检测每种类型的交易中可能发生的错误和舞弊通常所需的控制有关问题组成。以下哪项不是这样一份调查问卷的优点?()A调查问卷提供了一个尽可能减少忽视内部控制各方面可能性的框架B调查问卷容易完成C调查问卷在设计和应用上具有灵活性D完成的调查问卷提供了内部审计师熟悉内部控制的证明文件
查看答案
单选题在下列哪种状态下,专责舞弊调查人员的行为是最有效的:() Ⅰ.在公司以外的地点办公。 Ⅱ.在公司内办公。 Ⅲ.不向任何人报告,从而确保发出警告者的隐秘性。 Ⅳ.向董事会或首席合规官报告。A只有Ⅱ。BⅠ和Ⅱ。CⅡ和Ⅳ。DⅢ和Ⅳ。
查看答案
单选题甲公司为特定的员工提供信用卡以备业务上使用。信用卡公司提供关于甲公司员工的所有交易的计算机文件。某审计师计划利用通用审计软件挑选相关交易来进行测试。以下使用通用审计软件难以证实的是:()A金额小的交易。B虚假交易。C关于特定信用卡持有人的信息。D每个持卡人支付的供应商信息。
查看答案
单选题某市的经济由大规模的工业生产加工向服务业转变,所以在组织的机械官僚式组织结构的发展中衍生出专家官僚式组织结构,关于两者的不同之处,下列说法正确的是:()A两者均依赖于标准化的工作进程,只是专家官僚式组织能更高效的完成任务B专家官僚式组织结构更容易造成下级单位的冲突C专家官僚式组织比较于机械官僚式组织分权化比较明显D专家官僚组织的控制更为严格
查看答案
单选题关于内部审计师开发垂直流程图的原因的说法中,正确的是:()A作为一个永久性记录而对各个部门的职能进行反映B该垂直流程图可以评估合规性水平C用来描述输入、活动、工作流程以及其他流程的交互和输出D可以在审计程序实施之前收集某过程的数据信息
查看答案
单选题某首席审计执行官制定了一个关于下年度审计业务的计划,计划的内容包括:下一年度将进行审计的详细日程、预计所需时间以及每项审计的开始时间,特定审计的时间安排是根据每个领域中上一次审计以来的时间长短来确定的,那么该计划缺少的重要内容是:()A管理层批准的批复或签字B对审计资源的分配和对审计资源合理应用的说明C对组织中存在风险、易受外界影响的薄弱环节以及潜在损失的说明D审计中参与的内部审计师的名字
查看答案
单选题为了避免高级管理层与审计委员会之间的明显冲突,首席审计官应当:()A向高级管理层和审计委员会沟通所有的业务结果B通过组织地位加强内部审计活动的独立性C先与审计委员会讨论所有的报告,再与高级管理层讨论D要求董事会批准内部审计活动与审计委员会关系的政策
查看答案
单选题某内部审计师对某工厂的存货使用符合性测试进行审计,但是首席审计执行官表示这种审计方法是不符合重要性原则的,下面哪项陈述是对这位首席审计执行官的最佳支持:()A对所有的存货进行审计是保证控制有效实施的最佳途径B所有的与规定的控制程序有偏差的情形都是十分重要的C重要性主要是指性质方面的与控制程序的偏差D重要性不仅仅限于数量上被确定的项目,还包括性质的方面
查看答案
单选题几个级别的经理都对营销部门的审计结果感兴趣,以下哪项是沟通审计结果的最佳方法?()A为每一级经理写详细的报告。B给营销部经理写详细报告,给其他的经理总结报告。C与营销部经理讨论结果,给管理高层总结报告。D与所有层次的经理讨论结果。
查看答案
单选题以下哪项共同的工作会破坏内部审计师的道德行为:()A内部审计师和一家知名慈善事业机构在地方的主席;B内部审计师和兼职的商业保险经纪人;C内部审计师和在当地商学院为潜在的员工教学的助教;D内部审计师和拥有多处住宅、在地方公共新闻报纸刊登每月房租的房东。
查看答案
热门标签