单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划BIT基础设施和IS部门的组织结构图C关于数据隐私的法律法规要求D是否遵守组织政策和工作流程
单选题
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
A
在线系统的网络图和防火墙规划
B
IT基础设施和IS部门的组织结构图
C
关于数据隐私的法律法规要求
D
是否遵守组织政策和工作流程
参考解析
解析:
法律法规要求将定义审计标准,因此应首先检查这一项。其他选项是组织为遵守要求的方案提供支持。点评:隐私/医疗/跨国界数据流动,选法律。
相关考题:
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:A.口头训斥内部审计师B.立即解聘这位内部审计师,并向IIA通报C.由于这位内部审计师没有从此事中获益,因此不采取措施D.告知IIA的审计委员会并根据公司的政策采取人事措施
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A、在线系统的网络图和防火墙规划B、IT基础设施和IS部门的组织结构图C、关于数据隐私的法律法规要求D、是否遵守组织政策和工作流程
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A、获得对控制目标的了解B、保证运行中的控制与设计要求一致C、确定数据控制的完整性D、确定财务报告控制的合理性
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
内部审计师李某被任命对一家零售企业的产品质量合规性进行审计,但是该审计师的妻子是零售企业的销售部经理。在此种情况下,内部审计师应该:()A、避免与他妻子的接触,独立的进行审计B、将这一利益冲突告知首席审计执行官C、正常进行审计并在审计工作报告中予以说明D、让被审计部门将其妻子暂时调离该工作区
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A、已对所有服务人员进行背景调查B、服务人员在工作执行期间得到全程陪同C、在非关键处理期间执行维护D、取得对维护工作执行的独立验证
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
单选题一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A获得对控制目标的了解B保证运行中的控制与设计要求一致C确定数据控制的完整性D确定财务报告控制的合理性
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A司法鉴定系统审计师收集的证据可以作为法庭证据B司法鉴定系统审计师可以开展舞弊调查C司法鉴定审计师可以进行独立分析D具有该方面专业的审计知识
单选题首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:()A口头训斥内部审计师。B立即解聘这位内部审计师,并向IIA通报。C由于这位内部审计师没有从此事中获益,因此不采取措施。D告知IIA的审计委员会并根据公司的政策采取人事措施。
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
单选题X公司的薪金控制制度的处理过程最近被外包给一家信息服务机构,审计师去审计这家公司的薪金控制制度,考虑到这项外包决策,该内部审计师应该采取的行动是:()A对公司的所有方面全部进行审计。B检查该公司和该服务机构中的服务制度。C检查该公司和该服务机构中的薪金控制制度。D取消审计业务,因为该控制程序是由组织之外的机构执行的。
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动