内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:A.安全审计业务B.运营审计业务C.合规性审计业务D.程序审计业务
内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:
A.安全审计业务
B.运营审计业务
C.合规性审计业务
D.程序审计业务
B.运营审计业务
C.合规性审计业务
D.程序审计业务
参考解析
解析:安全审计业务是内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的一项业务,要求内部审计师针对组织中的物理和逻辑安全性提出一定程度的保证。
相关考题:
基金管理公司的( )是指公司为防范金融风险、保护资产的安全与完整、促进各项经营活动的有效实施而制定的各种业务操作程序、管理与控制措施的总称。A.外部控制机制B.外部控制制度C.内部控制机制D.内部控制制度
基金管理公司的()是指公司为防范金融风险、保护资产的安全与完整、促进各项经营活动的有效实施而制定的各种业务操作程序、管理与控制措施的总称。A:外部控制机制B:外部控制制度C:内部控制机制D:内部控制制度
内部审计师和外部审计师之间的协调往往:A.由于内部审计师忠于公司所引发的潜在沟通问题而增加风险B.由于内部审计师对公司和所在行业的了解而减少风险C.由于内外部审计师对内部控制措施之性质和适足性的不同看法而增加风险D.通过应用内部审计师开展低水平的外部审计测试来减少风险
为了节省时间,CAE不再要求针对每项审计业务完成标准化内部控制调查问卷。这种做法是否违反《标准》?A.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是评估控制必须采取的强制手段B.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是最高效的评估手段C.没有违反,因为在时间比较紧的情况下,审计师可以根据审计判断,省略必要的程序D.没有违反,因为并不要求审计师针对每项业务完成内部控制调查问卷
下列选项中,不属于内部审计师在与客户进行沟通时必须要讨论的问题:()A、通过调查问卷进行初步工作调查后作出的业务评价B、编制流程图后对内部控制的缺陷提出的改进建议C、为确定调查范围而实施的风险评估程序D、提出的建议与特定的业务客户有关
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A、风险、控制活动、战略和法律B、规定、章程、法律和制度C、价值观、目标、法律和制度D、战略、政策、程序和业务操作
某内部审计决定在审计业务的计划阶段制定流程图,那么该审计师这么做的目的是:()A、发现内部控制的漏洞B、评估内部控制的有效性C、熟悉公司内部控制的基本流程D、记录对公司内部控制框架的理解情况
下列选项中,属于内部审计师的咨询功能而不是确认功能的是:()A、对组织的内部控制的有效性进行评估B、为评估组织的风险管理而对证据进行检查C、为组织提供改进控制的过程的建议D、以可靠的方式评估和报告风险
监督检查和自我评价,是内部控制得以有效实施的重要保障。单位应当建立健全内部控制的监督检查和自我评价制度,通过定期审计和不定期审计,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制;通过自我评价,评估内部控制的全面性、重要性、制衡性、适应性和有效性,进一步改进和完善内部控制。
单选题某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A风险、控制活动、战略和法律B规定、章程、法律和制度C价值观、目标、法律和制度D战略、政策、程序和业务操作
单选题下列选项中,不属于内部审计师在与客户进行沟通时必须要讨论的问题:()A通过调查问卷进行初步工作调查后作出的业务评价B编制流程图后对内部控制的缺陷提出的改进建议C为确定调查范围而实施的风险评估程序D提出的建议与特定的业务客户有关
单选题下列内部审计师的行为中,违反了《职业道德规范》的是:()A在年度的总结大会上,某内部审计师因为发现重大的内部控制漏洞而被奖励2万元奖金。B内部审计师将发现的舞弊迹象报告给审计委员会。C内部审计师接受了某项目开工的宣传礼物。D内部审计师告知了仓库对其进行审计的开始时间。
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的