内部审计部门在信息安全方面的关键职责是A.确认要经检查的技术的特征、风险、流程和事务处理B.确定测试的范围和程度,以便实现业务目标C.定期评估信息安全实务D.记录业务程序

内部审计部门在信息安全方面的关键职责是

A.确认要经检查的技术的特征、风险、流程和事务处理
B.确定测试的范围和程度,以便实现业务目标
C.定期评估信息安全实务
D.记录业务程序

参考解析

解析:A.不正确,业务工作计划是计划过程的组成部分。它包括确认要经检查的技术的特征、风险、流程和事务处理,确定测试的范围和程度,以便实现业务目标,并记录业务程序。B.不正确,参照题解A。C.正确。根据《框架》,内部审计师应该定期评估组织的信息安全实务,在适当的情况下,建议加强或开展新的控制和安全防护措施,并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分,它既能以独立业务的形式开展,又能在综合其他审计或业务的多重业务中开展。D.不正确,参照题解A。

相关考题:

在信息安全领导小组中,审计员的职责是:()。A:设置审计参数。B:修改和删除审计网络产生的原始信息(审计信息)。C:控制审计归档。D:发生安全事件时的审计。
查看答案
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。( )此题为判断题(对,错)。
查看答案
内部审计( )管理是指保险机构分级设置独立的内部审计部门,总部对各级内部审计部门进行统一管理和计划安排,各级内部审计部门分级承担内部审计职责并上报审计结果。A.独立化B.垂直化C.集中化D.自主
查看答案
商业银行高级管理层应至少建立(  )层面的个人理财业务内部监督机制。A 、 管理部门内部调查B 、 对外信息披露C 、 外部审计D 、 审计部门独立审计E 、 银监会的监管通道
查看答案
内部审计章程是用以确定内部审计活动的宗旨、权利和职责的正式文件,下列关于内部审计章程的说法不正确的是:A.内部审计章程须与《标准》保持一致,内部审计章程的最终审批权在董事会B.内部审计章程中确定了咨询服务的性质C.内部审计章程是唯一规定了内部审计部门活动宗旨、权力和职责的文件D.内部审计章程确立了内部审计部门在组织内部的地位
查看答案
内部审计章程是由董事会批准并概括了内部审计部门的宗旨、权力和职责的书面章程,那么确立内部审计章程的最主要的目的是:A.加强内部审计部门的独立性B.让内部审计部门的人员保持应有的职业审慎性C.确保内部审计部门的地位得到加强D.明确内部审计部门和管理层的关系
查看答案
按照大型冶金企业应急体系中的职责分工,负责24h值班,负责事故接警与通知是()的职责。A、负责安全生产的部门B、负责信息与内部协调的部门C、负责安全保卫的部门
查看答案
以下哪项属于内部审计部门质量保证和改进程序,而不是作为首席审计执行官的其他职责?()A、首席审计执行官向外部审计师提供信息和允许其接触内部审计的底稿,以便他们了解和确定依赖内部审计工作的程度。B、管理层批准阐明内部审计活动宗旨、权力和职责的正式章程。C、每年至少一次评价每一位内部审计师的业绩。D、在每项审计业务的整个过程中,实施对内部审计师工作的监督。
查看答案
内部审计业务外包后,内部审计部门的职责就解除了。
查看答案
下列职责中,属于内部审计委员会的审批职责的是:()A、内部审计部门人员的职位变更B、内部审计报告的签发C、首席审计执行官的任命D、审计工作范围的确定
查看答案
作为组织中一个单独的部门,内部审计活动在遏制舞弊行为方面的首要职责是:()A、检查和评价部门采取的遏制舞弊的措施的充分性和有效性B、建立并保持部门的内部控制系统C、计划部门的舞弊遏制活动D、控制部门的舞弊遏制活动
查看答案
保险机构内部审计部门履行的职责,包括但不限于以下哪些职责:()。A、拟定保险机构内部审计制度B、编制年度内部审计计划、内部审计预算和人力资源计划C、实施年度内部审计计划,跟踪整改情况,开展后续审计D、法律、法规、监管规定和保险机构确定的其他内部审计职责
查看答案
内部审计()管理是指保险机构分级设置独立的内部审计部门,总部对各级内部审计部门进行统一管理和计划安排,各级内部审计部门分级承担内部审计职责并上报审计结果。A、独立化B、垂直化C、集中化D、自主
查看答案
下面的角色对应的信息安全职责不合理的是()A、高级管理层——最终责任B、信息安全部门主管——提供各种信息安全工作必须的资源C、系统的普通使用者——遵守日常操作规范D、审计人员——检查安全策略是否被遵从
查看答案
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知()。A、监事会B、合规负责人C、董事会D、高级管理层
查看答案
开发银行应当确定内部控制管理工作的牵头部门,明确界定()的内部控制职责,建立全面的内部控制责任制。A、董事会B、高级管理层C、内控管理牵头部门D、内部审计部门及业务部门
查看答案
单选题内部审计章程是用以确定内部审计活动的宗旨、权利和职责的正式文件,下列关于内部审计章程的说法不正确的是:()A内部审计章程须与《标准》保持一致,内部审计章程的最终审批权在董事会B内部审计章程中确定了咨询服务的性质C内部审计章程是唯一规定了内部审计部门活动宗旨、权力和职责的文件D内部审计章程确立了内部审计部门在组织内部的地位
查看答案
单选题下面的角色对应的信息安全职责不合理的是()A高级管理层——最终责任B信息安全部门主管——提供各种信息安全工作必须的资源C系统的普通使用者——遵守日常操作规范D审计人员——检查安全策略是否被遵从
查看答案
单选题商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知()。A监事会B合规负责人C董事会D高级管理层
查看答案
多选题保险机构内部审计部门履行的职责,包括但不限于以下哪些职责:()。A拟定保险机构内部审计制度B编制年度内部审计计划、内部审计预算和人力资源计划C实施年度内部审计计划,跟踪整改情况,开展后续审计D法律、法规、监管规定和保险机构确定的其他内部审计职责
查看答案
单选题信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行,下面哪项包括非典型的安全协调应包括的人员?()A管理人员、用户、应用设计人员B系统运维人员、内部审计人员、安全专员C内部审计人员、安全专员、领域专家D应用设计人员、内部审计人员、离职人员
查看答案
单选题内部审计章程是由董事会批准并概括了内部审计部门的宗旨、权力和职责的书面章程,那么确立内部审计章程的最主要的目的是:()A加强内部审计部门的独立性B让内部审计部门的人员保持应有的职业审慎性C确保内部审计部门的地位得到加强D明确内部审计部门和管理层的关系
查看答案
单选题下列关于《商业银行合规风险管理指引》相关规定的表述,错误的是( )。A内部审计部门应负责商业银行各项经营活动的合规性审计B内部审计部门应随时将合规性审计结果告知合规负责人C商业银行合规管理职能应与内部审计职能分离,内部审计部门职能的履行情况应受到合规管理部门定期的独立评价D商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责
查看答案
单选题下列职责中,属于内部审计委员会的审批职责的是:()A内部审计部门人员的职位变更B内部审计报告的签发C首席审计执行官的任命D审计工作范围的确定
查看答案
单选题下列叙述有误的一项是( )。A商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制B高级管理层应负责商业银行各项经营活动的合规性审计C内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估D商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人
查看答案
判断题内部审计业务外包后,内部审计部门的职责就解除了。A对B错
查看答案
多选题注册会计师在对被审计单位整体层面内部控制的监督进行了解和评估时,应考虑的因素包括(  )。A被审计单位是否定期评价内部控制B被审计单位人员在履行正常职责时能够在多大程度上获得内部控制是否有效运行的证据C与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题D是否存在信息安全职能部门负责监控信息安全政策和程序
查看答案
热门标签