IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A、这种无知有可能导致意外泄漏敏感资料B、信息安全并非对所有功能都是关键的C、IS审计师应该为员工提供安全培训D、D审计结果应该使管理者为员工提供持续的培训
IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。
- A、这种无知有可能导致意外泄漏敏感资料
- B、信息安全并非对所有功能都是关键的
- C、IS审计师应该为员工提供安全培训
- D、D审计结果应该使管理者为员工提供持续的培训
相关考题:
信息技术(IT)审计师在常规性地对某个主要分部开展IT审计时,发现了一个复杂的编程运算法则,增加了向政府开单的成本加成程序的成本。增加的数额占该分部最近1年净收益的95%。审计师在进一步调查中发现只有营销部经理、该分部经理以及程序员知道这个运算法则。该公司设有专职部门调查舞弊行为,审计师向管理当局和专职调查部门沟通了这件事,并将调查工作移交该调查部门。可是,1个月之后,审计师发现高层管理者指示该调查部门退出调查,内部审计部门应该( )。A.立即将该情况和IT审计师的发现报告给审计委员会B.立即将该情况和IT审计师的发现报告给恰当的政府监管机构,因为审计师不能有意成为违法行为的当事人C.不采取进一步的行动,舞弊的性质已经报告给公司内部适当的权威机构,审计师无权进一步开展调查D.将审计发现报告给外部审计师,因为外部审计师应该知道账户余额的任何重大错报情况
在现金审计过程中,内部审计师发现有相当一部分现金存放在毗邻一繁忙大街的工作地点,而且未采取任何安全或保安措施。在与相关经理人员的沟通过程中,审计师被告知:“公司现金从未失窃过,也无其他的损失;所以没有必要浪费钱来改进安全措施。”内部审计师应当:( )A.提交中期书面报告,并在最终报告中提出,注意应采取的改进措施B.解释所有的事实,但给管理层说明原因的机会,以便其更好地采纳改进措施C.由于公司从未发现现金失窃,因此没有必要报告该审计结果D.广泛散发审计报告,这是件大事,必须确保公司所有的员工都知道
在审计中,内部审计师发现一位受重用的员工一直在申请与本公司基本业务无关的新发明的专利权。公司对与基本业务无关的发明申请专利没有专门的政策规定。尽管所有员工的新发明都属于公司的财产,但部门经理还是原谅了该员工。该审计师做出的不报告该员工的行为的决定:A.违反了内部审计师协会的《职业道德规范》。B.违反了《标准》中有关报告的规定。C.是合理的,因为部门经理已经知道了情况,而且该行为没有违反公司政策。D.A和B。
内部审计师的业务目标是确定所有的现金收入是否都完整无缺的存入银行。为达到这个目标,内部审计师与财务主管进行了会谈,财务主管保证所有的现金收入尽快存入银行是合理、可能的。针对实现内部审计师的目标所采用的信息而言,财务主管的保证是:A.充分的,但不可靠或不相关。B.充分、可靠和相关的。C.不充分、可靠或相关。D.相关的,但不充分或不可靠。
作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。B.录下谈话,过后从中提取相关信息。C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。D.在谈话过程中,努力预料关键问题的切入点。
根据《标准》,以下哪项内容是对应有的职业审慎的最佳阐述?( )A.内部审计师应该发挥一位拥有合理审慎性和胜任能力的内部审计师所应有的勤勉和技能B.内部审计师应该拥有履行其审计职责所必需的知识、技能和其他胜任能力C.内部审计师应该拥有发现舞弊所必需的充分知识D.内部审计师应该在缺乏全面评估被审计领域所需的充分知识、技能和胜任能力时不再参与审计业务
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告B.马上将此种情况和审计师的发现向相关政府监管部门报告C.不再采取进一步的行动,因为审计师无权进一步开展调查工作D.将审计发现向外部审计师报告
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有只能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签
以下哪些项目是内部审计师协会《职业道德规范》所允许的?()A、根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。B、内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。C、内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。D、内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。
某审计师所准备的工作底稿包括员工姓名和身份证号码清单一份以及以下陈述:“选择了40名员工个人档案的统计抽样样本,以核实这些档案包含公司501号政策(已附政策复印件)所要求的所有文件,未注意到任何例外情形。”审计师没有在上述工作底稿上放置任何审计符号。以下哪种改动能在最大程度上改善审计师的工作底稿()?A、应用审计核证符号,表明每份档案都得到了检查B、列明针对每名员工所检查的时间文件C、说明选择上述抽样规模的理由D、略去员工姓名,以保护其隐私
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
在对某分部是否实施公司肯定行动(affirmative-action)政策的测试过程中,审计师发现: Ⅰ5%的员工为少数民族; Ⅱ去年并未雇佣少数民族员工。 审计师由此得出的最恰当审计结论应当是:()A、缺乏有效证据说明该分部实施肯定行动B、分部违反了公司政策C、公司政策无法审计,因此无法执行D、由于5%的雇员来自少数民族,可以证明该分部执行了公司政策
单选题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A这种无知有可能导致意外泄漏敏感资料B信息安全并非对所有功能都是关键的CIS审计师应该为员工提供安全培训DD审计结果应该使管理者为员工提供持续的培训
单选题审计师的业务目标是确定所有的现金收入是否都完整无缺的存入银行为达到这个目标,审计师与主计长进行了会谈,主计长保证所有的现金收入尽快存入银行是合理、可能的针对实现审计师的目标所采用的信息而言,主计长的保证是()A充分的,但不可靠或不相关B充分、可靠和相关的C不充分、可靠或相关D相关的,但不充分或不可靠
单选题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()A这种缺乏了解会导致不经意地泄露敏感信息B信息安全不是对所有职能都是关键的CIS审计应当为那些雇员提供培训D该审计发现应当促使管理层对员工进行继续教育
单选题首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:()A口头训斥内部审计师。B立即解聘这位内部审计师,并向IIA通报。C由于这位内部审计师没有从此事中获益,因此不采取措施。D告知IIA的审计委员会并根据公司的政策采取人事措施。
单选题审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。A记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息B对谈话录音,过后从中提取相关信息C不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息D在谈话过程中,尽量预先考虑到关键兴趣所在
单选题作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()A记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B录下谈话,过后从中提取相关信息C不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息D在谈话过程中,努力预期如何切入主要兴趣所在
单选题以下哪些项目是内部审计师协会《职业道德规范》所允许的?()A根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。B内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。C内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。D内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。
单选题在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A应该手工书写磁带标签并由操作员检查B工作布局和处理程序并不是适当的补偿控制C工作布局和处理程序对于磁带标签的控制有弱点D磁带管理系统参数必须设置检查所有的标签
单选题IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()A这种缺乏了解会导致不经意地泄露敏感信息B信息安全不是对所有只能都是关键的CIS审计应当为那些雇员提供培训D该审计发现应当促使管理层对员工进行继续教育
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动