单选题在检查意外事件报告中,IT审计师发现有一次,一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议()。A组织和清洁部门应该实施更严格的控制。B因为过去没有事故发生,因此不需要采取行动。C制定一个桌面清理政策并在组织中严格实施。D制定对所有的重要办公文档的严格备份策略。
单选题
在检查意外事件报告中,IT审计师发现有一次,一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议()。
A
组织和清洁部门应该实施更严格的控制。
B
因为过去没有事故发生,因此不需要采取行动。
C
制定一个桌面清理政策并在组织中严格实施。
D
制定对所有的重要办公文档的严格备份策略。
参考解析
解析:
一份留在雇员桌面上的重要文档被意外清理可能会对业务产生严重的影响。因此,IT审计师应该建议组织和外包的清洁机构采取严格的控制。过去没有发生事故并不能减轻影响的严重性。采取桌面清理策略只能解决部分问题。与清洁机构签订合适的保密协议,确保清洁工知晓在清洁中该做和不该做的也是必须应该实施的。D选项:风险不在于数据的丢失,而在于数据的泄露。所有备份策略的实施无法解决信息泄密的问题。
相关考题:
下列选项中不属于企业主要负责人应严格履行的法定安全生产指责的是()。 A、建立、健全本单位安全生产责任制B、检查本单位的安全生产状况,及时排查生产安全事故隐患,提出改进安全生产管理的建议C、组织制定并实施本单位安全生产教育和培训计划D、组织制定并实施本单位的安全事故应急预案
内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:( )A.决定必要的跟踪检查的范围B.请管理层决定何时进行跟踪检查,因为这是管理层的最终责任C.只有当管理层要求内部审计师协助时才决定进行跟踪检查D.将所有的审计发现和它们对经营活动的重要性写成一份跟踪检查报告
内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:A.将管理层的态度报告董事会B.将所有审计发现及其重要性写入跟踪检查报告C.决定必要的跟踪检查范围D.内部审计师不采取任何行动,因为执行是管理层的责任
政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一个高级管理部门开展业务审查。在这个管理层次上内部审计师是否应当期望找到相关的政策和程序?( )A.是,所有的政策及程序均由高级管理层制定B.否,高级管理层只为下级人员制定政策及程序C.是,政策及程序适用于组织的所有等级D.否,只有中层管理人员及其下级制定、使用政策和程序
某内部审计师发现,被审计部门的管理层没有制定用以确定该部门目标和目的是否达到的适当标准。在此情形下,以下哪项内容将被视为对《标准》的违犯?( )A.没有向恰当层次的管理层报告上述缺乏标准的情况B.制定恰当标准,并将它们提交被审计部门的管理层,作为评估其业务运作的基础C.根据新制定的标准对被审计部门的业务运作发表意见D.允许被审计部门的管理层制定恰当的标准,并由内部审计师对这些标准进行审查
独立性使得审计师能作出不偏不倚的判断,这对于业务的恰当开展很重要。以下哪项最有可能加强独立性?( )A.政策要求内部审计师向首席审计官报告已经出现或经合理推断认为可能出现利益冲突和偏见的任何情况B.政策阻止内部审计活动对已评价的系统的控制标准提出建议C.组织政策允许将敏感性的经营业务外包D.组织政策阻止员工从经营部门调入内部审计部门
IS审计师检查组织的数据文件控制流程时,发现交易事务使用的是最新的文件,而重启动流程使用的是早期版本,那么,IS审计师应该建议()A、检查源程序文档的保存情况B、检查数据文件的安全状况C、实施版本使用控制D、进行一对一的核查
最能体现内部审计部门针对先前审计活动进行跟踪检查的责任的是:() Ⅰ.内部审计师应该确认管理层是否已经开始实施纠正行动,但没有责任确认该行动是否获得理想结果,因为那是管理层的责任。 Ⅱ.只有在管理层或审计委员会指示下,首席审计执行官才有责任安排跟踪检查工作。否则,是否实施跟踪检查是可自主决定的。 Ⅲ.内部审计师应确认是否采取了纠正行动,并达到了理想的结果,或者管理层已经承担不采取纠正行动所带来的风险。A、Ⅰ。B、Ⅱ。C、Ⅲ。D、Ⅰ、Ⅱ、Ⅲ。
内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:()A、决定必要的跟踪检查的范围B、请管理层决定何时进行跟踪检查,因为这是管理层的最终责任C、只有当管理层要求内部审计师协助时才决定进行跟踪检查D、将所有的审计发现和它们对经营活动的重要性写成一份跟踪检查报告
内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:()A、将管理层的态度报告董事会B、将所有审计发现及其重要性写入跟踪检查报告C、决定必要的跟踪检查范围D、内部审计师不采取任何行动,因为执行是管理层的责任
公司的政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一个高级管理部门开展业务审查。在这个管理层次上内部审计师是否应当期望找到相关的政策和程序?()A、是,所有的政策及程序均由高级管理层制定B、否,高级管理层只为下级人员制定政策及程序C、是,政策及程序适用于组织的所有层级D、否,只有中层管理人员及其下级制定、使用政策和程序
管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A、根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策B、暂时不进行审计,直到公司制定完成相应的政策C、在审计报告中披露政策不完备D、替代管理层制定相应的政策,并进行审计
在检查意外事件报告中,IT审计师发现有一次,一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议()。A、组织和清洁部门应该实施更严格的控制。B、因为过去没有事故发生,因此不需要采取行动。C、制定一个桌面清理政策并在组织中严格实施。D、制定对所有的重要办公文档的严格备份策略。
《标准》中指出独立性使得内部审计师能做出不偏不倚的判断,这对于审计行为的适当性很重要。以下哪项最有可能加强独立性?()A、制定政策要求内部审计师向董事会报告他遇到的或可合理判断出利益冲突或偏见的情况。B、防止内部审计部门对它所审计系统的内部控制标准提出建议的内部审计部门政策。C、允许将敏感性经营活动内部审计外包给其他审计者完成的组织政策。D、防止人员从经营部门调入内部审计部门的组织政策。
单选题内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:()A将管理层的态度报告董事会B将所有审计发现及其重要性写入跟踪检查报告C决定必要的跟踪检查范围D内部审计师不采取任何行动,因为执行是管理层的责任
单选题《标准》中指出独立性使得内部审计师能做出不偏不倚的判断,这对于审计行为的适当性很重要。以下哪项最有可能加强独立性?()A制定政策要求内部审计师向董事会报告他遇到的或可合理判断出利益冲突或偏见的情况。B防止内部审计部门对它所审计系统的内部控制标准提出建议的内部审计部门政策。C允许将敏感性经营活动内部审计外包给其他审计者完成的组织政策。D防止人员从经营部门调入内部审计部门的组织政策。
单选题内部审计师认识到有时即使有关方同意采取相关纠正措施,但不会真正落实。因此,在确认业务中,内部审计师应该:()A确定必要的后续追踪工作的程度B鉴于管理层所负的最终责任,由管理层决定何时采取后续追踪C只有在管理层要求内部审计师的帮助时方可开展后续追踪工作D编制后续追踪报告,将所有的审计发现和建议以及它们对经营业务的重要性记录在案
单选题内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:()A决定必要的跟踪检查的范围B请管理层决定何时进行跟踪检查,因为这是管理层的最终责任C只有当管理层要求内部审计师协助时才决定进行跟踪检查D将所有的审计发现和它们对经营活动的重要性写成一份跟踪检查报告
单选题在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A实施数据备份和恢复B制定标准并监控该标准的遵守程度C确保只有授权的用户能更新数据库D建立控制机制以处理并行访问带来的问题
单选题最能体现内部审计部门针对先前审计活动进行跟踪检查的责任的是:() Ⅰ.内部审计师应该确认管理层是否已经开始实施纠正行动,但没有责任确认该行动是否获得理想结果,因为那是管理层的责任。 Ⅱ.只有在管理层或审计委员会指示下,首席审计执行官才有责任安排跟踪检查工作。否则,是否实施跟踪检查是可自主决定的。 Ⅲ.内部审计师应确认是否采取了纠正行动,并达到了理想的结果,或者管理层已经承担不采取纠正行动所带来的风险。AⅠ。BⅡ。CⅢ。DⅠ、Ⅱ、Ⅲ。
单选题管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策B暂时不进行审计,直到公司制定完成相应的政策C在审计报告中披露政策不完备D替代管理层制定相应的政策,并进行审计
单选题审计师完成了审计方案中某部分的工作。很明显,组织存在问题,需要对其配送程序进行修正。被审计单位同意并执行修正程序。内部审计师应当()。A研究这个问题并在审计报告中提出建议,可以考核应当采取的措施B连带制定并报告恰当的建议C报告这个问题并假定管理人员将采取恰当的措施D在审计报告中指出被审计单位决定执行纠正措施
单选题公司的政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一个高级管理部门开展业务审查。在这个管理层次上内部审计师是否应当期望找到相关的政策和程序?()A是,所有的政策及程序均由高级管理层制定B否,高级管理层只为下级人员制定政策及程序C是,政策及程序适用于组织的所有层级D否,只有中层管理人员及其下级制定、使用政策和程序
单选题独立性使得审计师能作出不偏不倚的判断,这对于业务的恰当开展很重要以下哪项最有可能加强独立性()A政策要求审计师向首席审计执行官报告已经出现或经合理推断认为可能出现利益冲突和偏见的任何情况B政策阻止审计活动对已评价的系统的控制标准提出建议C组织政策允许将敏感性的经营业务外包D组织政策阻止员工从经营部门调入审计部门
单选题IS审计师检查组织的数据文件控制流程时,发现交易事务使用的是最新的文件,而重启动流程使用的是早期版本,那么,IS审计师应该建议()A检查源程序文档的保存情况B检查数据文件的安全状况C实施版本使用控制D进行一对一的核查