在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()A、公司对发生安全费用的意愿。B、公司的商业惯例和风险因子。C、公司的现有技术能力和员工的胜任能力。D、公司对安全薄弱环节的理解程度。
在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()
- A、公司对发生安全费用的意愿。
- B、公司的商业惯例和风险因子。
- C、公司的现有技术能力和员工的胜任能力。
- D、公司对安全薄弱环节的理解程度。
相关考题:
内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?A.威胁安全系统的因素造成的潜在损失B.公司的商业惯例和风险因子C.公司员工的专业技能D.公司管理层对内部控制薄弱环节的重视程度
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:A.积极的、补充传统确认活动的作用。B.假定风险归属。C.管理已确认的风险。D.监督作用,确定充分、有效的流程是适当的。
内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。Ⅱ.向管理层建议替代性标准,如可接受的行业标准。Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。A.只有ⅠB.Ⅰ和ⅡC.Ⅰ、Ⅱ和ⅢD.只有Ⅱ
假定内部审计师发现问题很严重,并认为管理层应该立即采取行动。以下哪项有关内部审计师沟通结果并进行后续追踪的表述是正确的:Ⅰ.内部审计师应该立即主动监控这种情形直到采取纠正措施。Ⅱ.即便审计工作尚未结束,也应将最初的发现与管理高层和审计委员会沟通。Ⅲ.内部审计师应该立即测试由管理层实施的活动,以确定他们是否对问题进行了补救。 A.仅有Ⅰ正确。B.仅有Ⅱ正确。C.仅有Ⅱ和Ⅲ正确。D.Ⅰ、Ⅱ和Ⅲ都正确。
以下哪项是IIA的《职业道德规范》所允许的?A.根据法庭传唤,内部审计师出庭披露可能对本机构不利的、机密的、与审计相关的信息B.内部审计师运用与审计相关的信息决定购买雇主公司发行的股票C.内部审计师接受某雇员的一份礼物,因为内部审计师在最近一份审计报告中称赞过该雇员D.内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为高级管理层已经表示要解决这些问题
以下哪项有关内部审计师的应有的职业审慎性的陈述是准确的?( )A.内部审计师在沟通业务结果之前应该开展详细的测试B.在内部审计师绝对确信某项内容时,才可以在业务沟通中提及该项内容C.绝不应该将业务沟通看作是对有关内容提供了绝对正确的事实D.内部审计师没有责任对改进提出建议
为获得有关犯罪活动的信息,在与职员面谈时,以下哪项技术是内部审计师应该避免的?A.为保密,只有该审计师与职员进行面谈。B.除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。C.面谈者不应该以一种威胁的方式实施面谈。D.面谈者应该利用一些与在其他情况下使用的方法相似的方法。
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()A、积极的、补充传统确认活动的作用;B、假定风险归属;C、管理已确认的风险;D、监督作用,确定充分、有效的流程是适当的。
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:()A、决定必要的跟踪检查的范围B、请管理层决定何时进行跟踪检查,因为这是管理层的最终责任C、只有当管理层要求内部审计师协助时才决定进行跟踪检查D、将所有的审计发现和它们对经营活动的重要性写成一份跟踪检查报告
内部审计师一般以多种方式为管理层决策献计献策,但以下哪项内容除外?()A、挑选咨询公司,就外包事宜为管理层提供咨询建议。B、通过强调需要引起管理层注意的事项来启动决策程序。C、为具体公司组织结构问题提出潜在的决策方案。D、积累数据,获取不同意见,并向高级管理层报告信息。
外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制C、内部审计师不应该扮演任何角色以免破坏独立性D、帮助管理层建立和实施跟踪检查程序
某内部审计小组最近完成的审计业务对有关公司机动车使用是否符合公司出租与采购政策作出了评价。审计报告表明有若干项出租(而非采购)的决定没有在文件中记录因而无法审计。报告建议业务管理人员必须确保在有出租决定的书面文件时才可以办理出租协议。内部审计师准备对该审计报告开展后续追踪。假定管理层已经决定接受由于公司机动车的出租与采购决定缺乏相关依据所带来的相应风险,则内部审计师的责任应是:()A、内部审计师没有进一步的责任B、应将管理层的决定及内部审计师的关注内容向审计委员会报告C、内部审计师应当管理层发出后续追踪报告,清楚地指出必须对出租与采购决定的有关依据进行记录D、内部审计师应向外部审计师和任何的负责的管制机构通告,管理层没有对所建议的问题采取纠正措施
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
在具体的审计业务中,内部审计师发现管理层确定的衡量目标是否实现的标准不充分或不存在,下列措施恰当的是:() Ⅰ.审计师将该发现向管理层报告,建议采取恰当的标准 Ⅱ.建议管理层采取替代性标准,如可接受的同行业先进企业的标准 Ⅲ.内部审计师应该同管理层一起开发适当的评价标准, Ⅳ.选择同审计业务目标一致的公认标准,向管理层做系统阐述,与管理层达成一致意见A、Ⅰ、Ⅱ和ⅢB、Ⅰ、Ⅱ和ⅣC、Ⅰ、Ⅲ和ⅣD、Ⅰ、Ⅱ、Ⅲ和Ⅳ
有关协调内部审计和外部审计活动结果的说法下列哪项是正确的:()A、首席审计执行官应该确定,在外部审计师给管理层的建议书中提到的事情已经由管理层采取了适当的跟踪检查和纠正行动。B、外部审计师工作底稿是不可以让内部审计师进行查阅的。C、如果内部审计师在年度审计中协助外部审计师工作,那么他们不必遵守《标准》。D、首席审计执行官不能将非法行为的信息告诉外部审计师。
单选题在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()A公司对发生安全费用的意愿。B公司的商业惯例和风险因子。C公司的现有技术能力和员工的胜任能力。D公司对安全薄弱环节的理解程度。
单选题当内部审计师开展能够带来增值并改善公司运营的咨询服务时:()A如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性B由于提供了咨询业务,内部审计师不可能为管理层提供确认服务C审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致D除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息
单选题在具体的审计业务中,内部审计师发现管理层确定的衡量目标是否实现的标准不充分或不存在,下列措施恰当的是:() Ⅰ.审计师将该发现向管理层报告,建议采取恰当的标准 Ⅱ.建议管理层采取替代性标准,如可接受的同行业先进企业的标准 Ⅲ.内部审计师应该同管理层一起开发适当的评价标准, Ⅳ.选择同审计业务目标一致的公认标准,向管理层做系统阐述,与管理层达成一致意见AⅠ、Ⅱ和ⅢBⅠ、Ⅱ和ⅣCⅠ、Ⅲ和ⅣDⅠ、Ⅱ、Ⅲ和Ⅳ
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题以下哪项有关审计师的应有的职业审慎性的陈述是准确的()A在内部审计师绝对确信某项内容时,才可以在业务沟通中提及该项内容;B内部审计师在沟通业务结果之前应该开展详细的测试;C绝不应该将业务沟通看作是对有关内容提供了绝对正确的事实;D内部审计师没有责任对改进提出建议。
单选题为获得有关犯罪活动的信息,在与职员面谈时,以下哪项技术是内部审计师应该避免的?()A为保密,只有该内部审计师与该职员两人进行面谈。B除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。C面谈者应该以一种非威胁的方式实施面谈。D面谈者应该利用一些与在其他情况下使用方法相似的面谈方法。
单选题内部审计师一般以多种方式为管理层决策献计献策,但以下哪项内容除外?()A挑选咨询公司,就外包事宜为管理层提供咨询建议。B通过强调需要引起管理层注意的事项来启动决策程序。C为具体公司组织结构问题提出潜在的决策方案。D积累数据,获取不同意见,并向高级管理层报告信息。
单选题内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?() Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。 Ⅱ.向管理层建议替代性标准,如可接受的行业标准。 Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。A只有ⅠBⅠ和ⅡCⅠ、Ⅱ和ⅢD只有Ⅱ