内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:()A、安全审计业务B、运营审计业务C、合规性审计业务D、程序审计业务
内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:()
- A、安全审计业务
- B、运营审计业务
- C、合规性审计业务
- D、程序审计业务
相关考题:
基金管理公司的()是指公司为防范金融风险、保护资产的安全与完整、促进各项经营活动的有效实施而制定的各种业务操作程序、管理与控制措施的总称。A:外部控制机制B:外部控制制度C:内部控制机制D:内部控制制度
内部审计师和外部审计师之间的协调往往:A.由于内部审计师忠于公司所引发的潜在沟通问题而增加风险B.由于内部审计师对公司和所在行业的了解而减少风险C.由于内外部审计师对内部控制措施之性质和适足性的不同看法而增加风险D.通过应用内部审计师开展低水平的外部审计测试来减少风险
某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通B.扩大审计范围C.向审计委员会报告这一缺陷D.绘制内部控制系统的流程图
为了节省时间,CAE不再要求针对每项审计业务完成标准化内部控制调查问卷。这种做法是否违反《标准》?A.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是评估控制必须采取的强制手段B.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是最高效的评估手段C.没有违反,因为在时间比较紧的情况下,审计师可以根据审计判断,省略必要的程序D.没有违反,因为并不要求审计师针对每项业务完成内部控制调查问卷
下列选项中,不属于内部审计师在与客户进行沟通时必须要讨论的问题:()A、通过调查问卷进行初步工作调查后作出的业务评价B、编制流程图后对内部控制的缺陷提出的改进建议C、为确定调查范围而实施的风险评估程序D、提出的建议与特定的业务客户有关
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A、风险、控制活动、战略和法律B、规定、章程、法律和制度C、价值观、目标、法律和制度D、战略、政策、程序和业务操作
某内部审计决定在审计业务的计划阶段制定流程图,那么该审计师这么做的目的是:()A、发现内部控制的漏洞B、评估内部控制的有效性C、熟悉公司内部控制的基本流程D、记录对公司内部控制框架的理解情况
监督检查和自我评价,是内部控制得以有效实施的重要保障。单位应当建立健全内部控制的监督检查和自我评价制度,通过定期审计和不定期审计,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制;通过自我评价,评估内部控制的全面性、重要性、制衡性、适应性和有效性,进一步改进和完善内部控制。
单选题某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A风险、控制活动、战略和法律B规定、章程、法律和制度C价值观、目标、法律和制度D战略、政策、程序和业务操作
单选题下列选项中,不属于内部审计师在与客户进行沟通时必须要讨论的问题:()A通过调查问卷进行初步工作调查后作出的业务评价B编制流程图后对内部控制的缺陷提出的改进建议C为确定调查范围而实施的风险评估程序D提出的建议与特定的业务客户有关
单选题下列内部审计师的行为中,违反了《职业道德规范》的是:()A在年度的总结大会上,某内部审计师因为发现重大的内部控制漏洞而被奖励2万元奖金。B内部审计师将发现的舞弊迹象报告给审计委员会。C内部审计师接受了某项目开工的宣传礼物。D内部审计师告知了仓库对其进行审计的开始时间。
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。B通过间接询问,以便了解更多关于重大缺陷的实情。C若录入人员及时更正,可对该缺陷不进行报告。D通过直接询问,尽可能获得更多的信息。
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的