一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A、在线系统的网络图和防火墙规划B、IT基础设施和IS部门的组织结构图C、关于数据隐私的法律法规要求D、是否遵守组织政策和工作流程
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
- A、在线系统的网络图和防火墙规划
- B、IT基础设施和IS部门的组织结构图
- C、关于数据隐私的法律法规要求
- D、是否遵守组织政策和工作流程
相关考题:
下列关于合规审计正确的说法有()。 A.合规审计必须由注册会计师执行B.合规审计与财务审计有密切的联系C.合规审计的具体审计目标要根据不同的审计项目来确定D.财务审计的目标基本上适用于合规审计
以下哪项最有可能是有效调整的合规性项目的要素:A.内部审计活动应对监督合规性项目承担总体责任。B.合规性项目以录像方式一次性向员工传达。C.组织应该采用合理设计的监督和审计系统,检查犯罪行为。D.组织在对员工的背景进行核查时,应该取得尽可能多的信息。
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:A.口头训斥内部审计师B.立即解聘这位内部审计师,并向IIA通报C.由于这位内部审计师没有从此事中获益,因此不采取措施D.告知IIA的审计委员会并根据公司的政策采取人事措施
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A、获得对控制目标的了解B、保证运行中的控制与设计要求一致C、确定数据控制的完整性D、确定财务报告控制的合理性
内部审计师正计划用3年的时间对某大型的国际汽车租赁代理处的全部分支机构进行审计。管理层特别关注会计部门、汽车租赁部门以及存货部门的标准化运营情况。以下哪类工作方案最适合这个项目?()A、内部审计活动制定和测试的一个形式化的方案B、在对每个分支机构进行初步调查后由负责的内部审计师制定的单个的方案C、分支机构标准的运营程序的调查问卷D、以行业制定的业务指南。
某公司正计划在它的一个生产分公司开发并实施一个新的电算化采购订货系统。该分公司的副总经理要求内部审计师加入负责实施该项目的小组。该小组是由来自财务、生产、采购和市场部门的代表组成。首席审计执行官希望承担这一项目的工作,因此指派一个高级审计师加入并“在需要时”协助工作。假设该高级审计师实施了如下工作,如果作为事后审计要求他审查该采购订货系统,下述哪项可能会损害他的客观性?()A、帮助确定和说明控制目标。B、测试系统开发标准的合规性。C、审查系统和编程标准的充分性。D、为新系统草拟运行程序。
内部审计师李某被任命对一家零售企业的产品质量合规性进行审计,但是该审计师的妻子是零售企业的销售部经理。在此种情况下,内部审计师应该:()A、避免与他妻子的接触,独立的进行审计B、将这一利益冲突告知首席审计执行官C、正常进行审计并在审计工作报告中予以说明D、让被审计部门将其妻子暂时调离该工作区
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A、已对所有服务人员进行背景调查B、服务人员在工作执行期间得到全程陪同C、在非关键处理期间执行维护D、取得对维护工作执行的独立验证
单选题一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A获得对控制目标的了解B保证运行中的控制与设计要求一致C确定数据控制的完整性D确定财务报告控制的合理性
单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划BIT基础设施和IS部门的组织结构图C关于数据隐私的法律法规要求D是否遵守组织政策和工作流程
单选题首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:()A口头训斥内部审计师。B立即解聘这位内部审计师,并向IIA通报。C由于这位内部审计师没有从此事中获益,因此不采取措施。D告知IIA的审计委员会并根据公司的政策采取人事措施。
单选题在考虑是否将现有的内部审计资源从正在进行的合规性审计转向管理层要求的对某分公司进行审计时下面哪项是最不重要的一项?()A上一年该分公司费用的增长。B该分公司一年前由外部审计师进行过一次财务审计。C与合规性审计相关的舞弊的可能性。D与合规性审计相关的潜在的重大违规罚款的可能性。
单选题X公司的薪金控制制度的处理过程最近被外包给一家信息服务机构,审计师去审计这家公司的薪金控制制度,考虑到这项外包决策,该内部审计师应该采取的行动是:()A对公司的所有方面全部进行审计。B检查该公司和该服务机构中的服务制度。C检查该公司和该服务机构中的薪金控制制度。D取消审计业务,因为该控制程序是由组织之外的机构执行的。
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动