单选题内部审计师对信息安全的最终责任是:()A确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B确定测试的范围和程度,以便实现业务目标。C定期评估信息安全实务。D记录业务程序。
单选题
内部审计师对信息安全的最终责任是:()
A
确认要经检查的技术的特征(aspects)、风险、流程和事务处理。
B
确定测试的范围和程度,以便实现业务目标。
C
定期评估信息安全实务。
D
记录业务程序。
参考解析
解析:
本题考查的知识点是内部审计活动的宗旨、权力和职责。答案A.B和D都不对,业务工作计划是计划过程的组成部分。它包括确认要经检查的技术的特征、风险、流程和事务处理;确定测试的范围和程度,以便实现业务目标;并记录业务程序。
答案C正确,“内部审计师应该定期评估组织的信息安全实务,在适当的情况下,建议加强或开展新的控制和安全防护措施,并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分,它既能以独立业务的形式开展,又能在综合其他审计或业务的多重业务中开展”(实务公告2100-2)。
答案C正确,“内部审计师应该定期评估组织的信息安全实务,在适当的情况下,建议加强或开展新的控制和安全防护措施,并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分,它既能以独立业务的形式开展,又能在综合其他审计或业务的多重业务中开展”(实务公告2100-2)。
相关考题:
内部审计部门应建立内部审计人员( )制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。A.工作考核B.后续培训C.责任追究D.职业规划
内部审计师若能与外部审计师发展强有力的合作关系,将使自己受益无穷,这是因为外部审计师可以:A.为内部审计师提供独立的真知灼见B.同意内部审计师的报告,从而改善后者向管理层提供的确认业务的质量C.增强内部控制抽样技术的成效;D.通过提供来自对其他审计业务客户的类似审计业务信息,协助内部审计师开展审计
首席审计官得知一位助理内部审计师向其亲戚透露机密信息。首席审计官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计官处理此事的最佳方法是:( )A.口头训斥内部审计师B.立即解聘这位内部审计师,并向IIA通报C.由于这位内部审计师没有从此事中获益,因此不采取措施D.告知IIA的审计委员会并根据公司的政策采取人事措施
以下哪项关于内部审计师的叙述是正确的?Ⅰ.内部审计师对内部控制负责。Ⅱ.内部审计师对监督内部控制负责。Ⅲ.内部审计师有义务对控制的充分性形成整体意见。Ⅳ.内部审计师观点应该注意评价标准和观点范围。A.Ⅱ和Ⅳ。B.Ⅰ、Ⅱ和Ⅲ。C.Ⅰ、Ⅱ、Ⅲ和Ⅳ。D.Ⅱ、Ⅲ和Ⅳ。
作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用于控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:( )A.记录下该人员所讲的一切如果内部审计师不能跟上速度,可以要求暂停,然后跟上在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B.录下谈话,过后从中提取相关信息C.不从大量信息中进行挑选重新就此话题访问该人员的上级,那时再获取所需的任何信息D.在谈话过程中,努力预期如何切入主要兴趣所在
内部审计师发现在操作过程中的新的舞弊信息。最终,一个新的财务总监发现该公司涉嫌大量收购资金的操作。高管指责内部审计。下列哪个陈述适用于在这种情况下的舞弊检测?Ⅰ.主要责任在于管理。Ⅱ.在进行审查中内部审计承担主要责任。Ⅲ.外部审计师签署了账簿,所以他们是错误的。A.Ⅰ。B.Ⅱ。C.Ⅲ。D.Ⅰ和Ⅲ。
下列关于协调内部审计和外部审计工作结果的说法不正确的是:A.内部审计人员和外部审计人员之间可以共享信息B.内部审计师可以获取外部审计师的工作底稿,把外部审计的工作可靠地运用到内部审计工作中,并且内部审计人员有责任保证工作底稿不被泄露C.外部审计师工作底稿的所有权和保密性不妨碍内部审计人员的查阅D.由于年度审计是对外部审计师工作的协助,所以内部审计师可以不遵守《标准》
以下哪项有关内部审计师的应有的职业审慎性的陈述是准确的?( )A.内部审计师在沟通业务结果之前应该开展详细的测试B.在内部审计师绝对确信某项内容时,才可以在业务沟通中提及该项内容C.绝不应该将业务沟通看作是对有关内容提供了绝对正确的事实D.内部审计师没有责任对改进提出建议
内部审计师对信息安全的最终责任是:()A、确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B、确定测试的范围和程度,以便实现业务目标。C、定期评估信息安全实务。D、记录业务程序。
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:()A、决定必要的跟踪检查的范围B、请管理层决定何时进行跟踪检查,因为这是管理层的最终责任C、只有当管理层要求内部审计师协助时才决定进行跟踪检查D、将所有的审计发现和它们对经营活动的重要性写成一份跟踪检查报告
以下哪项有关内部审计师与外部审计师之间的关系的表述是不准确的?()A、监督外部审计师的工作是首席审计官的责任B、应充分地安排内部审计师与外部审计师之间的会面,确保工作完成的及时性和效率C、内部审计师与外部审计师可以交换审计报告和管理建议书D、内部审计师可以向外部审计师提供业务工作方案和工作底稿
单选题对于内部审计师,下列表述中正确的是()。 ①内部审计师完成内审任务后,无需与被审计单位沟通,直接准备内部审计报告报送相关领导层 ②内部审计师出具内审报告,并向被审计单位提出整改意见后,内部审计师工作截至此则全部完成 ③为保持对系统研发评价的独立性,内部审计师不能成为系统研发项目成员 ④内部审计师的主管领导由首席执行官任命,报审计委员会备案 ⑤内部审计师应被允许直接与外聘审计师沟通 ⑥内审涉及企业内部核心商业信息,不能采用外包的形式A①②③④B②⑤⑥C③⑤D⑤
单选题内部审计师对信息安全的最终责任是:()A确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B确定测试的范围和程度,以便实现业务目标。C定期评估信息安全实务。D记录业务程序。
单选题内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:()A决定必要的跟踪检查的范围B请管理层决定何时进行跟踪检查,因为这是管理层的最终责任C只有当管理层要求内部审计师协助时才决定进行跟踪检查D将所有的审计发现和它们对经营活动的重要性写成一份跟踪检查报告
单选题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()A这种缺乏了解会导致不经意地泄露敏感信息B信息安全不是对所有职能都是关键的CIS审计应当为那些雇员提供培训D该审计发现应当促使管理层对员工进行继续教育
单选题内部审计部门应建立内部审计人员()制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。A工作考核B后续培训C责任追究D职业规划
单选题作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()A记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B录下谈话,过后从中提取相关信息C不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息D在谈话过程中,努力预期如何切入主要兴趣所在
单选题()明确各自的职责,提供系统所需的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通。A董事会B内部审计师CCEOD内部其他人员