在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?
A.公司对发生安全费用的意愿
B.公司的商业惯例和风险因子
C.公司的现有技术能力和员工的胜任能力
D.公司对安全薄弱环节的理解程度
A.公司对发生安全费用的意愿
B.公司的商业惯例和风险因子
C.公司的现有技术能力和员工的胜任能力
D.公司对安全薄弱环节的理解程度
第1题
A.管理层可能认为,让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值
B.管理层可能担心,一旦季度财务报表出现错误,可能会引发有关部门对公司的处罚
C.根据《标准》,内部审计师应该参与对季度财务报表的审计工作
D.管理层可能会关注其在金融市场的声誉
第2题
A.对工资支付进行测试
B.检查计时卡是否经过了主管的审批
C.就工资表编制的内部控制情况,向员工进行询问
D.进行分析性复核,将工资表成本与行业标准进行比较
第3题
某内部审计师在与被审计单位的员工讨论审计问题,该审计师在倾听员工意见时,应该:
A.准备做出反应。
B.用心记该员工通过非语言方式传达的信息,因为这比用语言表达出来的更重要。
C.保证记住所有细节及该员工表达的主要思想。
D.将从该员工处获得的信息与已知的信息综合起来。
第4题
业务范围的确定应足以实现业务的目标。在制定业务计划时,内部审计师应该考虑:
A.业务程序的结果;
B.包括在业务工作方案中的信息;
C.重大的不合规性的可能性;
D.所需资源。
第5题
A.解释说明这是内部审计师的意见
B.取得被审计单位对这项陈述的意见
C.研究和确认衡量经营效率的标准
D.从审计底稿文件档案中把这个论述剔除
第6题
下列哪一项是对内部审计师在业务期间收集的信息的最佳描述:
A.内部审计师记录的信息,以及通过观察、面谈和检查记录得到的信息;
B.关于预备计划和调查、业务工作项目、以及工作结果的记录;
C.一个中间事件或事件群,内部审计师可以从中推断出声明的公正性;
D.对未实现既定目标的系统、没有正确执行的行为,以及应该实施而没有实施的行为的详细记录。
第7题
A.不直接或间接提到这个缺陷,以免使该职员感到不舒服;
B.提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息;
C.向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通;
D.确定该缺陷是否确实存在后,进行第二次面谈。
第8题
内部审计师对信息安全的最终责任是:
A.确认要经检查的技术的特征(aspects)、风险、流程和事务处理;
B.确定测试的范围和程度,以便实现业务目标;
C.定期评估信息安全实务;
D.记录业务程序。
第9题
A.与经营经理讨论;
B.检查贸易订单;
C.检查机构报送政府机构的函件;
D.与外部审计人员在业务合作过程中进行的讨论。
答案:C
解析:答案A不正确,经营管理层是一种存在偏见的信息来源;
答案B不正确,这种信息来源不够明确;
答案C正确,在环境违规行为中,来自管制者的函件是一种有效的、相关的信息来源。这种外部产生的文件和业务客户对此做出的回复,能够指明业务客户显著的损失披露。
第10题
A.仅有ⅰ
B.仅有ⅱ
C.仅有ⅰ和ⅲ
D.ⅰ,ⅱ和ⅲ都是