一位IS审计师正在对一家医疗保健机构执行合规性审计，该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项？（）A、在线系统的网络图和防火墙规划B、IT基础设施和IS部门的组织结构图C、关于数据隐私的法律法规要求D、是否遵守组织政策和工作流程

题目

一位IS审计师正在对一家医疗保健机构执行合规性审计，该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项？（）

A、在线系统的网络图和防火墙规划
B、IT基础设施和IS部门的组织结构图
C、关于数据隐私的法律法规要求
D、是否遵守组织政策和工作流程

相似考题

1.下列关于合规审计正确的说法有()。A.合规审计必须由注册会计师执行B.合规审计与财务审计有密切的联系C.合规审计的具体审计目标要根据不同的审计项目来确定D.财务审计的目标基本上适用于合规审计

2.以下哪项最有可能是有效调整的合规性项目的要素：A.内部审计活动应对监督合规性项目承担总体责任。 B.合规性项目以录像方式一次性向员工传达。 C.组织应该采用合理设计的监督和审计系统，检查犯罪行为。 D.组织在对员工的背景进行核查时，应该取得尽可能多的信息。

3.某内部审计师被分派到一项咨询业务，评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》？A.在接受该业务之前，应该向业务客户披露潜在的冲突。 B.该内部审计师不需要披露这个关系，但是他应该确保与该教授/咨询师在审计期间没有接触，比如审计采访。 C.该内部审计师应该向首席审计执行官披露这个关系，首席审计执行官应该分派另一位内部审计师。 D.该内部审计师应该将潜在的利益冲突向审计委员会披露，最好是以书面形式。

4.以下哪个不属于合规管理部门的职责()。A.合规计划的制定与执行B.合规审核C.合规性审计D.合规培训

更多“一位IS审计师正在对一家医疗保健机构执行合规性审计，该组织运营的”相关问题

第1题：

财务报表的合规性、真实性、公允性，是下列哪项审计业务的目的？

A.绩效审计
B.合规性审计
C.财务审计
D.运营审计

答案：C
解析：
财务审计关注财务报表的合规性、真实性、公允性，所以C正确。
第2题：

检查组织内各职能部门实现目标的过程是否有效，运营过程是否体现了经济性、效率性的是：

A.运营审计业务
B.财务审计业务
C.合规性审计业务
D.绩效审计业务

答案：A
解析：
运营审计业务检查组织内各职能部门实现目标的过程是否有效，运营过程是否体现了经济性、效率性。
第3题：

一位IS审计师正在执行合规性测试，以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助：（）
- A、获得对控制目标的了解
- B、保证运行中的控制与设计要求一致
- C、确定数据控制的完整性
- D、确定财务报告控制的合理性
正确答案:B
第4题：

内部审计师正计划用3年的时间对某大型的国际汽车租赁代理处的全部分支机构进行审计。管理层特别关注会计部门、汽车租赁部门以及存货部门的标准化运营情况。以下哪类工作方案最适合这个项目？（）
- A、内部审计活动制定和测试的一个形式化的方案
- B、在对每个分支机构进行初步调查后由负责的内部审计师制定的单个的方案
- C、分支机构标准的运营程序的调查问卷
- D、以行业制定的业务指南。
正确答案:A
第5题：

某公司正计划在它的一个生产分公司开发并实施一个新的电算化采购订货系统。该分公司的副总经理要求内部审计师加入负责实施该项目的小组。该小组是由来自财务、生产、采购和市场部门的代表组成。首席审计执行官希望承担这一项目的工作，因此指派一个高级审计师加入并“在需要时”协助工作。假设该高级审计师实施了如下工作，如果作为事后审计要求他审查该采购订货系统，下述哪项可能会损害他的客观性？（）
- A、帮助确定和说明控制目标。
- B、测试系统开发标准的合规性。
- C、审查系统和编程标准的充分性。
- D、为新系统草拟运行程序。
正确答案:D
第6题：

内部审计师李某被任命对一家零售企业的产品质量合规性进行审计，但是该审计师的妻子是零售企业的销售部经理。在此种情况下，内部审计师应该：（）
- A、避免与他妻子的接触，独立的进行审计
- B、将这一利益冲突告知首席审计执行官
- C、正常进行审计并在审计工作报告中予以说明
- D、让被审计部门将其妻子暂时调离该工作区
正确答案:B
第7题：

一位IS审计师正在对数据中心的系统维护进行审查。经过确定，所有关键的计算、供电和冷却系统都得到了恰当的维护。此外，IS审计师最应该建议组织确保（）
- A、已对所有服务人员进行背景调查
- B、服务人员在工作执行期间得到全程陪同
- C、在非关键处理期间执行维护
- D、取得对维护工作执行的独立验证
正确答案:C
第8题：

单选题
一位IS审计师正在对一家医疗保健机构执行合规性审计，该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项？（）
A
在线系统的网络图和防火墙规划
B
IT基础设施和IS部门的组织结构图
C
关于数据隐私的法律法规要求
D
是否遵守组织政策和工作流程

正确答案： A
解析：法律法规要求将定义审计标准，因此应首先检查这一项。其他选项是组织为遵守要求的方案提供支持。点评：隐私/医疗/跨国界数据流动，选法律。
第9题：

单选题
与外部审计师相比，内部审计更关注的领域是（）。
A
财务审计
B
经营审计
C
合规性审计
D
付款流程审计

正确答案： A
解析：
第10题：

单选题
首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益，但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是：（）
A
口头训斥内部审计师。
B
立即解聘这位内部审计师，并向IIA通报。
C
由于这位内部审计师没有从此事中获益，因此不采取措施。
D
告知IIA的审计委员会并根据公司的政策采取人事措施。

正确答案： C
解析：本题考查的知识点是国际内部审计专业实务框架。答案A.B.C均不正确。见题解D。
答案D正确。助理内部审计师违反了行为规则3.2有关信息使用的规定。向国际道德委员会投诉的根据是有否违反IIA的道德规范，这个道德委员会代表IIA的审计委员会负责听取、解释并调查对所有会员或注册内部审计师的投诉，并建议董事会采取相应的措施。此外，组织的政策必须得到遵守。
第11题：

单选题
在考虑是否将现有的内部审计资源从正在进行的合规性审计转向管理层要求的对某分公司进行审计时下面哪项是最不重要的一项？（）
A
上一年该分公司费用的增长。
B
该分公司一年前由外部审计师进行过一次财务审计。
C
与合规性审计相关的舞弊的可能性。
D
与合规性审计相关的潜在的重大违规罚款的可能性。

正确答案： A
解析：本题考查的知识点是合规性审计业务。由外部审计师进行的财务审计的时间和结果是确定内部审计任务先后顺序时需要考虑的事项，但相对而言，与组织风险的关系不是很直接，因而是最不重要的因素。
第12题：

单选题
在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该：（）
A
生成该程序的文档
B
中止审计
C
进行符合性测试
D
识别并评估目前状况下的组织活动

正确答案： A
解析：审计的一个主要目标是要识别潜在的风险，因此，最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档，因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在，因此实施符合性测试是没有依据的。点评：发现控制缺陷—深入调研—风险评估—报告。
第13题：

首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益，但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是：

A.口头训斥内部审计师
B.立即解聘这位内部审计师，并向IIA通报
C.由于这位内部审计师没有从此事中获益，因此不采取措施
D.告知IIA的审计委员会并根据公司的政策采取人事措施

答案：D
解析：
A.不正确，参照题解D。B.不正确，参照题解D。C.不正确，参照题解D。D.正确。由于该助理内部审计师的行为违反了《职业道德规范》有关信息使用的规定，因此应该向负责听取、解释并调查对所有会员或CIA的投诉的IIA审计委员会报告并建议其采取相应的措施。此外，组织的政策必须得到遵守。
第14题：

内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务，是：

A.安全审计业务
B.运营审计业务
C.合规性审计业务
D.程序审计业务

答案：A
解析：
安全审计业务是内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的一项业务，要求内部审计师针对组织中的物理和逻辑安全性提出一定程度的保证。
第15题：

检查组织内各职能部门实现目标的过程是否有效，运营过程是否体现了经济性、效率性的是：（）
- A、运营审计业务
- B、财务审计业务
- C、合规性审计业务
- D、绩效审计业务
正确答案:A
第16题：

因为内部审计师的主观判断的影响，各种审计活动的客观性也是不同的，下面哪种审计的客观性最强：（）
- A、财务控制审计
- B、绩效审计
- C、政策的合规性审计
- D、经营性审计
正确答案:C
第17题：

内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务，是：（）
- A、安全审计业务
- B、运营审计业务
- C、合规性审计业务
- D、程序审计业务
正确答案:A
第18题：

在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该：（）
- A、生成该程序的文档
- B、中止审计
- C、进行符合性测试
- D、识别并评估目前状况下的组织活动
正确答案:D
第19题：

单选题
一位IS审计师正在执行合规性测试，以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助：（）
A
获得对控制目标的了解
B
保证运行中的控制与设计要求一致
C
确定数据控制的完整性
D
确定财务报告控制的合理性

正确答案： D
解析：合规性测试可用于监测已定义流程的存在性和有效性。了解合规性测试的目标非常重要。IS审计师希望其所依赖的控制之有效性具有合理的保障。了解控制目标是很关键，但这并非执行合规性测试的原因。实质性测试（而非合规性测试）于数据完整性和财务报告相关。点评：符合性测试判断控制的有无。
第20题：

单选题
内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务，是：（）
A
安全审计业务
B
运营审计业务
C
合规性审计业务
D
程序审计业务

正确答案： C
解析：本题考查的知识点是安全审计业务；安全审计业务是内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的一项业务，要求内部审计师针对组织中的物理和逻辑安全性提出一定程度的保证。
第21题：

单选题
因为内部审计师的主观判断的影响，各种审计活动的客观性也是不同的，下面哪种审计的客观性最强：（）
A
财务控制审计
B
绩效审计
C
政策的合规性审计
D
经营性审计

正确答案： B
解析：合规性审计的目的就是要检查某种政策的和制度的执行情况，重视的是客观证据，对内部审计师的主观判断要求的比较少，所以客观性最强。
第22题：

单选题
检查组织内各职能部门实现目标的过程是否有效，运营过程是否体现了经济性、效率性的是：（）
A
运营审计业务
B
财务审计业务
C
合规性审计业务
D
绩效审计业务

正确答案： A
解析：运营审计业务检查组织内各职能部门实现目标的过程是否有效，运营过程是否体现了经济性、效率性。
第23题：

单选题
X公司的薪金控制制度的处理过程最近被外包给一家信息服务机构，审计师去审计这家公司的薪金控制制度，考虑到这项外包决策，该内部审计师应该采取的行动是：（）
A
对公司的所有方面全部进行审计。
B
检查该公司和该服务机构中的服务制度。
C
检查该公司和该服务机构中的薪金控制制度。
D
取消审计业务，因为该控制程序是由组织之外的机构执行的。

正确答案： D
解析：本题考查的知识点是讨论重大风险领域。对X公司来说，整个薪金职能控制属于公司内部控制制度的重要组成部分，其有效性直接影响到公司控制的有效性，所以需要审计师进行必要的检查，以降低公司风险。

题目

相似考题

更多“一位IS审计师正在对一家医疗保健机构执行合规性审计，该组织运营的”相关问题

相关内容