内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育

题目

内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()

  • A、这种缺乏了解会导致不经意地泄露敏感信息
  • B、信息安全不是对所有职能都是关键的
  • C、IS审计应当为那些雇员提供培训
  • D、该审计发现应当促使管理层对员工进行继续教育
相似考题

1.内部审计师若能与外部审计师发展强有力的合作关系,将使自己受益无穷,这是因为外部审计师可以:A.为内部审计师提供独立的真知灼见 B.同意内部审计师的报告,从而改善后者向管理层提供的确认业务的质量 C.增强内部控制抽样技术的成效; D.通过提供来自对其他审计业务客户的类似审计业务信息,协助内部审计师开展审计

2.某审计师在进行初步调查中,采用内部控制调查问卷的方法。随后内部审计师就调查问卷的回复情况与管理层进行面谈,那么该内部审计师进行面谈的最佳理由是:A.面谈是使管理层了解内部控制的实施情况 B.面谈是将信息提升至客观证据层次的最佳方式 C.面谈可以节省审计成本,并且高效的进行沟通 D.面谈可以帮助内部审计师获得改进内部控制的机会,进一步探索有希望发现问题的领域

3.某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师 B.高级审计师应当使用适当的判断,以减少无谓的调查 C.高级审计师应当停止该项业务,直到差异原因得到全面的解释 D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划

4.内部审计师授命对组织内某部门进行审计,该内部审计师在审计前就送达内部控制调查问卷,这么做的原因不是:A.被审计部门能够在审计开展前先进行自我评价 B.对被审计单位的信息提供一定的保密行为 C.通过反馈帮助内部审计师调整审计范围和审计重点 D.让被审计部门了解即将被审计的范围并做好准备工作

更多“内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育”相关问题

  • 第1题:

    内部审计师对需要收集的信息的种类和数量进行判断。这种判断的首要目的是:( )

    A.消除得出不正确结论的风险
    B.最大限度地降低审计成本
    C.遵守《标准》
    D.为审计发现和建议提供健全的依据

    答案:D
    解析:
    D正确。内部审计师对需要收集的信息的种类和数量进行判断。这种判断的首要目的是:为审计发现和建议提供健全的依据。

  • 第2题:

    作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?

    A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。
    B.录下谈话,过后从中提取相关信息。
    C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。
    D.在谈话过程中,努力预料关键问题的切入点。

    答案:D
    解析:
    A、不正确。面谈中,审计师没有必要记录面谈对象所说的所有内容,只要记住能够在面谈后起到提示作用的关键点就可以,同时应该观察面谈对象的非口头语言,这样一来,既有利于提高面谈的效果,又不容易遗漏重要信息。B、不正确。不能随意录下谈话内容,这需要征求面谈对象的意见。C、不正确。面谈的目的是尽可能地收集更多信息,因此,审计师这样做是不恰当的.影响了面谈效果和效率。D、正确。预料是一种审计师能够用来在广泛讨论中保持焦点话题的方法。它要求审计师在事前做充分准备工作,了解面谈对象的背景资料,精心准备提出的问题,并准备好积极地倾听谈话。因为事前有准备,所以内部审计师的思维处理信息速度能够比大多数人说话的速度快,这样一来,审计师有时间去分析信息,决定哪些是重要的且迅速记录下来,同时,还可以巧妙地找到问题的切入点,提高面谈效果和效率。

  • 第3题:

    以下哪一项属于内部审计部门质量保证项目,而不是作为首席审计官的其他职能?( )

    A.首席审计官向外部审计师提供信息并允许其接触内部审计工作底稿,以便他们了解和确定依赖内部审计工作的程度
    B.管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程
    C.至少每年对每位内部审计师的业绩进行一次评价
    D.在每项审计业务的整个过程中,内部审计师的工作都要受到监督

    答案:D
    解析:
    A不正确,本选项陈述了首席审计官在协调外部审计师工作方面的责任。B不正确,规定了内部审计部门宗旨、权力和职责的章程获得批准是首席审计官的职责,而非质量保证项目的一部分。C不正确,为了人事管理和职业发展进行个人业绩评估是首席审计官的职责。D正确。监督是进行持续检查的方法之一,这属于质量保证项目的内部评价。

  • 第4题:

    下列建议中,不是有助于评估内部审计师个人的客观性的是:

    A、为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换

    B、内部审计师对其工作成果应当诚信负责,不作重大的质量妥协

    C、内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金

    D、对内部审计师定期进行公司章程培训学习

    答案:D
    解析:
    对内部审计师定期进行公司章程的培训对保持内部审计师的客观性的作用不是很大。

  • 第5题:

    在审计业务中,为了有效地从一名雇员那里获取敏感信息,审计师应该:

    A.将上一次面谈时从该雇员搭档口中获得的某条信息告知该雇员。
    B.将敏感问题放在调查问卷的开头,以确保其得到回答。
    C.向该雇员解释,审计师的职业道德声誉对审计师能否成功开展工作具有举足轻重的意义,一旦审计师违反了保密承诺,其职业道德声誉将严重受损。
    D.指出管理层已授予审计师全权开展此次面谈。

    答案:C
    解析:
    A不正确。告诉职员从其同事处获得的信息不是有效方法。B不正确。敏感问题放在调查表的开头不等于就能得到回答。C正确。通过对职业声誉的关注求得合作是合适的方式。D不正确。这种方式反而会引起逆反心理。

  • 第6题:

    内部审计师在完成调查之后,对某雇员偷取大量现金收入得出结论。有关这项审计发现的提议报告草案应当提交给( )审核。

    A.法律顾问
    B.董事会下属审计委员会
    C.单位的总经理
    D.外部审计师

    答案:A
    解析:
    A由法律顾问审核降低了被诉员工起诉单位的声明内容(和分发)的可能性。如果内部审计师想要调用客户权利,应考虑报告给法律顾问。选项B不正确,审计委员会只应该在审计报告得到法律顾问审批后,收到最终的报告草案。选项C不正确,如果合适的话,在审计报告经法律顾问审批后,总经理会收到最终的报告草案。选项D不正确,如果将所有的内部审计报告的副本交给外部审计师是一种惯例的话,它应当是经法律顾问审批后的最终草案。

  • 第7题:

    IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。

    • A、这种无知有可能导致意外泄漏敏感资料
    • B、信息安全并非对所有功能都是关键的
    • C、IS审计师应该为员工提供安全培训
    • D、D审计结果应该使管理者为员工提供持续的培训

    正确答案:A

  • 第8题:

    以下哪些项目是内部审计师协会《职业道德规范》所允许的?()

    • A、根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。
    • B、内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。
    • C、内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。
    • D、内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。

    正确答案:A

  • 第9题:

    以下哪项属于内部审计部门质量保证和改进程序,而不是作为首席审计执行官的其他职责?()

    • A、首席审计执行官向外部审计师提供信息和允许其接触内部审计的底稿,以便他们了解和确定依赖内部审计工作的程度。
    • B、管理层批准阐明内部审计活动宗旨、权力和职责的正式章程。
    • C、每年至少一次评价每一位内部审计师的业绩。
    • D、在每项审计业务的整个过程中,实施对内部审计师工作的监督。

    正确答案:D

  • 第10题:

    在对某分部是否实施公司肯定行动(affirmative-action)政策的测试过程中,审计师发现: Ⅰ 5%的员工为少数民族;Ⅱ 去年并未雇佣少数民族员工。审计师由此得出的最恰当审计结论应当是()

    • A、缺乏有效证据说明该分部实施肯定行动
    • B、分部违反了公司政策
    • C、公司政策无法审计,因此无法执行
    • D、由于5%的雇员来自少数民族,可以证明该分部执行了公司政策

    正确答案:A

  • 第11题:

    单选题
    内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()
    A

    这种缺乏了解会导致不经意地泄露敏感信息

    B

    信息安全不是对所有职能都是关键的

    C

    IS审计应当为那些雇员提供培训

    D

    该审计发现应当促使管理层对员工进行继续教育


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪些项目是内部审计师协会《职业道德规范》所允许的?()
    A

    根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。

    B

    内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。

    C

    内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。

    D

    内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。


    正确答案: D
    解析: 本题考查的知识点是遵守IIA《职业道德规范》并促进合规。
    A.正确。内部审计师应对本机构忠诚,但不能成为任何非法活动的参与者。因而,内部审计师必须听从法庭的要求。
    B.不正确。行为规则3.2禁止内部审计师为个人获利而利用审计信息。
    C.不正确。行为规则2.2禁止内部审计师接受可能被认为妨碍其职业判断的东西。
    D.不正确。行为规则1.3禁止内部审计师故意参与任何非法或不正当活动。实务公告1210.A2-1.10规定,有关非法活动的重大发现应报告审计委员会。

  • 第13题:

    作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用于控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:( )

    A.记录下该人员所讲的一切如果内部审计师不能跟上速度,可以要求暂停,然后跟上在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息
    B.录下谈话,过后从中提取相关信息
    C.不从大量信息中进行挑选重新就此话题访问该人员的上级,那时再获取所需的任何信息
    D.在谈话过程中,努力预期如何切入主要兴趣所在

    答案:D
    解析:
    A不正确,内部审计师在记录访谈对象所讲的一切时很有可能错过重点。B不正确,记录整个面谈是无效的。C不正确,这种程序对每个人的时间都是一种浪费,而且内部审计师还有可能得不到想要的信息。D正确。预期是内部审计师为了在广泛讨论中抓住中心可以采用的一种方法。它假定内部审计师已经做了一些准备性工作并且准备仔细倾听。由于积极的倾听者能够以比大多数人说话更快的速度处理信息,因而可以预期。这样,倾听者有时间分析信息和判断哪些是最重要的。

  • 第14题:

    关于内部审计部门的说法,不正确的是:

    A.内部审计师应具备必要的知识、技巧及经验
    B.内部审计师应当向董事会、审计委员会和管理层报告,完成审计后,内部审计师应及时采取跟进活动
    C.内部审计师应当保持客观独立性,并拥有与企业的任何人员直接进行沟通的权力
    D.内部审计师应对其审计结果负责,如果提交不利的报告,内部审计师应当受到谴责

    答案:D
    解析:

  • 第15题:

    假定内部审计师发现问题很严重,并认为管理层应该立即采取行动。以下哪项有关内部审计师沟通结果并进行后续追踪的表述是正确的:Ⅰ.内部审计师应该立即主动监控这种情形直到采取纠正措施。Ⅱ.即便审计工作尚未结束,也应将最初的发现与管理高层和审计委员会沟通。Ⅲ.内部审计师应该立即测试由管理层实施的活动,以确定他们是否对问题进行了补救。  

    A.仅有Ⅰ正确。
    B.仅有Ⅱ正确。
    C.仅有Ⅱ和Ⅲ正确。
    D.Ⅰ、Ⅱ和Ⅲ都正确。

    答案:D
    解析:
    A、B和C都不正确,内部审计师应该向审计委员会和管理层沟通审计发现并提出建议。内部审计师应该监控上述情形,也应测试由管理层采取的任何纠正措施,以确定这些措施是否补救了问题。D正确,有些已报告的发现和建议可能非常重要,因而需要管理层马上采取措施。由于这些情况可能对组织产生的影响,内部审计活动应该对它们进行持续监控。首席审计执行官应该建立包括以下内容的程序:要求管理层对业务发现和建议作出反应的时间框架;对管理层作出反应的评价;(在适当条件下)对管理层作出反应的核证;(在适当条件下)开展后续追踪活动;将审计师不满意的反应/措施(包括风险假设)向上报告给恰当层面的管理层的沟通程序(实务公告2500-1)。

  • 第16题:

    以下哪项是IIA的《职业道德规范》所允许的?

    A.根据法庭传唤,内部审计师出庭披露可能对本机构不利的、机密的、与审计相关的信息
    B.内部审计师运用与审计相关的信息决定购买雇主公司发行的股票
    C.内部审计师接受某雇员的一份礼物,因为内部审计师在最近一份审计报告中称赞过该雇员
    D.内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为高级管理层已经表示要解决这些问题

    答案:A
    解析:

  • 第17题:

    下列建议中,不是有助于评估内部审计师个人的客观性的是:

    A.为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换
    B.内部审计师对其工作成果应当诚信负责,不作重大的质量妥协
    C.内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金
    D.对内部审计师定期进行公司章程培训学习

    答案:D
    解析:
    对内部审计师定期进行公司章程的培训对保持内部审计师的客观性的作用不是很大。

  • 第18题:

    IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()

    • A、这种缺乏了解会导致不经意地泄露敏感信息
    • B、信息安全不是对所有只能都是关键的
    • C、IS审计应当为那些雇员提供培训
    • D、该审计发现应当促使管理层对员工进行继续教育

    正确答案:A

  • 第19题:

    邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。


    正确答案:正确

  • 第20题:

    作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()

    • A、记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息
    • B、录下谈话,过后从中提取相关信息
    • C、不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息
    • D、在谈话过程中,努力预期如何切入主要兴趣所在

    正确答案:D

  • 第21题:

    对某大公司进行工薪审计的审计师注意到,人事主任助理负责公司计算机工薪系统的多项工作。包括:在薪金系统中添加新雇员;为雇员输入直接储蓄信息;批准并输入所有工薪变化;为系统用户提供培训。审计师在与人事部主任讨论完一些问题后得出结论:主任不擅于处理信息技术问题,因此不得不支持主任助理采取的所有行动。在这种情况下,审计师应该:()

    • A、继续执行审计方案,因为已经与管理层讨论过审计业务方案的范围和目标;
    • B、审查审计方案,以保证审计能充分测试记入雇员银行账户的直接储蓄;
    • C、向首席审计执行官建议开始舞弊调查;
    • D、测试工薪变化样本,以确保其在处理前得到主任助理的审批。

    正确答案:D

  • 第22题:

    单选题
    IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。
    A

    这种无知有可能导致意外泄漏敏感资料

    B

    信息安全并非对所有功能都是关键的

    C

    IS审计师应该为员工提供安全培训

    D

    D审计结果应该使管理者为员工提供持续的培训


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
    A

    这种缺乏了解会导致不经意地泄露敏感信息

    B

    信息安全不是对所有只能都是关键的

    C

    IS审计应当为那些雇员提供培训

    D

    该审计发现应当促使管理层对员工进行继续教育


    正确答案: D
    解析: 暂无解析

相关内容