在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?A.考虑遵循相关的法律法规或标准。 B.企业隐私优先级控制措施。 C.评估组织的隐私商业战略。 D.以上都对。

题目
在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?

A.考虑遵循相关的法律法规或标准。
B.企业隐私优先级控制措施。
C.评估组织的隐私商业战略。
D.以上都对。
相似考题

1.在问诊过程中,以下哪一项的做法是错误的()A . 使患者理解无误B . 不苛责患者C . 不打断患者的思路D . 对患者的不良情绪立即批评E . 不强迫患者回答有关个人隐私的问题

2.下列哪一项不是内部审计师与外部审计师关系的正确表述?A.内部审计师可以将审计方案与工作底稿提供给外部审计师。 B.内部审计师与外部审计师可以定期召开会议讨论相关利益。 C.内部审计师与外部审计师可以交换审计报告和管理建议书。 D.外部审计师必须评估内部审计师的客观性与胜任能力。

3.在IIA《职业道德规范》框架下,以下哪一项是被允许的?A.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息 B.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票 C.某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物 D.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告

4.在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。A.考虑遵循相关的法律法规或标准B.企业隐私优先级控制措施C.评估组织的隐私商业战略D.以上都对

更多“在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?”相关问题

  • 第1题:

    以下哪一项是对审计结论的最好定义?

    A.是内部审计师对发现和建议影响被检查活动的情况进行的评估
    B.审计结论是审计师对被审计情况的职业判断
    C.审计结论是管理层制定的具体措施
    D.审计结论是有关改进措施的建议

    答案:B
    解析:
    审计结论是审计师对被审计情况的职业判断。选项A是结论和意见;选项D是审计建议。

  • 第2题:

    根据《标准》,以下哪一项最贴切地描述了“应有的职业谨慎”这个概念?

    A.内部审计师须践行合理的审慎水平和胜任能力所需的尽职与技能。
    B.内部审计师须具备履行其审计职责所需的知识、技能和其他能力。
    C.内部审计师须具备甄别舞弊行为的充足知识。
    D.内部审计师若缺乏充分评估某审计领域所需的知识、技能和能力,则须避免从事该审计业务。

    答案:A
    解析:
    A正确。选项描述了标准对职业审慎的定义标准1220应用的职业审慎“内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。但是,应有的职业审慎并不意味着永不犯错。”

  • 第3题:

    在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。

    • A、确保在发布敏感数据前得到客户的恰当许可
    • B、流程中对客户数据的业务需求
    • C、对客户的适当声明,如:使用何种数据以及如何保护数据
    • D、客户数据隐私保护的相关法律、法规

    正确答案:B

  • 第4题:

    内部审计师在风险评估过程中发现以下情况,哪种情况应引起内部审计师最大程度的重视?()

    • A、金融资产的流动性偏高
    • B、生产业务很复杂
    • C、应收账款的内部控制薄弱
    • D、会计系统正在更新中

    正确答案:C

  • 第5题:

    以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()

    • A、内部审计师应负责组织的风险管理和控制过程。
    • B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。
    • C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。
    • D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。

    正确答案:D

  • 第6题:

    组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()

    • A、评估组织收集的信息及收集方法是否恰当。
    • B、为组织制定恰当的隐私管理方案。
    • C、评价组织对信息的使用是否合规。
    • D、请第三方专家协助评估组织的隐私框架。

    正确答案:B

  • 第7题:

    以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()

    • A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
    • B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议
    • C、内部审计师应评估与组织治理、运营及信息系统有关的风险
    • D、内部审计师可以为组织的全面风险管理提供咨询服务

    正确答案:A

  • 第8题:

    单选题
    内部审计师在评估企业的隐私管理制度时,正确的做法是:()
    A

    考虑组织所在管辖范围内的法律法规和相关政策。

    B

    与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质。

    C

    与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。

    D

    以上都对。


    正确答案: B
    解析: 本题考查的知识点是隐私管理。
    《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。

  • 第9题:

    单选题
    关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?()
    A

    每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊调查专家

    B

    每个内部审计师应该熟练掌握舞弊调查技能,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形

    C

    每个内部审计师应该接受舞弊调查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊

    D

    内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形


    正确答案: C
    解析: D正确。根据《框架》,内部审计师的知识、技能和其他能力包括对开展审计业务所必需的会计学、经济学、商法、税收、金融、计量方法、信息技术、风险管理和舞弊等领域的基本内容的了解,这种了解指确认问题或潜在问题的存在,并确认需要进一步开展的研究或获取帮助的能力。每个内部审计师有责任具备足够的防范舞弊知识,有能力辨认暗示舞弊存在的“红旗”标志,并有能力建议确定舞弊可能性的合理的下一步行动。

  • 第10题:

    单选题
    组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()
    A

    评估组织收集的信息及收集方法是否恰当。

    B

    为组织制定恰当的隐私管理方案。

    C

    评价组织对信息的使用是否合规。

    D

    请第三方专家协助评估组织的隐私框架。


    正确答案: C
    解析: 本题考查的知识点是隐私管理。 B选项错误,内部审计师为组织制定隐私方案会损害内部审计师的独立性。

  • 第11题:

    单选题
    公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。
    A

    评价管理层的隐私风险评估

    B

    确认组织的隐私政策、实务和控制的效果

    C

    制定实施隐私方案并提交董事会备案

    D

    确定组织的需要和风险暴露情况


    正确答案: C
    解析: 参与制定会破坏内部审计部门工作的独立性。

  • 第12题:

    单选题
    在IIA《道德规范》框架下,以下哪一项是被允许的()
    A

    某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。

    B

    某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。

    C

    因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。

    D

    某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物。


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下列哪一项是内部审计师的咨询职能而不是确认职能?

    A、评估内控的有效性和管理关键风险;

    B、以可靠的方式评估和报告风险;

    C、传授风险管理与控制的工具与技术;

    D、设计和评估风险管理流程。

    答案:B
    解析:
    传授在内部审计活动中的风险管理与控制的工具与技术是内部审计的一项咨询活动。其他职能都属于确认职能。

  • 第14题:

    在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。

    • A、资源分配
    • B、保持技术的领先水平
    • C、进行评估自我控制
    • D、硬件需求评估

    正确答案:A

  • 第15题:

    在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。

    • A、考虑遵循相关的法律法规或标准
    • B、企业隐私优先级控制措施
    • C、评估组织的隐私商业战略
    • D、以上都对

    正确答案:A

  • 第16题:

    在IIA《职业道德规范》框架下,以下哪一项是被允许的?()

    • A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。
    • B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。
    • C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。
    • D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。

    正确答案:A

  • 第17题:

    公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。

    • A、评价管理层的隐私风险评估
    • B、确认组织的隐私政策、实务和控制的效果
    • C、制定实施隐私方案并提交董事会备案
    • D、确定组织的需要和风险暴露情况

    正确答案:C

  • 第18题:

    内部审计师以下行为中哪一项可能与独立性标准有冲突?()

    • A、为风险管理提供咨询
    • B、作为产品开发团队领导
    • C、作为道德规范的倡导者
    • D、作为外部审计师的联系者

    正确答案:B

  • 第19题:

    某管理会计师正在负责确认其公司面临的所有风险。以下哪一项方法最合适?()

    • A、流程再造
    • B、公司评估研讨会
    • C、内部审计
    • D、客户调查

    正确答案:B

  • 第20题:

    单选题
    在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
    A

    确保在发布敏感数据前得到客户的恰当许可

    B

    流程中对客户数据的业务需求

    C

    对客户的适当声明,如:使用何种数据以及如何保护数据

    D

    客户数据隐私保护的相关法律、法规


    正确答案: D
    解析: 业务需求的相关处理跟隐私风险无关

  • 第21题:

    单选题
    以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()
    A

    内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权

    B

    内部审计师应评价风险管理过程的有效性,并对其改善提出建议

    C

    内部审计师应评估与组织治理、运营及信息系统有关的风险

    D

    内部审计师可以为组织的全面风险管理提供咨询服务


    正确答案: A
    解析: A选项错误,内部审计师不能承担风险管理工作,否则影响内部审计师的独立性。

  • 第22题:

    单选题
    以下关于内部审计师在全面风险管理中的作用,说法错误的是:()
    A

    内部审计师可以对企业全面风险管理框架的有效运作提供确认服务

    B

    内部审计师可以在企业全面风险管理体系中承担咨询工作

    C

    为了保护内部审计师的独立性,内部审计师不能同时负责全面风险管理的确认和咨询

    D

    内部审计师可以提供适当的风险评估及对风险和控制情况的报告


    正确答案: D
    解析: C选项错误。在企业全面风险管理中,只要内部审计师没有实际管理风险,且高级管理层积极认可和支持企业的全面风险管理,内部审计师就可以提供咨询服务。

  • 第23题:

    单选题
    在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。
    A

    考虑遵循相关的法律法规或标准

    B

    企业隐私优先级控制措施

    C

    评估组织的隐私商业战略

    D

    以上都对


    正确答案: B
    解析: 因为这里说的是对组织的隐私制度评估,并不是对战略的评估,而且并不存在隐私商业战略这一说法,故C错误;选项B中的隐私优先级控制不是内部审计师的评估范围。

相关内容