网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()
A
公司对发生安全费用的意愿。
B
公司的商业惯例和风险因子。
C
公司的现有技术能力和员工的胜任能力。
D
公司对安全薄弱环节的理解程度。
参考答案
参考解析
解析:
本题考查的知识点是内部控制、风险和治理。
A.不正确,费用并不是首要考虑的因素。
B.正确,安全系统首要考虑的应该是与公司业务匹配以及主要风险。
C.不正确,技术能力和员工的胜任能力并不是首要考虑的因素。
D.不正确,对安全薄弱环节的理解强度并不是首要考虑的因素。
A.不正确,费用并不是首要考虑的因素。
B.正确,安全系统首要考虑的应该是与公司业务匹配以及主要风险。
C.不正确,技术能力和员工的胜任能力并不是首要考虑的因素。
D.不正确,对安全薄弱环节的理解强度并不是首要考虑的因素。
更多 “单选题在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()A 公司对发生安全费用的意愿。B 公司的商业惯例和风险因子。C 公司的现有技术能力和员工的胜任能力。D 公司对安全薄弱环节的理解程度。” 相关考题
考题
内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?A.威胁安全系统的因素造成的潜在损失
B.公司的商业惯例和风险因子
C.公司员工的专业技能
D.公司管理层对内部控制薄弱环节的重视程度
考题
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
考题
内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。Ⅱ.向管理层建议替代性标准,如可接受的行业标准。Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。A.只有Ⅰ
B.Ⅰ和Ⅱ
C.Ⅰ、Ⅱ和Ⅲ
D.只有Ⅱ
考题
在为培养内部审计人员选择指导策略时,首席审计执行官应该首先从检查以下哪项内容着手?A.部门预算面临哪些约束。
B.内部审计师的个人发展需求。
C.可能举办的培训课程的内容。
D.公司目标。
考题
以下哪项有关内部审计师的应有的职业审慎性的陈述是准确的?( )A.内部审计师在沟通业务结果之前应该开展详细的测试
B.在内部审计师绝对确信某项内容时,才可以在业务沟通中提及该项内容
C.绝不应该将业务沟通看作是对有关内容提供了绝对正确的事实
D.内部审计师没有责任对改进提出建议
考题
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
考题
对内部审计活动开展外部评估时,以下哪项要素最不应该成为外部评估小组成员在检查活动中所考虑的?()A、接触并经常与董事会、审计委员会或高级管理层沟通B、对于填补内部审计部门的员工空缺职位,有必要考虑招聘需求中有关教育与工作经验的标准C、内部审计师承担组织经营职责的程度D、检查内容应包括内部审计目标的范围和深度
考题
在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()A、公司对发生安全费用的意愿。B、公司的商业惯例和风险因子。C、公司的现有技术能力和员工的胜任能力。D、公司对安全薄弱环节的理解程度。
考题
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
考题
内部审计师一般以多种方式为管理层决策献计献策,但以下哪项内容除外?()A、挑选咨询公司,就外包事宜为管理层提供咨询建议。B、通过强调需要引起管理层注意的事项来启动决策程序。C、为具体公司组织结构问题提出潜在的决策方案。D、积累数据,获取不同意见,并向高级管理层报告信息。
考题
外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制C、内部审计师不应该扮演任何角色以免破坏独立性D、帮助管理层建立和实施跟踪检查程序
考题
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
考题
在具体的审计业务中,内部审计师发现管理层确定的衡量目标是否实现的标准不充分或不存在,下列措施恰当的是:() Ⅰ.审计师将该发现向管理层报告,建议采取恰当的标准 Ⅱ.建议管理层采取替代性标准,如可接受的同行业先进企业的标准 Ⅲ.内部审计师应该同管理层一起开发适当的评价标准, Ⅳ.选择同审计业务目标一致的公认标准,向管理层做系统阐述,与管理层达成一致意见A、Ⅰ、Ⅱ和ⅢB、Ⅰ、Ⅱ和ⅣC、Ⅰ、Ⅲ和ⅣD、Ⅰ、Ⅱ、Ⅲ和Ⅳ
考题
有关协调内部审计和外部审计活动结果的说法下列哪项是正确的:()A、首席审计执行官应该确定,在外部审计师给管理层的建议书中提到的事情已经由管理层采取了适当的跟踪检查和纠正行动。B、外部审计师工作底稿是不可以让内部审计师进行查阅的。C、如果内部审计师在年度审计中协助外部审计师工作,那么他们不必遵守《标准》。D、首席审计执行官不能将非法行为的信息告诉外部审计师。
考题
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A
对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B
就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C
在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D
在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
考题
单选题在具体的审计业务中,内部审计师发现管理层确定的衡量目标是否实现的标准不充分或不存在,下列措施恰当的是:() Ⅰ.审计师将该发现向管理层报告,建议采取恰当的标准 Ⅱ.建议管理层采取替代性标准,如可接受的同行业先进企业的标准 Ⅲ.内部审计师应该同管理层一起开发适当的评价标准, Ⅳ.选择同审计业务目标一致的公认标准,向管理层做系统阐述,与管理层达成一致意见A
Ⅰ、Ⅱ和ⅢB
Ⅰ、Ⅱ和ⅣC
Ⅰ、Ⅲ和ⅣD
Ⅰ、Ⅱ、Ⅲ和Ⅳ
考题
单选题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()A
这种缺乏了解会导致不经意地泄露敏感信息B
信息安全不是对所有职能都是关键的C
IS审计应当为那些雇员提供培训D
该审计发现应当促使管理层对员工进行继续教育
考题
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A
内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B
内部审计师应评价风险管理过程的有效性,并对其改善提出建议C
内部审计师应评估与组织治理、运营及信息系统有关的风险D
内部审计师可以为组织的全面风险管理提供咨询服务
考题
单选题以下哪项有关审计师的应有的职业审慎性的陈述是准确的()A
在内部审计师绝对确信某项内容时,才可以在业务沟通中提及该项内容;B
内部审计师在沟通业务结果之前应该开展详细的测试;C
绝不应该将业务沟通看作是对有关内容提供了绝对正确的事实;D
内部审计师没有责任对改进提出建议。
考题
单选题内部审计师一般以多种方式为管理层决策献计献策,但以下哪项内容除外?()A
挑选咨询公司,就外包事宜为管理层提供咨询建议。B
通过强调需要引起管理层注意的事项来启动决策程序。C
为具体公司组织结构问题提出潜在的决策方案。D
积累数据,获取不同意见,并向高级管理层报告信息。
考题
单选题内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?() Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。 Ⅱ.向管理层建议替代性标准,如可接受的行业标准。 Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。A
只有ⅠB
Ⅰ和ⅡC
Ⅰ、Ⅱ和ⅢD
只有Ⅱ
考题
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A
业务恢复时需要的信息安全水平B
信息安全的作用和危机管理架构的职责C
信息安全资源的需求。D
信息安全变更管理程序可能会影响业务持续准备工作
热门标签
最新试卷
