单选题
A确认要经检查的技术的特征(aspects)、风险、流程和事务处理。
B确定测试的范围和程度,以便实现业务目标。
C定期评估信息安全实务。
D记录业务程序。
正确答案
答案解析
本题考查的知识点是内部审计活动的宗旨、权力和职责。答案A.B和D都不对,业务工作计划是计划过程的组成部分。它包括确认要经检查的技术的特征、风险、流程和事务处理;确定测试的范围和程度,以便实现业务目标;并记录业务程序。
答案C正确,“内部审计师应该定期评估组织的信息安全实务,在适当的情况下,建议加强或开展新的控制和安全防护措施,并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分,它既能以独立业务的形式开展,又能在综合其他审计或业务的多重业务中开展”(实务公告2100-2)。
答案C正确,“内部审计师应该定期评估组织的信息安全实务,在适当的情况下,建议加强或开展新的控制和安全防护措施,并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分,它既能以独立业务的形式开展,又能在综合其他审计或业务的多重业务中开展”(实务公告2100-2)。
相似试题
内部审计部门应通过对程序进行评估来为公司治理作贡献。通过评估,将会对公司的哪些方面具有促进作用?() Ⅰ.提升道德标准和价值观。 Ⅱ.确保有效的组织业绩管理和责任制。 Ⅲ.传达风险和控制信息。 Ⅳ.协调内外部审计师和管理层的工作。
单选题查看答案
内部审计部门应通过对程序进行评估来为公司治理作贡献。通过评估,将会对公司的哪些方面具有促进作用?() Ⅰ.提升道德标准和价值观。 Ⅱ.确保有效的组织业绩管理和责任制。 Ⅲ.传达风险和控制信息。 Ⅳ.协调内外部审计师和管理层的工作。
单选题查看答案
确定审计目标得到实现的最终责任人是:()
单选题查看答案
内部审计计划监督合约的执行结果,这个合约是关于实体安全的一系列建议。这些变化需要重新设计和重建的物理设施和电子安全系统的安装。下列哪些信息不需要由内部审计提前知道:()
单选题查看答案
首席审计执行官对制定内部审计活动的人力资源发展方案负有责任。这个方案应包括:()
单选题查看答案
下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础
单选题查看答案
在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()
单选题查看答案
内部审计师在对采购环节进行审计时发现了以下信息,则根据下列信息能够得出采购环节控制可能存在问题的是:()
单选题查看答案
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时,以下哪个因素最重要?()
单选题查看答案