单选题
A考虑组织所在管辖范围内的法律法规和相关政策。
B与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质。
C与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
D以上都对。
正确答案
答案解析
本题考查的知识点是隐私管理。
《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
相似试题
在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。
单选题查看答案
公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。
单选题查看答案
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()
单选题查看答案
内部审计师在评估组织的风险管理过程时,不需要考虑的因素是:()
单选题查看答案
在评估一项活动的风险时,内部审计师应当:()
单选题查看答案
内部审计师李红在评估一项活动的风险时应当如何做?()
单选题查看答案
以下哪一项最佳描述了内部审计部门在企业范围的风险评估中对董事会的支持作用?()
单选题查看答案
内部审计师可以通过确定何种事项来评估管理当局的计划职能?()
单选题查看答案
在组织的全面风险管理过程中,内部审计师不能从事的咨询活动是:()
单选题查看答案