网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?
A.考虑遵循相关的法律法规或标准。
B.企业隐私优先级控制措施。
C.评估组织的隐私商业战略。
D.以上都对。
B.企业隐私优先级控制措施。
C.评估组织的隐私商业战略。
D.以上都对。
参考答案
参考解析
解析:《实务公告》2130.A1-2,“评估组织的隐私制度”建议内部审计师考虑以下项目:考虑组织所在管辖内的范围内的相关法律、法规和政策。与内部法律顾问联系,确定适用的于组织和所在国家/地区法律,法规和其他标准及实务的确切性质。董事会负责识别组织的主要风险并采取适当的控制程序降低风险,包括为组织建立必要的隐私制度并监督其实施。内部审计师在组织中处于良好的位置,能够评估隐私制度、识别重大风险并提出降低风险的适当建议。
更多 “在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?A.考虑遵循相关的法律法规或标准。 B.企业隐私优先级控制措施。 C.评估组织的隐私商业战略。 D.以上都对。” 相关考题
考题
下列哪一项不是内部审计师与外部审计师关系的正确表述?A.内部审计师可以将审计方案与工作底稿提供给外部审计师。
B.内部审计师与外部审计师可以定期召开会议讨论相关利益。
C.内部审计师与外部审计师可以交换审计报告和管理建议书。
D.外部审计师必须评估内部审计师的客观性与胜任能力。
考题
在IIA《职业道德规范》框架下,以下哪一项是被允许的?A.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息
B.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票
C.某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物
D.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告
考题
以下哪一项是对审计结论的最好定义?A.是内部审计师对发现和建议影响被检查活动的情况进行的评估
B.审计结论是审计师对被审计情况的职业判断
C.审计结论是管理层制定的具体措施
D.审计结论是有关改进措施的建议
考题
下列哪一项是内部审计师的咨询职能而不是确认职能?A、评估内控的有效性和管理关键风险;
B、以可靠的方式评估和报告风险;
C、传授风险管理与控制的工具与技术;
D、设计和评估风险管理流程。
考题
根据《标准》,以下哪一项最贴切地描述了“应有的职业谨慎”这个概念?A.内部审计师须践行合理的审慎水平和胜任能力所需的尽职与技能。
B.内部审计师须具备履行其审计职责所需的知识、技能和其他能力。
C.内部审计师须具备甄别舞弊行为的充足知识。
D.内部审计师若缺乏充分评估某审计领域所需的知识、技能和能力,则须避免从事该审计业务。
考题
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A、确保在发布敏感数据前得到客户的恰当许可B、流程中对客户数据的业务需求C、对客户的适当声明,如:使用何种数据以及如何保护数据D、客户数据隐私保护的相关法律、法规
考题
在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
考题
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
考题
公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。A、评价管理层的隐私风险评估B、确认组织的隐私政策、实务和控制的效果C、制定实施隐私方案并提交董事会备案D、确定组织的需要和风险暴露情况
考题
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A、评估组织收集的信息及收集方法是否恰当。B、为组织制定恰当的隐私管理方案。C、评价组织对信息的使用是否合规。D、请第三方专家协助评估组织的隐私框架。
考题
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
考题
单选题内部审计师在评估企业的隐私管理制度时,正确的做法是:()A
考虑组织所在管辖范围内的法律法规和相关政策。B
与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质。C
与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。D
以上都对。
考题
单选题在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A
确保在发布敏感数据前得到客户的恰当许可B
流程中对客户数据的业务需求C
对客户的适当声明,如:使用何种数据以及如何保护数据D
客户数据隐私保护的相关法律、法规
考题
单选题关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?()A
每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊调查专家B
每个内部审计师应该熟练掌握舞弊调查技能,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形C
每个内部审计师应该接受舞弊调查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊D
内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形
考题
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A
内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B
内部审计师应评价风险管理过程的有效性,并对其改善提出建议C
内部审计师应评估与组织治理、运营及信息系统有关的风险D
内部审计师可以为组织的全面风险管理提供咨询服务
考题
单选题组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A
评估组织收集的信息及收集方法是否恰当。B
为组织制定恰当的隐私管理方案。C
评价组织对信息的使用是否合规。D
请第三方专家协助评估组织的隐私框架。
考题
单选题以下关于内部审计师在全面风险管理中的作用,说法错误的是:()A
内部审计师可以对企业全面风险管理框架的有效运作提供确认服务B
内部审计师可以在企业全面风险管理体系中承担咨询工作C
为了保护内部审计师的独立性,内部审计师不能同时负责全面风险管理的确认和咨询D
内部审计师可以提供适当的风险评估及对风险和控制情况的报告
考题
单选题公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。A
评价管理层的隐私风险评估B
确认组织的隐私政策、实务和控制的效果C
制定实施隐私方案并提交董事会备案D
确定组织的需要和风险暴露情况
考题
单选题在IIA《道德规范》框架下,以下哪一项是被允许的()A
某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B
某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C
因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。D
某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物。
热门标签
最新试卷
