以下哪项不是个人信息控制者进行安全审计的要求?()
A.应建立自动化审计系统,监测记录个人信息处理活动
B.审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑
C.应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责
D.应防止非授权访问、篡改或删除审计记录
A.应建立自动化审计系统,监测记录个人信息处理活动
B.审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑
C.应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责
D.应防止非授权访问、篡改或删除审计记录
以下哪项不是首席审计执行官的职责?
A.将内审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立、管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
在审计一个计算机会计系统时,以下哪项有关平行模拟的说法是错误的:
A.通常这种审计方法成本高昂;
B.审计期间的交易可能被重新处理;
C.只有实际的,而不是虚拟的交易被重新处理;
D.管理者的计算机程序对交易进行重新处理。
在审计一个计算机会计系统时,以下哪项有关平行模拟的说法是错误的:
A.管理者的计算机程序对交易进行重新处理;
B.审计期间的交易可能被重新处理;
C.只有实际的,而不是虚拟的交易被重新处理;
D.通常这种审计方法成本高昂。
A.书面政策和程序的形式和内容应该与内部审计活动的规模相适应;
B.所有的内部审计活动都应该有详细的政策和程序手册;
C.不是所有的内部审计活动都需要正式的管理和技术手册;
D.小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。
A.只有I正确。
B.只有Ⅱ正确。
C.只有Ⅲ正确。
D.Ⅱ和Ⅲ正确。
以下哪项不是结束会议的目标:
A.解决冲突;
B.讨论审计发现、结论和建议;
C.确定以后的审计重点;
D.确定管理人员对审计发现、结论和建议的行动和反应。
以下哪项不是计算机辅助审计技术(CAAT)的特征:
A.CAAT允许审计师在系统中内嵌审计模块,来实现对系统的连续性监控;
B.CAAT提高了审计师的判断能力;
C.CAAT可以用于审计过程的每一个阶段;
D.CAAT可以提高审计过程的成本有效性。