内部审计师对信息安全的最终责任是:A.确认要经检查的技术的特征(aspects)、风险、流程和事务处理
内部审计师对信息安全的最终责任是:
A.确认要经检查的技术的特征(aspects)、风险、流程和事务处理;
B.确定测试的范围和程度,以便实现业务目标;
C.定期评估信息安全实务;
D.记录业务程序。
内部审计师对信息安全的最终责任是:
A.确认要经检查的技术的特征(aspects)、风险、流程和事务处理;
B.确定测试的范围和程度,以便实现业务目标;
C.定期评估信息安全实务;
D.记录业务程序。
结束会议的主要目标是确保内部审计师所利用信息的准确性。其次要目标应当是:
A.对有关建议作出第一反应;
B.改进与业务客户的关系;
C.就最终报告的恰当发送达成一致;
D.向管理高层简述审计结果。
决定审计目标已实现是谁的最终责任?
A.内部审计师。
B.审计委员会。
C.内部审计主管。
D.首席审计执行官。
A.扩大审计活动,以确定进一步调查是否合理;
B.向管理高层和审计委员会报告舞弊存在的可能性,并向他们询问是否继续审计工作;
C.向外部法律顾问咨询,确定要采取的一系列行动,如批准已提交的审计工作方案,确保这些方案在法律范围内是可接受的;
D.向审计委员会报告这一事实,并要求提供专款,聘用外部服务提供者,以协助调查可能存在的舞弊行为。
A.确定必要的后续追踪工作的程度;
B.鉴于管理层所负的最终责任,由管理层决定何时采取后续追踪;
C.只有在管理层要求内部审计师的帮助时方可开展后续追踪工作;
D.编制后续追踪报告,将所有的审计发现和建议以及它们对经营业务的重要性记录在案。
内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进
Ⅰ.提升道德标准和价值观
Ⅱ.确保有效的组织业绩管理和责任制
Ⅲ.传达风险和控制信息
Ⅳ.协调内外部审计师和管理层的工作
A.只有Ⅰ、Ⅳ
B.只有Ⅳ
C.只有Ⅱ和Ⅲ
D.Ⅰ,Ⅱ,Ⅲ和Ⅳ
监督应付账款部分的内部审计师为何不应开展那部分业务的保证检查:
A.由于没有办法来衡量内部审计师是否在合理的期间确立了独立性;
B.在合理的期间过去后才能对那部分业务进行保证检查;
C.直到由外部审计师进行的下一年度的检查为止;
D.直到新的监督人员很清楚地承担了责任为止。
以下有关内部审计师审查内部控制系统健全性的目的的叙述最恰当的是:
A.帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。
B.保证内部控制系统的重大弱点得到控制。
C.确定内部控制系统能否对经济有效地实现机构目标提供合理保证。
D.确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。
A.决定必要的后续跟进工作的程度
B.允许管理层决定何时进行后续跟进,因为这是管理层的最终责任
C.只有在管理层要求审计师帮助时才决定实施后续跟进工作
D.编写后续跟进审计报告,将所有的审计发现及其重要性提交经营层
如果审计师对内部控制的初步评价发现内部控制可能不充分,下一步应该:
A.在提交最终审计报告之前扩大审计工作范围。
B.绘制内部控制系统流程图。
C.如果发生损失则在最终审计报告中注明例外。
D.实施理想的控制。
有关使用因特网进行审计,以下哪一个叙述不正确:
A.它是收集与审计有关的信息的有用的搜索工具;
B.它提供传输机密信息的安全媒介;
C.因特网对内部审计师的最主要用途是电子通讯;
D.生成用户网络浏览的电子记录。