A.任何形式的外包都增加组织风险,包括失去对技术环境、对组织数据使用方的控制
B.在外包信息技术业务中,维护数据的责任仍在组织方
C.任何事情皆可外包,但责任除外
D.数据安全措施和流程必须将外包供应商的风险视为外部风险,但可以不视为内部风险
A.对可审计领域的审计发现进行积累
B.将审计计划与实际审计活动进行比较
C.通过管理层对内部审计职能的满意度进行调查
D.实施质量保障方案
A.政策要求内部审计师向首席审计执行官报告已经出现或经合理推断认为可能出现利益冲突和偏见的任何情况;
B.政策阻止内部审计活动对已评价的系统的控制标准提出建议;
C.组织政策允许将敏感性的经营业务外包;
D.组织政策阻止员工从经营部门调入内部审计部门。
管理层对保持控制负有责任。事实上,有时管理就是控制。以下哪项将管理职能视作控制?
A.使用组织政策手册
B.监督业绩
C.保持质量保证方案
D.建立内部审计活动
A.外部审计师熟悉组织。它的年度审计报告提供了对组织的深入的了解;
B.外部审计的规模。它能聘用富有经验的、有知识的且具有资格的员工;
C.外部审计的规模。它能提供不受其他当事方影响的持续的可用员工;
D.内部审计的结构。它可以更容易地满足远距离的业务要求。
A.这位审计师在确定新工作的审计优先顺序时,所采用的审计风险方法,在以前的单位使用过
B.这个新成立的审计部门没有采用概率比率大小(PPS)抽样,这位审计师相信PPS抽样对于新单位实施的各类审计都有优势。这位审计师开展培训课程,按以前单位同样的方式来制定有关表格(forms)实施抽样
C.这位审计师在以前的单位实施了大量研究来识别针对财务职能管理的“最佳实务”,以此作为审计工作的组成内容。由于多项研究是在家里完成的,没有占用工作时间,因此这位审计师保留了这项研究的多数内容,计划在新单位的财务职能审计中采用这项研究
D.上述三项都没有违反ⅡA《道德规范》
A.严禁各商业银行、支付机构留存非本机构的支付敏感信息(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等),确有必要留存的应取得客户本人及账户管理机构的授权
B.各商业银行、支付机构开展网络支付业务时,可授权无支付业务资质的合作机构采集支付敏感信息,但应采取有效措施防止合作机构获取、留存支付敏感信息
C.各商业银行、支付机构应严格限制使用初始交易密码并提示客户及时修改,建立交易密码复杂度系统校验机制,避免交易密码过于简单或与客户个人信息相似度过高
D.各商业银行、支付机构不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理
A.在利用内部审计人员提供直接协助之前,注册会计师应当从拥有相关权限的被审计单位代表人员处获取书面协议,允许内部审计人员遵循注册会计师的指令,并且被审计单位不干涉内部审计人员为注册会计师执行的工作
B.在利用内部审计人员提供直接协助之前,注册会计师应当从内部审计人员处获取书面协议,表明其将按照注册会计师的指令对特定事项保密,并将对其客观性受到的任何不利影响告知注册会计师
C.注册会计师应当评价是否存在对内部审计人员独立性的不利影响,包括询问内部审计人员可能对其独立性产生不利影响的利益和关系
D.如果内部审计人员对拟执行的工作缺乏足够的胜任能力,则注册会计师不得利用内部审计人员提供直接协助
A.预先规定好招标过程中向所有供应商购货的限额。
B.将验收职能与零件采购的批准职能相分离。
C.将替换零件提货单与已批准的采购订单相核对。
D.使用公司存货系统比较需求数与实际收到数。