A.所确定的内、外部问题
B.认证机构的要求
C.所确定的合规义务
D.组织实施控制与施加影响的权限和能力
A.组织内的所有员工
B.组织内的所有员工和所有的相关方员工
C.在组织控制下工作的,对组织环境绩效和履行合规义务的能力有影响的人员
D.组织所使用的产品或服务涉及的相关方人员
以下哪项内容最有助于提高机构内部审计部门的工作成效?
A.在章程中以恰当条款规定内部审计的范围和职责
B.管理层定期对审计章程进行审查
C.董事会保证内部审计的客观性
D.在年度审计计划中确定恰当的合规性审计范围
如果年度审计计划不允许对影响公司的所有重要法规进行足够的合规性测试,内部审计部门应
A.确保董事会和高级管理层已知道这个限制。
B.在审计计划里附一个备忘录,列明缺少审计覆盖面的理由。
C.标明本年没有包含在测试中的法规将在下年进行审查。
D.缩小经营和财务审计的范围,以腾出额外的审计时间去进行合规性审计。
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
A.全面合规管理
B.全面战略管理
C.全面风险管理
D.全面经营管理
Ⅰ、在报告中反映没有发现任何严重不合规问题
Ⅱ、在报告中反映被审计机构存在严重控制缺陷,因为管理层没有建立确保合规制度
Ⅲ、与管理层会面,确定应采取何种纠正措施
Ⅳ、开展监测,以确定是否已采取纠正措施
A.只有Ⅰ和Ⅲ是对的
B.只有Ⅰ是对的
C.只有Ⅱ和Ⅲ是对的
D.Ⅰ,Ⅱ,Ⅲ和Ⅳ都对
业务范围的确定应足以实现业务的目标。在制定业务计划时,内部审计师应该考虑:
A.业务程序的结果;
B.包括在业务工作方案中的信息;
C.重大的不合规性的可能性;
D.所需资源。
A.内部审计机构及人员的独立性
B.内部审计程序的性质、时间和范围
C.内部审计人员的经验和能力
D.内部审计人员所获审计证据的充分性和适当性