信息安全审计师与薪资结算人员面谈时,发现该人员的回答与其工作描述和记录在案的工作流程不符。在此情况下,信息安全审计师应该()
A.断定控制不适当
B.扩大测试范围,从而引入实质性测试
C.更多地依赖以往的审计结果
D.暂停审计
B、扩大测试范围,从而引入实质性测试
A.断定控制不适当
B.扩大测试范围,从而引入实质性测试
C.更多地依赖以往的审计结果
D.暂停审计
B、扩大测试范围,从而引入实质性测试
A.不直接或间接提到这个缺陷,以免使该职员感到不舒服;
B.提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息;
C.向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通;
D.确定该缺陷是否确实存在后,进行第二次面谈。
A.与应付账款职员和处理这些交易所涉及到的人员面谈;
B.针对应付账款和采购部门参与的交易中已经检查到的属性,扩大样本规模;
C.集中于现金支付检查的审计项目要求,争取从这些检查中发现任何相关信息;
D.在给管理层的报告中描述到目前为止确认的与交易有关的问题,而不必说明原因或内部审计师对这种情况得出的结论。
A.继续面谈,讨论该雇员任务的其他要素,周期性地回到样本和分析结果的话题;
B.叙述内部审计师在其他工厂看到的情况,告诉雇员这个记录是必要的;
C.接受雇员提供的信息,记录这么一个观察发现:存在适当的控制;
D.和该雇员的上级面谈,详细讨论被审计人的任务。
A.观察有关情况;
B.与人们面谈;
C.检查相关记录;
D.计算差异。
A.核查公司的收购清单;
B.与公司的出纳员和现金主管面谈;
C.获得外部银行的确认函;
D.通过分析性计算,比较现在与以前会计期间的银行现金。
A.间接证据
B.附属证据
C.佐证证据
D.主观证据
在确定与哪些适当人员沟通特定事项时,审计师应当利用在了解被审计单位及其环境时获取的有关()的信息。
A.财务报告过程
B.治理结构和治理过程
C.业务约定条款
D.经营活动和业务流程
A.违反了IIA《道德规范》,因为他封锁重要的信息。
B.违反了《标准》,因为他没有进一步调查可能存在的舞弊行为。
C. 既不违反IIA《道德规范》也不违反《标准》。
D.A和B都对。
A.审查政策和程序。
B.与一组研究管理人员面谈。
C.在一些实验室观察报告的准备情况。
D.向抽取的研究项目赞助方样本发送调查问卷。
A.公司对发生安全费用的意愿
B.公司的商业惯例和风险因子
C.公司的现有技术能力和员工的胜任能力
D.公司对安全薄弱环节的理解程度
A.提交中期书面报告,并在最终报告中,注意应采取的改进措施;
B.解释所有的事实,但给管理层说明原因的机会,以便其更好地采纳改进措施;
C.由于公司从未发现现金失窃,因此没有必要报告该审计结果;
D.广泛散发审计报告;这是件大事,必须确保公司所有的员工都知道。