注册信息安全专业人员

IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A、这种无知有可能导致意外泄漏敏感资料B、信息安全并非对所有功能都是关键的C、IS审计师应该为员工提供安全培训D、D审计结果应该使管理者为员工提供持续的培训

题目

IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。

  • A、这种无知有可能导致意外泄漏敏感资料
  • B、信息安全并非对所有功能都是关键的
  • C、IS审计师应该为员工提供安全培训
  • D、D审计结果应该使管理者为员工提供持续的培训
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在审计中,内部审计师发现一位受重用的员工一直在申请与本公司基本业务无关的新发明的专利权。公司对与基本业务无关的发明申请专利没有专门的政策规定。尽管所有员工的新发明都属于公司的财产,但部门经理还是原谅了该员工。该审计师做出的不报告该员工的行为的决定:

A.违反了内部审计师协会的《职业道德规范》。
B.违反了《标准》中有关报告的规定。
C.是合理的,因为部门经理已经知道了情况,而且该行为没有违反公司政策。
D.A和B。

答案:D
解析:
A、不正确。因为仅选本选项不完整。除了《职业道德规范》规定内部审计师应当揭示其知道的所有重要事实外,《标准》也要求要报告内部审计师所了解的重要事实。可见,这一决定既违反了《职业道德规范》,又违反了《标准》。B、不正确。因为仅仅本选项不完整。《标准》中要求要报告内部审计师所了解的重要事实。C、不正确。部门经理知道而不报告,违反了《职业道德规范》和《标准》。D、正确。见题解A和B。

第2题:

作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?

A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。
B.录下谈话,过后从中提取相关信息。
C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。
D.在谈话过程中,努力预料关键问题的切入点。

答案:D
解析:
A、不正确。面谈中,审计师没有必要记录面谈对象所说的所有内容,只要记住能够在面谈后起到提示作用的关键点就可以,同时应该观察面谈对象的非口头语言,这样一来,既有利于提高面谈的效果,又不容易遗漏重要信息。B、不正确。不能随意录下谈话内容,这需要征求面谈对象的意见。C、不正确。面谈的目的是尽可能地收集更多信息,因此,审计师这样做是不恰当的.影响了面谈效果和效率。D、正确。预料是一种审计师能够用来在广泛讨论中保持焦点话题的方法。它要求审计师在事前做充分准备工作,了解面谈对象的背景资料,精心准备提出的问题,并准备好积极地倾听谈话。因为事前有准备,所以内部审计师的思维处理信息速度能够比大多数人说话的速度快,这样一来,审计师有时间去分析信息,决定哪些是重要的且迅速记录下来,同时,还可以巧妙地找到问题的切入点,提高面谈效果和效率。

第3题:

信息技术(IT)审计师在常规性地对某个主要分部开展IT审计时,发现了一个复杂的编程运算法则,增加了向政府开单的成本加成程序的成本。增加的数额占该分部最近1年净收益的95%。审计师在进一步调查中发现只有营销部经理、该分部经理以及程序员知道这个运算法则。该公司设有专职部门调查舞弊行为,审计师向管理当局和专职调查部门沟通了这件事,并将调查工作移交该调查部门。可是,1个月之后,审计师发现高层管理者指示该调查部门退出调查,内部审计部门应该( )。

A.立即将该情况和IT审计师的发现报告给审计委员会
B.立即将该情况和IT审计师的发现报告给恰当的政府监管机构,因为审计师不能有意成为违法行为的当事人
C.不采取进一步的行动,舞弊的性质已经报告给公司内部适当的权威机构,审计师无权进一步开展调查
D.将审计发现报告给外部审计师,因为外部审计师应该知道账户余额的任何重大错报情况

答案:A
解析:
A审计师不可能有意成为任何一种违法行为的当事方,如果审计师不对审计发现有所行动,他就会成为这起违法行为的当事方。审计师应当直接将该问题向审计委员会报告,并等待采取进一步行动的决定。选项B不正确,虽然该建议行动对于最终将审计师从舞弊行为中脱离出来很有必要,但组织机构会首选选项A。选项C不正确,不采取行动是不可以接受的,审计师若不采取行动,会被视为这起舞弊的当事方。选项D不正确,内部审计师不用将审计发现向外部审计师报告,如果外部审计师询问此事,可以自由地沟通这个问题。

第4题:

IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()

  • A、这种缺乏了解会导致不经意地泄露敏感信息
  • B、信息安全不是对所有只能都是关键的
  • C、IS审计应当为那些雇员提供培训
  • D、该审计发现应当促使管理层对员工进行继续教育

正确答案:A

第5题:

根据《标准》,以下哪项内容是对应有的职业审慎的最佳阐述?( )

A.内部审计师应该发挥一位拥有合理审慎性和胜任能力的内部审计师所应有的勤勉和技能
B.内部审计师应该拥有履行其审计职责所必需的知识、技能和其他胜任能力
C.内部审计师应该拥有发现舞弊所必需的充分知识
D.内部审计师应该在缺乏全面评估被审计领域所需的充分知识、技能和胜任能力时不再参与审计业务

答案:A
解析:
A正确。本选项描述了《框架》对职业审慎的定义,内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。但是,应有的职业审慎并不意味着永不犯错。

第6题:

内部审计师的业务目标是确定所有的现金收入是否都完整无缺的存入银行。为达到这个目标,内部审计师与财务主管进行了会谈,财务主管保证所有的现金收入尽快存入银行是合理、可能的。针对实现内部审计师的目标所采用的信息而言,财务主管的保证是:

A.充分的,但不可靠或不相关。
B.充分、可靠和相关的。
C.不充分、可靠或相关。
D.相关的,但不充分或不可靠。

答案:D
解析:
A不正确,信息是相关的,但不充分或不相关。B不正确,信息是相关的,但不充分或不相关。C不正确,信息是相关的,但不充分或不相关。D正确。《实务公告》2310-1,充分的信息是指信息忠于事实、恰当、具有说服力,在拥有此种信息的条件下,任何谨慎的知情人都会得出与内部审计师相同的结论。有力的信息是指信息可靠,而且能通过运用相应的业务国技术而获取。相关的信息是指信息能够支持业务发现和建议,并与审计目标保持一致。有用的信息有助于组织实现其目标。本题中财务主管的保证是与审计目标相关的。但财务主管的保证属于证明证据,缺乏可靠性。另外,财务主管提供的信息自身没有为结论提供合理的依据,故不充分。

第7题:

如果内部审计师怀疑工资单包括一些子虚乌有的员工,那么,审计师可以应用的最恰当的调查技术是:

A.走-停抽样
B.属性抽样
C.可变抽样
D.发现抽样

答案:D
解析:
D正确。发现抽样对于舞弊的审计是有用的。

第8题:

在现金审计过程中,内部审计师发现有相当一部分现金存放在毗邻一繁忙大街的工作地点,而且未采取任何安全或保安措施。在与相关经理人员的沟通过程中,审计师被告知:“公司现金从未失窃过,也无其他的损失;所以没有必要浪费钱来改进安全措施。”内部审计师应当:( )

A.提交中期书面报告,并在最终报告中提出,注意应采取的改进措施
B.解释所有的事实,但给管理层说明原因的机会,以便其更好地采纳改进措施
C.由于公司从未发现现金失窃,因此没有必要报告该审计结果
D.广泛散发审计报告,这是件大事,必须确保公司所有的员工都知道

答案:A
解析:
A正确。由于对现金处理的不恰当控制是非常机密的信息,会损害到员工的福利,延后这些信息写进最终的审计报告是不可取的。最终的审计报告应关注所需采纳的纠正措施以及避免向员工披露有关盗窃的不必要细节。书面的中期报告应该有效地强调不恰当控制的危险以及立即行动的重要性。B不正确,由于存在失窃和危险情况的高风险,需要员工立即采取纠正措施。C不正确,立即报告审计发现是强制行为。D不正确,向员工披露所有的薄弱环节可能会引发危险并增加被偷盗的机会。

第9题:

某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:

A.马上将此种情况和审计师的发现向审计委员会报告
B.马上将此种情况和审计师的发现向相关政府监管部门报告
C.不再采取进一步的行动,因为审计师无权进一步开展调查工作
D.将审计发现向外部审计师报告

答案:A
解析:
舞弊行为可能涉及高级管理层,审计师应立即向审计委员会报告。

第10题:

在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。

  • A、应该手工书写磁带标签并由操作员检查
  • B、工作布局和处理程序并不是适当的补偿控制
  • C、工作布局和处理程序对于磁带标签的控制有弱点
  • D、磁带管理系统参数必须设置检查所有的标签

正确答案:C

更多相关问题
相关内容