注册信息安全专业人员
S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A、提供的服务成本最小B、禁止供应商转包服务C、评估资料移交给IT部门的过程D、确定是否按照合同规定提供服务
题目
S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()
- A、提供的服务成本最小
- B、禁止供应商转包服务
- C、评估资料移交给IT部门的过程
- D、确定是否按照合同规定提供服务
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列哪一项不是内部审计师与外部审计师关系的正确表述?
A.内部审计师可以将审计方案与工作底稿提供给外部审计师。
B.内部审计师与外部审计师可以定期召开会议讨论相关利益。
C.内部审计师与外部审计师可以交换审计报告和管理建议书。
D.外部审计师必须评估内部审计师的客观性与胜任能力。
B.内部审计师与外部审计师可以定期召开会议讨论相关利益。
C.内部审计师与外部审计师可以交换审计报告和管理建议书。
D.外部审计师必须评估内部审计师的客观性与胜任能力。
答案:D
解析:
D、正确。外部审计师只有在内部审计师客观性与胜任能力影响到外部审计师的审计程序时(如他们依赖内部审计师的工作)才会评估这些线索。如果外部审计师计划依赖内部审计师的工作,则内部审计师的工作必须被复核和检验。包括审计方案和工作底稿。当内部审计师被安排协助外部审计师时,他们也被同意与外部审计师分享相关信息。
第2题:
关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?
A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。
答案:A
解析:
内部审计师的角色是通过提供完整的文件和控制评估来帮助管理层;在律师的建议下,向监管者保证组织的控制程序合规是管理层的工作。内部审计师竟不能充当管理者也不能充当律师。
第3题:
内部审计师若能与外部审计师发展强有力的合作关系,将使自己受益无穷,这是因为外部审计师可以:
A.为内部审计师提供独立的真知灼见
B.同意内部审计师的报告,从而改善后者向管理层提供的确认业务的质量
C.增强内部控制抽样技术的成效;
D.通过提供来自对其他审计业务客户的类似审计业务信息,协助内部审计师开展审计
B.同意内部审计师的报告,从而改善后者向管理层提供的确认业务的质量
C.增强内部控制抽样技术的成效;
D.通过提供来自对其他审计业务客户的类似审计业务信息,协助内部审计师开展审计
答案:A
解析:
A.正确。外部审计师所处的位置,使其通常较内部审计师更能独立、客观地提出有见识的观点。B.不正确,内部审计报告一般不用经过外部审计师的同意。C.不正确,抽样技术并非外部审计师专有的审计技术。D.不正确,外部审计师这样做同样违反了《职业道德规范》的保密原则。
第4题:
最能体现公司安全管理情况的是()。
- A、渗透测试结果报告
- B、内部审计师出的内审报告
- C、外部审计师出的审计报告
- D、IT服务台手机的安全事件报告
正确答案:C
第5题:
在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()
- A、将这一错误报告给管理层,并通知外部审计师。
- B、不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。
- C、不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。
- D、不通知外部审计师,因为外部审计师有责任发现这一重大错报。
正确答案:A
第6题:
以下哪种有关协调内部审计和外部审计工作结果的说法正确?
A.首席审计执行官不应将非法行为的信息告诉外部审计师,因为外部审计师会根据要求将这类事件报告给董事会和/或法规机构。
B.外部审计师工作底稿的所有权和保密性妨碍了内部审计师对它们的查阅。
C.首席审计执行官应该确定,在外部审计师给管理层的建议书中提到的事情已经由管理层采取了适当的跟踪检查和纠正行动。
D.如果内部审计师在年度审计中协助外部审计师工作,那么他们不必遵守《标准》。
B.外部审计师工作底稿的所有权和保密性妨碍了内部审计师对它们的查阅。
C.首席审计执行官应该确定,在外部审计师给管理层的建议书中提到的事情已经由管理层采取了适当的跟踪检查和纠正行动。
D.如果内部审计师在年度审计中协助外部审计师工作,那么他们不必遵守《标准》。
答案:C
解析:
A不正确。因为《标准》要求内部审计人员和外部审计人员之间共享信息,而且,外部审计师将这类事件向董事会或法规机构报告不应成为首席审计执行官不提供信息的理由。B不正确。根据《实务公告》2050-1第10条,“(外部审计人员和内部审计人员)相互接触审计方案和工作底稿,----这种接触给内部审计带来的责任是要遵守这些工作方案和审计工作底稿的保密规定”,这说明外部审计师工作底稿的所有权和保密性不妨碍内部审计师的查阅。C正确。根据《实务公告》2050-1第10条,“在管理层和董事会中有关人员审查了管理建议书并提出需采取的纠正行动之后,首席审计执行官应确保采取了恰当的后续措施及纠正行动”。D不正确。根据《实务公告》2050-1第4条,“内部审计人员协助外部审计人员履行其职责时开展的工作,要遵守《标准》的所有相关规定”。
第7题:
下列哪项关于内部和外部审计工作的协调的叙述是正确的?
A.如果内部审计师为外部审计师的年审提供帮助,那么不必遵守《标准》。
B.外部审计师工作底稿的所有权和保密性禁止它们被内部审计师查阅。
C.首席审计执行官应该确定,针对外部审计师的管理建议书论及的事项,管理层采取了适当的后续和纠正行动。
D.首席审计执行官不应该将非法行为的信息提供给外部审计师,因为外部审计师可能被要求将该事项报告给董事会和/或法律机构。
B.外部审计师工作底稿的所有权和保密性禁止它们被内部审计师查阅。
C.首席审计执行官应该确定,针对外部审计师的管理建议书论及的事项,管理层采取了适当的后续和纠正行动。
D.首席审计执行官不应该将非法行为的信息提供给外部审计师,因为外部审计师可能被要求将该事项报告给董事会和/或法律机构。
答案:C
解析:
A、不正确。内部审计师为外部审计师提供年审的帮助,也要遵守《标准》。B、不正确。经过允许,内部审计师可以查阅外部审计师的工作底稿。C、正确。“实务公告2050-1协调”规定:在高级管理层和董事会中的有关人员审查了管理建议书并提出需采取的纠正行动之后,首席审计执行官应确保采取恰当的后续措施及纠正行动。D、不正确。如果外部审计师要求内部审计师提供有关非法行为的信息,内部审计师应该如实提供。
第8题:
关于内部审计师和外部审计师的关系,下列哪项陈述是不正确的?
A.内部审计师可能会向外部审计师提供审计程序和工作底稿。
B.可能有内部和外部审计师之间的定期会议,来讨论共同关心的问题。
C.外部审计师必须评估内部审计师的能力和客观性。
D.可能交流审计报告和管理建议书。
B.可能有内部和外部审计师之间的定期会议,来讨论共同关心的问题。
C.外部审计师必须评估内部审计师的能力和客观性。
D.可能交流审计报告和管理建议书。
答案:C
解析:
仅当外部审计师确定内部审计师的工作会影响到他们的审计程序(即,外部审计师依赖于内部审计师的工作)时,外部审计师需要评估这些特征。如果外部审计师计划依赖内部审计师的工作,那么这些工作必须经过审查和检测。这将需要评估程序和工作底稿。当内部审计师被分配去帮助外部审计时,他们被允许向外部审计师分享相关信息。
第9题:
当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()
- A、服务提供商成本最小化
- B、禁止供应商转包服务
- C、评估将知识转交给IT部门的流程
- D、确定服务是否和合同相符
正确答案:D
第10题:
内部审计师应对同其公司以外的人员和组织的关系谨慎。以下哪项活动最不可能负面地影响内部审计师的道德行为:()
- A、接受为专业协会进行咨询工作而获取的报酬;
- B、担任竞争公司的咨询师;
- C、担任供应商的咨询师;
- D、与外部当事人讨论业务计划或结果。
正确答案:A