注册信息安全专业人员
单选题在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()A 要求岗位定期轮换B 正式的离职面谈过程C 返还钥匙和公司财务,撤销所有访问权限的离职检查列表D 对员工要求签署一份表格,表示其以阅读本组织的策略
题目
单选题
在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()
A
要求岗位定期轮换
B
正式的离职面谈过程
C
返还钥匙和公司财务,撤销所有访问权限的离职检查列表
D
对员工要求签署一份表格,表示其以阅读本组织的策略
参考答案和解析
正确答案:
C
解析:
离职检查清单是至关重要的,确保了企业的逻辑和物理安全。除了防止发放的公司财产的损失,防止未经授权的访问,知识产权盗窃的风险,防止了一个心怀不满的前雇员对公司的破坏。而其它的选项是最佳实践,他们没有致力于公司最关键的风险。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
内部审计师定期评价控制。以下哪项是由内部审计师所认可的对控制概念的最佳描述:
A.管理层定期解聘没有达到预期目标的员工;
B.管理层采取行动以增强既定目标和目的实现的可能性;
C.控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序;
D.控制程序应“自下至上”设计,以确保细节的关注
B.管理层采取行动以增强既定目标和目的实现的可能性;
C.控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序;
D.控制程序应“自下至上”设计,以确保细节的关注
答案:B
解析:
答案A、C、D均不正确。见题解B。答案B正确。控制是管理层采取行动以增强既定目标和目的实现的可能性。
第2题:
在组织的执行管理层决定组建一个小组调查作业成本(ABC)系统的采纳情况时,内部审计师被安排在了这个小组。小组中包括内部审计师的最佳理由是内部审计师具备以下哪方面的知识?
A.作业和成本驱动程序
B.信息处理程序
C.当前的产品成本构成
D.风险管理流程
B.信息处理程序
C.当前的产品成本构成
D.风险管理流程
答案:D
解析:
A.不正确,工程师具备作业和成本程序的更多知识。B.不正确,信息系统专家具备有关信息需求和信息处理程序的更多知识。C.不正确,管理会计师具备更多当前产品成本的信息。D.正确。内部审计活动的工作范围扩展到了评价组织的风险管理流程。内部审计活动应帮助组织确认并评价重要的风险因素,帮助改进风险管理与控制系统。
第3题:
以下哪项对建立和维护组织的治理程序负责( )。
A.首席审计执行官
B.内部审计师
C.经理
D.董事会
【正确答案】D【解析】董事会主要负责建立和维护组织的治理程序,并获取关于风险管理和控制过程有效性的保证。
第4题:
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:
A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
答案:C
解析:
内部审计章程中应该明确审计师可以获取或者使用的资源范围。考虑到审计的必要性,审计章程应该在与管理层协商后进行修订,并获得董事会及审计委员会的批准。
第5题:
为提高审计工作效率,内部审计师可以依赖外部审计师的以下哪项工作?
A.在内部审计业务完成之后所进行的
B.主要关注经营目标和行为的
C.与内部审计活动进行协调的
D.行为遵守IIA《职业道德规范》的
B.主要关注经营目标和行为的
C.与内部审计活动进行协调的
D.行为遵守IIA《职业道德规范》的
答案:C
解析:
第6题:
某内部审计师将公司内部雇员中人力资源专业人员的人数相对于员工总人数的比率与行业标准进行比较,这种比较有助于审计师评价以下哪方面的内容?( )
A.对工资比率的上升进行控制的充分程度
B.人力资源部门目前的业绩水平
C.对招聘新雇员工作进行控制的充分程度
D.对人力资源政策的遵守程度
B.人力资源部门目前的业绩水平
C.对招聘新雇员工作进行控制的充分程度
D.对人力资源政策的遵守程度
答案:B
解析:
A不正确,这种比较不能对薪金处理控制的恰当性进行测试。B正确。这种测试的目标将会评估当前的业绩水平,并能提出改进建议。C不正确,将人员配备水平与行业标准比较,不能测试职员聘用上的内部控制的恰当性。D不正确,审计师在实施合规性测试时将更为关注对政策的遵循情况。
第7题:
内部审计师在对生产企业进行质量审计时,最应该关注下列哪项?
A.实际支出和预算支出的对比
B.返工和废料的发生程度
C.生产任务的完成情况
D.比较今年和往年的销售利润
B.返工和废料的发生程度
C.生产任务的完成情况
D.比较今年和往年的销售利润
答案:B
解析:
返工和废料的发生程度最能体现质量情况,最应被关注。
第8题:
以下哪项最恰当地描述了内部审计师审查组织现存风险管理、控制和治理程序的目的?
A.有助于确定实现审计业务目标所必需的工作性质、时间安排、测试范围
B.确保内部控制系统的弱点已被纠正
C.为这些程序能有效率和经济地实现组织的目的和目标提供合理保证
D.确定这些程序是否能保证会计记录是正确的和财务报表是公允的
B.确保内部控制系统的弱点已被纠正
C.为这些程序能有效率和经济地实现组织的目的和目标提供合理保证
D.确定这些程序是否能保证会计记录是正确的和财务报表是公允的
答案:C
解析:
第9题:
在组织的执行管理层决定组建一个小组调查作业成本(ABC)系统的采纳情况,内部审计师被安排在了这个小组。小组中包括内部审计师的最佳理由是内部审计师具备以下哪方面的知识?
A.作业和成本驱动程序。
B.信息处理程序。
C.当前的产品成本构成。
D.风险管理流程。
B.信息处理程序。
C.当前的产品成本构成。
D.风险管理流程。
答案:D
解析:
D正确。工程师具备作业和成本程序的更多知识;信息系统专家具备有关信息需求和信息处理程序的更多知识;管理会计师具备更多当前产品成本的信息。内部审计活动的工作范围扩展到了评价组织的风险管理流程。内部审计活动应帮助组织确认并评价重要的风险因素,帮助改进风险管理与控制系统。
第10题:
首席审计执行官单独或与人力资源部门共同承担的招募员工责任当中最重要的工作之一是形成员工留用策略。以下哪一项最恰当且最有效?Ⅰ.为所有内部审计人员制定单一职业路径,要求在相同期限内从一个新人职审计师成长为审计师、主管审计师和审计经理。Ⅱ.确保审计人员的每次年度审核和审计事后审核总是正面的。Ⅲ.根据审计师的目标和内部审计活动的目标,与每个内部审计师制作培训时间表。Ⅳ.根据审计建议为组织节约的成本为内部审计师提供奖金。
A.只有Ⅲ
B.只有Ⅰ和Ⅱ
C.只有Ⅱ和Ⅲ
D.只有Ⅰ、Ⅲ和Ⅳ
B.只有Ⅰ和Ⅱ
C.只有Ⅱ和Ⅲ
D.只有Ⅰ、Ⅲ和Ⅳ
答案:A
解析:
Ⅰ.不正确,普遍适用的方法对于那些有天赋的员工不一定合适,而且不是所有的内部审计人员希望走完整个职业升迁路径。Ⅱ,不正确,首席审计执行官应当在审核中包括相关、正面的评价,而不是绝大部分都是正面评价。Ⅲ.正确。根据《框架》,鼓励内部审计师通过接受(与其所在组织和行业相关)继续职业教育,保持其在所属组织的治理、风险和控制过程方面的职业能力。Ⅳ.不正确,基于成本节约而不是更为宽泛的业绩评价的薪酬可能诱导内部审计人员过于狭隘地专注于审计活动。故选A。