你可能感兴趣的试题
每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊调查专家。 每个内部审计师应该熟练掌握舞弊调查技能,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形。 每个内部审计师应该接受舞弊调查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊。 内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形。
检查材料凭证的有效性。 评价成本组成因素,并与前期比较。 比较生产记录和成本标准。 分析废料和结余记录。
制定应急计划 开展风险分析 创建管理小组 练习对风险的反应
每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊检测专家。 每个内部审计师应该熟练掌握舞弊检查,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形。 每个内部审计师应该接受舞弊检查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊。 内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形。
观察反应机制 病毒清除网络 立即通知有关人员 确保删除病毒
在接受该业务之前,应该向业务客户__潜在的冲突。 该内部审计师不需要__这个关系,但是他应该确保与该教授 /咨询师在审计期间没有接触,比如审计采访。 该内部审计师应该向首席审计执行官__这个关系,首席审计执行官应该分派另一位内部审计师。 该内部审计师应该将潜在的利益冲突向审计委员会__,最好是以书面形式。
对组织全部环境做整体评估。 基于可接受的框架(例如COBIT或COSO)建立审计方法论。 文档化审计程序确保审计师获得计划的审计目标。 识别控制失效的高风险区域。
升级访问控制软件为生物/令牌系统。 批准公司信息安全政策。 要求信息系统审计师做综合审查。 开发信息安全标准。
制定和实施信息安全标准手册 IS审计师执行对于安全控制理解的审查 采用公司的信息安全政策报告 购买安全访问控制软件
确定并评估管制层使用的风险评估过程 确定信息资产和受影响的系统 发现对管理者的威胁和影响 鉴定和评估现有控制.
每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。 每名内部审计师的业绩都应该至少每年评估一次。 每名内部审计师的业绩都应该至少每两年评估一次。 由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。
应用软件控制( application control ) 组织控制( organizational control ) 环境控制( environmental control ) 系统控制( system control )
制定应急计划; 开展风险分析; 创建风险管理小组; 练习对风险的反应。
监督者 推动者 项目领导者 审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
评级物理访问控制测试的结果 确定对于数据中心站点的风险/威胁 审查业务持续程序 测试对于可疑站点的物理访问的证据
尽量保密公司网络的所在位置和流量信息 尽量减少公司网络对外的网络接口 尽量关闭主机系统上不需要的服务和端口 尽量降低公司网络对外的网络接口速率
开发出战略性审计计划。 对公司的业务重点获得理解。 做初步的风险评估为基于风险的审计打下基础。 确定和定义审计范围和重要性。
有一些外部调制解调器连接网络 用户可以在他们的计算机上安装软件 网络监控是非常有限的 许多用户帐号的密码是相同的
入侵检测系统 VPN系统 安全扫描系统 防火墙系统
合理的开始(thresholds)指标值 组织的高风险领域 输出文件的位置和格式 最有最高回报潜力的应用程序
湘公网安备 43130202000226号