内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
A: 这种缺乏了解会导致不经意地泄露敏感信息
B: 信息安全不是对所有职能都是关键的
C: IS审计应当为那些雇员提供培训
D: 该审计发现应当促使管理层对员工进行继续教育
A: 这种缺乏了解会导致不经意地泄露敏感信息
B: 信息安全不是对所有职能都是关键的
C: IS审计应当为那些雇员提供培训
D: 该审计发现应当促使管理层对员工进行继续教育
举一反三
- 内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:() A: A这种缺乏了解会导致不经意地泄露敏感信息 B: B信息安全不是对所有职能都是关键的 C: CIS审计应当为那些雇员提供培训 D: D该审计发现应当促使管理层对员工进行继续教育
- 某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?
- 内部审计师的职责不仅仅是发现存在的负面问题,得出的结论不一定必然对被审计单位不利。
- 对某大公司进行工薪审计的审计师注意到,人事主任助理负责公司计算机工薪系统的多项工作。包括:在薪金系统中添加新雇员;为雇员输入直接储蓄信息;批准并输入所有工薪变化;为系统用户提供培训。审计师在与人事部主任讨论完一些问题后得出结论:主任不擅于处理信息技术问题,因此不得不支持主任助理采取的所有行动。在这种情况下,审计师应该:() A: 审查审计方案,以保证审计能充分测试记入雇员银行账户的直接储蓄。 B: 继续执行审计方案,因为已经与管理层讨论过审计业务方案的范围和目标。 C: 向首席审计执行官建议开始舞弊调查。 D: 测试工薪变化样本,以确保其在处理前得到主任助理的审批。
- 内部审计师在即将完成的一次审计中,发现市场部经理有赌博的嗜好,该发现同本次审计没有直接关系,而且这次审计马上就要结束。内部审计师指出了这个问题并向内部审计主管报告了相关信息,但没有采取进一步的措施。内部审计师的行为可能______。 A: 违反ⅡA的《道德规范》,因为内部审计师封锁了重要的信息 B: 违反了ⅡA《标准》,因为内部审计师没有进一步调查可能存在的舞弊行为 C: 既没有违反的ⅡA的《道德规范》,也没有违反ⅡA《标准》 D: a和b都对