为了实现对资源帐号安全类事件的审计发现,需要具备的前提条件()
A.安全管控平台可以正常采集到该类资源的帐号及登录的原始日志
B.安全管控平台已明确该类资源帐号分类情况
C.安全管控平台已登记程序帐号的的访问IP地址范围
D.该类资源应能够生成登录日志,登录日志内容至少包括源IP、帐名称号、操作时间、操作结果信息
A.安全管控平台可以正常采集到该类资源的帐号及登录的原始日志
B.安全管控平台已明确该类资源帐号分类情况
C.安全管控平台已登记程序帐号的的访问IP地址范围
D.该类资源应能够生成登录日志,登录日志内容至少包括源IP、帐名称号、操作时间、操作结果信息
①审计业务集中于经济性和效率性审计,只关心成本节约额并且在每份审计报告中都要强调潜在的成本节约额,省略消极的审计发现。尽管经济性、效率性审计很新,但被审计单位乐于接受。
②所有审计报告的草稿都要经过被审计单位的仔细审查以便征求他们的意见。在形成最终审计报告时,内部审计师要仔细考虑被审计单位的意见。
③在计算机应用的开发期,EDP内部审计师作为开发小组的一员参与对拟加入主要计算机应用的控制措施的审查。
④考虑到审计资源有限,审计经理在确定审计对象时应进行风险分析。这明显地不同于以前保证所有的经营活动至少在三年内被审查的政策。
⑤为了节约时间,首席审计执行官不再要求每项审计中都使用标准的内部控制问卷调查表。
⑥如果内部审计师发现管理当局和被审计单位没有制定出特定的标准或数据来评估被审经营活动,就指令审计组进行研究,制定特定标准并交给被审计单位审阅,如果认为可以接受,就用它来评价被审计单位的经营活动,如果被审计单位不同意该标准,就与其进行协商直至达成一致意见。审计报告中对被审计单位经营活动的评价应按照协商一致的标准。在首席审计执行官采取的行动中哪些因素违反了《标准》的规定?
I、在修订章程并提交审计委员会之前改变审计类型。
II、审计报告中忽略消极审计发现。
III、审计报告中强调成本节约和相关建议。
A.I和II。
B.只有III。
C.只有I。
D.I和III。
内部审计师刚完成一项审计,正在编制审计报告。在审计报告中审计发现应包括:
A.有关审计发现原因的意见表述;
B.对审计期间发现的控制薄弱环节的相关的事实表述;
C.对审计期间形成的事实和意见的表述;
D.对有关潜在的、可能会对业务客户有帮助的未来事件的表述。
A.首席审计执行官的行为是正确的。
B.首席审计执行官应该与安全部门一起定期检查这一事件的状况。
C.首席审计执行官应该开展舞弊和欺诈调查。
D.首席审计执行官应解雇欺诈者。
A.组织人事部门
B.纪检监察机关
C.监察部门
D.纪检机关
内部审计师已发现可能的员工舞弊,并正在编写提交管理层的初步报告。这份报告应该包括()。
A.对以应有的职业审慎开展审计不能绝对的保证发现违规事件做出表述
B.内部审计师对是否有充分的信息以开展全面调查做出的结论
C.对舞弊嫌疑人进行测谎测试的结果
D.一系列提交的审计测试,有助于揭示未来存在的类似舞弊
在讨论审计计划或者风险评估的时候,会用到ⅡA《标准》,“风险”这个词的最佳定义是______。
A.内部审计师不能发现引起财务报表或内部报告错报或误导的重大错误或事件的可能性
B.对组织造成不利影响的事件或行为的可能性
C.管理层有意或无意做出的决策增加了组织潜在义务的可能性
D.财务报表和/或内部报告包含重大错误的可能性
A.过去一年该部门开支增加的情况。
B.合规性审计导致重大监管罚款的可能性。
C.一年以前外部审计师对该部门开展的财务审计。
D.通过合规性审计而发现舞弊的可能性。
A.其中一个部门的运营发生了重大变化
B.审计部门最近新增了一位对人事或采购领域审计有专长的人员
C.在其中一个部门实现工作收益的机会要比另一个部门要大
D.在其中一个部门获得的潜在损失的可能性要比另一个部门要大
A.检查内部控制生成的文件
B.询问未留下审计轨迹的内部控制运行情况
C.重新执行原来的内部控制
D.实地观察变动前有关内部的执行情况