以下活动中由内部审计部门实施较为妥当的是:
A.设计控制制度
B.在执行之前审查控制制度
C.起草控制制度的程序
D.安装控制系统
A.设计控制制度
B.在执行之前审查控制制度
C.起草控制制度的程序
D.安装控制系统
A.与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识
B.因为涉及高风险领域,接受该项审计业务并马上展开工作
C.与管理层讨论向外部采购该复杂领域审计服务的可能性
D.为审计组增加一名外部顾问,协助实施审计业务
A.负责的内部审计师、熟悉运营细节并有权采取纠正措施的管理层的代表
B.首席审计执行官与负责所审核活动或部门的管理人员
C.在现场工作的助理内部审计师、日常负责所审核活动或部门的工作人员
D.在现场工作的助理内部审计师与负责所审核活动或部门的管理人员
A.如果符合条件,公司管理人员或董事会董事可以成为外部质量评估小组的成员,因为他们独立于内部审计部门
B.人们期望质量评估团队对内部审计部门的工作效率和成效进行检查
C.质量评估的结果可以与高层管理人员和董事会分享
D.质量评估程序可以包括通过面谈.问卷调查或调研所获得的来自被审计单位的反馈意见
A.未按照有关法律、法规、本规定以及内部审计准则和职业规范实施审计导致应当发现的问题未被发现并造成严重后果
B.隐瞒审计查出的问题
C.提供虚假审计结论
D.利用职权谋取私利
E.泄露国家秘密、商业秘密、个人隐私或者个人信息
A.防止或发现舞弊是注册会计师的责任
B.治理层有责任监督管理层建立和维护内部控制
C.管理层有责任建立良好的控制环境,维护有关政策和程序,以保证有序和有效开展业务活动
D.注册会计师有责任按照审计准则的规定实施审计工作,获取财务报表在整体上不存在重大错报的合理保证
A.如果交易涉及多个部门员工,考虑询问多部门人员,获取多方面证据,进行相互印证
B.了解交易流程中存在哪些内部外部证据,评价相关证据独立性客观性,更多从被审计单位获取证据
C.对涉及重大异常交易的审计证据,应保持职业怀疑,执行更加严格的检查
D.对重大非常规交易,应保持职业怀疑并对交易的商业合理性进行评价
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
A.在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
B.附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C.附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
D.ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任