某专业零售商的首席审计执行官应管理层的要求开展与公司基于网络的销售活动量小价高,增长前景有限,内部审计部门根本没有开展过类似业务。那么,首席审计执行官应采取哪种行动最为妥当?
A.在开展此项业务之前启动针对现有审计人员的电子商务培训计划
B.雇佣外部咨询公司来协助开展此项业务
C.尝试给管理层打退堂鼓,促使后者取消这种要求
D.对该业务进行规划,并应用现有员工开始实地工作
A.在开展此项业务之前启动针对现有审计人员的电子商务培训计划
B.雇佣外部咨询公司来协助开展此项业务
C.尝试给管理层打退堂鼓,促使后者取消这种要求
D.对该业务进行规划,并应用现有员工开始实地工作
A.组织内可审计活动的清单
B.一种系统化的评估程序,并结合了对可能不利情形的专业判断
C.某事件或行动对组织造成不利影响的可能性
D.一张对组织有潜在不利影响事项的清单
A.内部审计师经常为在审计报告中曾批评过的部门工作程序起草修正方案
B.首席审计执行官担任着向公司高级管理层行政领导和董事会报告的双重责任
C.内部审计部门与公司的外部审计师联合规划总体审计范围,以避免相互间工作的重复
D.内部审计部门参与对该公司与其他公司订立的合同在实施前的审查
A.公司高层管理人员
B.公司审计委员会
C.公司的外部审计师
D.公司董事会
A.只要不占用工作时间就可以接受
B.询问主计长,这样做是否违背公司的道德规范
C.接受,理由是他们双方的有关条文均允许
D.拒绝,鉴于双方的利益冲突
A.保持组织的治理过程
B.与管理高层和审计委员会就内部控制的年度判断意见进行沟通
C.监督内部控制流程的建立
D.仅在内部审计活动的基础上做出个别的评估
A.这是一种不经济的获取信息的方式
B.这种做法只对审计遥远的地点有用
C.使被审计部门的监督人员卷入审计工作
D.造成对该项审计业务的恐慌
B.如果内部审计师发现管理当局和被审计单位没有制定出特定的标准或数据来评估被审经营活动,就指令审计组进行研究,制定特定标准并交给被审计单位审阅,如果认为可以接受,就用它来评价被审计单位的经营活动,如果被审计单位不同意该标准,就与其进行协商直至达成一致意见
C.为了与被审计单位保持良好关系,在审计报告中只报告积极的审计发现,省略消极的审计发现
D.如果内部审计师发现管理当局和被审计单位没有制定出特定的标准或数据来评估被审经营活动,则根据行业惯例制定标准并自行用于对被审计单位评价
B.在研究并制定了年度审计计划后,公司的审计章程要求作为首席审计执行官的你将这份计划提交审计委员会,征求他的意见并征得它的批准
C.你的审计经理从你的审计报告中删除了你认为最重要的发现和建议,你已表示过反对这种做法,并解释说你知道报告中的情况确实存在,尽管你承认,从技术上讲,缺乏足够的证据来支持审计发现,但是管理当局不能对这些情况加以解释,而你的审计发现时唯一合理的结论
D.由于你所在的审计部门缺乏某一特定领域的技能和知识,首席审计执行官寻求了一位专家的帮助。作为审计经理,你要求对该专家完成任务的方法进行审查,你对于被审查领域具有丰富知识但仍不愿意接受这一任务,因为你缺少判断专家结论有效性的专业知识
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等