组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()

题目
单选题
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()
A

评估组织收集的信息及收集方法是否恰当。

B

为组织制定恰当的隐私管理方案。

C

评价组织对信息的使用是否合规。

D

请第三方专家协助评估组织的隐私框架。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

高级管理层在确定内部审计部门在组织风险管理过程中的作用时,考虑的内容有:Ⅰ.组织本身风险管理是否成熟Ⅱ.内部审计部门业务的外包程度Ⅲ.内部审计师的专业能力能否胜任在风险管理方面的工作Ⅳ.本组织的业务性质及运作的环境

A.Ⅰ、Ⅱ和Ⅲ
B.Ⅱ、Ⅲ和Ⅳ
C.Ⅰ、Ⅲ和Ⅳ
D.Ⅱ、Ⅲ和Ⅳ

答案:C
解析:
内部审计部门业务的外包程度,不是高级管理层确定内部审计部门在组织风险管理过程中的作用时考虑的内容。即使审计职能被彻底外包,首席审计执行官也必须对每个审计项目的质量负责,所以不必考虑内部审计的业务是否外包。

第2题:

在组织的执行管理层决定组建一个小组调查作业成本(ABC)系统的采纳情况,内部审计师被安排在了这个小组。小组中包括内部审计师的最佳理由是内部审计师具备以下哪方面的知识?

A.作业和成本驱动程序。
B.信息处理程序。
C.当前的产品成本构成。
D.风险管理流程。

答案:D
解析:
D正确。工程师具备作业和成本程序的更多知识;信息系统专家具备有关信息需求和信息处理程序的更多知识;管理会计师具备更多当前产品成本的信息。内部审计活动的工作范围扩展到了评价组织的风险管理流程。内部审计活动应帮助组织确认并评价重要的风险因素,帮助改进风险管理与控制系统。

第3题:

在组织的全面风险管理过程中,内部审计师不能从事的咨询活动是:

A.向管理层提供风险分析和控制的技术
B.协助管理者确定降低风险的最佳方式
C.作为协调、监督和报告风险的中心
D.问责风险管理

答案:D
解析:
问责风险管理是管理层和治理层的责任,不能由内部审计师完成。

第4题:

在组织的执行管理层决定组建一个小组调查作业成本(ABC)系统的采纳情况时,内部审计师被安排在了这个小组。小组中包括内部审计师的理由是内部审计师具备以下哪方面的知识?()

  • A、作业和成本驱动程序。
  • B、信息处理程序。
  • C、当前的产品成本构成。
  • D、风险管理流程。

正确答案:D

第5题:

在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:

A.由董事会负责组织的战略方向
B.由内部审计师决定对剩余风险的接受
C.由高级管理层分配风险的归属
D.由操作层人员分配决定持续的确认、评价、减缓和检测活动

答案:B
解析:
由执行管理层决定对剩余风险的接受。

第6题:

内部审计部门在公司风险评估和管理过程中的作用是由以下哪个部门决定的?

A.董事会。
B.首席审计执行官。
C.风险管理部门。
D.外部审计师。

答案:A
解析:
A正确。根据《标准》,内部审计部门在公司风险评估和管理过程中的作用是由董事会决定的。

第7题:

在风险评估过程中,关于内部审计师的行为的说法,不正确的是:

A.内部审计师只负责风险高的领域,不关注风险低的领域
B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。
C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次
D.在计划制定过程中,必须考虑高级管理层和董事会的意见

答案:A
解析:
内部审计师不仅要关注风险高的领域,还要关注风险低的领域。

第8题:

如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:

A.积极的、补充传统确认活动的作用。
B.假定风险归属。
C.管理已确认的风险。
D.监督作用,确定充分、有效的流程是适当的。

答案:A
解析:
答案A正确,如果有关方面提出要求,内部审计师可以积极协助组织风险管理流程的初步建立工作。内部审计师更为积极的作用是通过咨询的方式改进组织的基本流程,对传统的确认活动进行了补充。如果这些协助活动超越了内部审计师所开展的正常的确认和咨询活动,审计的独立性就会受到损害。在这些情形下,内部审计师应该遵守《内部审计专业实务标准》的披露要求。《实务公告1130.A1-2:内部审计在其他(非审计)领域的作用》对此问题提供了进一步的指导(实务公告2100-4)。答案B和C不正确,内部审计师在建立和管理风险管理流程中所起的积极作用有别于在“风险归属”问题上所起的作用。为了避免参与“风险归属”问题,内部审计师应该寻求管理层对其在确认、减缓、监督风险以及决定风险“归属”方面的职责进行证实。内部审计师可以促进风险管理流程的建立或使风险管理流程的建立成为可能,但是,他们不应该“拥有(own)”或负责管理已确认出的风险。答案D不正确,董事会和审计委员会对确定充分、有效的流程是否适当负有监督作用。

第9题:

如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()

  • A、积极的、补充传统确认活动的作用;
  • B、假定风险归属;
  • C、管理已确认的风险;
  • D、监督作用,确定充分、有效的流程是适当的。

正确答案:A

第10题:

以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()

  • A、内部审计师应负责组织的风险管理和控制过程。
  • B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。
  • C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。
  • D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。

正确答案:D

更多相关问题