违法和不良信息举报 联系客服
免费注册 登录

在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。A.考虑遵循相关的法律法规或标准B.企业隐私优先级控制措施C.评估组织的隐私商业战略D.以上都对

题目

在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。

A.考虑遵循相关的法律法规或标准

B.企业隐私优先级控制措施

C.评估组织的隐私商业战略

D.以上都对

参考答案和解析
【正确答案】A【解析】因为这里说的是对组织的隐私制度评估,并不是对战略的评估,而且并不存在隐私商业战略这一说法,故C错误;选项B中的隐私优先级控制不是内部审计师的评估范围。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

造成与保护隐私惯例有关的控制措施存在缺陷的一大原因是没有遵守( )。

A.财务会计准则

B.公司的内部隐私政策

C.《国际内部审计专业实务标准》

D.有关隐私的法律和法规


【正确答案】B【解析】控制措施存在缺陷是指站在企业的角度来说的,所以准确的答案应该是公司的内部隐私政策。

第2题:

与保护隐私管理有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:Ⅰ.公司的内部隐私政策。Ⅱ.财务会计准则。Ⅲ.有关隐私的法律和法规。Ⅳ.标准。

A.只有Ⅰ和Ⅲ是对的
B.只有Ⅱ和Ⅳ是对的
C.只有Ⅱ,Ⅲ和Ⅳ是对的
D.Ⅰ,Ⅱ,Ⅲ和Ⅳ都对

答案:A
解析:

第3题:

保险公司应当建立保护投保人、被保险人和受益人( )和( )的制度。

A.个人隐私

B.商业秘密

C.企业秘密

D.他人隐私


参考答案:AB

第4题:

组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:

A.评估组织收集的信息及收集方法是否恰当
B.为组织制定恰当的隐私管理方案
C.评价组织对信息的使用是否合规
D.请第三方专家协助评估组织的隐私框架

答案:B
解析:
B选项错误,内部审计师为组织制定隐私方案会损害内部审计师的独立性。

第5题:

与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守:

A.公司的内部隐私政策
B.财务会计准则
C.有关隐私的法律和法规
D.《标准》

答案:C
解析:
A.不正确,虽然算是正确的但不是最优的,参照题解C。B.不正确,参照题解C。C.正确。造成这种情况的一大原因是没有遵守有关隐私的法律和法规以及公司的内部隐私政策。一般认为,有关隐私的法律和法规包括公司的内部隐私政策,所以选项C更优。D.不正确,参照题解C。

第6题:

公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是( )。

A.评价管理层的隐私风险评估

B.确认组织的隐私政策、实务和控制的效果

C.制定实施隐私方案并提交董事会备案

D.确定组织的需要和风险暴露情况


【正确答案】C【解析】参与制定会破坏内部审计部门工作的独立性。

第7题:

在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?

A.考虑遵循相关的法律法规或标准。
B.企业隐私优先级控制措施。
C.评估组织的隐私商业战略。
D.以上都对。

答案:A
解析:
《实务公告》2130.A1-2,“评估组织的隐私制度”建议内部审计师考虑以下项目:考虑组织所在管辖内的范围内的相关法律、法规和政策。与内部法律顾问联系,确定适用的于组织和所在国家/地区法律,法规和其他标准及实务的确切性质。董事会负责识别组织的主要风险并采取适当的控制程序降低风险,包括为组织建立必要的隐私制度并监督其实施。内部审计师在组织中处于良好的位置,能够评估隐私制度、识别重大风险并提出降低风险的适当建议。

第8题:

下列属于波斯纳的隐私权观点的是()。

A.隐私具有经济利益

B.隐私不具有终极价值,只具有工具性的价值

C.隐私是一种消费品

D.在一个穷困的社会里,隐私是不存在的

E.商业秘密也属于隐私权


参考答案:A, B, C, D, E

第9题:

某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:

A.风险、控制活动、战略和法律
B.规定、章程、法律和制度
C.价值观、目标、法律和制度
D.战略、政策、程序和业务操作

答案:B
解析:
因为是对公司治理过程进行评估,需要考虑的是公司的治理是否存在不合理不合法的情况,而不是考虑是否存在价值观和风险的问题,所以选B。

第10题:

内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施?

A.确定谁可以访问包含机密信息的数据库。
B.评估该组织的隐私政策,以确定是否包含适当的信息。
C.分析永久性文件和含有机密信息的报告的访问。
D.评估政府对从组织收到的机密信息所采取的相关保安措施。

答案:A
解析:
A,正确。确定谁可以访问含有保密信息的数据库不属于审计师的职责,数据库的访问权限和角色分配等安全管理打电话是管理层的职责。B,不正确。这是隐私审计的内容。C,不正确。这是隐私审计的内容。D,正确。政府(对本组织提交的保密信息)的安保措施履行政府的职责,不会是内部审计活动的业务范围。

更多相关问题
相关内容