1.以下除哪項外都是信息安全主管的職責?
a:制定組織的信息安全政策。b:維護和更新用戶密碼列表。
c:評價新套用軟體中的安全控制。d:監測和調查不成功的訪問企圖。
2.下列對審計意見的敘述最恰當的是:
a:重大審計發現的匯總。b:內部審計師對被審查情況的職業判斷。
c:審計報告中必須包括的結論。d:對糾正行為的建議。
3.以下哪種報告結構最適當地描述了,標準.中有關內部審計的組織規則?
a:行政上向董事會報告,職能上向執行長報告.b:行政上向主計長報告,職能上向執行長報告.
c:行政上向執行長報告,職能上向董事會報告.d:行政上向執行長報告,職能上向外部審計師報告.
4.某內部審計師雖然懷疑存在潛在的誤報,但尚無審計證據。如果他做出以下哪項行
為可能違反應有的職業審慎原則?
a:確定錯誤發生的潛在方法並將其歸人審計觀察項目。b:將其懷疑通知審計部門經理並取得如何執行下一步行動的指示。
c:不對可能誤報進行檢查,因為審計方案已經得到了審計管理部門的批准。d:在未得到被審計單位批准的情況下,擴充審計方案,以說明誤報發生的最可能方式。
5.以下哪項最有可能被認為是舞弊的徵兆?
a:管理層在不友好地被更換之後又復職。b:財務主管的頻繁更換。
c:向新市場的快速擴張。d:政府對組織的納稅申報審計。