IIA-CIA-Part2-CN Exam Question 216

一位內部稽核師即將開始一項鑑證業務的實地工作。審計師將與控制責任人一起對選定的控制進行排查。此次排查的主要目標是什麼?
  • IIA-CIA-Part2-CN Exam Question 217

    一家在網路上銷售大部分產品的大型零售組織遭遇了電腦駭客攻擊事件。首席 IT 長立即調查該事件並得出結論,該嘗試沒有成功。首席審計執行長 (CAE) 在與 IT 審計員的一次隨意交談中得知了攻擊。 CAE 應採取下列哪些行動?
    1. 與首席 IT 長會面,討論因安全漏洞(如果有)而實施的報告和控制改進。
    2. 立即將安全漏洞告知審計委員會主席,因為到目前為止只有首席 IT 長知道該事件。
    3. 與 IT 審計員會面,制定適當的審計計劃,以審查組織基於 Internet 的銷售流程和關鍵控制。
    4. 將該事件納入提交給審計委員會的下一個季度報告中。
  • IIA-CIA-Part2-CN Exam Question 218

    高級內部稽核師在內部稽核活動中受聘,為期兩年,然後晉升為業務營運團隊中的營運經理。在這種情況下何時使用人員安排?
  • IIA-CIA-Part2-CN Exam Question 219

    當下列哪一項為真時,參與工作計畫對審計管理具有最大價值?
  • IIA-CIA-Part2-CN Exam Question 220

    在估計固有風險的影響時,內部稽核師應考慮下列哪些因素?