与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：

试卷相关题目

• 1CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是：

  A.对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

  B.抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

  C.抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。

  D.从索赔（现金）支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据

  开始考试点击查看答案
• 2下列（ ）项不是企业风险管理（ERM）自发的目标。

  A.整合风险。

  B.创造股东价值。

  C.加强股东价值。

  D.保护股东价值。

  开始考试点击查看答案
• 3按自上而下的方法，为新系统开发设计任何系统因素前，以下哪项内容应该得到审查？

  A.竞争对手使用的处理系统类型

  B.系统需要的电脑设备

  C.管理人员进行计划和控制时的信息要求

  D.关于现有系统已有的适当控制

  开始考试点击查看答案
• 4首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该：

  A.按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论

  B.向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现

  C.不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围

  D.仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项

  开始考试点击查看答案
• 5某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反？

  A.根据新制定的标准对被审计部门的业务运作发表意见。

  B.制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。

  C.没有向恰当层次的管理层报告上述缺乏标准的情况。

  D.允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。

  开始考试点击查看答案
• 6利用以下信息回答问题：某主要零售商的市场营销部门为每类产品分别配备一名产品经理。产品经理负责定购产品并决定产品的零售价格。每名产品经理的采购预算由市场营销经理制定。定购的产品被运送到一个主要的分销中心，在那里将商品分离开来，以便将它们分销到该公司的52个百货店。因为在分销中心纪录产品的收入情况，所以该公司在每个店铺中没有设置验收职能。对产品经理的考评是根据他们所负责的产品类型所产生的销售额和毛利的组合来进行的。许多产品属于季节性产品，每个店铺的经理可以要求撤换上一季的产品，以便为下一季的产品提供销售空间。要求超出最初预算的采购必须经市场营销经理批准。这一程序：I．为使组织稀缺资源得到最有效率的配置做了准备。II．属于检查型控制程序。III．不必要，因为是根据所产生的利润来对每名产品经理进行评价。

  A.只有I正确。

  B.I、Ⅲ正确。

  C.Ⅱ、Ⅲ正确。

  D.I、Ⅱ和Ⅲ都正确。

  开始考试点击查看答案
• 7某内部审计师正根据《专业实务框架》，评估机构风险管理程序的充分性。该内部审计师应该：

  A.寻求有关方面关于风险管理程序的关键目标正在得到实现的保证

  B.承认所有机构为管理风险而应用的技术是大同小异的

  C.确定并接受机构所面临的风险程序

  D.在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。

  开始考试点击查看答案
• 8作为招聘新雇员的程序之一，人事部门职员打电话向申请者的上一任雇主询问其任职情况，并填写工作申请表。确定该程序被一贯地执行的最有效果和效率的测试是从最近雇佣的员工中抽取样本并：

  A.与每位申请者的上任雇主联系，确认他们是否已经受到询问

  B.证实人事部门职员已经填写了每一张申请表

  C.与每位申请者的上任雇主联系证明申请者以前的任职情况

  D.通过检查人事部门职员打电话情况的计算机记录来确定是否给每位申请者的上任雇主打过电话

  开始考试点击查看答案
• 9管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。根据该结论，审计师应该开展以下哪项工作？

  A.按管理层的要求开展审计，只报告不遵守行为守则的情况。

  B.告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。

  C.以正式报告的形式向管理层报告上述缺陷的性质。

  D.计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。

  开始考试点击查看答案
• 10管理层对保持控制负有责任。事实上，有时管理就是控制。以下哪项将管理职能视作控制？

  A.使用组织政策手册

  B.监督业绩

  C.保持质量保证方案

  D.建立内部审计活动

  开始考试点击查看答案