Question 291
在鑑證業務的規劃階段,內部稽核師將使用下列哪一項來評估和呈現已識別風險影響的嚴重性?
Question 292
負責執行該業務的內部稽核師不具備與所審查領域相關的足夠技能。首席審計執行官應採取下列哪一項適當行動?
Question 293
在向管理層傳達已識別的不可接受風險時,首席審計執行官應重點考慮下列哪些方面?
Question 294
一家在網路上銷售大部分產品的大型零售組織遭遇了電腦駭客攻擊事件。首席 IT 長立即調查該事件並得出結論,該嘗試沒有成功。首席審計執行長 (CAE) 在與 IT 審計員的一次隨意交談中得知了攻擊。 CAE 應採取下列哪些行動?
1. 與首席 IT 長會面,討論因安全漏洞(如果有)而實施的報告和控制改進。
2. 立即將安全漏洞告知審計委員會主席,因為到目前為止只有首席 IT 長知道該事件。
3. 與 IT 審計員會面,制定適當的審計計劃,以審查組織基於 Internet 的銷售流程和關鍵控制。
4. 將該事件納入提交給審計委員會的下一個季度報告中。
Question 295
根據 IIA 指南,內部稽核師在考慮詐欺情境並確定詐欺風險並確定其優先順序後應立即採取下列哪些行動?