1【例题】某税务咨询代理公司掌握着有关其客户的敏感个人信息。以下哪项内容违反了可接受的隐私惯例?
A.用碎纸机对该公司不再应用的已印刷的客户信息副本进行碎纸处理
B.在征得客户同意后,该公司的雇员与其同事一起分享客户信息。
C.公司只有在征得管理人员同意后方可发布客户信息。
D.公司在其客户开始与其建立业务关系之前就把相关隐私权内容告知客户
答案:C
解析:公司只有征得管理人员同意后方可发布客户信息内容违反了可接受的隐私惯例。
2
【例题】与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:
A.公司的内部隐私政策。
B.财务会计准则
C.有关隐私的法律和法规
D.《标准》
答案:C
解析:造成这种情况的一大原因是没有遵守有关隐私的法律和法规。
3
【例题】以下哪项内容是对控制程序的最佳描述?
A.控制程序创建了支持控制目标实现所必须的环境
B.控制程序创建了一种通用方法,内外部审计师均可应用该方法,对控制目标进行评价
C.控制程序包括旨在确保与控制目标有关的风险得到管理的集体政策、程序和活动
D.控制程序是一种内部审计师用以支持内部审计部门所开展的保证业务的方式方法
答案:C
解析:控制程序包括旨在确保与控制目标有关的风险得到管理的集体政策、程序和活动。
4
【例题】首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该:
A.按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论;
B.不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围;
C.仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项;
D.向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现。
答案:A
解析:首席审计执行官应该要按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论。
5
【例题】 将标准操作程序用做控制措施最有可能在以下哪类机构中产生成效?
A.不愿承担风险的机构
B.强调企业家精神的机构
C.赋权于员工的机构
D.产品结构多样化的机构
答案:A
解析:将标准操作程序用做控制措施最有可能在不愿承担风险的机构中产生成效。
