单选题与保护隐私管理有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：（） Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。A 只有Ⅰ和Ⅲ是对的。B 只有Ⅱ和Ⅳ是对的。C 只有Ⅱ，Ⅲ和Ⅳ是对的。D Ⅰ，Ⅱ，Ⅲ和Ⅳ都对。

题目

单选题

与保护隐私管理有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：（） Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。

只有Ⅰ和Ⅲ是对的。

只有Ⅱ和Ⅳ是对的。

只有Ⅱ，Ⅲ和Ⅳ是对的。

Ⅰ，Ⅱ，Ⅲ和Ⅳ都对。

相似考题

1.造成与保护隐私惯例有关的控制措施存在缺陷的一大原因是没有遵守( )。A.财务会计准则B.公司的内部隐私政策C.《国际内部审计专业实务标准》D.有关隐私的法律和法规

2.某销售公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪项内容代表了控制系统的薄弱环节？Ⅰ.公司没有要求应聘对象将其署名申请表进行法律鉴证。Ⅱ.在提供就业前，公司没有与有关教育机构核对证明应聘对象的教育信息。Ⅲ.在提供就业前，公司没有核证应聘对象的长期工作经历。( )A.只有Ⅰ和Ⅱ是对的 B.只有Ⅱ和Ⅲ是对的 C.只有Ⅲ是对的 D.Ⅰ、Ⅱ、Ⅲ都对

3.在制定审计业务目标时，内部审计师会考虑以下哪项内容？( )Ⅰ.完成审计业务需要的大概时间。Ⅱ.发生严重错误的概率。Ⅲ.风险、控制措施和治理流程。Ⅳ.预算成本和资源要求。A.只有Ⅱ是对的 B.只有Ⅰ和Ⅳ是对的 C.只有Ⅱ和Ⅲ是对的 D.只有Ⅰ、Ⅲ和Ⅳ是对的

4.与保护隐私管理有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：Ⅰ.公司的内部隐私政策。Ⅱ.财务会计准则。Ⅲ.有关隐私的法律和法规。Ⅳ.标准。A.只有Ⅰ和Ⅲ是对的 B.只有Ⅱ和Ⅳ是对的 C.只有Ⅱ，Ⅲ和Ⅳ是对的 D.Ⅰ，Ⅱ，Ⅲ和Ⅳ都对

更多“单选题与保护隐私管理有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：（） Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。A 只有Ⅰ和Ⅲ是对的。B 只有Ⅱ和Ⅳ是对的。C 只有Ⅱ，Ⅲ和Ⅳ是对的。D Ⅰ，Ⅱ，Ⅲ和Ⅳ都对。”相关问题

第1题：

与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守：

A.公司的内部隐私政策
B.财务会计准则
C.有关隐私的法律和法规
D.《标准》

答案：C
解析：
A.不正确，虽然算是正确的但不是最优的，参照题解C。B.不正确，参照题解C。C.正确。造成这种情况的一大原因是没有遵守有关隐私的法律和法规以及公司的内部隐私政策。一般认为，有关隐私的法律和法规包括公司的内部隐私政策，所以选项C更优。D.不正确，参照题解C。
第2题：

关于公司隐私权的陈述应涉及以下哪些内容？Ⅰ．对已收集信息的使用意图；Ⅱ．数据储存和安全性；Ⅲ．网络／基础设施的签证控制；Ⅳ．公司的数据保留政策；Ⅴ．获得授权可以访问信息的各有关方面。

A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ和Ⅳ是对的。
C.只有Ⅰ、Ⅱ和Ⅴ是对的。
D.只有Ⅱ、Ⅲ、Ⅳ和Ⅴ是对的。

答案：C
解析：
C，正确。评估组织的隐私制度要求内部审计部门要鉴别隐私信息的类别和适当性、采用的收集方法、组织对这些信息的使用是否符合原定用途并满足相关法规的要求。并与信息技术专家联系，确定是否建立了信息安全和数据保护控制，并对其适当性进行定期检查和评估。
第3题：

在确定审计工作时间表的重点排序时，首席审计官应该考虑以下哪项内容？( )Ⅰ.内部控制的质量。Ⅱ.管理层的胜任能力。Ⅲ.开展上次审计业务的时间。Ⅳ.变化的幅度或者公司的稳定程度。

A.只有Ⅰ和Ⅲ是对的
B.只有Ⅰ、Ⅲ和Ⅳ是对的
C.只有Ⅱ.Ⅲ和Ⅳ是对的
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

答案：D
解析：
D正确。在确定审计工作时间表的重点排序时，首席审计官应该考虑影响组织范围内的各项风险因素，其中包括以上四项。
第4题：

在确定审计工作时间表的重点排序时，首席审计执行官应该考虑以下哪项内容？Ⅰ.内部控制的质量。Ⅱ.管理层的胜任能力。Ⅲ.开展上次审计业务的时间。Ⅳ.变化的幅度或者公司的稳定程度。

A.只有Ⅰ和Ⅲ是对的
B.只有Ⅰ、Ⅲ和Ⅳ是对的
C.只有Ⅱ、Ⅲ和Ⅳ是对的
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

答案：D
解析：
第5题：

据《标准》，内部审计人员在执行资金运作的确认项目时必须考虑以下哪项？Ⅰ．审计委员会要求确保资金部门遵守与金融工具使用相关的新政策。Ⅱ．资金管理部门还没有制定任何风险管理政策。Ⅲ．由于最近出售一个部门，资金部门管理的现金及有价证券金额增加了350%。Ⅳ．外部审计人员表示获得账户确认存在一定的困难。

A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ和Ⅳ是对的。
C.只有Ⅰ、Ⅱ和Ⅲ是对的。
D.只有Ⅱ、Ⅲ和Ⅳ是对的。

答案：C
解析：
Ⅰ．正确。《标准》1220.A1规定，内部审计师应考虑到实现审计目标需要开展的审计工作的范围。这是一项明确的业务目标。Ⅱ．正确。《标准》1220.A1规定，内部审计师应考虑到风险管理过程的充分性和有效性。Ⅲ．正确。《标准》1220.A1规定，内部审计师应考虑到所要保证事项的重大性和重要性。现金和有价证券增加350%是一个显著的增长。Ⅳ．不正确。这是外部审计师的责任，不会改变内部审计师应考虑的因素。
第6题：

下列行为中，内部审计师会认为可能存在舞弊的是：Ⅰ.今年没有为某部门安排外部审计Ⅱ.缺少附件的费用支出Ⅲ.销售经理的奖金与销售收入有关Ⅳ.采购部门使用单方取得的合同

A.只有Ⅲ和Ⅳ是对的
B.只有Ⅱ、Ⅲ和Ⅳ是对的
C.只有Ⅰ和Ⅱ是对的
D.Ⅰ、Ⅱ和Ⅲ都对

答案：B
解析：
没有为部门安排外部审计对是否存在舞弊没有影响。Ⅱ、Ⅲ和Ⅳ的表述都可能存在舞弊行为。
第7题：

为了确保公司遵守隐私权要求，审计师应该首先审查（）。
- A、IT架构
- B、公司的政策，标准和流程步骤
- C、法律和法规要求
- D、对公司的政策，标准和流程步骤的遵守
正确答案:C
第8题：

在确定审计工作时间表的重点排序时，首席审计官应该考虑以下哪项内容？（） Ⅰ.内部控制的质量。 Ⅱ.管理层的胜任能力。 Ⅲ.开展上次审计业务的时间。 Ⅳ.变化的幅度或者公司的稳定程度。
- A、只有Ⅰ和Ⅲ是对的
- B、只有Ⅰ、Ⅲ和Ⅳ是对的
- C、只有Ⅱ.Ⅲ和Ⅳ是对的
- D、Ⅰ、Ⅱ、Ⅲ和Ⅳ都对
正确答案:D
第9题：

某销售公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪项内容代表了控制系统的薄弱环节？（） Ⅰ.公司没有要求应聘对象将其署名申请表进行法律鉴证。 Ⅱ.在提供就业前，公司没有与有关教育机构核对证明应聘对象的教育信息。 Ⅲ.在提供就业前，公司没有核证应聘对象的长期工作经历。
- A、只有Ⅰ和Ⅱ是对的
- B、只有Ⅱ和Ⅲ是对的
- C、只有Ⅲ是对的
- D、Ⅰ、Ⅱ、Ⅲ都对
正确答案:D
第10题：

单选题
与保护隐私管理有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：（） Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。
A
只有Ⅰ和Ⅲ是对的。
B
只有Ⅱ和Ⅳ是对的。
C
只有Ⅱ，Ⅲ和Ⅳ是对的。
D
Ⅰ，Ⅱ，Ⅲ和Ⅳ都对。

正确答案： C
解析：暂无解析
第11题：

单选题
造成与保护隐私惯例有关的控制措施存在缺陷的一大原因是没有遵守（）。
A
财务会计准则
B
公司的内部隐私政策
C
《国际内部审计专业实务标准》
D
有关隐私的法律和法规

正确答案： C
解析：控制措施存在缺陷是指站在企业的角度来说的，所以准确的答案应该是公司的内部隐私政策。
第12题：

单选题
某销售公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪项内容代表了控制系统的薄弱环节？（） Ⅰ.公司没有要求应聘对象将其署名申请表进行法律鉴证。 Ⅱ.在提供就业前，公司没有与有关教育机构核对证明应聘对象的教育信息。 Ⅲ.在提供就业前，公司没有核证应聘对象的长期工作经历。
A
只有Ⅰ和Ⅱ是对的
B
只有Ⅱ和Ⅲ是对的
C
只有Ⅲ是对的
D
Ⅰ、Ⅱ、Ⅲ都对

正确答案： C
解析： D正确。此题考点属于人事控制范畴。组织通常会为不同的工作岗位分别制定任职资格标准，如果就业申请中存在虚假信息极有可能使组织招聘了不应该招聘的人员，这会对组织的发展造成严重的威胁。因此，公司在验证申请表的真实性时只有根据需要对申请人的姓名、出生日期、籍贯等内容进行法律鉴证，对应聘对象的教育信息和长期工作经历进行核证，才能保证申请表内容真实可靠。
第13题：

根据《标准》，以下哪项内容应该在内部审计章程中得到界定？Ⅰ．内部审计部门在整个企业中的地位。Ⅱ．即将在下一年开展的审计业务。Ⅲ．内部审计业务活动的范围。Ⅳ．管理层和董事会就内部审计部门的作用和职责达成一致意见的情况。

A.只有Ⅰ和Ⅳ是对的；
B.只有Ⅱ和Ⅲ是对的；
C.只有Ⅰ、Ⅲ和Ⅳ是对的；
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

答案：C
解析：
C，正确。《实务公告》1000-1，内部审计章程应该（1）确定内部审计活动在组织中的地位；（2）授权审计人员接触与开展业务工作相关的记录、人员和实物财产；（3）规定内部审计活动的范围。公告指出“如果出现问题，章程就是一份与管理层和董事会达成的关于本组织内部审计部门的正式书面协议”。
第14题：

除了数据保护，公司一般还应用以下哪种控制措施来捍卫其客户的隐私权？Ⅰ．终端用户计算；Ⅱ．数据加密；Ⅲ．间谍软件；Ⅳ．入侵检测。

A.只有Ⅱ是对的。
B.只有Ⅰ和Ⅲ是对的。
C.只有Ⅱ和Ⅳ是对的。
D.只有Ⅰ、Ⅱ和Ⅳ是对的。

答案：C
解析：
Ⅰ．不正确。终端用户计算是软件开发方法；Ⅱ．正确。数据加密可以保护客户隐私不被轻易打开；Ⅲ．不正确。间谍软件是窃取信息的工具；Ⅳ．正确。入侵检测可以防御对隐私资料的非法获取。
第15题：

企业风险管理和传统风险管理的主要区别在于传统风险管理只强调：( )Ⅰ.资产和负债风险。Ⅱ，与保险方案有关的风险。Ⅲ.影响机构目标实现的风险。

A.只有Ⅰ和Ⅱ是对的
B.只有Ⅰ和Ⅲ是对的
C.只有Ⅱ和Ⅲ是对的
D.Ⅰ、Ⅱ、Ⅲ都对

答案：A
解析：
Ⅰ.正确。资产和负债风险属于传统风险管理。Ⅱ.正确。与保险方案有关的风险属于传统风险管理。Ⅲ.不正确，影响机构目标实现的风险属于企业风险管理。故选A。
第16题：

以下哪项程序包含在基准比较工作中？Ⅰ．确定关键衡量指标；Ⅱ．收集有关绩效和实务的数据；Ⅲ．确定改善机会。

A.只有Ⅱ是对的；
B.只有Ⅰ和Ⅲ是对的；
C.只有Ⅱ和Ⅲ是对的；
D.Ⅰ，Ⅱ和Ⅲ都对。

答案：D
解析：
Ⅰ，Ⅱ和Ⅲ都应该包含在基准比较工作中。执行标杆管理的最好方法是：分析业务流程（查找主要业务流程、执行文件查询且参加会议以了解新的发展）。为标杆管理制订计划（定义范围、请求访问并开发获取新数据的方法）。执行标杆管理计划（分析最佳实践活动并确认业绩差距）。执行标杆管理结果（将最佳实践活动体现在业务流程中并且对其进行重新评估）。
第17题：

以下哪项内容应该纳入隐私权审计业务的工作范围？Ⅰ．确认所收集信息的恰当性。Ⅱ．审查信息的收集方法。Ⅲ．考虑所收集的信息是否遵守相关法律。Ⅳ．确定信息的储存方式。

A.只有Ⅲ是对的
B.Ⅰ和Ⅳ是对的。
C.Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

答案：D
解析：
D正确。内部审计师在隐私审计业务中主要确认其所在组织收集个人信息或隐私的类型及适当性、采用的收集方法；确认组织使用这些信息是否符合计划用途，是否遵守法律规定，是否在一定范围内收集、持有和使用信息。隐私审计应重视的是个人信息，尤其是存储在计算机系统中信息的安全性。
第18题：

以下哪项内容应该包括在风险管理政策中？Ⅰ．界限与限制结构。Ⅱ．对报告风险的要求。Ⅲ．风险主管部门。

A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ和Ⅲ是对的。
C.只有Ⅱ和Ⅲ是对的。
D.Ⅰ、Ⅱ、Ⅲ都对。

答案：D
解析：
D，正确。界限与限制结构、对报告风险的要求、风险主管部门都应该包括在风险管理政策中。
第19题：

中期报告应该用于传达需要有关方面立即予以关注的信息（）
- A、只有Ⅱ和Ⅳ是对的
- B、只有Ⅰ和Ⅲ是对的
- C、只有Ⅰ，Ⅱ和Ⅳ是对的
- D、Ⅰ，Ⅱ，Ⅲ和Ⅳ都对
正确答案:C
第20题：

造成与保护隐私惯例有关的控制措施存在缺陷的一大原因是没有遵守（）。
- A、财务会计准则
- B、公司的内部隐私政策
- C、《国际内部审计专业实务标准》
- D、有关隐私的法律和法规
正确答案:B
第21题：

与保护隐私管理有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：（） Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。
- A、只有Ⅰ和Ⅲ是对的。
- B、只有Ⅱ和Ⅳ是对的。
- C、只有Ⅱ，Ⅲ和Ⅳ是对的。
- D、Ⅰ，Ⅱ，Ⅲ和Ⅳ都对。
正确答案:A
第22题：

单选题
中期报告应该用于传达需要有关方面立即予以关注的信息（）
A
只有Ⅱ和Ⅳ是对的
B
只有Ⅰ和Ⅲ是对的
C
只有Ⅰ，Ⅱ和Ⅳ是对的
D
Ⅰ，Ⅱ，Ⅲ和Ⅳ都对

正确答案： C
解析：暂无解析
第23题：

单选题
在确定审计工作时间表的重点排序时，首席审计官应该考虑以下哪项内容？（） Ⅰ.内部控制的质量。 Ⅱ.管理层的胜任能力。 Ⅲ.开展上次审计业务的时间。 Ⅳ.变化的幅度或者公司的稳定程度。
A
只有Ⅰ和Ⅲ是对的
B
只有Ⅰ、Ⅲ和Ⅳ是对的
C
只有Ⅱ.Ⅲ和Ⅳ是对的
D
Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

正确答案： A
解析： D正确。在确定审计工作时间表的重点排序时，首席审计官应该考虑影响组织范围内的各项风险因素，其中包括以上四项。
第24题：

单选题
为了确保公司遵守隐私权要求，审计师应该首先审查（）。
A
IT架构
B
公司的政策，标准和流程步骤
C
法律和法规要求
D
对公司的政策，标准和流程步骤的遵守

正确答案： B
解析： C守法先知法，首先审查需要遵守的法律和法规要求

题目

相似考题

相关内容