2017年国际注册内部审计师(CIA)每日一练(182)
在评价本组织隐私政策的合规性,内部审计师 该 内容由 中 审 网 校所 属w w w. a udi tc n.c om采取哪种步骤不合适?
A:确定谁可以访问含有保密信息的数据库;
B:评估本组织的隐私政策,以确定其是否涵盖了恰当的信息;
C:分析对含有保密信息的永久性文档和报告的访问情况;
D:评估与来自该组织的保密信息有关的政府安保措施。
答案及解析见文末!
为了让不同专业的学员们更方便地交流,中审网校开通了四个专业微信群:
中审网校IT审计交流群
高级会计师交流群
审计师 该 内容由 中 审 网 校所 属w w w. a udi tc n.c om交流群
CIA交流群
最热的行业信息,最新网校资讯,与行业大牛进行最直接的交流,还有不定期的惊喜活动第一时间告诉你。
马上添加中审网校客服微信号,添加好友并告知想加的群。
加入群聊,与行业大咖零距离交流!
微信号:auditcnZS
获取更多资讯可关注网校微信公众号:中审网校
扫一扫二维码即可添加客服好友或关注微信公众号!
扫一扫添加微信小程序
答案:A\D。
解题思路: A,正确。确定谁可以访问含有保密信息的数据库不属于审计师 该 内容由 中 审 网 校所 属w w w. a udi tc n.c om的职责,数据库的访问权限和角色分配等安全管理打电话是管理层的职责。 B,不正确。这是隐私审计的内容。 C,不正确。这是隐私审计的内容。 D,正确。政府(对本组织提交的保密信息)的安保措施履行政府的职责,不会是内部审计活动的业务范围。 PS:中审网校建议以A项最最优答案。