以下关于ISMS中内部审核的描述中,正确的选项有哪些?()
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
第1题
A.“制定ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
第2题
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
第3题
关于职业安全健康管理体系审核的描述,正确的是:()。
A.审核针对受审核方职业安全健康管理体系的充分性和实用性进行
B.按审核方与受审核方的关系,可将职业安全健康管理体系审核分为内部审核、外部审核及第三方审核三种
C.审核主要依据职业安全健康管理体系标准及其他审核准则进行
D.内部审核主要依据有关法律法规进行
第4题
A.内部控制审核是注册会计师执行的一项鉴证业务
B.内部控制审核的目的就是确定实质性程序的性质、时间和范围
C.内部控制审核的范围仅限于特定日期与财务报表相关的内部控制
D.内部控制审核是对被审核单位管理层对内部控制有效性认定的审核【答案】ACD
第5题
关于职业安全健康管理体系审核的描述,正确的是()。
A.审核主要依据职业安全健康管理体系标准进行
B.按审核方与受审核方的关系,可将体系审核分为内部审核、外部审核及第三方审核三种
C.审核针对受审核方职业安全健康管理体系的充分性和实用性进行
D.外部审核主要依据受审核单位的职业安全健康管理体系文件进行
第6题
A.又称为内部审核
B.为组织提供了一种自我检查、自我完善的机制
C.也要由外部专业机构进行的审核
D.的目的是确保质量管理体系得到有效地实施
第7题
ⅡA《标准》中关于质量保障的解释,下列______项说法是正确的。
A.质量保障审核可以为高层管理者和审计委员会提供对内部审计职能的评估
B.对外部复核的适当后续跟进,是内部审计主管的直接督导的责任
C.对内部审计部门的评估主要依照机构的《道德规范》
D.持续的监督限于计划、检查、评价报告以及后续跟进过程
第8题
关于审核证据的概念,错误的是()。
A.审核证据可以是定性的描述
B.审核证据可以是定量的数据
C.审核证据是审核中观察到的全部事件
D.审核证据与审核准则有关
第10题
以下哪项对内部审计师在审计业务中所表达的意见做出了最佳界定:
A.重要审计发现的总结;
B.内部审计师对所审核情形的专业判断;
C.为纠正措施提出的建议;
D.在审计报告中包含的结论。