组织与顾问签订合同,对其内部安全控制执行系统组织控制(SOC)2审计。审核员记录与执行与系统范围或目标不一致的操作的应用程序编程接口(API)相关的发现。哪种信任服务原则最适用于这种情况()。
A.保密。
B.处理完整性。
C.安全。
D.可用性。
A.保密。
B.处理完整性。
C.安全。
D.可用性。
A.建立和维护内部控制是公司管理层的职责
B.未经授权改变系统或程序
C.在决策时人为判断可能出现错误
D.对资产和记录采取适当的安全保护措施是管理层应当履行的经管责任
A.注册会计师需要了解和评价的内部控制只是与财务报表审计有关的内部控制,并非被审计单位所有的内部控制
B.除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解不足以测试控制运行的有效性
C.注册会计师对内部控制了解的深度包括评价控制的设计,并确定其是否得到执行,包括对控制是否得到一贯执行的测试
D.询问本身不足以评价控制的设计及确定其是否得到执行,注册会计师应将询问与其他风险评估程序结合使用
A.使组织能够控制健康安全与环境风险,并持续改进其绩效
B.将组织的所有风险彻底消灭,做到绝对安全
C.制定健康安全方针和目标,并依照执行
D.将所有与职业健康安全有关的过程形成文件
A.监督董事会及董事、高级管理层及高级管理人员履行内部控制职责
B.要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行
C.制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估
D.负责执行董事会决策
A.使组织能够控制职业健康安全风险,并持续改进其绩效
B.使组织的所有风险彻底消灭,作到绝对安全
C.制定职业健康安全方针和目标,并依据执行
D.将所有与职业健康安全有关的过程形成文件
A.数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
B.数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
C.用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
D.数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
在进行企业内部控制制度设计咨询时,要正确评估内部控制环境,保证内部控制制度的有效性。以下对内部控制环境与内部控制制度的理解,正确的是()。
A.层领导采取强硬的集权管理方式,可能不利于内部控制制度的制定和执行
B.企业建立权责明晰的组织制度,为实施内部控制制度提供组织保障
C.良好的人事政策,有利于内部控制制度发挥作用
D.内部审计可以监督内部控制制度的有效实施,有利于建立良好的内部控制环境
E.企业内部控制制度只能适应企业环境条件,并根据企业的环境,建立内部控制制度系统
A.财务报告的可靠性
B.经营的效率和效果
C.资产的安全与完整
D.对法律法规的遵守
A.内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计
B.针对财务报告内部控制,注册会计师对其有效性发表审计意见
C.针对非财务报告内部控制,注册会计师针对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加其他事项段予以披露
D.注册会计师执行的内部控制审计严格限定在财务报告内部控制审计
A.确定合理工期,按基建程序组织工程建设
B.组织招投标工作,确保与具备相应资质的承包商签订合同
C.负责组建工程项目安全委员会,聘用安全工程师并承担其费用
D.参加承包商人身死亡事故和其他重大事故的调查处理工作