1【例题】某税务咨询代理公司掌握着有关其客户的敏感个人信息。以下哪项内容违反了可接受的隐私惯例？　　

A.用碎纸机对该公司不再应用的已印刷的客户信息副本进行碎纸处理　　

B.在征得客户同意后，该公司的雇员与其同事一起分享客户信息。　　

C.公司只有在征得管理人员同意后方可发布客户信息。　　

D.公司在其客户开始与其建立业务关系之前就把相关隐私权内容告知客户　　　　

答案：C　　

解析：公司只有征得管理人员同意后方可发布客户信息内容违反了可接受的隐私惯例。　　

2

【例题】与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：　　

A.公司的内部隐私政策。　　

B.财务会计准则　　

C.有关隐私的法律和法规　　

D.《标准》　　　　

答案：C　　

解析：造成这种情况的一大原因是没有遵守有关隐私的法律和法规。　　

3

【例题】以下哪项内容是对控制程序的最佳描述？　　

A.控制程序创建了支持控制目标实现所必须的环境　　

B.控制程序创建了一种通用方法，内外部审计师均可应用该方法，对控制目标进行评价　　

C.控制程序包括旨在确保与控制目标有关的风险得到管理的集体政策、程序和活动　　

D.控制程序是一种内部审计师用以支持内部审计部门所开展的保证业务的方式方法　　　　

答案：C　　

解析：控制程序包括旨在确保与控制目标有关的风险得到管理的集体政策、程序和活动。　　

4

【例题】首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该：　　

A.按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论；　　

B.不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围；　　

C.仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项；　　

D.向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现。　　　　

答案：A　　

解析：首席审计执行官应该要按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论。　　

5

【例题】 将标准操作程序用做控制措施最有可能在以下哪类机构中产生成效？　　

A.不愿承担风险的机构　　

B.强调企业家精神的机构　　

C.赋权于员工的机构　　

D.产品结构多样化的机构 　　　　

答案：A　　

解析：将标准操作程序用做控制措施最有可能在不愿承担风险的机构中产生成效。

6

【例题】除了数据保护，公司一般还应用以下哪种控制措施来捍卫其客户的隐私权？　　Ⅰ.终端用户计算　　Ⅱ.数据加密　　Ⅲ.间谍软件　　Ⅳ.入侵检测　　

A.只有Ⅱ是对的　　

B.只有Ⅰ和Ⅲ是对的　　

C.只有Ⅱ和Ⅳ是对的　　

D.只有Ⅰ、Ⅱ和Ⅳ是对的　　　　

答案：C　　

解析：除了数据保护，公司一般还应用数据加密、入侵检测控制措施来捍卫其客户的隐私权。　　

7

例题】 在审计数据中心的实物安全和环境控制时，审计师应该确保：　　Ⅰ.任何时候来访者均须有授权人员陪同方可进入　　Ⅱ.只有程序开发人员和操作人员才能进入数据中心　　Ⅲ.定期对消防设备进行测试　　Ⅳ.该中心已安装火警和水警探测器 　　

A.只有Ⅰ和Ⅲ是对的　　

B.只有Ⅱ和Ⅳ是对的　　

C.只有Ⅰ、Ⅲ和Ⅳ是对的　　

D.只有Ⅱ、Ⅲ和Ⅳ是对的　　　　

答案：C　　

解析：在审计数据中心的实物安全和环境控制时，审计师应该确保任何时候来访者均须有授权人员陪同方可进入、定期对消防设备进行测试、该中心已安装火警和水警探测器。　　

8

【例题】在审查管理层提交给董事会的报告时，内部审计部门应该：　　

A.评估用以编制管理报告的程序　　

B.为管理报告提供支持性文件记录　　

C.将管理报告所反映的所有财务数字与总账相联系　　

D.与前一阶段的管理报告相比较，以保持连贯性　

答案：A　　

解析：在审查管理层提交给董事会的报告时，内部审计部门应该评估用以编制管理报告的程序。　　

9

【例题】公司内部审计部门已初步断定,公司内部的一个重要部门存在不当会计做法。此后,公司总裁指示首席审计执行官；停止针对该领域的任何一步调查,不要将此问题向外部审计师通报，以保持内部审计职业的保密性,针对此情况,首席审计执行官可以采取的最恰当行动是：　　

A.将总裁的上述指示向国际内部审计师协会报告,并请求后者提供职业道德解释和指导　　

B.限制审计范围的做法向审计委员会主席报告　　

C.告知总裁，内部审计部门将继续调查上述领域,直到搞清所有事实,并在审计业务工作底稿中记录所有相关事实　　

D.将上述问题通报外部审计师，以避免为公司可能存在的犯罪行为推波助澜　　　　

答案：B　　

解析：内部审计部门应该认真执行已得到批准的审计计划。不得随意改变。　　

10

【例题】应用高度结构化的“指挥+控制”管理方式的机构在哪方面的风险更大？　　

A.因无法在决策者之间达成合意而推迟应对时间　　

B.低层员工不愿意直面其上司所犯的错误，从而导致负面后果的出现　　

C.员工认为领导无能，因而士气低下　　

D.因管理层凌驾于控制措施之上而导致机构资源的浪费和滥用　　　　

答案：C　　

解析：应用高度结构化的“指挥+控制”管理方式的机构在员工认为领导无能，因而士气低下的风险更大。