问题 单项选择题

内部审计部门在信息安全方面的关键职责是:

A.确认要经检查的技术的特征、风险、流程和事务处理。
B.确定测试的范围和程度,以便实现业务目标。
C.定期评估信息安全实务。
D.记录业务程序。

答案

参考答案:C

解析: A.不正确,业务工作计划是计划过程的组成部分。它包括确认要经检查的技术的特征、风险、流程和事务处理,确定测试的范围和程度,以便实现业务目标,并记录业务程序。
B.不正确,参照题解A。
C.正确。根据《框架》,内部审计师应该定期评估组织的信息安全实务,在适当的情况下,建议加强或开展新的控制和安全防护措施,并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分,它既能以独立业务的形式开展,又能在综合其他审计或业务的多重业务中开展。
D.不正确,参照题解A。

单项选择题
填空题