2010年内审师辅导内部审计活动的其他角色和职责(5)内审师资格考试

文章作者 100test 发表时间 2010:01:14 18:25:32
来源 100Test.Com百考试题网

隐私

2100-8 内部审计在评价组织的隐私框架中所处的角色

信息技术的发展带来的新的风险和对隐私的威胁。

隐私随国家、文化、法律的变化而变化。是风险管理问题。

必要时，使用第三方专家。

【例题】确保组织遵守隐私的要求，IS审计师应该首先审查:
A.IT基础设施.
B.组织的政策、标准和程序.
C.法律和规章的规定.
D.组织政策、标准和程序的附件.
【答案】 C
【解析】确保组织遵守隐私的问题，IS审计师首先确定法律和规章要求。要遵守法律和规章的要求，需要组织采用适当的组织基础结构。在理解了法律和规章需求以后，IS审计师应该评价组织的策略，标准和程序，以便确定是否他们满足了隐私需求，接下来审查这些特点政策，标准和程序的附件。

【例题】下面（　）项最可能暗示，客户数据仓库应该由内部开发而不是外包给海外运营？
A.时差不同有可能影响IT团队的沟通
B.通信费在第一年非常高
C.有关隐私权的法律可能会阻碍信息跨国界传输
D.件开发需要更详细的说明
【答案】 C
【解析】 隐私权的法律禁止私人确认的信息跨国界传输使得在其他国家建立客户数据仓库变得不可能。时区不同和高昂的通讯费用是容易解决的。当涉及到海外运营的时候，软件开发通常需要有更为详细的细节说明。