确认业务应该熟练地、以应有的职业审慎性来开展。相应地，《国际内部审计专业实务标准》要求CI A.Ⅰ．考虑重大的不合规行为的可能性；Ⅱ．以应有的职业审慎性来开展确认业务，以识别出所有重要的风险；Ⅲ．将确认成本与收益比较。 | 国际注册内部审计师

单选题组织在管理隐私风险的过程中，不应由内部审计师执行的工作是：

A、评估组织收集的信息及收集方法是否恰当

B、为组织制定恰当的隐私管理方案

C、评价组织对信息的使用是否合规

D、请第三方专家协助评估组织的隐私框架

查看答案

单选题以下不属于董事会职责的是：

A、制定和实施公司的战略计划

B、在组织内推广适当的道德和价值观

C、开展风险管理活动

D、衡量和监控公司的业绩

查看答案

单选题内部审计师在评估企业的隐私管理制度时，正确的做法是：

A、考虑组织所在管辖范围内的法律法规和相关政策

B、与法律顾问联系，确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质

C、与信息技术专家联系，确定是否建立了信息安全和数据保护控制，并对其适当性进行定期检查和评估

D、以上都对

查看答案

单选题在组织的行为规范或职业道德规范中通常不包括：

A、利益冲突

B、公平交易

C、礼品、交际应酬

D、信仰

查看答案

单选题组织应当建立并施行一套适用的企业社会责任政策，原因是：

A、

ISO26000要求企业必须建立并施行企业社会责任政策

B、

不建立和施行社会责任政策，会使企业面临显著的风险

C、

建立并施行企业社会责任政策是一项合规要求

D、

有利于建立企业对外的良好形象

查看答案

单选题组织需要为其决策和活动给社会和环境带来的影响承担责任，下列选项中，不属于企业承担社会责任所带来的收益的是：

A、企业的责任及优良的财务业绩与吸引优秀员工的能力息息相关

B、有社会责任感的公司可能更影响利益相关者，使其成为忠诚的客户

C、有社会责任感的公司是社区和环境的好公民

D、有社会责任感的公司会将必要的资源用到社会责任有关的项目上去

查看答案

单选题以下关于ISO14000系列标准的说法中正确的是：

A、ISO14000系列标准体现了国际环境保护领域的“末端控制”思路

B、ISO14000些列标准不强制要求组织实施

C、ISO14000系列标准建立了绝对量和具体的技术要求以满足各种组织的要求

D、ISO14000系列标准只适用于营利性的各种企业

查看答案

单选题以下关于社会责任的说法错误的是：

A、ISO14000是关于社会责任的一系列国际标准，旨在促进员工对社会责任的共同理解

B、报告企业社会责任时应既报告正面信息，也报告负面信息

C、组织应将企业的社会责任原则嵌入其业务流程

D、内部审计师可以对企业发表的社会责任报告提供确认服务

查看答案