组织与顾问签订合同，对其内部安全控制执行系统组织控制(SOC)2审计。审核员记录与执行与系统范围或目标不一致的操作的应用程序编程接口(API)相关的发现。哪种信任服务原则最适用于这种情况()。

A、会计资料的真实与完整性

B、财产物资的安全与完整

C、保证国家法规的有效执行

D、保证会计人员的合法权益

A、注册会计师通过了解，确定控制设计不当，就不需要再考虑控制是否得到执行

B、注册会计师可使用询问程序来获得其控制的设计以及确定其是否得到执行的充分适当的证据

C、对某信息系统的内部控制的了解有可能代替对控制运行有效性的测试

D、执行穿行测试既可评价内部控制的设计是否合理，也可确定其是否得到执行

A、执行有效性原则

B、全面性原则

C、适应性原则

D、成本效益原则

A、财务会计

B、业务管理

C、安全保卫

D、内部审计

A、与控制相关的风险包括一项控制可能无效的风险，以及如果该控制无效，可能导致重大缺陷的风险

B、执行重新执行程序一般不必选取大量的项目，也不必特意选取金额重大的项目进行测试

C、如果注册会计师在期中对重要的信息技术—般控制实施了测试，则通常不需要对其实施前推程序

D、如果被审计单位利用第三方的帮助完成一些财务报告工作，注册会计师在评价负责财务报告及相关控制的人员的专业胜任能力时，可以一并考虑第三方的专业胜任能力

A、信息安全管理组织，信息安全策略、标准和指导的主要提供者;

B、计算机或数据安全组织，开发和维持计算机及网络安全性的技术人员的组织;

C、信息安全协调员，单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;

D、网络和平台的管理员及经理，商业单位的当地计算机和通信服务提供者;

E、发布或披露内容的提供者，信息内容审核人员;

A、经营效率和效果内部控制审计

B、经营合法合规内部控制审计

C、财务报告内部控制审计

D、非财务报告内部控制审计

A、根据对已知违规的全面了解制定计划。

B、根据对组织基础设施的侦察制定计划。

C、根据公认的已知控制框架制定计划。

D、根据最近对相关系统的漏洞扫描制定计划。

是

否

A、检查是否存在销售与收款业务部相容职务混岗的现象

B、检查授权批准手续是否健全，是否存在越权审批行为

C、检查信用政策，销售政策的执行是否符合规定

D、检查销售退回手续是否齐全，退回货物是否及时入库