题目
在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?
选项
A.考虑遵循相关的法律法规或标准
B.企业隐私优先级控制措施
C.评估组织的隐私商业战略
D.以上都对
答案
A
解析
《实务公告》2130.A1-2,“评估组织的隐私制度”建议内部审计师考虑以下项目:考虑组织所在管辖内的范围内的相关法律、法规和政策。与内部法律顾问联系,确定适用的于组织和所在国家/地区法律,法规和其他标准及实务的确切性质。董事会负责识别组织的主要风险并采取适当的控制程序降低风险,包括为组织建立必要的隐私制度并监督其实施。内部审计师在组织中处于良好的位置,能够评估隐私制度、识别重大风险并提出降低风险的适当建议。