製品のほとんどをオンラインで販売している大規模な小売組織が、コンピューターのハッキング事件に遭遇しました。最高 IT 責任者は直ちにインシデントを調査し、試みは成功しなかったと結論付けました。最高監査責任者 (CAE) は、IT 監査人との何気ない会話の中で攻撃のことを知りました。
CAE は次のどのアクションを実行する必要がありますか?
1. 最高 IT 責任者と会い、セキュリティ侵害の結果として実施されるレポートと管理改善について話し合います (存在する場合)。
2. 今のところこの事件を知っているのは最高 IT 責任者だけであるため、直ちに監査委員会の委員長にセキュリティ侵害を知らせます。
3. IT 監査人と会い、組織のインターネットベースの販売プロセスと主要な管理をレビューするための適切な監査プログラムを開発します。
4. 監査委員会への次の四半期報告書にこの事件を含めます。

内部監査人は、組織の建築アプリケーションの計算を検証するために割り当てられます。内部監査人は、テストのパッドとして、自動監査ツールを使用してテスト用のトランザクションをシミュレートする必要があります。この目的に最も適切に使用されるのは次のうちどれですか?

最終的なエンゲージメントレポートを承認する際、最も重要なのは次のうちどれですか?

パフォーマンス監査の取り組みには通常、以下が含まれます。

経営陣は最高監査責任者（CAE）に対し、組織の安全衛生プログラムの監査を来年の年次監査計画に含めるよう要請した。しかし、内部監査部門にはこの分野の専門知識がありません。CAE による最も適切なアクションは次のうちどれですか?