製品のほとんどをオンラインで販売している大規模な小売組織が、コンピューターのハッキング事件に遭遇しました。最高 IT 責任者は直ちにインシデントを調査し、試みは成功しなかったと結論付けました。最高監査責任者 (CAE) は、IT 監査人との何気ない会話の中で攻撃のことを知りました。CAE は次のどのアクションを実行する必要がありますか?
1.最高 IT 責任者と会い、セキュリティ侵害の結果として実施されるレポートと管理改善について話し合います (存在する場合)。
2.今のところこの事件を知っているのは最高 IT 責任者だけであるため、直ちに監査委員会の委員長にセキュリティ違反を通知します。
3.IT監査人と会い、組織のインターネットベースの販売プロセスと主要な管理をレビューするための適切な監査プログラムを開発します。
4.監査委員会への次の四半期報告書にこの事件を含めます。

次の状況のうち、法医学専門家のサービスを利用するのが最も適切なのはどれですか?

欠陥のある状態を引用する内部監査報告書草案は、一般的に次のどのグループでレビューされるべきですか?
1. クライアントのマネージャーとその上司。
2. レポートの有効性に異議を唱える可能性のある者。
3. 行動を起こす必要がある人。
4. 最終報告書を受け取るのは同一人物です。

内部監査人は、経営陣と取締役会により良い情報を提供するために組織の現在の財務報告書を再設計する委員会を支援するための助言能力に参加するよう求められています。監査人側の次のアクションのうち、このプロジェクトに最大の価値をもたらすものはどれですか?

特定された許容できないリスクを経営陣に伝える際に、最高監査責任者は次のどの側面を最も考慮すべきですか?