パフォーマンス監査において、内部監査人が最初に判断しなければならないのは次のうちどれですか?

製品のほとんどをオンラインで販売している大規模な小売組織が、コンピューターのハッキング事件に遭遇しました。最高 IT 責任者は直ちにインシデントを調査し、試みは成功しなかったと結論付けました。最高監査責任者 (CAE) は、IT 監査人との何気ない会話の中で攻撃のことを知りました。CAE は次のどのアクションを実行する必要がありますか?
1.最高 IT 責任者と会い、セキュリティ侵害の結果として実施されるレポートと管理改善について話し合います (存在する場合)。
2.今のところこの事件を知っているのは最高 IT 責任者だけであるため、直ちに監査委員会の委員長にセキュリティ違反を通知します。
3.IT監査人と会い、組織のインターネットベースの販売プロセスと主要な管理をレビューするための適切な監査プログラムを開発します。
4.監査委員会への次の四半期報告書にこの事件を含めます。

企業合併の決定により、最高監査責任者 (CAE) は、新たなリスクを考慮して既存の年次監査計画の暫定的な変更を提案するよう求められています。監査計画の変更に関して CAE がとるべき最も適切な措置は次のうちどれですか。」 '

リスクベースの監査計画を作成する際、監査の最高責任者に提供する価値が最も低い情報源は次のうちどれですか?

データプライバシーのレビュー中に、内部監査人は、組織が収集した重要なデータの経営陣による特定と優先順位付けをテストする任務を負っています。次の手順のうち、この目的を達成できるのはどれですか?