一位IT审计师正在开展应用系统审计,( )渠道可用来核实系统中所用到的部门编码。
A. 应用数据库文档
B. 应用程序文字
C. 系统活动日志
D. 应用程序参数
查看答案
相关试题
换一换
一位IT审计师正在开展应用系统审计,( )渠道可用来核实系统中所用到的部门编码。
A.应用数据库文档 B.应用程序文字 C.系统活动日志 D.应用程序参数
答案
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A.在应用系统开发过程中,实施了具体的控制 B.设计并嵌入了专门审计这个应用系统的审计模块 C.作为应用系统的项目组成员,但并没有经营责任 D.为应用系统最佳实践提供咨询意见
答案
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
A.立即取消审计,因为这项审计很难开展 B.在有书面程序后,重新安排这项审计 C.向管理层汇报该问题 D.记录程序,并对此进行审计
答案
一位内部审计师被指派对供应商提供产品的质量是否符合标准进行审计,而供应商财务总监是该内部审计师的哥哥。此时该审计师应当:( )
A.接受该指派,但避免在现场工作中与该总监接触 B.接受该指派,但应当在审计报告中披露这一关系 C.将潜在的利益冲突通知供应商 D.将潜在的利益冲突通知首席审计官
答案
一位内部审计师将上月验收商品的发票、已付款和应付款下载到审计工作站。为核实这些数据的完整性,最为恰当的方法是审计师在工作站使用审计软件进行( )。
A.将发票和已付款进行匹配,将已付款和发票进行匹配 B.将发票和应付款进行匹配,将应付款和发票进行匹配 C.将发票和应付款、已付款进行匹配,将应付款、已付款和发票进行匹配 D.将发票和已付款进行匹配,将应付款、已付款和发票进行匹配
答案
内部审计师在同一位数据输入人员面谈时,讨论了用于追踪员工培训要求和遵循情况的计算机系统。审计师识别出该系统可能存在重大的薄弱环节。审计师应该( )。
A.不会直接或间接地提到这个薄弱环节,避免数据输入人员感到不适 B.间接地提出问题,以获取这个潜在的薄弱环节有关的更多事实信息 C.向数据输入人员询问这个薄弱环节,并确定是否应立即报告这个发现 D.在确定这个薄弱环节是否确实存在后,进行第二次面谈
答案
内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:( )
A.不直接或间接提到这个缺陷,以免使该职员感到不舒服 B.提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息 C.向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通 D.确定该缺陷是否确实存在后,进行第二次面谈
答案
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
A.在应用系统的开发阶段执行特定的需求功能。 B.为了审计该应用系统而设计一个嵌入式的审计模块。 C.作为应用系统项目团队的一员,但不承担运行职能。 D.根据应用系统的最佳实践提供咨询和建议。
答案
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A.确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B.确定系统管理员是否因某种原因禁用了安全控制 C.验证项目计划是否已对安全要求做出了正确规定 D.验证安全控制是否基于已经无效的要求
答案
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()
A.判断是否测试目标被文档记录 B.评估是否用户记录了预计的测试结果 C.审查是否已完成测试问题记录 D.审查是否存在尚未解决的问题
答案
热门试题
一位审计师与新来的主管产生了矛盾。当工作中产生问题时,这位审计师没有咨询主管,而是直接与审计经理沟通。这位审计师违反了法约尔管理原则中的哪条?( )
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解()
某内部审计师对一个部门进行审计,该内部审计师的一位亲密的朋友是此部门的经理。首席审计执行官(CAE)在对内部审计师编制的报告进行审核时,应首要重点确保该报告()
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该()
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项()
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助()
高级审计师对一位助理审计员做出表现不好的评语。审计员请求审计主管更改评定。审计主管了解该审计师的表现而且同意高级审计师对他的评定,为此审计主管同意会见此人并同他讨论有关情形。审计主管最应当采取的行动是( )。
首席审计官得知一位助理内部审计师向其亲戚透露机密信息。首席审计官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计官处理此事的最佳方法是:( )
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项()
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是()
首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
在审计一家大型钢铁企业的存货时,审计师未能从仓库找到账目上的某些存货。负责保管仓库的主任告知审计师,即将开展对存货管理系统的更新升级将解决审计师关注的问题。面对这种情况,审计师应该采取何种跟踪措施?()
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
一位审计人员在薪资审计中,怀疑为审计检查而抽取的某些文件上的签名样本是假的。那么,在进行审计检查之前审计师应该()
某内部审计师在审计过程中开展了时间序列分析程序,那么该内部审计师可能是正在()
下面哪一项IS审计师可用来确定编辑和确认程序的有效性(effectiveness)()
使用微信扫一扫登录
