更多"对新的应收帐模块实施实质性审计测试时,IS审计师的日程安排非常紧,而且"的相关试题:
[多项选择]对企业应付职工薪酬进行实质性测试时,应该重点关注的内容有()
A. 计提职工福利费依据的工资总额是否正确
B. 计提职工福利费的比例是否正确
C. 应付职工薪酬的账务处理是否正确
D. 应付职工薪酬账簿是否经过定期检查、复核
E. 应付职工薪酬的计提是否经过批准
[单项选择]在审计购买新的计算机系统建议时,IS审计师首先要确定()。
A. 明确的业务案例被管理层批准
B. 符合公司安全标准
C. 用户将参与计划的实施
D. 新系统将满足所有功能用户的需要
[单项选择]IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。
A. 缺乏程序文件以确保完全捕捉数据
B. 驻留在个人计算机上的数据安全性较差
C. 数据处理的硬件使用故障所引发的问题
D. 不完整的数据传输
[单项选择]审计师需要把他/她的微型计算机连接到主机系统,数据通信采用二进制代码同步通信传输数据块。然而,审计师计算机目前的配置,只能进行异步的ASCII代码数据通信。IS审计师的计算机必须增加下面哪一项才能与主机系统通讯()。
A. 缓冲能力和平行端口
B. 缓冲能力和网络控制
C. 并行端口和协议转换
D. 缓冲能力和协议转换
[单项选择]当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。
A. 用户可以选择使用好的数据进行测试
B. 擅自访问敏感数据结果
C. 错误处理和可靠性检验可能未能完全证明
D. 新系统的全部功能可能不必测试
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
A. 读数据权限
B. 删除传输数据文件的权限
C. 读日誌/执行访问程序
D. 更新存取作业务控制语句/脚本文
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
A. 建议业务持续计划涵盖所有业务流程
B. 评估未包含业务流程的影响
C. 将发现报告给IT经理
D. 重新定义关键流程
[单项选择]审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
A. 推迟审计,直到把全部系统纳入DRP
B. 知会领导,并评估不包含所有系统所带来的影响
C. 中止审计
D. 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
[单项选择]在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。
A. 自动记录开发(程序/文档)库的变更
B. 增员,避免兼职
C. 建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操
D. 建立阻止计算机操作员更改程序的访问控制
[单项选择]在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
A. 实施数据备份和恢复程序
B. 定义标准和相应的复合性监督
C. 确保只有授权人员能够更新数据库
D. 确认控制处理当前的访问问题
[单项选择]高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()。
A. 拒绝这种安排,因为这不是审计人员的职责
B. 告诉管理层将来他的审计工作无法进行
C. 执行安排和将来的审计工作,处于职业谨慎
D. 在得到用户部门批准的情况下,进行实施和后续工作
[单项选择]在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A. 判断是否测试目标被文档记录
B. 评估是否用户记录了预计的测试结果
C. 审查是否已完成测试问题记录
D. 审查是否存在尚未解决的问题
[单项选择]IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
A. 个人擅自删除所有未授权软件拷贝
B. 通知被审计人员非授权软件的情况,并确认删除
C. 报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
D. 不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
[单项选择]检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。
A. 将获得的服务价格在合理的范围内
B. 协议中指定了安全机制
C. 协议中确定的服务符合业务需求
D. 协议中允许IS审计师审计对计算机中心的访问
[单项选择]
对于内部审计师,下列表述中正确的是()。
①内部审计师完成内审任务后,无需与被审计单位沟通,直接准备内部审计报告报送相关领导层
②内部审计师出具内审报告,并向被审计单位提出整改意见后,内部审计师工作截至此则全部完成
③为保持对系统研发评价的独立性,内部审计师不能成为系统研发项目成员
④内部审计师的主管领导由首席执行官任命,报审计委员会备案
⑤内部审计师应被允许直接与外聘审计师沟通
⑥内审涉及企业内部核心商业信息,不能采用外包的形式
A. ①②③④
B. ②⑤⑥
C. ③⑤
D. ⑤
[单项选择]在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
A. 应该手工书写磁带标签并由操作员检查
B. 工作布局和处理程序并不是适当的补偿控制
C. 工作布局和处理程序对于磁带标签的控制有弱点
D. 磁带管理系统参数必须设置检查所有的标签
