更多"在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该"的相关试题:
[单项选择]在审计过程中,由于审计程序设计和使用不当,审计方法选择不合理,审计人员工作疏忽等原因造成的审计风险属于()。
A. 抽样风险
B. 非抽烟风险
C. 误据风险
D. 信赖不足风险
[单项选择]一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
A. 业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B. 业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C. 领导或许没有正确认识灾难对业务的影响
D. 业务连续性计划(BCP)或许缺少有效的业务所有者关系
[单项选择]风险基础审计是指审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上,将()融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。
A. 风险控制方法
B. 抽样技术方法
C. 系统评价方法
D. 流程描述法
[简答题]
ABC会计师事务所在2014年度执行了多项审计业务,在对各个被审计单位进行审计的过程中,遇到了下列问题:
(1)甲公司2013年度财务报表由EFG会计师事务所审计,并发表了无保留意见。2014年度甲公司更换了会计师事务所,由ABC会计师事务所审计其2014年度财务报表,甲公司将2013年相关数据作为比较数据列示在2014年度财务报表中,注册会计师决定在审计报告中提及EFG会计师事务所,因此在强调事项段中说明了:2013年12月31日的资产负债表,2013年度的利润表、现金流量表和所有者权益变动表以及财务报表附注由EFG会计师事务所审计,并于2014年3月15日发表了无保留意见。
(2)在对乙公司2014年度财务报表进行审计的过程中,因为乙公司行业特殊,注册会计师在对存货进行监盘的过程中利用了专家的工作,工作结果表明,乙公司存货项目不存在重大错报,经评价,专家的工作足以实现审计目的,因此发表了无保留意见的审计报告,并在审计报告中提及了专家的相关工作。
(3)在对丙上市公司2014年度财务报表进行审计时,因为负责执行项目质量控制复核的A注册会计师临时有必须要执行的其他工作,而丙上市公司的财务报表又有报表报出的硬性时间要求,因此项目合伙人决定先出具审计报告并对外报出,在报出后尽早安排A注册会计师执行项目质量控制复核,并对发现的问题及时予以关注。
(4)丁公司于2015年1月10日因2014年12月25日发出的一批货物存在质量问题而遭到购货单位戊公司的投诉,戊公司要求丁公司收回该批货物并赔偿这期间的误工损失500万元,该案件正在审理过程中,丁公司考虑到该事项发生在2015年,且是否赔偿及赔偿金额尚不确定,因此未对2014年度财务报表作出任何处理。注册会计师认可了丁公司的做法,并对2014年度财务报表发表了无保留意见。
针对事项(1)至(4),逐项指出各事项是否恰当,如不恰当,简要说明理由。
[单项选择]IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
A. 保留源文件
B. 数据文件安全
C. 版本使用控制
D. 一对一地检测
[单项选择]作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
A. 记录这个事件
B. 向业务连续经理报告
C. 告知相关人员安装补丁
D. 通知相关人员并询问原因
[多项选择]根据《审计法》的规定,审计机关在审计过程中有权()
A. 要求被审计单位按照审计机关的规定提供预算或者财务收支计划、预算执行情况、决算
B. 审计机关受本级人民政府的委托,向本级人大常委会提出本级预算执行和其他财政收支的审计工作报告
C. 审查被审计单位的会计凭证、会计账簿、财务会计报告
D. 就审计事项的有关问题向有关单位和个人进行调查,并取得证明材料
E. 经县级以上人民政府审计机关负责人批准,有权查询被审计单位在金融机构的账户
[单项选择](),是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。
A. 审计证据
B. 审计日记
C. 审计资料
D. 审计底稿
[单项选择]IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更高级别的管理人员批准。IS审计师建议采取的第一步行动是()。
A. 用户参与审查和审批程序
B. 使用正式审批程序并记录
C. 项目交付适当的管理层审批
D. IS经理的工作描述需要修改以包括审批权
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]()是指审计人员在审计过程中所形成的与审计事项有关的工作记录。
A. 审计报告
B. 审计工作底稿
C. 审计依据
D. 审计计划
[简答题]简述在审计过程中审计人员是如何收集审计证据?
[单项选择]在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
A. 撤离计划
B. 恢复优先级
C. 备份存储
D. 通信树(联系表)
[单项选择]实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。
A. 检查风险的评估
B. 控制风险的评估
C. 固有风险的评估
D. 舞弊风险的评估
[多项选择]审计人员在审计过程中,不可以选择作为对审计事项进行判断的依据的有()。
A. 实际工作计划
B. 审计工作方案
C. 国家有关方针和政策
D. 被审计单位的管理制度
E. 专业机构或专家的意见
[判断题]审计部门要及时向董事会报告年度开展案件防控有关审计工作的计划、实施报告及总结、审计过程中发现的重大问题和风险等内容。
[多项选择]审计人员在审计实施过程中,应当持续评价审计证据的()。
A. 适当性
B. 相关性
C. 充分性
D. 可靠性
[单项选择]IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
A. 授权程序变动
B. 创建当前对象模块的日期
C. 程序变化实际产生发生的数量
D. 源程序创建日期
[单项选择]在运用审计抽样方法的过程中,审计人员()。
A. 仍需运用专业判断
B. 不再需要运用专业判断
C. 不清楚
D. 以上都不正确
