网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当( )。

A.记录该人员讲述的每一件事如果审计师记录速度跟不上,可以要求该人员稍作暂停审计师在面谈之后要筛选记录,并确信发现关键信息
B.对谈话录音,过后从中提取相关信息
C.不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息
D.在谈话过程中,尽量预先考虑到关键兴趣所在

参考答案

参考解析
解析:D这种方法是审计师在长时间讨论过程中保持重点的一种方法。这种方法假定审计师事先做好了一些工作,准备仔细聆听。选项A不正确,这是较差听众的表现,审计师在记录访谈对象所述一切时很可能错过重要事情。选项B不正确,这在浪费审计师的时间。选项C不正确,这在浪费每个人的时间,并且审计师还可能得不到想要的信息。
更多 “审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当( )。A.记录该人员讲述的每一件事如果审计师记录速度跟不上,可以要求该人员稍作暂停审计师在面谈之后要筛选记录,并确信发现关键信息 B.对谈话录音,过后从中提取相关信息 C.不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息 D.在谈话过程中,尽量预先考虑到关键兴趣所在” 相关考题
考题 负责制定、执行和维护内部安全控制制度的责任在于:A、IS审计员B、管理层C、外部审计师D、程序开发人员
查看答案
考题 某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。 B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。 C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。 D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
查看答案
考题 某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师 B.高级审计师应当使用适当的判断,以减少无谓的调查 C.高级审计师应当停止该项业务,直到差异原因得到全面的解释 D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划
查看答案
考题 作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用于控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:( )A.记录下该人员所讲的一切如果内部审计师不能跟上速度,可以要求暂停,然后跟上在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息 B.录下谈话,过后从中提取相关信息 C.不从大量信息中进行挑选重新就此话题访问该人员的上级,那时再获取所需的任何信息 D.在谈话过程中,努力预期如何切入主要兴趣所在
查看答案
考题 作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。 B.录下谈话,过后从中提取相关信息。 C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。 D.在谈话过程中,努力预料关键问题的切入点。
查看答案
考题 审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。 B.确保账户余额信息在数据库得到加密。 C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。 D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
查看答案
考题 某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替 B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察 C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施 D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
查看答案
考题 在审计业务中,为了有效地从一名雇员那里获取敏感信息,审计师应该:A.将上一次面谈时从该雇员搭档口中获得的某条信息告知该雇员。 B.将敏感问题放在调查问卷的开头,以确保其得到回答。 C.向该雇员解释,审计师的职业道德声誉对审计师能否成功开展工作具有举足轻重的意义,一旦审计师违反了保密承诺,其职业道德声誉将严重受损。 D.指出管理层已授予审计师全权开展此次面谈。
查看答案
考题 一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A、问题管理程序B、软件开发程序C、回退程序D、时间管理程序
查看答案
考题 IS审计师在审计公司IS战略时最不可能()。A、评估IS安全流程B、审查短期和长期IS战略C、与适当的公司管理人员面谈D、确保外部环境被考虑了
查看答案
考题 内部审计机构应通过评价如下程序为组织的治理程序做贡献:() Ⅰ.维护道德规范和价值。 Ⅱ.确保有效的组织业绩管理和责任制。 Ⅲ.传达风险和控制信息。 Ⅳ.协调内外部审计师和管理层的工作。A、只有ⅠB、只有ⅣC、Ⅱ和ⅢD、Ⅰ、Ⅱ、Ⅲ和Ⅳ
查看答案
考题 以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估?()A、运营经理B、内部审计师C、外部审计师D、高级管理人员
查看答案
考题 建立和维持公司治理程序,并确保风险管理与控制程序的效果的负责人是:()A、首席审计执行官。B、公司管理层。C、董事会。D、内部审计师。
查看答案
考题 在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A、实施数据备份和恢复B、制定标准并监控该标准的遵守程度C、确保只有授权的用户能更新数据库D、建立控制机制以处理并行访问带来的问题
查看答案
考题 在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
考题 在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
查看答案
考题 一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A、已对所有服务人员进行背景调查B、服务人员在工作执行期间得到全程陪同C、在非关键处理期间执行维护D、取得对维护工作执行的独立验证
查看答案
考题 以下哪项有关内部审计师与外部审计师之间的关系的表述是不准确的?()A、监督外部审计师的工作是首席审计官的责任B、应充分地安排内部审计师与外部审计师之间的会面,确保工作完成的及时性和效率C、内部审计师与外部审计师可以交换审计报告和管理建议书D、内部审计师可以向外部审计师提供业务工作方案和工作底稿
查看答案
考题 单选题某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()A 寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。B 承认所有机构为管理风险而应用的技术是大同小异的。C 确定并接受机构所面临的风险程序。D 在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
查看答案
考题 单选题以下哪项有关内部审计师与外部审计师之间的关系的表述是不准确的?()A 监督外部审计师的工作是首席审计执行官的责任。B 应充分地安排内部审计师与外部审计师之间的会面,确保工作完成的及时性和效率。C 内部审计师与外部审计师可以交换审计报告和管理建议书。D 内部审计师可以向外部审计师提供业务工作方案和工作底稿。
查看答案
考题 单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A 已对所有服务人员进行背景调查B 服务人员在工作执行期间得到全程陪同C 在非关键处理期间执行维护D 取得对维护工作执行的独立验证
查看答案
考题 单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A 确保IT安全风险评估有明确定义的范围B IT安全人员要求每个研讨会期间的讨论风险评级得到批准C IT安全人员确定风险等级D 只选择普遍接受且以提交最高评价的风险
查看答案
考题 单选题审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。A 记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息B 对谈话录音,过后从中提取相关信息C 不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息D 在谈话过程中,尽量预先考虑到关键兴趣所在
查看答案
考题 单选题作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()A 记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B 录下谈话,过后从中提取相关信息C 不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息D 在谈话过程中,努力预期如何切入主要兴趣所在
查看答案
考题 单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A 内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。B 通过间接询问,以便了解更多关于重大缺陷的实情。C 若录入人员及时更正,可对该缺陷不进行报告。D 通过直接询问,尽可能获得更多的信息。
查看答案
考题 单选题以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估?()A 运营经理B 内部审计师C 外部审计师D 高级管理人员
查看答案
考题 单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A 生成该程序的文档B 中止审计C 进行符合性测试D 识别并评估目前状况下的组织活动
查看答案
考题 单选题负责制定、执行和维护内部安全控制制度的责任在于()。A IS审计员B 管理层C 外部审计师D 程序开发人员
查看答案
热门标签
最新试卷