网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
内部审计师想对计算机程序更改控制进行测试。下列审计步骤要证实的特定目标是:只有经过批准才能更改计算机程序(即没有未经批准的程序更改)。该公司使用自动程序库系统。内部审计师取得了不同时期程序库系统内容表的副本,这些内容表能显示出上一次程序变动的日期、程序的版本号以及程序的长度。下列最能有效地证实上述目标的审计程序是:( )

A.使用通用审计软件随机抽取当前应用的样本,从这些样本追踪至程序更改批准表
B.对所有程序更改申请进行抽样,从这些申请追查至适当的批准和程序库中的更改
C.使用通用审计软件比较当前程序库中的内容表和内部审计师以前得到的副本,比较并确认差异,选取差异样本进一步调查
D.获取过去6个月中由数据处理经理完成的程序设计清单,从清单中抽取样本并追查至程序更改批准表

参考答案

参考解析
解析:A不正确,由于当前的程序不一定都有变更,使用通用审计软件随机抽取当前应用的样本,抽取样本总量的范围过大。B不正确,对所有程序变更申请进行抽样,抽取样本总量的范围也过大。C正确。通过通用审计软件选出有变动的程序,进行抽样和分析,是最经济、合理、有效的审计程序。D不正确,6个月说明不了问题。通过程序设计清单追查成本较高,并且6个月没有问题不代表6个月前没有问题。
更多 “内部审计师想对计算机程序更改控制进行测试。下列审计步骤要证实的特定目标是:只有经过批准才能更改计算机程序(即没有未经批准的程序更改)。该公司使用自动程序库系统。内部审计师取得了不同时期程序库系统内容表的副本,这些内容表能显示出上一次程序变动的日期、程序的版本号以及程序的长度。下列最能有效地证实上述目标的审计程序是:( )A.使用通用审计软件随机抽取当前应用的样本,从这些样本追踪至程序更改批准表 B.对所有程序更改申请进行抽样,从这些申请追查至适当的批准和程序库中的更改 C.使用通用审计软件比较当前程序库中的内容表和内部审计师以前得到的副本,比较并确认差异,选取差异样本进一步调查 D.获取过去6个月中由数据处理经理完成的程序设计清单,从清单中抽取样本并追查至程序更改批准表” 相关考题
考题 对程序源代码进行访问控制管理时,以下那种做法是错误的?()A.若有可能,在实际生产系统中不保留源程序库。B.对源程序库的访问进行严格的审计C.技术支持人员应可以不受限制的访问源程序D.对源程序库的拷贝应受到严格的控制规程的制约
查看答案
考题 多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。A.只有程序员应该访问生产库 B.用户应当访问测试库,以确定所有变动是否恰当做出 C.只有程序库管理是应当对生产库做出变动 D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况
查看答案
考题 在对采购业务进行审查时,内部审计师发现目前的程序与公司规定的程序不符,但通过审计测试发现该程序能提高效率,缩短处理时间,控制方面也无明显减弱。此时内部审计师应该:( )A.将未遵守规定程序作为一项经营缺陷进行报告 B.绘制新程序的流程图并加入到给管理层的报告中 C.报告这一变化并建议将程序上的变动文件化 D.暂停审计程序直到审计业务客户将新程序文件化
查看答案
考题 审计师定期评估控制和控制程序。下列哪项最好地描述了内部审计师认为的控制的概念?A.管理层采取行动管理风险,增加实现既定目标的可能性 B.控制程序应该为各级管理层所用 C.控制代表了会计师和审计师设计的确保处理的正确性的特定程序 D.管理层定期解雇没达成期望目标的员工
查看答案
考题 内部审计师定期评估控制和控制程序。下列哪项最好地描述了内部审计师认为的控制的概念?( )A.管理层采取行动管理风险,增加实现既定目标的可能性 B.控制程序应该为各级管理层所用 C.控制代表了会计师和审计师设计的确保处理的正确性的特定程序 D.管理层定期解雇没达成期望目标的员工
查看答案
考题 计算机程序变更控制流程确保( )。A.只有经过授权的程序员才能修改程序 B.数据文件的备份进行在线维护 C.没有不适当地执行生产程序 D.没有对数据文件进行非授权的更改
查看答案
考题 内部审计师和管理当局开始越来越担心存在计算机舞弊,下列哪项控制措施最不能防止计算机舞弊?A.在生产程序和测试程序之间,要求程序变动控制有差别。 B.在系统开发阶段对用户新程序进行测试。 C.应用程序员与程序库职能之间的职责分工。 D.程序员和系统分析员之间的职责分工。
查看答案
考题 IS审计师推荐使用库控制软件以便提供合理保证:()A、程序变更得到授权B、只有经过彻底测试的程序才能被发布C、被修改的程序自动转移到生产库D、源代码和可执行代码的完整性得以保持
查看答案
考题 当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。A、对于程序库控制进行实质性测试B、对于程序库控制进行复合性测试C、对于程序编译控制的符合性测试D、对于程序编译控制的实质性测试
查看答案
考题 IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。A、授权程序变动B、创建当前对象模块的日期C、程序变化实际产生发生的数量D、源程序创建日期
查看答案
考题 计算机程序变更控制流程确保()。A、只有经过授权的程序员才能修改程序B、数据文件的备份进行在线维护C、没有不适当地执行生产程序D、没有对数据文件进行非授权的更改
查看答案
考题 以下哪项活动不会削弱内部审计师的独立性?() Ⅰ.为新信息系统的应用提供控制标准。 Ⅱ.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制。 Ⅲ.在安装之前,对计算机新的应用程序进行复查。A、只有Ⅰ。B、只有Ⅱ。C、只有Ⅲ。D、Ⅰ和Ⅲ。
查看答案
考题 如果某审计师希望测试是否只有经过授权才能修改计算机程序,那么,最有效的审计程序应该是:()A、应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格B、选取所有程序修改申请表样本,对申请表追踪C、将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题D、获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格
查看答案
考题 以下哪种方式能够以最佳方式保护计算机程序库的安全?()A、为程序安装一个日志系统。B、监控对程序库介质的实物接触。C、限制对程序库的物理和逻辑访问。D、拒绝来自远程终端的访问。
查看答案
考题 对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()A、若有可能,在实际生产系统中不保留源程序库B、对源程序库的访问进行严格的审计C、技术支持人员应可以不受限制地访问源程序D、对源程序库的拷贝应受到严格的控制规程的制约
查看答案
考题 在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A、对开发程序库变更自动日志B、雇佣额外的技术人员实现职责分离C、执行只有批准的程序变更才能被上线的流程D、预防操作员登录ID做程序修改的自动控制
查看答案
考题 在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A、自动记录开发程序库的变更情况B、提供额外人手进行职责分工C、只实施经过批准的变更程序D、访问控制,防止程序员改变程序
查看答案
考题 在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A、自动记录开发(程序/文文件)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D、建立阻止计算机操作员更改程序的访问控制
查看答案
考题 在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。A、自动记录开发(程序/文档)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操D、建立阻止计算机操作员更改程序的访问控制
查看答案
考题 单选题通过审计采购业务,内部审计师张某发现使用的程序不符合既定的公司程序。但是,审计测试揭示出该程序在没有明显地降低控制效能的情况下,促进了效率的提高和采购时间的缩短。对于这种情况,内部审计师应采取的行动是?()A 编制新的程序流程图,并向高级管理层报告。B 报告这种变动,并建议将程序中存在的变动记录下来。C 将此未经验证的程序作为运营缺陷加以报告。D 在业务委托人验证新的程序以后,推迟本审计业务的完成时间。
查看答案
考题 单选题对程序源代码进行访问控制管理时,以下那种做法是错误的?()A 若有可能,在实际生产系统中不保留源程序库B 对源程序库的访问进行严格的审计C 技术支持人员应可以不受限制的访问源程序D 对源程序库的拷贝应受到严格的控制规程的制约
查看答案
考题 单选题在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A 自动记录开发程序库的变更情况B 提供额外人手进行职责分工C 只实施经过批准的变更程序D 访问控制,防止程序员改变程序
查看答案
考题 单选题内部审计师和管理当局越来越关注计算机舞弊。下列()项控制程序在防范舞弊方面最不重要。A 程序变更控制要求区分产品程序和测试程序B 在系统开发过程中由用户测试新的应用程序C 在应用程序员和程序库职能之间进行职务分离D 在程序员和系统分析员之间进行职务分离
查看答案
考题 单选题下列行为哪一项不会削弱内部审计师的客观性()Ⅰ.建议新信息系统的应用程序的控制标准Ⅱ.为运行新的计算机应用程序编写程序初稿,确保建立了恰当的控制Ⅲ.在新的计算机应用程序安装之前,检查其程序A 仅有ⅠB 仅有ⅡC 仅有ⅢD Ⅰ和Ⅲ
查看答案
考题 单选题当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。A 对于程序库控制进行实质性测试B 对于程序库控制进行复合性测试C 对于程序编译控制的符合性测试D 对于程序编译控制的实质性测试
查看答案
考题 单选题作为对采购部门进行初步调查的一项工作,审计师阅读了该部门的政策和程序手册,审计师得出的结论是:该手册对处理步骤作了很好的描述,并且包含有恰当的内部控制制度设计内容。下一个审计目标就是确定内部控制的操作效果。以下哪种程序对于实现该目的最为合适?()A 编制流程图。B 编制系统文字说明。C 进行控制测试。D 进行实质性测试。
查看答案
考题 单选题如果某审计师希望测试是否只有经过授权才能修改计算机程序,那么,最有效的审计程序应该是:()A 应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格B 选取所有程序修改申请表样本,对申请表追踪C 将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题D 获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格
查看答案
热门标签
最新试卷