网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()
- A、与管理层进行讨论
- B、审查组织章程
- C、观察和面谈
- D、测试用户访问权限
参考答案
更多 “对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()A、与管理层进行讨论B、审查组织章程C、观察和面谈D、测试用户访问权限” 相关考题
考题
以下哪项不是首席审计官的职责?( )A.将内部审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作
C.监督组织风险管理系统的建立、管理和评价
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查
考题
内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽
B.审查如何利用访问控制软件对责任进行适当分离
C.审查非活动用户的撤销程序
D.上面所有内容
考题
由内部审计部门对监管审查部门的工作进行协调对企业有利,因为内部审计师可以:A.为被审计部门提供审计建议
B.提高审计的效率和效果
C.开展实质性测试,从而缩短监管审查部门的审查时间
D.通过内部审计工作底稿和报告为拟开展的合规性测试提供证据
考题
以下哪项有关内部审计章程的陈述不正确?A.它确定了内部审计部门的权限和职责
B.列明内部审计部门所需最低限度的资源
C.它为评估内部审计部门提供依据
D.它应得到高级管理层和董事会的批准
考题
为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?A.与管理层进行面谈
B.对风险的高低程度进行确认和排序
C.审查政策和程序
D.上次审计业务开展的时间和结果
考题
审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据?()A、与会计部门的员工面谈B、当员工完成日常任务时观察流程C、检查文件、政策、流程和用户手册D、送交高层管理者的,归纳审计发现的文件
考题
以下哪项有关内部审计章程的陈述不正确?()A、它确定了内部审计部门的权限和职责。B、列明内部审计部门所需最低限度的资源。C、它为评估内部审计部门提供依据。D、它应得到高级管理层和董事会的批准。
考题
为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?()A、与管理层进行面谈B、对风险的高低程度进行确认和排序C、审查政策和程序D、上次审计业务开展的时间和结果
考题
内部审计章程是用以确定内部审计活动的宗旨、权利和职责的正式文件,下列关于内部审计章程的说法不正确的是:()A、内部审计章程须与《标准》保持一致,内部审计章程的最终审批权在董事会B、内部审计章程中确定了咨询服务的性质C、内部审计章程是唯一规定了内部审计部门活动宗旨、权力和职责的文件D、内部审计章程确立了内部审计部门在组织内部的地位
考题
以下哪项关于内部审计章程的陈述不正确?()A、它确定了内部审计部门的权力和职责。B、它规定内部审计部门所需的最少资源。C、它为评估内部审计部门提供依据。D、它应得到高级管理层和董事会的批准。
考题
单选题逻辑访问控制审查的主要目标是:()A
审查软件提供的访问控制B
确保访问权限由组织的权利机构授予C
穿行性测试并评估IT坏境下提供的访问权限D
保证对计算机硬件进行适当保护以防止滥用
考题
单选题在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()A
取得管理层对整改行动的批准B
验证审计发现的准确性C
帮助管理层实施整改行动D
向管理层说明审计的范围和所受到的限制
考题
单选题审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据?()A
与会计部门的员工面谈B
当员工完成日常任务时观察流程C
检查文件、政策、流程和用户手册D
送交高层管理者的,归纳审计发现的文件
考题
单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A
评级物理访问控制测试的结果B
确定对于数据中心站点的风险/威胁C
审查业务持续程序D
测试对于可疑站点的物理访问的证据
考题
单选题下列哪一项是首席安全官的正常职责?()A
定期审查和评价安全策略B
执行用户应用系统和软件测试与评价C
授予或废除用户对IT资源的访问权限D
批准对数据和应用系统的访问权限
热门标签
最新试卷