网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
A
生成该程序的文档
B
中止审计
C
进行符合性测试
D
识别并评估目前状况下的组织活动
参考答案
参考解析
解析:
审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。
更多 “单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A 生成该程序的文档B 中止审计C 进行符合性测试D 识别并评估目前状况下的组织活动” 相关考题
考题
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
考题
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展
B.在有书面程序后,重新安排这项审计
C.向管理层汇报该问题
D.记录程序,并对此进行审计
考题
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
考题
在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。A.报告采购程序未遵循公司规定,认定它运营失效
B.在对管理当局的报告中画出新程序的流程图
C.报告这一变化,并建议公司记录这一程序的变化
D.将审计完成时间延期到公司记录这一新程序为止
考题
公司的内部审计师在对现金进行审计的过程中发现,现金的记账人员同时负责签发费用支票并调节支票账户。但是现金账户是正确的,并没有出现任何的舞弊现象,所以内部审计师得出结论:A.现金账户的安全控制是充分的
B.现金会计核算没有遵循职责分离
C.现金的记录程序是完善的
D.现金账户的调节不是及时的
考题
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
考题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
考题
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
考题
某内部审计师在审计中发现销售部经理生活作风不良,因为该次审计马上就要结束了,而且这次审计是针对公司业务流程的有效性。所以内部审计师决定告知审计委员会但是不再进行进一步的审计,审计师的行为可能:()A、是错误的,因为在发现舞弊征兆时应该进行进一步的审计B、是错误的,因为内部审计师忽略了潜在的控制薄弱C、是合理的,该经理的作风不良不必然导致舞弊,且不影响这次审计D、是合理的,因为该内部审计师不应该关注审计过程中可能存在的舞弊
考题
以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A、如果出现危险信号,审计师应该发现舞弊。B、审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C、审计师应该发现姑息舞弊发生的控制薄弱环节。D、审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
考题
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
考题
IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A、检查源程序文档的保存情况B、检查资料档案的安全状况C、实施版本使用控制D、进行一对一的核查
考题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
考题
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A
对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B
就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C
在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D
在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
考题
单选题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A
这种无知有可能导致意外泄漏敏感资料B
信息安全并非对所有功能都是关键的C
IS审计师应该为员工提供安全培训D
D审计结果应该使管理者为员工提供持续的培训
考题
单选题以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A
如果出现危险信号,审计师应该发现舞弊。B
审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C
审计师应该发现姑息舞弊发生的控制薄弱环节。D
审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
考题
单选题IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A
检查源程序文档的保存情况B
检查资料档案的安全状况C
实施版本使用控制D
进行一对一的核查
考题
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A
实施进一步的分析B
向审计委员会报告该问题C
实施风险评估D
建议IDM系统的所有者解决这个工作流成中的问题
考题
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A
业务恢复时需要的信息安全水平B
信息安全的作用和危机管理架构的职责C
信息安全资源的需求。D
信息安全变更管理程序可能会影响业务持续准备工作
考题
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A
设计一个另外的测试程序B
把该缺陷向管理层汇报C
对整个变更管理流程进行巡视D
生成另外的程序变更样本
热门标签
最新试卷