网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()
A

系统管理员提供的一个电子表格

B

员工管理人员所签署的HR文档

C

系统生成的包含访问级别的账户列表

D

在系统管理员在场的情况下进行的现场观察


参考答案

参考解析
解析: 由系统生成的访问列表是最可靠的,因为在和所选择样本比较时,它是最客观的证据。说它客观是因为它是由系统生成而不是由个人所为。对于实质性测试来说,口头陈述本身并不是一个合适的证据。在大多数情况下,应该搜集书面证明来支持被审计单位的口头陈述。管理人员签署的HR文档是很好的证据。然而,这些文档不如系统生成的访问列表客观。观察结果是了解内部控制结构的好的证据。然而,如果用户数量巨大那么观察并不是很有效。对实质性测试而言,观察不够客观。点评:证据客观性:其他审计师>外部/系统>被审人员提供的。
更多 “单选题IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()A 系统管理员提供的一个电子表格B 员工管理人员所签署的HR文档C 系统生成的包含访问级别的账户列表D 在系统管理员在场的情况下进行的现场观察” 相关考题
考题 某审计测试旨在确定工资单上是否存在凭空捏造的员工。如果审计师发现所有考勤时间卡均由各员工的直接上司批准,那么,此证据会接受以下哪种证据测试?Ⅰ.关于证据是否充分的测试。Ⅱ.关于证据是否有力测试。Ⅲ.关于证据是否相关的测试。A.只有Ⅰ是对的。 B.只有Ⅰ和Ⅲ是对的。 C.只有Ⅱ和Ⅲ是对的。 D.Ⅰ、Ⅱ和Ⅲ都对。

考题 内部审计师每次从样本证据中得出结论,都面临着抽样风险。抽样风险是( )。A.估计在测试总体之外进行抽样的结果 B.在一个样本上使用不当的审计程序 C.错误地将审计程序应用于样本 D.从样本数据中得出错误结论

考题 某内部审计师授命对物流公司进行经营审计,内部审计师从记载快递员工作的文件中选取了50名快递员的工作样本,经过资料发现其中48名快递员完成了分配的任务,所以内部审计师得出结论,物流公司有效的完成了任务。关于这一结论的说法,正确的是:A.内部审计师不用再进行其他工作测试其他工作的有效性 B.不能证明物流部门有效的完成了工作 C.内部审计师选取的样本数量不能支持结论 D.以上说法均不正确

考题 有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势,这是由于:A.外部审计师熟悉组织流程,它的年度审计报告提供了对组织的深入了解。 B.外部审计的规模,能聘用富有经验的、有胜任能力的员工。 C.外部审计的规模,它能提供不受其他当事方影响的持续的可用员工。 D.外部审计的结构。它可以更容易地满足远距离的业务要求。

考题 IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该()。A、推断多个单独模块成组运行时也应该是正确的B、记录测试作为系统能够产生预期结果的正面证据C、通知管理层并建议整体测试D、提供增加的测试数据

考题 下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。A、与管理层讨论B、审查组织结构图C、观察和面谈D、测试用户访问权限

考题 IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()A、系统管理员提供的一个电子表格B、员工管理人员所签署的HR文档C、系统生成的包含访问级别的账户列表D、在系统管理员在场的情况下进行的现场观察

考题 在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()A、压力测试B、黑盒测试C、接口测试D、系统测试

考题 公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统,从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中,这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面()种系统能最大程度地满足这些需求。A、电子数据交换(EDI)B、电子公告牌系统C、传真/调制解调器软件D、专有交换分机(PBX)

考题 经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面()信息来限制数据访问。A、资源类型B、统计摘要C、记录年限D、数据项内容

考题 某内部审计师即将开展一项审计业务,如果他担心对记录或交易的错误处理可能导致重大风险,那么该内部审计师应该考虑的内容是:()A、以往接受审计业务的类型和性质B、公司的经营现状C、公司是否已为担任关键职位的员工提供培训D、即将接受审计的业务类型和性质

考题 职责分离是一个有效的内部控制系统中的基本概念。然而,内部审计师必须警惕,在以下哪种情况下这种防范会打折扣?()A、员工缺乏培训B、员工检查不定期C、没有内部审计D、员工之间的共谋

考题 下面哪一个是审计师将要立刻作出的建议()。A、改进对于关键系统的备份B、延迟迁移服务器C、在合同中包括灾难恢复D、备份数据远离服务提供商

考题 下面哪一个测试技术将被审计师用来确定还没有测试的具体程序逻辑?()A、快照B、跟踪和标记C、记录D、映射

考题 在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题

考题 信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A、变量抽样B、实质性测试C、符合性测试D、停走抽样

考题 一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()A、基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。B、公布一个报告,忽略来自测试的证据不足的领域。C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。D、通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。

考题 在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本

考题 一个信息系统审计师在审阅组织章程时主要是为了:()A、了解工作流程B、调查各种通讯渠道C、理解每个人的职责和权限D、调查不同员工的联网信息

考题 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制

考题 有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势,这是由于:()A、外部审计师熟悉组织流程,它的年度审计报告提供了对组织的深入了解B、外部审计的规模,能聘用富有经验的、有胜任能力的员工C、外部审计的规模,它能提供不受其他当事方影响的持续的可用员工D、外部审计的结构。它可以更容易地满足远距离的业务要求

考题 单选题在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()A 压力测试B 黑盒测试C 接口测试D 系统测试

考题 单选题有些组织外包审计职能大型组织的管理层应该认识到外部审计师较之审计师有优势,这是由于()A 外部审计师熟悉组织它的年度审计报告提供了对组织的深入的了解B 外部审计的规模它能聘用富有经验的、有知识的且具有资格的员工C 外部审计的规模它能提供不受其他当事方影响的持续的可用员工D 审计的结构它可以更容易地满足远距离的业务要求

考题 单选题下面哪一个测试技术将被审计师用来确定还没有测试的具体程序逻辑?()A 快照B 跟踪和标记C 记录D 映射

考题 单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A 可以获得在线网络文档B 支持远程主机终端访问C 在主机间以及用户通讯中操作文件传输D 性能管理,审计和控制

考题 单选题公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统,从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中,这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面的()种系统能最大程度地满足这些需求。A 电子数据交换(EDI)B 电子公告牌系统C 传真/调制解调器软件D 专有交换分机(PBX)

考题 单选题IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()A SAN是安全的,不存在重大风险B SAN具有潜在风险,因为应该使用软分区C SAN具有潜在风险,因为审计日志不会被及时审查D SAN具有潜在风险,因为只有一个员工有访问权限

考题 单选题职责分离是一个有效的内部控制系统中的基本概念。然而,内部审计师必须警惕,在以下哪种情况下这种防范会打折扣?()A 员工缺乏培训B 员工检查不定期C 没有内部审计D 员工之间的共谋