单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A控制应该在系统中数据流的各个点上建立B只有预防性控制和发现性控制是相关的C纠正性控制只能被视为是补偿性的D信息系统审计师可以使用分类方法来决定哪些控制是缺少的

单选题
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
A

控制应该在系统中数据流的各个点上建立

B

只有预防性控制和发现性控制是相关的

C

纠正性控制只能被视为是补偿性的

D

信息系统审计师可以使用分类方法来决定哪些控制是缺少的

参考解析

解析: 信息系统审计师应该关注控制在系统中数据流的各个点上建立的情况。选项B不正确是因为纠正性控制也是相关的。选项C不正确是因为纠正性控制可以消除或降低错误的影响,因此不应把他仅仅视为是补偿性控制。选项D不正确是因为控制的扩展性和功能性是重要的,而不是控制的分类。点评:各种控制是作用在业务实体之上的。

相关考题:

在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( )
查看答案
以下哪项关于内部审计师的叙述是正确的?Ⅰ.内部审计师对内部控制负责。Ⅱ.内部审计师对监督内部控制负责。Ⅲ.内部审计师有义务对控制的充分性形成整体意见。Ⅳ.内部审计师观点应该注意评价标准和观点范围。A.Ⅱ和Ⅳ。B.Ⅰ、Ⅱ和Ⅲ。C.Ⅰ、Ⅱ、Ⅲ和Ⅳ。D.Ⅱ、Ⅲ和Ⅳ。
查看答案
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
查看答案
某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通B.扩大审计范围C.向审计委员会报告这一缺陷D.绘制内部控制系统的流程图
查看答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
纠正预防措施控制流程:识别不合格、分析原因和制定措施、评价措施、措施实施、效果验证、()。
查看答案
在设计内部控制系统中,以下哪种类型的控制最应该包含在设计中,以确保充分发挥效果?()A、预防性、检测性和纠正性B、管理层、人事和行政控制C、编辑、输入核实和输出控制D、系统开发、经营和进入控制
查看答案
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A、预防控制B、检查控制C、纠正控制D、控制风险
查看答案
纠正预防的基本流程是()A、纠正与预防系统建立、不符合的识别与登记、纠正与预防问题的处理、纠正与预防效果评估、回顾B、不符合的识别与登记、纠正与预防系统建立、纠正与预防问题的处理、纠正与预防效果评估、回顾C、纠正与预防系统建立、纠正与预防问题的处理、不符合的识别与登记、纠正与预防效果评估、回顾D、纠正与预防系统建立、纠正与预防效果评估、不符合的识别与登记、纠正与预防问题的处理、回顾
查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
查看答案
信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化
查看答案
当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。A、当数据流通过系统时,其作用的控制点。B、只和预防控制和检查控制有关.C、纠正控制只能算是补偿.D、分类有助于审计人员确定哪种控制失效
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制B已经实施控制的有效性C资产的风险监督机制D资产的脆弱性和威胁
查看答案
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
查看答案
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A控制应该在系统中数据流的各个点上建立B只有预防性控制和发现性控制是相关的C纠正性控制只能被视为是补偿性的D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题信息系统审计师在执行应用控制审查时应当评估:()A满足业务流程的应用效率B发现的任何控制缺陷暴露的影响C应用支持的业务流程D应用的优化
查看答案
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
查看答案
单选题在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A预防控制B检查控制C纠正控制D控制风险
查看答案
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A实施进一步的分析B向审计委员会报告该问题C实施风险评估D建议IDM系统的所有者解决这个工作流成中的问题
查看答案
单选题当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。A当数据流通过系统时,其作用的控制点。B只和预防控制和检查控制有关.C纠正控制只能算是补偿.D分类有助于审计人员确定哪种控制失效
查看答案
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动
查看答案
热门标签