单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动

单选题
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
A

生成该程序的文档

B

中止审计

C

进行符合性测试

D

识别并评估目前状况下的组织活动


参考解析

解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。

相关考题:

在对采购业务进行审查时,内部审计师发现目前的程序与公司规定的程序不符,但通过审计测试发现该程序能提高效率,缩短处理时间,控制方面也无明显减弱。此时内部审计师应该:( )A.将未遵守规定程序作为一项经营缺陷进行报告B.绘制新程序的流程图并加入到给管理层的报告中C.报告这一变化并建议将程序上的变动文件化D.暂停审计程序直到审计业务客户将新程序文件化

某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。

在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展B.在有书面程序后,重新安排这项审计C.向管理层汇报该问题D.记录程序,并对此进行审计

某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据D.该高级审计师应该停止审计工作,直到该重大变化趋于正常

在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。A.报告采购程序未遵循公司规定,认定它运营失效B.在对管理当局的报告中画出新程序的流程图C.报告这一变化,并建议公司记录这一程序的变化D.将审计完成时间延期到公司记录这一新程序为止

在对采购业务的检查过程中,内部审计师发现使用的程序不符合既定的公司程序。但是,审计测试揭示出该程序在没有明显地降低控制效能的情况下,促进了效率的提高和采购时间的缩短。该审计师对这种情况该如何处理?A.将此未经验证的程序作为运营缺陷加以报告B.编制一个新的程序流程图,并向管理层报告C.报告这种变动,并建议将程序中存在的变动记录下来D.在业务委托人验证新的程序前,推迟本审计业务的完成时间

某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可

在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题

测试程序变更管理流程时,IS审计师使用的最有效的方法是()A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性

IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()A、推断控制是不充分的B、增加实质性测试的范围C、更依赖以前的审计结果D、暂停目前的计划

在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制

审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。A、系统工具B、应用程序生成器C、系统安全文档D、访问存储流程

在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动

在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题

IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A、检查源程序文档的保存情况B、检查资料档案的安全状况C、实施版本使用控制D、进行一对一的核查

信息系统审计师评估了支付结算系统修改后的测试结果,审计师发现百分之五十的计算结果与预先设定好的结果不匹配。下列哪项是审计师可能实施的下一步审计程序?()A、对错误的计算结果设计进一步程序进行测试B、对可能造成计算结果不准确的变量进行识别和确认C、检查某些测试样本来确认结果D、对测试结果进行文档记录,同时准备关于审计发现,结论和建议的报告

在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本

在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A、建立程序文件B、终止审计C、进行一致性测试D、鉴定和评估现行做法

单选题审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。A系统工具B应用程序生成器C系统安全文档D访问存储流程

单选题IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()A推断控制是不充分的B增加实质性测试的范围C更依赖以前的审计结果D暂停目前的计划

单选题在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A建立程序文件B终止审计C进行一致性测试D鉴定和评估现行做法

单选题信息系统审计师评估了支付结算系统修改后的测试结果,审计师发现百分之五十的计算结果与预先设定好的结果不匹配。下列哪项是审计师可能实施的下一步审计程序?()A对错误的计算结果设计进一步程序进行测试B对可能造成计算结果不准确的变量进行识别和确认C检查某些测试样本来确认结果D对测试结果进行文档记录,同时准备关于审计发现,结论和建议的报告

单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制

单选题测试程序变更管理流程时,IS审计师使用的最有效的方法是()A由系统生成的信息跟踪到变更管理文档B检查变更管理文档中涉及的证据的精确性和正确性C由变更管理文档跟踪到生成审计轨迹的系统D检查变更管理文档中涉及的证据的完整性

单选题IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A检查源程序文档的保存情况B检查资料档案的安全状况C实施版本使用控制D进行一对一的核查

单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成测试问题记录D审查是否存在尚未解决的问题

单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动

单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序B把该缺陷向管理层汇报C对整个变更管理流程进行巡视D生成另外的程序变更样本