单选题一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()A与审查人员一起对控制实务经行穿行性测试B审查期间系统生成的异常报告,审查人员已签字确认C审查期间系统生成的异常报告样本,审查人员已注明后续操作项目D管理层确认审查期间控制有效

单选题
一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()
A

与审查人员一起对控制实务经行穿行性测试

B

审查期间系统生成的异常报告,审查人员已签字确认

C

审查期间系统生成的异常报告样本,审查人员已注明后续操作项目

D

管理层确认审查期间控制有效

参考解析

解析: 选项C代表了控制运行有效的最佳证据,因为审查人员已经根据对异常报告的审查记录下了要采取的行动。穿行性测试能够说明控制的设计工作原理,但却几乎无法找出过程中的异常或约束条件。如果审查人员未就发现的异常情况注明后续行动,则审查人员签字不一定代表控制有效。管理层对控制有效性的确认可能会因缺乏独立性而受到质疑—管理层会倾向于认为已经设置到位的控制是有效的。点评:“异常”情况,不是经常发生的,故穿行测试难以开展,C是最佳方法。

相关考题:

对于一项自动化的应用控制,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。() 此题为判断题(对,错)。
查看答案
如果注册会计师仅依赖人工控制,此类人工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性,则下列说法中正确的是( )。A.不需要验证人工控制B.需要了解与评估系统环境C.需要验证自动化应用控制D.不需要了解、验证信息技术一般控制
查看答案
注册会计师在审计工作中计划仅依赖手工控制,且此类手工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性。下列说法中不正确的是( )。 A.需要对系统环境进行了解与评估B.需要验证手工控制C.需要验证应用控制D.需要了解、验证系统一般性控制
查看答案
下列情形中,注册会计师应当测试信息技术一般控制和信息技术应用控制的是( )。A、不信赖人工控制或自动化控制,采用实质性方案B、仅信赖人工控制,此类人工控制不依赖系统所生成的信息或报告C、仅信赖人工控制,此类人工控制依赖系统所生成的信息或报告,注册会计师通过控制测试来验证控制有效性D、同时依信赖手工及自动化控制
查看答案
注册会计师在审计工作中计划仅依赖手工控制,且此类手工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性。下列说法中不正确的是( )。A、需要对系统环境进行了解与评估B、需要验证手工控制C、需要验证应用控制D、需要了解、验证系统一般性控制
查看答案
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()A、审查系统访问控制的完整性B、接受管理人员有关有效访问控制已就位的声明C、强调具备系统控制框架的重要性D、审查负责应对账款人员的背景调查
查看答案
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A、获得对控制目标的了解B、保证运行中的控制与设计要求一致C、确定数据控制的完整性D、确定财务报告控制的合理性
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
如果IS审计师与部门经理对审计结果存在争议,争议期间审计师应首先采取以下哪项行动()A、对控制进行重新测试,以验证审计结果B、邀请第三方对审计结果进行验证C、将审计结果记入报告,同时注明部门经理的意见D、对支持审计结果的证据进行重新验证
查看答案
下列选项中,属于内部审计师的咨询功能而不是确认功能的是:()A、对组织的内部控制的有效性进行评估B、为评估组织的风险管理而对证据进行检查C、为组织提供改进控制的过程的建议D、以可靠的方式评估和报告风险
查看答案
审查应收账款管理控制有效性时,以下审计手续中收集审计证据说明力最强的是()。A、抽查客户订单,审查赊销审批过程B、询问信用经理C、查阅文件规程D、分析审查坏账增减变动
查看答案
一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()A、与审查人员一起对控制实务经行穿行性测试B、审查期间系统生成的异常报告,审查人员已签字确认C、审查期间系统生成的异常报告样本,审查人员已注明后续操作项目D、管理层确认审查期间控制有效
查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()A、由系统管理员导入到电子表格的系统配置值B、从系统获取的标准报告(含有配置值)C、由系统管理员提供的系统配置设置的屏幕截图(标注有日期)D、业务负责人对已批准系统配置值的年度审查
查看答案
执行实质性测试时,IS审计师应最关注:()A、可确定控制运行是否符合设计的证据B、可确定风险评估的证据C、收集可评估数据有效性的证据D、要收集和审查数据的质量
查看答案
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训B、确定系统管理员是否因某种原因禁用了安全控制C、验证项目计划是否已对安全要求做出了正确规定D、验证安全控制是否基于已经无效的要求
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
单选题一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A获得对控制目标的了解B保证运行中的控制与设计要求一致C确定数据控制的完整性D确定财务报告控制的合理性
查看答案
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制B已经实施控制的有效性C资产的风险监督机制D资产的脆弱性和威胁
查看答案
单选题如果IS审计师与部门经理对审计结果存在争议,争议期间审计师应首先采取以下哪项行动()A对控制进行重新测试,以验证审计结果B邀请第三方对审计结果进行验证C将审计结果记入报告,同时注明部门经理的意见D对支持审计结果的证据进行重新验证
查看答案
单选题一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()A由系统管理员导入到电子表格的系统配置值B从系统获取的标准报告(含有配置值)C由系统管理员提供的系统配置设置的屏幕截图(标注有日期)D业务负责人对已批准系统配置值的年度审查
查看答案
单选题下列选项中,属于内部审计师的咨询功能而不是确认功能的是:()A对组织的内部控制的有效性进行评估B为评估组织的风险管理而对证据进行检查C为组织提供改进控制的过程的建议D以可靠的方式评估和报告风险
查看答案
单选题执行实质性测试时,IS审计师应最关注:()A可确定控制运行是否符合设计的证据B可确定风险评估的证据C收集可评估数据有效性的证据D要收集和审查数据的质量
查看答案
单选题关于注册会计师对信息系统的依赖程度,以下说法中,不恰当的是()。A如果不依赖信息系统,则没有必要了解、验证信息技术的一般控制B仅依赖人工控制,且人工控制不依赖系统所生成的信息或报告,则不需要验证信息技术一般控制C如果仅依赖人工控制,并且人工控制依赖系统所生成的信息或报告,则需要了解、验证信息技术的一般控制D在依赖自动控制的同时也依赖人工控制时,无需验证自动化的应用控制
查看答案
单选题审查应收账款管理控制有效性时,以下审计手续中收集审计证据说明力最强的是()。A抽查客户订单,审查赊销审批过程B询问信用经理C查阅文件规程D分析审查坏账增减变动
查看答案
单选题如果财务报表仅依赖手工控制,此类手工控制不依赖系统所生成的信息或报告,那么( )A不需对系统环境进行了解与评估B需要验证手工控制C需要验证系统一般性控制D需要验证系统应用控制
查看答案
单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A确定系统开发人员在适当系统安全措施方面是否接受过正规培训B确定系统管理员是否因某种原因禁用了安全控制C验证项目计划是否已对安全要求做出了正确规定D验证安全控制是否基于已经无效的要求
查看答案
热门标签