某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?A.采取个人行为删除所有未授权软件的副本。B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。
某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?
A.采取个人行为删除所有未授权软件的副本。
B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。
C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。
D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。
B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。
C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。
D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。
参考解析
解析:C正确。使用未授权或非法软件是组织应当严令禁止的。软件盗版将引发内在风险,并可能导致巨额罚金。信息系统审计人员必须明确通知用户和管理当局这种风险的存在以及消除这类风险的必要性。同时信息系统审计人员也不能假定自己是具有强制执行权利的人员,在删除该类未使用授权软件方面采取个人行为。
相关考题:
在对操作软件开发、实施和维护过程进行审计时,信息系统审计人员复核系统软件维护操作的目的是为了确认:A.发生生产事故时能够启动恢复或修复程序。B.产品对处理程序可信赖度的影响。C.在系统软件变更不会对信息系统处理产生影响的情况下,该变更得到有效的计划控制。D.现行软件版本获得卖方技术支持。
某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:A.控制流程图B.嵌入式审计模块C.整体测试法D.通用审计软件
某公司成立初期,数据信息比较少,某内部审计师建议使用通用审计软件来处理数据,关于该内部审计师的建议,下列说法正确的是:A.在数据较少的信息技术环境下,利用通用审计软件的成本较高B.通用审计软件只能对大量的数据信息进行处理C.在数据较少的信息技术环境下,通用审计软件在处理信息时没有限制D.利用通用审计软件处理数据十分适合该公司
某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性?( )A.审计人员在应用系统开发过程中负责实施特殊控制措施B.审计人员为了方便应用系统审计特意设计了嵌入式模型C.审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任D.审计人员为应用系统最佳运作方案提供建议
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A、IS部门实施控制机制,以阻止未经授权的软件安装B、安全政策进行更新,以将未授权软件的特定语言包括在内C、IS部门禁止下载未经授权的软件D、在安装非标准软件之前用户应取得IS经理的批准
软件开发开发测试阶段的尾声,IS审计师发现软件交互错误没有纠正。没有采取任何行动解决这个错误。该审计员应()。A、报告发现的错误,并让被审计人员进一步解释B、尽力解决错误C、建议问题解决增加D、忽略错误,因为对于软件错误不可能得到客观事实
在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时,审计人员必须向高层管理人员报告:()A、电脑操作人员兼任磁带资料管理员B、电脑操作人员兼任网络安全管理员C、电脑操作人员兼任磁带资料管理员和网络安全管理员D、出现以上任何情况均需向高层管理人员报告
审计人员对审计实施方案确定的审计事项,均应编制审计工作底稿,审计工作底稿应当包括以下内容()。A、审计项目及审计事项名称B、审计过程、审计结论及定性依据C、审计人员姓名、编制日期、复核人员姓名、复核意见、复核日期D、索引号、所附审计证据的数量及清单
使用个人电脑提高审计的效率和效果的两个必要条件是选择:()A、适合于个人电脑应用程序的审计任务,以及完成这些审计任务所需要的软件B、可以完成选择审计任务的软件,以及可以被审计师个人电脑进入的数据C、可以被审计师个人电脑进入的数据,以及适合于个人电脑应用程序的审计任务D、对公司数据的合理抽样,以及完成这些审计任务所需要的软件
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
判断题审计人员利用审计软件虽然可以直接访问被审会计信息系统的数据,但不能直接进行数据的采集,并将其转换成审计软件的数据格式,也不能利用审计软件进行重记账等操作,从而与被审单位所提供的账、表等数据相核对,因此,利用审计软件并不能提高审计的效率A对B错
单选题下列审计质量控制措施中,属于对审计人员素质控制的是:A审计人员编制的工作底稿应当由主审人员复核B设立咨询部门为审计人员提供有关审计发展的资料和信息服务C审计人员实施审计之前进行充分的计划D专职复核人员在审计报告审定前对审计报告进行复核
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
单选题用以最大程度地减少安装未经许可的电脑软件的方法很多,但以下哪项内容除外?()A提高员工认知计划B对未经许可的软件进行定期审计C对网络访问和启动脚本进行定期监督D制定含有软件许可要求的机构政策
多选题审计人员在收集审计证据,推断审计结论时可能同时使用归纳与演绎方法。为评估这两种方法的利弊,审计人员必须懂得其不同。以下哪一项审计过程使用了归纳方法()。A内部审计师用通用审计软件抽样进行函证,在函证回复的基础上,审计人员断定记录上的应收款存在B内部审计师利用分析性复核程序估计销售帐户余额的准确性,没有发现重大差异。在此基础上,审计人员推断基础记录正确C审计人员观察客户的存货处理过程,记录了测试存货的数量。该测试存货被追踪到年底的存货数据,未发现例外。审计人员断定所记录的存货存在D审计人员检查了1995年1月的销售记录,发现其中不包括1994年的销售,审计人员断定1994年的销售记录正确
多选题下列审计质量控制措施中,属于对审计人员素质控制的有:()A助理审计人员编制的工作底稿应当由主审人员复核B建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务C建立严格的聘用制度,保证聘用的审计人员都能胜任自己的工作D审计人员实施审计之前进行充分的计划E专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况,并确认删除C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
单选题下列审计质量控制措施中,属于对审计人员素质控制的是(),A助理审计人员编制的工作底稿应当由主审人员复核B建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务。C审计人员实施审计之前进行充分的计划D专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见。