审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?
A.确保只有获得授权的用户才能访问阅读应用程序日志。
B.确保账户余额信息在数据库得到加密。
C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
B.确保账户余额信息在数据库得到加密。
C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
参考解析
解析:A不正确。阅读应用程序日志不是关键信息,一般用于事后出现问题进行检查。B不正确。账户余额不加密的影响不大,重要是保证不能被非授权人员转移金额。C不正确。服务器的物理安全并不是基于网络的应用程序所特有的风险。D正确。因为是基于网络的应用程序,暴露在公共网络上进行数据传输,因此账户号码等敏感数据的通信方式风险最为重大。
相关考题:
下列哪项违反了国际内部审计师协会(IIA)的《职业道德规范》?A.审计师告诉经营部门的朋友对该部门的预期审计截止日。B.不像其他雇员,审计师坐飞机总是坐头等舱,以表示其独立形象。C.在高层管理者同意下,审计师从被审计对象处接受了一个礼物,以作为对一个重大的无效率审计发现的奖励。D.审计师从销售经理那里接受了用于推销宣传的台历。
某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师B.高级审计师应当使用适当的判断,以减少无谓的调查C.高级审计师应当停止该项业务,直到差异原因得到全面的解释D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划
下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容B.内部审计师没有发现重大的错误或弱点C.没有发现采购业务中的控制薄弱环节D.内部审计师的专业技能不足以胜任审计活动
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
内部审计师应逻辑地思考问题。以下哪种情形表明内部审计师得出了不合逻辑的结论?( )A.内部审计师利用分析性程序估计销售账户余额的准确性,没有发现重大差异在此基础上,内部审计师推断原始记录一定是准确的B.内部审计师运用通用审计软件抽样进行函证,在函证回复的基础上,审计师断定账面的应收账款是存在的C.内部审计师观察客户的实物盘存过程,记录了存货的测试数量,并将这些测试存货追踪到年底的存货数据,未发现例外审计师断定账面的存货是存在的D.内部审计师检查了2008年1月的销售额记录,发现其中不包括2007年的销售额,审计师断定2007年的销售额得到了恰当记录
内部审计中成功的咨询交流,部分地基于被审计单位对内部审计师在审计期间行为的反馈意见,这种反馈:A.应该仅仅报给高级管理层,作为检查该审计师工作的一种手段。B.应该仅仅报给审计师,以帮助他们提高审计业绩。C.应该报给管理层和审计,以保证经营价值的提高。D.将保持被审计单位对审计师的对抗情绪。
以下哪项表述不是PCAOB审计标准第5号的要求?()A、要求审计师在建立审计流程时遵循以风险为基础的方法B、要求审计师按照组织的规模来设定审计的规模C、要求审计师在执行审计时遵守规定的方法D、要求审计师在确定审计测试的程度时遵循以规则为基础的方法
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
在计划一个审计时,审计师考虑审计风险。审计风险是()。 A、假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性B、账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险C、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险D、当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
通常,以下哪一种证据对IS审计师来说最可靠()。A、收到的来自第三方的核实帐户余额确认信B、一线经理确保应用程序如设计的方式工作C、C.从internet来源得到的数据趋势(TrenddatD、由一线经理提供报告,IS审计师开发的比率分析
以下哪项有关内部审计师与外部审计师之间的关系的表述是不准确的?()A、监督外部审计师的工作是首席审计官的责任B、应充分地安排内部审计师与外部审计师之间的会面,确保工作完成的及时性和效率C、内部审计师与外部审计师可以交换审计报告和管理建议书D、内部审计师可以向外部审计师提供业务工作方案和工作底稿
单选题一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A高级审计师运用恰当的经验判断避免了一次不经济的调查。B新审计师应该全力调查该事项而不要打扰高级审计师。C高级审计师应该停止审计直到预算的变化得到充分解释。D髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
单选题在计划一个审计时,审计师考虑审计风险。审计风险是()。A假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性B账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险C审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险D当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
单选题以下哪项有关内部审计师与外部审计师之间的关系的表述是不准确的?()A监督外部审计师的工作是首席审计执行官的责任。B应充分地安排内部审计师与外部审计师之间的会面,确保工作完成的及时性和效率。C内部审计师与外部审计师可以交换审计报告和管理建议书。D内部审计师可以向外部审计师提供业务工作方案和工作底稿。
单选题一个没有经验的内部审计师注意到审计客户的预算发生重大变化。高级审计师听说预算变化可能是一次没有授权的业务中断引起的,于是告诉审计师不必在意此事。针对以上情况,下列表述最为恰当的是:()A高级审计师应该帮助没有经验的新审计师建立一个计划来收集恰当的证据B新审计师应全力调查该事项而不必听取高级审计师的意见和建议C高级审计师应该亲自对预算的变化收集证据来证实此事D高级审计师应用恰当的职业判断出具审计报告
单选题以下哪项有关审计师的应有的职业审慎性的陈述是准确的()A在内部审计师绝对确信某项内容时,才可以在业务沟通中提及该项内容;B内部审计师在沟通业务结果之前应该开展详细的测试;C绝不应该将业务沟通看作是对有关内容提供了绝对正确的事实;D内部审计师没有责任对改进提出建议。
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。B通过间接询问,以便了解更多关于重大缺陷的实情。C若录入人员及时更正,可对该缺陷不进行报告。D通过直接询问,尽可能获得更多的信息。
单选题以下哪项内容以最佳方式描述了内部审计师和外部审计师可能会审计同一家跨国企业的同一套中期财务报表的原因?()A《国际会计准则》要求跨国公司的季度财务报表由外部审计师和内部审计师进行审计B内部审计师或外部审计师单独开展工作,均无法有效达到管理层所要求的满意度C管理层经常希望内部审计师监督外部审计师针对中期财务报表开展的审计工作D外部审计师一般开展财务审计,而内部审计师则审计内容更为宽泛的经营领域
单选题以下哪项恰当地阐述了审计活动不参与系统开发程序的原因()A参与系统开发会影响审计独立性,并且在系统运行之后,审计师不能对其进行客观的评价B参与系统开发会拖延这个项目的进行C参与系统开发会使审计师成为应用程序的部分设计者,一旦系统有问题,审计师也会经受责备D以上答案都不对
单选题以下哪项是解决助理审计师与业务客户沟通问题的最恰当的方案()A向助理审计师提供充分的训练,增强沟通技能B回避与业务客户的不必要的沟通C与助理审计师讨论沟通问题D与业务客户会谈,解决沟通问题