某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?A.对接触LAN各部分的物理安全的调查。B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D.公司内部其他同样使用敏感数据的LAN的安全级别。
某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?
A.对接触LAN各部分的物理安全的调查。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。
参考解析
解析:A、不正确。物理安全属于安全性审计范围。B、不正确。访问控制属于安全性审计范围。C、不正确。安全评价属于安全性审计范围。D、正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。
相关考题:
内部审计师因其审计范围经常包括本组织的各个领域而具有特殊性。这也决定了每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《内部审计专业实务标准》对每位内部审计师胜任能力的要求?( )A.精通适用于本行经营的税务及法律B.精通会计原则C.理解管理原则D.精通计算机系统和数据库
内部审计师计划对有关投资于新型金融工具的内部控制健全性实施审计,以下不属于该项审计内容的是:( )A.确定公司是否有相关政策来规定财务主管允许承担风险的范围以及允许投资的金融工具的类型B.确定管理当局对复杂金融工具投资进行监督的程度C.确定与类似公司相比,本公司投资收益率的高低D.确定财务主管用于检查投资风险控制措施的性质
内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。内部审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策.面对此情况,内部审计师最恰当的反应是:A.不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告B.退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容C.把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策D.推迟该项审计业务,直到公司已确立相关政策再开始
某金融机构的内部审计师正开展审计,以评价该机构的投资和贷款业务。在上一年度,该机构在监控投资和贷款业务量方面采用了新的政策和程序。审计师还了解到该机构在去年投资于一些新型的金融工具,并运用大量的衍生金融工具来适当地防范风险。如果内部审计师在开展初步的检查,应实施以下哪个程序?( )A.检查自上次内部审计之后,由管制部门和外部审计师出具的审计报告B.与管理层会谈,确认在投资和贷款方面的政策变化C.检查董事会会议记录,确认政策的变化对投资和贷款所产生的影响D.以上答案都正确
在IIA《职业道德规范》框架下,以下哪一项是被允许的?A.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息B.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票C.某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物D.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告
内部审计师因其具有审计范围经常包括本组织各个领域而居于独一无二的地位。这也决定每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《标准》对每位内部审计师胜任能力的要求?A.适用于本公司经营的税法及法律。B.精通会计原则。C.理解管理原则。D.精通计算机系统和数据库。
内部审计师计划对有关投资于新型金融工具的内部控制充分性实施审计,以下哪项不属于该项审计业务的内容?( )A.确定公司是否有相关政策来规定财务主管承担的风险,以及允许其投资的金融工具的类型B.确定管理层对投资于复杂金融工具进行监督的程度C.与类似组织比较,确定本公司获得的投资回报率是高还是低D.确定财务主管用于监控投资风险的控制措施的性质
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A、对接触LAN各部分的物理安全的调查。B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C、询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D、公司内部其他同样使用敏感数据的LAN的安全级别。
在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
内部审计师因其审计范围经常包括本组织各个领域而具有特殊性。这也决定了每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《标准》对每位内部审计师胜任能力的要求?()A、适用于本*公司经营的税务及法律。B、精通会计原则。C、理解管理原则。D、精通计算机系统和数据库。
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A、对接触LAN各部分的物理安全的调査B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C、询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D、公司内部其他同样使用敏感数据的LAN的安全级别。
审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了()之外的下面几项。A、缺乏程序文件以确保完全捕捉数据B、驻留在个人计算机上的数据安全性较差C、数据处理的硬件使用故障所引发的问题D、不完整的数据传送
评估组织外部审计师的独立性应:()A、只有在外部审计师被指派时进行B、不包括由内部审计部门参与的任何活动C、只有在外部审计师被指派时才包括内部审计活动D、在指派时包括内部审计部门,并且应该定期进行
管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A、根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策B、暂时不进行审计,直到公司制定完成相应的政策C、在审计报告中披露政策不完备D、替代管理层制定相应的政策,并进行审计
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。A、缺乏程序文件以确保完全捕捉数据B、驻留在个人计算机上的数据安全性较差C、数据处理的硬件使用故障所引发的问题D、不完整的数据传输
单选题内部审计师因其审计范围经常包括本组织各个领域而具有特殊性。这也决定了每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《标准》对每位内部审计师胜任能力的要求?()A适用于本*公司经营的税务及法律。B精通会计原则。C理解管理原则。D精通计算机系统和数据库。
单选题审计师计划对报告循环开展合规性审计。审计师特别关心可能会被竞争对手利用的季报上的敏感数据的控制情况。敏感财务数据的发布应当由下列()项来确定。A财务部副总经理B已定的公司政策C审计委员会D数据安全保卫人员
单选题IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。A缺乏程序文件以确保完全捕捉数据B驻留在个人计算机上的数据安全性较差C数据处理的硬件使用故障所引发的问题D不完整的数据传输
单选题某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调査BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D公司内部其他同样使用敏感数据的LAN的安全级别。
单选题某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调查。BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D公司内部其他同样使用敏感数据的LAN的安全级别。
单选题首席审计执行官正在设法建立一个能用于整个公司的标准化的审计程序,公司在各边远地区聘用了许多内部审计师。首席审计执行官想要选择一个程序,这个程序能鼓励多数内部审计师的参与、协调不同的观点,并鼓励接受因审计程序标准化而产生的变化。最为有效的实现首席审计执行官目标的决策过程是()A程序化决策;B应急方法;C集体辅助决策;D决策模型。
单选题管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策B暂时不进行审计,直到公司制定完成相应的政策C在审计报告中披露政策不完备D替代管理层制定相应的政策,并进行审计
单选题在IIA《道德规范》框架下,以下哪一项是被允许的()A某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。D某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物。