审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:A.非直接或间接地提到这个缺陷,以避免使该职员感到不舒服B.提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息C.向职员询问关于该缺陷的问题,并立即决定是否应该报告该审计发现D.确定该缺陷真实存在后,进行第二次面谈
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:
A.非直接或间接地提到这个缺陷,以避免使该职员感到不舒服
B.提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息
C.向职员询问关于该缺陷的问题,并立即决定是否应该报告该审计发现
D.确定该缺陷真实存在后,进行第二次面谈
B.提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息
C.向职员询问关于该缺陷的问题,并立即决定是否应该报告该审计发现
D.确定该缺陷真实存在后,进行第二次面谈
参考解析
解析:
相关考题:
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
通过与数据录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施?A.避免再涉及该缺陷。B.询问非直接问题以明确更多与之相关的真实信息。C.与录入人员讨论该缺陷,以及时明确是否报告该发现。D.计划进行第二次面谈,并通过其他方法确定该缺陷是否真实存在。
内部审计师在同一位数据输入人员面谈时,讨论了用于追踪员工培训要求和遵循情况的计算机系统。审计师识别出该系统可能存在重大的薄弱环节。审计师应该( )。A.不会直接或间接地提到这个薄弱环节,避免数据输入人员感到不适B.间接地提出问题,以获取这个潜在的薄弱环节有关的更多事实信息C.向数据输入人员询问这个薄弱环节,并确定是否应立即报告这个发现D.在确定这个薄弱环节是否确实存在后,进行第二次面谈
内部审计师审核IT数据输入活动的目标是要确定( )。A.系统开发标准存在并且得到遵循B.系统开发员具备开发系统所需的技能和知识C.计算机运行需要利用技术发展水平相当的设备和程序D.输入/输出控制是适当而且有效的
为获得有关犯罪活动的信息,在与职员面谈时,以下哪项技术是内部审计师应该避免的?A.为保密,只有该审计师与职员进行面谈。B.除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。C.面谈者不应该以一种威胁的方式实施面谈。D.面谈者应该利用一些与在其他情况下使用的方法相似的方法。
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:()A、不直接或间接提到这个缺陷,以免使该职员感到不舒服;B、提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息;C、向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通;D、确定该缺陷是否确实存在后,进行第二次面谈。
为获得有关犯罪活动的信息,内部审计师在与某部门员工面谈时,不应采用以下哪种方法?()A、为保密,只有该审计师一人与职员进行面谈。B、除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。C、面谈者应该以一种非威胁的方式实施面谈。D、面谈者应该采用一些在其他情况下使用的面谈方法。
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()A、该系统中数据的重要性B、某项控制失效的风险C、每项控制的效率、复杂程度及费用D、病毒管理软件的使用
审审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()A、获取信息,并制定能证实该信息的程序。B、让该职员与发生舞弊者进行对质。C、回复这个职员,这一事件必须报告给适当的组织官员以采取行动。D、书面记录该信息,并据此对审计作出计划。
通过与资料录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施:()A、避免再涉及该缺陷B、询问非直接问题以明确更多与之相关的真实信息C、与录入人员讨论该缺陷,以及时明确是否报告该发现D、计划进行第二次面谈,并通过其它方法确定该缺陷是否真实存在
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A、已对所有服务人员进行背景调查B、服务人员在工作执行期间得到全程陪同C、在非关键处理期间执行维护D、取得对维护工作执行的独立验证
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训B、确定系统管理员是否因某种原因禁用了安全控制C、验证项目计划是否已对安全要求做出了正确规定D、验证安全控制是否基于已经无效的要求
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
单选题审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()A获取信息,并制定能证实该信息的程序。B让该职员与发生舞弊者进行对质。C回复这个职员,这一事件必须报告给适当的组织官员以采取行动。D书面记录该信息,并据此对审计作出计划。
单选题IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()ASAN是安全的,不存在重大风险BSAN具有潜在风险,因为应该使用软分区CSAN具有潜在风险,因为审计日志不会被及时审查DSAN具有潜在风险,因为只有一个员工有访问权限
单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A司法鉴定系统审计师收集的证据可以作为法庭证据B司法鉴定系统审计师可以开展舞弊调查C司法鉴定审计师可以进行独立分析D具有该方面专业的审计知识
单选题为获得有关犯罪活动的信息,内部审计师在与某部门员工面谈时,不应采用以下哪种方法?()A为保密,只有该审计师一人与职员进行面谈。B除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。C面谈者应该以一种非威胁的方式实施面谈。D面谈者应该采用一些在其他情况下使用的面谈方法。
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。B通过间接询问,以便了解更多关于重大缺陷的实情。C若录入人员及时更正,可对该缺陷不进行报告。D通过直接询问,尽可能获得更多的信息。
单选题为获得有关犯罪活动的信息,在与职员面谈时,以下哪项技术是内部审计师应该避免的?()A为保密,只有该内部审计师与该职员两人进行面谈。B除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。C面谈者应该以一种非威胁的方式实施面谈。D面谈者应该利用一些与在其他情况下使用方法相似的面谈方法。
单选题内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该()A不直接或间接提到这个缺陷,以免使该职员感到不舒服B提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息C向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通D确定该缺陷是否确实存在后,进行第二次面谈
单选题通过与资料录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施:()A避免再涉及该缺陷B询问非直接问题以明确更多与之相关的真实信息C与录入人员讨论该缺陷,以及时明确是否报告该发现D计划进行第二次面谈,并通过其它方法确定该缺陷是否真实存在
单选题审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:()A不再提到这个缺陷,以避免使该职员感到不舒服。B提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息。C向职员询问关于该缺陷的问题,并立即报告该审计发现。D直接向高层管理人员汇报。
单选题审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:()A非直接或间接地提到这个缺陷,以避免使该职员感到不舒服。B提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息。C向职员询问关于该缺陷的问题,并立即决定是否应该报告该审计发现。D确定该缺陷真实存在后,进行第二次面谈。
单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A确定系统开发人员在适当系统安全措施方面是否接受过正规培训B确定系统管理员是否因某种原因禁用了安全控制C验证项目计划是否已对安全要求做出了正确规定D验证安全控制是否基于已经无效的要求