某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:A.要求口令使用者提高口令的设置难度,防止口令被轻易猜出B.限制口令的使用位置和电脑C.实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令D.鼓励口令使用者经常更换口令
某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:
A.要求口令使用者提高口令的设置难度,防止口令被轻易猜出
B.限制口令的使用位置和电脑
C.实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令
D.鼓励口令使用者经常更换口令
B.限制口令的使用位置和电脑
C.实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令
D.鼓励口令使用者经常更换口令
参考解析
解析:这种控制方式由于秘钥的介入,相当于双保险,因为每次产生的口令不同,所有人均无法预知下次的口令,所以这种控制最为有效,而其他控制也可以在一定程度上保护口令,却不是最有效的。
相关考题:
以下哪项关于内部审计师的叙述是正确的?Ⅰ.内部审计师对内部控制负责。Ⅱ.内部审计师对监督内部控制负责。Ⅲ.内部审计师有义务对控制的充分性形成整体意见。Ⅳ.内部审计师观点应该注意评价标准和观点范围。A.Ⅱ和Ⅳ。B.Ⅰ、Ⅱ和Ⅲ。C.Ⅰ、Ⅱ、Ⅲ和Ⅳ。D.Ⅱ、Ⅲ和Ⅳ。
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
某内部审计主管在复核内部审计师的工作底稿时,认为“被审计单位正在无效率经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动?( )A.从审计底稿文件档案中把这个论述剔除B.取得被审计单位对这项陈述的意见C.研究和确认衡量经营效率的标准D.解释说明这是内部审计师的意见
内部审计师和外部审计师之间的协调往往:A.由于内部审计师忠于公司所引发的潜在沟通问题而增加风险B.由于内部审计师对公司和所在行业的了解而减少风险C.由于内外部审计师对内部控制措施之性质和适足性的不同看法而增加风险D.通过应用内部审计师开展低水平的外部审计测试来减少风险
某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通B.扩大审计范围C.向审计委员会报告这一缺陷D.绘制内部控制系统的流程图
假定内部审计师发现问题很严重,并认为管理层应该立即采取行动。以下哪项有关内部审计师沟通结果并进行后续追踪的表述是正确的:Ⅰ.内部审计师应该立即主动监控这种情形直到采取纠正措施。Ⅱ.即便审计工作尚未结束,也应将最初的发现与管理高层和审计委员会沟通。Ⅲ.内部审计师应该立即测试由管理层实施的活动,以确定他们是否对问题进行了补救。 A.仅有Ⅰ正确。B.仅有Ⅱ正确。C.仅有Ⅱ和Ⅲ正确。D.Ⅰ、Ⅱ和Ⅲ都正确。
内部审计机构目前正在接手其成立三年以来的第一次外部评估。在与一些内部审计职员的面谈中,审查小组了解到这三年来内部审计师们的一些行为,以下哪一种行为将影响质量保证审查小组对该内部审计机构客观性的评价?( )A.在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快B.在对公司办公室扩建工程的审计中,设备管理副总经理送给内部审计师一个公司名称的纪念杯这种纪念杯曾在奠基仪式上发给了每个员工C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议审计完成三个月之后,审计业务客户要求审计师复查某些控制措施的充分性,内部审计师同意并实施了该复查D.内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,内部审计师的任务是向工作小组提出有关适当的控制措施的建议
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
某内部审计师在审计中发现销售部经理生活作风不良,因为该次审计马上就要结束了,而且这次审计是针对公司业务流程的有效性。所以内部审计师决定告知审计委员会但是不再进行进一步的审计,审计师的行为可能:A.是错误的,因为在发现舞弊征兆时应该进行进一步的审计B.是错误的,因为内部审计师忽略了潜在的控制薄弱C.是合理的,该经理的作风不良不必然导致舞弊,且不影响这次审计D.是合理的,因为该内部审计师不应该关注审计过程中可能存在的舞弊
因为某种原因,内部审计师A接替了内部审计师B的工作继续开展存货的审计工作,为了保证审计工作的效果和效率,内部审计师A应该采取的措施是:A.为了保证效果而从头开始对存货实施审计活动B.直接按照内部审计师B的工作计划进行下一步的实施C.查阅内部审计师B的审计工作底稿和审计程序D.与管理存货的人员进行沟通以了解审计进程
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
下列建议中,不是有助于评估内部审计师个人的客观性的是:()A、为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换B、内部审计师对其工作成果应当诚信负责,不作重大的质量妥协C、内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金D、对内部审计师定期进行公司章程培训学习
某内部审计师在审计过程中观察到公司的仓储部门存在不及时发货的情况,但是据仓库管理人员的说法,存货都是及时发出的,根据这种情况,内部审计师可以得出的初步审计结论是:()A、仓库管理人员为了掩盖失职而说谎B、内部审计师的观察只是个别现象C、内部控制存在问题D、需要进一步的审计程序来证明情况
内部审计师的目标是提供有用、及时的信息并促进运营的改进。为了完成上述目标,内部审计师应该采取何种措施?()A、就审计发现与被审计部门进行沟通B、与有关的部门经理进行沟通,并强调内部控制C、与被审计部门的职员进行面谈D、进行业务沟通,使之达到作业经理与管理层的期望和感觉
某内部审计师在审计中发现销售部经理生活作风不良,因为该次审计马上就要结束了,而且这次审计是针对公司业务流程的有效性。所以内部审计师决定告知审计委员会但是不再进行进一步的审计,审计师的行为可能:()A、是错误的,因为在发现舞弊征兆时应该进行进一步的审计B、是错误的,因为内部审计师忽略了潜在的控制薄弱C、是合理的,该经理的作风不良不必然导致舞弊,且不影响这次审计D、是合理的,因为该内部审计师不应该关注审计过程中可能存在的舞弊
某内部审计主管在复核内部审计师的工作底稿时,认为“被审计单位正在无效率经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动?()A、从工作底稿文件档案中把这个论述剔除。B、取得被审计单位对这项陈述的意见。C、研究和确认衡量经营效率的标准。D、解释说明这是审计师的意见。
以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?()A、帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。B、保证内部控制系统的重大弱点得到控制。C、确定内部控制系统能否对经济有效地实现组织目标提供合理保证。D、确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。
下列选项中,关于内部审计章程的说法正确的是:()A、某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节B、在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿C、内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通D、某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除
下列选项中,关于内部审计师履行内部审计职责所需的知识、技能和胜任能力的说法不正确的是:()A、内部审计师应该具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力B、内部审计师在审查本组织的财务记录和报告时应对会计原则和技术有广泛的理解C、内部审计师应该接受后续教育,以保持专业技术的适应性D、内部审计师应该熟练的应用内部审计实务标准、程序和技术
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A内部审计师不偏不倚的审计判断B内部审计师是否参加了本年的持续教育C刚进入内部审计部门的内部审计师是来自于哪个部门的D给内部审计师分配任务时所依照的标准
单选题以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?()A帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。B保证内部控制系统的重大弱点得到控制。C确定内部控制系统能否对经济有效地实现组织目标提供合理保证。D确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。
单选题关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?()A每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊调查专家B每个内部审计师应该熟练掌握舞弊调查技能,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形C每个内部审计师应该接受舞弊调查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊D内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形
单选题某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()A要求口令使用者提高口令的设置难度,防止口令被轻易猜出B限制口令的使用位置和电脑C实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令D鼓励口令使用者经常更换口令
单选题内部审计师在对某公司进行的审计过程中发现该公司存在舞弊的迹象,但是有没有足够的证据来证实违法行为的发生,下列应该是内部审计师采取的行动是:()A不向其他人说明这一现象,因为并没有证据来证实B不向管理层提及,因为可能会破坏双方的关系C在审计工作底稿中记录这一情况,但不向组织的内部权力机构反映其利害关系D向该组织的主管人员反映这一情况,以引起管理层的关注
单选题内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()A公司管理层定期地解雇未达到预期业绩的员工B公司管理层采取措施增加实现既定目标的可能性C控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序D控制程序应当自下而上设计以确保对各具体细节问题的注意
单选题下列选项中,关于内部审计章程的说法正确的是:()A某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节B在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿C内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通D某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除
多选题下列有关内部审计师说法正确的有( )。A内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率B内部审计师必须保持客观和独立C外聘审计师应被允许不受限制地使用企业的账簿记录或进入控制系统D内部审计师只在收购和转型活动中发挥作用