审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认B.变更控制程序C.对敏感数据加密D.关系数据库查询
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。
A.对交易进行输入确认
B.变更控制程序
C.对敏感数据加密
D.关系数据库查询
B.变更控制程序
C.对敏感数据加密
D.关系数据库查询
参考解析
解析:B一般而言,终端用户环境同主机软件和针对程序安装与变更历史维护的程序(确保集中控制)是不一样的。选项A不正确,针对应用程序记录输入确认的适当软件工具,在主机环境和终端用户环境下都适用。选项C不正确,在硬件或软件中实施加密特征在主机环境和终端用户环境都适用。选项D不正确,关系数据库查询方面的软件适用于主机环境和终端用户环境。
相关考题:
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解A.Ⅰ和Ⅲ。B.Ⅱ和Ⅲ。C.Ⅰ、Ⅲ和Ⅳ。D.Ⅱ、Ⅲ和Ⅳ。
某公司成立初期,数据信息比较少,某内部审计师建议使用通用审计软件来处理数据,关于该内部审计师的建议,下列说法正确的是:A.在数据较少的信息技术环境下,利用通用审计软件的成本较高B.通用审计软件只能对大量的数据信息进行处理C.在数据较少的信息技术环境下,通用审计软件在处理信息时没有限制D.利用通用审计软件处理数据十分适合该公司
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。
下列选项中,关于利用通用审计软件的优点,说法不正确的是:A.内部审计师可以对怀疑的交易事项实行进行全面详细的检查,而不是抽查B.内部审计师可以通过自我检查数字和散列总数证实数据的真实性C.内部审计师可以在庞大的总体中锁定审计目标D.内部审计师可以在不完全理解公司硬件和软件性质的情况下,直接接触存储在计算机文件中的信息
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制
与主机系统相比,终端用户计算(EUC)环境更有可能遇到以下哪种风险?()A、没有能力提供足够的不间断电源系统。B、用户输入屏幕缺乏图形用户接口(GUI)。C、应用软件难以与其他信息系统进行集成。D、缺乏足够的工具程序。
在将来,掌握微机知识的终端用户可以自行开发和使用他们自己的计算机程序来解决诸如投资决策之类的复杂问题。下面哪项是终端用户编程的普遍增长所带来的结果?()A、改善的终端用户程序文档B、没有经验的程序员无意产生的错误C、越来越要求集中的MIS部门来设计终端用户应用系统D、减少了诈骗和违规行为带来的风险
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
终端仿真软件能够使局域网内的微型计算机像大型计算机终端一样运行。部门的局域网用户从公司主机的中央数据库获取信息,然后运用终端用户计算应用软件处理这些信息。在这一环境下,除了以下哪项外都属于主要的控制风险?()A、员工用自己的微型计算机为个人谋利B、进行终端仿真时,微型计算机用于屏幕显示的计算能力不充分C、部门用户可能在终端用户计算应用软件中采用不恰当的备份进程D、员工擅自复制办公自动软件用于个人目的
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A总体控制的有效性受到应用程序控制的影响;B在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C整个终端用户计算环境对总体控制的要求相对比较固定;D在审计师依赖应用程序控制之前必须已经建立总体控制。
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。B对应用程序风险进行排列。C对控制情况进行文件处理和测试。D以上都对。
单选题以下哪种行为不会影响内部审计师的独立性:()A刚由采购部门调入两周的内部审计师对供应商选择系统进行审计B内部审计部门执行业务的预算费用受到管理层的限制,要求审计的费用不能超过预算C因为内部审计师在环境审计方面有很强的专业能力,所以为公司的环境控制提出了建议D某内部审计师利用自己的专业知识协助公司安装电算化系统
单选题终端仿真软件能够使局域网内的微型计算机像大型计算机终端一样运行。部门的局域网用户从公司主机的中央数据库获取信息,然后运用终端用户计算应用软件处理这些信息。在这一环境下,除了以下哪项外都属于主要的控制风险?()A员工用自己的微型计算机为个人谋利B进行终端仿真时,微型计算机用于屏幕显示的计算能力不充分C部门用户可能在终端用户计算应用软件中采用不恰当的备份进程D员工擅自复制办公自动软件用于个人目的
单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C审查培训情况,用户满意程度和数据的所有权;D评价实物安全性,逻辑安全性、备份和恢复情况。
单选题内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()A向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况B向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度C随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符D随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
单选题在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。A应用风险B环境控制风险C应用软件与硬件组合的内在风险D技术过时的风险