单选题审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()A在生产数据被用于测试以前,高级IS和业务经理必须批准该行为B只要将生产数据复制到一个安全的测试环境中,才可以被使用C生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据D签署了保密协议就可使用生产数据
单选题
审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()
A
在生产数据被用于测试以前,高级IS和业务经理必须批准该行为
B
只要将生产数据复制到一个安全的测试环境中,才可以被使用
C
生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据
D
签署了保密协议就可使用生产数据
参考解析
解析:
为了测试而使用生产数据有一些风险存在,这包含危害客户和员工的隐私(也可能触犯法律)和破坏生产数据。另外,有效的测试需要特别设计的数据。而某些情况下,就如大量生产的测试数据是很难或者不可能得到的,从而使生产测试数据的有效性降低。一个例子就是测试老系统的接口。实践中,文档和组织留存的、关于老系统发挥功效的说明是不完整的。测试数据转换程序是另一个例子。像增强型测试访问”真实“数据时,管理信息系统是又一个的例子。使用生产数据时的某些灵活性可能是最好的选项。除了获得高级管理层的批准,某些减轻与使用生产数据相关的风险的条件都要被考虑,比如遮盖住名字和受保护的隐私数据的字段。其他的选项都是不正确的,因为生产环境的安全性要求非常严格。选项B和D是不错的做法,但它们不能在数据所有者不在场的情况下使用。选项C有时可能不切实际的。点评:使用生产数据需包括两点:授权和脱敏
相关考题:
在符合性测试过程中审计师需要做出多项决定,关于以下哪项内容的决定要求审计师做出的判断最多?A.单项开支是否属于允许范围。B.对每张发票上的哪些栏目进行测试。C.选择哪些会计事项进行测试。D.何种程度的不合规是可以接受的。
在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:A.与外部审计师紧密合作B.按审计委员会希望的那样受指导C.限制内部审计师进行后续追踪,从业务客户处取得已采取恰当纠正措施的书面函证D.进行所需的现场测试,对已采取纠正措施的状况提供保证
IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。A、计划评审技术(PERT)B、SLOCC、功能点分析D、白盒测试
以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。B、参与系统开发会影响审计师的客观性。C、参与系统开发会拖延这个项目的进行。D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备
某内部审计主管在复核内部审计师的工作底稿时,认为“被审计单位正在无效率经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动?()A、从工作底稿文件档案中把这个论述剔除。B、取得被审计单位对这项陈述的意见。C、研究和确认衡量经营效率的标准。D、解释说明这是审计师的意见。
在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:()A、与外部审计师紧密的合作B、按审计委员会的希望的那样受指导C、限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证D、进行所需的现场测试,对已采取纠正措施的状况提供保证
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A、将不会测试全部功能B、生产数据被引入测试环境C、需要专门的培训D、项目可能会超出预算
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A、在应用控制审计中是一种成本有效的方法B、使用财务和信息系统审计师集成他们的审计测试C、将处理输出结果和独立计算出的数据相比对D、向信息系统审计师提供了一种分析大量信息的工具
单选题一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A将不会测试全部功能B生产数据被引入测试环境C需要专门的培训D项目可能会超出预算
单选题整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A在应用控制审计中是一种成本有效的方法B使用财务和信息系统审计师集成他们的审计测试C将处理输出结果和独立计算出的数据相比对D向信息系统审计师提供了一种分析大量信息的工具
单选题IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。A计划评审技术(PERT)BSLOCC功能点分析D白盒测试
单选题某公司生产率统计数据每季度向董事会提交一次。内部审计师对最近4次报告中的比率及其他统计数据进行查验。他用草稿纸和董事会报告的复印件来计算核实有关数字的准确性,并比较了计算过程中使用的数据及相关的辅助文件。内部审计师在工作底稿中用注释形式描述上述工作,然后就将草稿和报告复印件都丢弃了。内部审计师在注释中陈述如下:“已对最近四个季度的董事会季报中所报告的比率及其他统计数据进行核对检查,相应的辅助性文件均已查验,看起来所有金额都是恰当的。”有关这种情况的正确评论是:()A四个季度的抽样规模不够,不足于就此得出相关结论。B内部审计师的工作底稿不充分,无法促成对其工作的有效检查。C内部审计师应该将那张纸草稿放入工作底稿。D内部审计师应该考虑董事会季报中的信息是否得到有效汇编。
单选题以下哪项恰当地阐述了内部审计活动不参与系统开发程序的原因?()A参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价B参与系统开发会拖延这个项目的进行C参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会承受责备D以上答案都不对
单选题以下哪项有关审计师的应有的职业审慎性的陈述是准确的()A在内部审计师绝对确信某项内容时,才可以在业务沟通中提及该项内容;B内部审计师在沟通业务结果之前应该开展详细的测试;C绝不应该将业务沟通看作是对有关内容提供了绝对正确的事实;D内部审计师没有责任对改进提出建议。
单选题以下哪项恰当地阐述了审计活动不参与系统开发程序的原因()A参与系统开发会影响审计独立性,并且在系统运行之后,审计师不能对其进行客观的评价B参与系统开发会拖延这个项目的进行C参与系统开发会使审计师成为应用程序的部分设计者,一旦系统有问题,审计师也会经受责备D以上答案都不对
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制B设计并嵌入了专门审计这个应用系统的审计模块C作为应用系统的项目组成员,但并没有经营责任D为应用系统最佳实践提供咨询意见