单选题内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()A向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况B向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度C随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符D随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
单选题
内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()
A
向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况
B
向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度
C
随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符
D
随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
参考解析
解析:
A不正确,这只能提供终端用户开发应用程序的有限信息,却不能提供对公司政策遵循情况的任何信息。B不正确,这只能提供用户对公司政策了解程度的信息,却不能提供对政策遵循情况的信息。C不正确,这是一个很好的程序,但却局限于个人计算机中储存的应用程序,没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序,而不仅仅是用户间共享的那些。D-正确。这样内部审计师可以随机检查那些在用户间共享的应用程序。
相关考题:
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认B.变更控制程序C.对敏感数据加密D.关系数据库查询
某内部审计师正在评价公司保密政策的遵守情况,以下哪项内容不属于审计师应该采取的恰当步骤?A.确定哪些人可以接触包含保密信息的数据库。B.评估公司的隐私政策,以确定其是否涵盖了恰当的信息。C.分析对包含有保密信息的永久性文档和报告的接触情况。D.确定保密信息被提供给相关政府机构的事例。
内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。内部审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策.面对此情况,内部审计师最恰当的反应是:A.不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告B.退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容C.把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策D.推迟该项审计业务,直到公司已确立相关政策再开始
某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?A.对接触LAN各部分的物理安全的调查。B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D.公司内部其他同样使用敏感数据的LAN的安全级别。
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。
在评价新系统过程中,内部审计的角色是( )。A.在开发小组遗漏控制程序的情况下,起草控制程序B.确定适当的控制是否计划并实施C.记录针对永久性系统记录文档的控制特性D.改写影响控制特性的有缺陷程序代码
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A、对接触LAN各部分的物理安全的调查。B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C、询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D、公司内部其他同样使用敏感数据的LAN的安全级别。
以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。B、参与系统开发会影响审计师的客观性。C、参与系统开发会拖延这个项目的进行。D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A、对接触LAN各部分的物理安全的调査B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C、询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D、公司内部其他同样使用敏感数据的LAN的安全级别。
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
在审查对新的应付账款系统的用户接收情况测试的文档编制时,审计师应该确定:()A、系统测试在单元测试前进行。B、测试情况的结果由独立控制小组审批。C、单元测试包括对所有月末账目更新情况和相关明细账进行运行。D、终端用户开发了包括例外情形在内的测试案例情况。
一家医院正在对集成到新成本会计系统的软件的采购进行评价,这个系统具有现存的财务会计系统。下列()项描述了内部审计参与该采购流程的最有效方式。A、评价性能要求是否同医院的需要保持一致B、评价应用程序设计是否满足内部开发和记录标准C、确定原型法是否有效,以及在使用产品前得到用户审核D、鉴于该系统是由外部开发的,因此内部审计不用参与
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A、根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策B、暂时不进行审计,直到公司制定完成相应的政策C、在审计报告中披露政策不完备D、替代管理层制定相应的政策,并进行审计
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。B对应用程序风险进行排列。C对控制情况进行文件处理和测试。D以上都对。
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划
单选题某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调査BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D公司内部其他同样使用敏感数据的LAN的安全级别。
单选题某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调查。BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D公司内部其他同样使用敏感数据的LAN的安全级别。
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持B确定EUC应用,进行应用风险排序、记录和测试控制C审查培训、用户满意度和数据所有权D评估物理安全、逻辑安全、备份和恢复
单选题管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策B暂时不进行审计,直到公司制定完成相应的政策C在审计报告中披露政策不完备D替代管理层制定相应的政策,并进行审计
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成测试问题记录D审查是否存在尚未解决的问题
单选题在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()A增加维护B测试没有适当的文档记录C不适当的功能性测试D延迟问题解决