单选题对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()A与管理层进行讨论B审查组织章程C观察和面谈D测试用户访问权限

单选题
对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()
A

与管理层进行讨论

B

审查组织章程

C

观察和面谈

D

测试用户访问权限

参考解析

解析: 通过观察信息科技人员的任务,审计师可以发现他们是否在执行不合理的工作。通过与信息科技人员面谈,审计师可以对他们所执行的工作有全面的了解。因此基于观察和面谈,审计师可以评估职责分离的情况。管理层不会了解每个雇员在信息科技部门的具体详细职责,所以,与管理层讨论只能对职责分离情况提供有限的信息。职责章程一般不会提供雇员的详细职责情况。对用户权限的测试只能提供雇员拥有的对信息系统的权限信息,并不能对他们所承担的职责提供完整的信息。点评:检查实际执行情况最有效,D选项不能保证非IT的职责分离。

相关考题:

内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽B.审查如何利用访问控制软件对责任进行适当分离C.审查非活动用户的撤销程序D.上面所有内容
查看答案
由内部审计部门对监管审查部门的工作进行协调对企业有利,因为内部审计师可以:A.为被审计部门提供审计建议B.提高审计的效率和效果C.开展实质性测试,从而缩短监管审查部门的审查时间D.通过内部审计工作底稿和报告为拟开展的合规性测试提供证据
查看答案
以下哪项有关内部审计章程的陈述不正确?A.它确定了内部审计部门的权限和职责B.列明内部审计部门所需最低限度的资源C.它为评估内部审计部门提供依据D.它应得到高级管理层和董事会的批准
查看答案
为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?A.与管理层进行面谈B.对风险的高低程度进行确认和排序C.审查政策和程序D.上次审计业务开展的时间和结果
查看答案
下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。A、与管理层讨论B、审查组织结构图C、观察和面谈D、测试用户访问权限
查看答案
审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据?()A、与会计部门的员工面谈B、当员工完成日常任务时观察流程C、检查文件、政策、流程和用户手册D、送交高层管理者的,归纳审计发现的文件
查看答案
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A、在数据终端核实密码屏蔽B、审查如何利用访问控制软件对责任进行适当分离C、审查非活动用户的撤销程序D、上面所有内容
查看答案
下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
查看答案
以下哪项有关内部审计章程的陈述不正确?()A、它确定了内部审计部门的权限和职责。B、列明内部审计部门所需最低限度的资源。C、它为评估内部审计部门提供依据。D、它应得到高级管理层和董事会的批准。
查看答案
为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?()A、与管理层进行面谈B、对风险的高低程度进行确认和排序C、审查政策和程序D、上次审计业务开展的时间和结果
查看答案
由董事会批准的内部审计的书面章程正式界定了内部审计活动的目标、权限和职责,加强了内部审计活动的:()A、应有的职业审慎性B、熟练性C、与管理层的关系D、独立性
查看答案
以下哪项关于内部审计章程的陈述不正确?()A、它确定了内部审计部门的权力和职责。B、它规定内部审计部门所需的最少资源。C、它为评估内部审计部门提供依据。D、它应得到高级管理层和董事会的批准。
查看答案
对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()A、与管理层进行讨论B、审查组织章程C、观察和面谈D、测试用户访问权限
查看答案
逻辑访问控制审查的主要目标是:()A、审查软件提供的访问控制B、确保访问权限由组织的权利机构授予C、穿行性测试并评估IT坏境下提供的访问权限D、保证对计算机硬件进行适当保护以防止滥用
查看答案
在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A、评级物理访问控制测试的结果B、确定对于数据中心站点的风险/威胁C、审查业务持续程序D、测试对于可疑站点的物理访问的证据
查看答案
单选题逻辑访问控制审查的主要目标是:()A审查软件提供的访问控制B确保访问权限由组织的权利机构授予C穿行性测试并评估IT坏境下提供的访问权限D保证对计算机硬件进行适当保护以防止滥用
查看答案
单选题内部审计章程是用以确定内部审计活动的宗旨、权利和职责的正式文件,下列关于内部审计章程的说法不正确的是:()A内部审计章程须与《标准》保持一致,内部审计章程的最终审批权在董事会B内部审计章程中确定了咨询服务的性质C内部审计章程是唯一规定了内部审计部门活动宗旨、权力和职责的文件D内部审计章程确立了内部审计部门在组织内部的地位
查看答案
单选题由董事会批准的内部审计的书面章程正式界定了内部审计活动的目标、权限和职责,加强了内部审计活动的:()A应有的职业审慎性B熟练性C与管理层的关系D独立性
查看答案
单选题审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据?()A与会计部门的员工面谈B当员工完成日常任务时观察流程C检查文件、政策、流程和用户手册D送交高层管理者的,归纳审计发现的文件
查看答案
单选题由董事会批准的审计的书面章程正式界定了审计活动的目标、权限和职责,加强了审计活动的()A应有的职业审慎性B熟练性C与管理层的关系D独立性
查看答案
单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A评级物理访问控制测试的结果B确定对于数据中心站点的风险/威胁C审查业务持续程序D测试对于可疑站点的物理访问的证据
查看答案
单选题下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。A与管理层讨论B审查组织结构图C观察和面谈D测试用户访问权限
查看答案
单选题为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?()A与管理层进行面谈B对风险的高低程度进行确认和排序C审查政策和程序D上次审计业务开展的时间和结果
查看答案
单选题以下哪项有关内部审计章程的陈述不正确?()A它确定了内部审计部门的权限和职责。B列明内部审计部门所需最低限度的资源。C它为评估内部审计部门提供依据。D它应得到高级管理层和董事会的批准。
查看答案
单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A在数据终端核实密码屏蔽B审查如何利用访问控制软件对责任进行适当分离C审查非活动用户的撤销程序D上面所有内容
查看答案
单选题下列哪一项是首席安全官的正常职责?()A定期审查和评价安全策略B执行用户应用系统和软件测试与评价C授予或废除用户对IT资源的访问权限D批准对数据和应用系统的访问权限
查看答案
单选题以下哪项关于内部审计章程的陈述不正确?()A它确定了内部审计部门的权力和职责。B它规定内部审计部门所需的最少资源。C它为评估内部审计部门提供依据。D它应得到高级管理层和董事会的批准。
查看答案
热门标签