单选题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A如IT经理所请求的,审计新ERP应用B审计电子商务服务器,因为它去年没有被审计C确定风险最高的系统,并基于该结果制定审计计划D既审计电子商务服务器也审计ERP应用
单选题
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()
A
如IT经理所请求的,审计新ERP应用
B
审计电子商务服务器,因为它去年没有被审计
C
确定风险最高的系统,并基于该结果制定审计计划
D
既审计电子商务服务器也审计ERP应用
参考解析
解析:
最好的行动方案是进行一项风险评估,并修订审计计划以涵盖高风险的领域,ISACA审计标准S11(在审计计划中应用风险评估),子标准S03规定:“在制定整体IS审计计划以及为有效分配IS审计资源而确定优先级时,IS审计师应该采用适当的风险评估技术或方法”。审计师不能依赖上一年的审计计划因为它可能没有被设计来反应基于风险的方法(最新的系统并不一定是具有最高风险的系统)。审计师的ERP应该没有反应基于风险的方法因此不是正确答案。尽管ERP系统典型的包含敏感数据并可能出现数据丢失或泄漏的风险,没有风险评估,则审计ERP系统的决定即不急于风险的决定。由于其前一年没有被审计而审计电子商务服务器没有反应基于风险的方法,因此不是正确答案。另外IT经理可能清楚电子商务服务器的问题并可能故意试图将审计员从更脆弱的领域引开。尽管尽管乍一看电子商务服务器可能是风险最高的领域,也必须进行风险评估而不能依赖于审计师或IT经理的判断。审计电子商务服务器又审计ERP应用并没反应基于风险的方法,因此这并不是正确答案。点评:基于风险来确定审计的目标和范围。
相关考题:
某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师B.高级审计师应当使用适当的判断,以减少无谓的调查C.高级审计师应当停止该项业务,直到差异原因得到全面的解释D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划
在供应商的批发折扣店进行经营审计时,某内部审计师称赞了免费提供给优惠客户的有该公司商品插图的日历。该店经理提供给该审计师几个日历让他保留,并在审计办公室分发。下列哪项应对最好地反映了标准的客观性观点?( )A.该审计师可以接受这个礼物,不必披露B.该审计师可以接受这个礼物,但是必须马上向审计委员会披露该事实C.该审计师应该拒绝该礼物,并警告客户以后不要有讨好内部审计部门的意图D.该审计师必须拒绝该礼物,并马上向审计委员会报告
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
一个没有经验的内审员通知高级审计师被审计单位的预算具有显著差异。高级审计师告诉新任审计人员不用担心因为他听说有个未经授权的停工导致该差异。下列哪项是最合适的?A.高级审计师应该停止审计直到能够完全解释差异。B.新的审计人员应该充分调查此事,不打扰高级审计师。C.高级审计师应该帮助新的审计人员制定适当收集证据的计划。D.高级审计师使用合理的判断来缩减浪费的调查。
在供应商的批发折扣店进行经营审计时,某内部审计师称赞了免费提供给优惠客户的有该公司商品插图的日历。该店经理提供给该审计师几个日历让他保留,并在审计办公室分发。下列哪项应对最好地反应了标准的客观性观点?A.该审计师可以接受这个礼物,不必披露。B.该审计师可以接受这个礼物,但是必须马上向审计委员会披露该事实。C.该审计师应该拒绝该礼物,并警告客户以后不要有讨好内部审计部门的意图。D.该审计师必须拒绝该礼物,并把这个赠送向审计委员会报告。
公司的一个分部由于采纳了内部审计师的建议而使成本节约,按照公司的奖励计划,内部审计师得到了一份昂贵的礼物。根据《职业道德规范》的规定,内部审计师最适当的做法是:()A、接受该礼物,因为审计已经结束、报告已经提出B、接受该礼物并全部捐给慈善事业C、告知审计部门领导,询问是否应接受该礼物D、拒绝该礼物并向分部经理的上级写一份备忘录
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()A、扩大审计范围以包含这个没有在网络图中出现的设备B、评估这个未经批准的设备对审计范围的影响C、注意控制缺陷,因为网络图尚未更新D、对未记录的设备计划后续的审计工作
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
审审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()A、获取信息,并制定能证实该信息的程序。B、让该职员与发生舞弊者进行对质。C、回复这个职员,这一事件必须报告给适当的组织官员以采取行动。D、书面记录该信息,并据此对审计作出计划。
以下哪一项最适当的描述了IS审计师和被审计单位就审计发现进行讨论的目的?()A、把审计结果告知高层管理人员B、为所提的建议制定出实施时间表C、确认审计发现,并制定纠正措施的实施计划D、为识别的风险确定补偿控制
单选题一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A高级审计师运用恰当的经验判断避免了一次不经济的调查。B新审计师应该全力调查该事项而不要打扰高级审计师。C高级审计师应该停止审计直到预算的变化得到充分解释。D髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
单选题公司某部门由于采纳了内部审计师的建议而节约了成本,按照公司的奖励计划,内部审计师得到了一份昂贵的礼物。根据国际内部审计师协会IIA《职业道德规范》的规定,哪项是内部审计师最适当的做法?()A接受该礼物,因为审计已经结束、报告已经提出。B接受该礼物并全部捐给慈善事业。C告知审计部门领导,询问是否应接受该礼物。D拒绝该礼物并向部门经理的上级写一份备忘录。
单选题公司的一个分部由于采纳了内部审计师的建议而使成本节约,按照公司的奖励计划,内部审计师得到了一份昂贵的礼物。根据《职业道德规范》的规定,内部审计师最适当的做法是:()A接受该礼物,因为审计已经结束、报告已经提出B接受该礼物并全部捐给慈善事业C告知审计部门领导,询问是否应接受该礼物D拒绝该礼物并向分部经理的上级写一份备忘录
问答题按照审计工作计划,需对某行开展财会专项审计工作,领导安排某审计师担任主审,但该审计师是被审计行行长的弟弟,该审计师将这一情况告知了领导,请分析该领导应当怎样安排工作,才能避免审计风险?
单选题审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()A获取信息,并制定能证实该信息的程序。B让该职员与发生舞弊者进行对质。C回复这个职员,这一事件必须报告给适当的组织官员以采取行动。D书面记录该信息,并据此对审计作出计划。
单选题某内部审计师发现一项高估存货从而增加了部门上报利润的计划。该审计师有大量的证据表明该部门经理知道且批准了此项高估存货的计划,也有一些证据表明该经理可能负责此项计划的实施。该审计师应该()A继续找下级职员面谈,直至获得确凿证据,然后再向审计委员会报告。B向高级管理层和审计委员会报告此项审计发现,并且探讨下一步可能采取的调查行动。C向部门经理通告其怀疑,并且在财务进一步行动之前,取得该经理对此问题的解释。D将此事项全部记录下来,并且向外部审计师报告对此事的怀疑,以确定下一步的检查工作。
单选题以下哪一项最适当的描述了IS审计师和被审计单位就审计发现进行讨论的目的?()A把审计结果告知高层管理人员B为所提的建议制定出实施时间表C确认审计发现,并制定纠正措施的实施计划D为识别的风险确定补偿控制
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
单选题以下哪种情况违背了内部审计师协会《职业道德规范》?()A在一宗并购合伙人控告内部审计师所属公司有欺诈行为的案件中,该审计师被法庭传讯,并向法庭提供了机密的审计资料。B某办公用品制造公司的内部审计师最近完成了对公司营销部门的审计。凭借此次经验,该审计师在一个周六用几个小时在当地一家医院担任带薪顾问,指导该医院市场营销部门的审计工作。C某内部审计师在当地举办的国际内部审计师会议上发表演讲,其主要内容是其编写的有关审计电子数据交换方面的程序,还有几个来自主要竞争对手企业的内部审计师在场。D在审计过程中,某内部审计师获知公司将推出一种可能导致产业革命的新产品。鉴于该产品成功的可能性极高,该审计师接受该部门经理建议购入了该公司的股票。
单选题内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。该内部审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,该内部审计师在业务工作底稿中记录对现金的控制是充分的。该内部审计师是否开展了应有的职业审慎性检查:()A是的,该内部审计师已采取了合理的审慎性检查B没有,该内部审计师没有记录违规行为C没有,该内部审计师没有标出最有可能预示违规情形的警示D是的,该内部审计师在业务工作底稿中作出了评注
单选题某内部审计师发现一项高估存货从而增加了部门上报利润的计划。该审计师有大量的证据表明该部门的经理知道且批准了此项高估存货的计划,也有一些证据表明该经理可能负责此项计划的实施。该审计师应该()A向部门经理通告其怀疑,并且在采取进一步行动之前,取得该经理对此问题的解释。B向高级管理层和审计委员会报告此项审计发现,并且探讨下一步可能采取的调查行动。C继续找下级职员面谈,直至获得确凿证据然后再向审计委员会报告。D将此事全部记录下来,并且向外部审计师报告对此事的怀疑,以确定下一步的检查工作。
单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A推迟审计,直到把全部系统纳入DRPB知会领导,并评估不包含所有系统所带来的影响C中止审计D按照现有的计划所涵盖的系统和范围继续审计,直到全部完成