单选题在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A建立程序文件B终止审计C进行一致性测试D鉴定和评估现行做法
单选题
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
A
建立程序文件
B
终止审计
C
进行一致性测试
D
鉴定和评估现行做法
参考解析
解析:
暂无解析
相关考题:
在对采购业务进行审查时,内部审计师发现目前的程序与公司规定的程序不符,但通过审计测试发现该程序能提高效率,缩短处理时间,控制方面也无明显减弱。此时内部审计师应该:( )A.将未遵守规定程序作为一项经营缺陷进行报告B.绘制新程序的流程图并加入到给管理层的报告中C.报告这一变化并建议将程序上的变动文件化D.暂停审计程序直到审计业务客户将新程序文件化
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展B.在有书面程序后,重新安排这项审计C.向管理层汇报该问题D.记录程序,并对此进行审计
审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据B.将特定的终端限制到特定的应用控制存取数据C.安全性取决于对用户身份和用户鉴定的控制D.利用这种存取控制软件将消除重大的控制薄弱环节
作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。B.录下谈话,过后从中提取相关信息。C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。D.在谈话过程中,努力预料关键问题的切入点。
内部审计师在对销售业务的检查过程中发现,销售部门的现有销售程序不符合公司既定政策。但是,审计测试表明现有的销售程序并没有明显降低控制效能,反而提高了销售利润。该审计师应该:A.既然没有降低控制效能,就不必在审计报告中记录此事B.与高级管理层沟通政策的变动情况C.报告这些变动,并建议将销售政策的变动记录下来D.现有的销售政策能提高销售利润,可以提前完成审计业务
在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。A.报告采购程序未遵循公司规定,认定它运营失效B.在对管理当局的报告中画出新程序的流程图C.报告这一变化,并建议公司记录这一程序的变化D.将审计完成时间延期到公司记录这一新程序为止
在对采购业务的检查过程中,内部审计师发现使用的程序不符合既定的公司程序。但是,审计测试揭示出该程序在没有明显地降低控制效能的情况下,促进了效率的提高和采购时间的缩短。该审计师对这种情况该如何处理?A.将此未经验证的程序作为运营缺陷加以报告B.编制一个新的程序流程图,并向管理层报告C.报告这种变动,并建议将程序中存在的变动记录下来D.在业务委托人验证新的程序前,推迟本审计业务的完成时间
公司的内部审计师在对现金进行审计的过程中发现,现金的记账人员同时负责签发费用支票并调节支票账户。但是现金账户是正确的,并没有出现任何的舞弊现象,所以内部审计师得出结论:A.现金账户的安全控制是充分的B.现金会计核算没有遵循职责分离C.现金的记录程序是完善的D.现金账户的调节不是及时的
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签
IS审计师检查组织的数据文件控制流程时,发现交易事务使用的是最新的文件,而重启动流程使用的是早期版本,那么,IS审计师应该建议()A、检查源程序文档的保存情况B、检查数据文件的安全状况C、实施版本使用控制D、进行一对一的核查
通用审计软件可以使审计师:()A、监视应用程序的执行。B、在对主文件上用真实和虚拟的实体进行数据测试的过程中,处理这些测试数据。C、从文件中选取样本数据并且对计算进行检查。D、在正常的应用程序中插入特殊的审计例程。
在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A、建议重新设计管理流程B、通过根本原因的分析来确定所发现的问题C、建议暂停程序迁移直到变更流程被记录存档D、用文档记载所发现的并提交管理层
单选题审计师正在公司厂房对放射性物质采购、分配和使用的控制系统进行审计测试。在该公司,放射性物质的采购、分配和使用过程有良好的文件记录,而且公司安全部门的员工对本*部门的程序也非常熟悉。由于该过程涉及采购和设备部门,审计师正在考虑对这两个部门处理放射性物质的程序也进行审查。在这种情况下,审计师应该:()A相信安全部门详细严格的相关程序,不应该将审计时间用于审查其他部门,因为安全部门对放射安全负有主要责任。B根据需要,调整审计时间安排和预算,并与采购和设备部门的有关人员进行面谈,确定是否存在对安全部门已有程序进行补充的额外控制。C测试已确定存在的安全部门的内部控制措施;如果结果不理想,审计师应考虑是否将审计范围延伸至其他部门。D将有关采购,设备和其他部门的问题推延至可以对这些部门安排审计项目时再提出。
单选题审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。A记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息B对谈话录音,过后从中提取相关信息C不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息D在谈话过程中,尽量预先考虑到关键兴趣所在
单选题在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A应该手工书写磁带标签并由操作员检查B工作布局和处理程序并不是适当的补偿控制C工作布局和处理程序对于磁带标签的控制有弱点D磁带管理系统参数必须设置检查所有的标签
单选题在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A建议重新设计管理流程B通过根本原因的分析来确定所发现的问题C建议暂停程序迁移直到变更流程被记录存档D用文档记载所发现的并提交管理层
单选题IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()A源文件保留B数据文件安全C版本使用控制D一对一检查