对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()A、与管理层进行讨论B、审查组织章程C、观察和面谈D、测试用户访问权限

对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()

  • A、与管理层进行讨论
  • B、审查组织章程
  • C、观察和面谈
  • D、测试用户访问权限

相关考题:

以下哪项不是首席审计官的职责?( )A.将内部审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作C.监督组织风险管理系统的建立、管理和评价D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查
查看答案
内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽B.审查如何利用访问控制软件对责任进行适当分离C.审查非活动用户的撤销程序D.上面所有内容
查看答案
由内部审计部门对监管审查部门的工作进行协调对企业有利,因为内部审计师可以:A.为被审计部门提供审计建议B.提高审计的效率和效果C.开展实质性测试,从而缩短监管审查部门的审查时间D.通过内部审计工作底稿和报告为拟开展的合规性测试提供证据
查看答案
以下哪项有关内部审计章程的陈述不正确?A.它确定了内部审计部门的权限和职责B.列明内部审计部门所需最低限度的资源C.它为评估内部审计部门提供依据D.它应得到高级管理层和董事会的批准
查看答案
为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?A.与管理层进行面谈B.对风险的高低程度进行确认和排序C.审查政策和程序D.上次审计业务开展的时间和结果
查看答案
有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。A、职责分离B、密码C、用户ID和个人档案D、数据加密
查看答案
下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。A、与管理层讨论B、审查组织结构图C、观察和面谈D、测试用户访问权限
查看答案
审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据?()A、与会计部门的员工面谈B、当员工完成日常任务时观察流程C、检查文件、政策、流程和用户手册D、送交高层管理者的,归纳审计发现的文件
查看答案
()用于对计算机或用户对于资源的访问权限进行鉴别与限制A、防火墙技术B、访问控制技术C、加密技术D、身份认证技术
查看答案
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A、在数据终端核实密码屏蔽B、审查如何利用访问控制软件对责任进行适当分离C、审查非活动用户的撤销程序D、上面所有内容
查看答案
下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
查看答案
以下哪项有关内部审计章程的陈述不正确?()A、它确定了内部审计部门的权限和职责。B、列明内部审计部门所需最低限度的资源。C、它为评估内部审计部门提供依据。D、它应得到高级管理层和董事会的批准。
查看答案
为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?()A、与管理层进行面谈B、对风险的高低程度进行确认和排序C、审查政策和程序D、上次审计业务开展的时间和结果
查看答案
由董事会批准的内部审计的书面章程正式界定了内部审计活动的目标、权限和职责,加强了内部审计活动的:()A、应有的职业审慎性B、熟练性C、与管理层的关系D、独立性
查看答案
内部审计章程是用以确定内部审计活动的宗旨、权利和职责的正式文件,下列关于内部审计章程的说法不正确的是:()A、内部审计章程须与《标准》保持一致,内部审计章程的最终审批权在董事会B、内部审计章程中确定了咨询服务的性质C、内部审计章程是唯一规定了内部审计部门活动宗旨、权力和职责的文件D、内部审计章程确立了内部审计部门在组织内部的地位
查看答案
以下哪项关于内部审计章程的陈述不正确?()A、它确定了内部审计部门的权力和职责。B、它规定内部审计部门所需的最少资源。C、它为评估内部审计部门提供依据。D、它应得到高级管理层和董事会的批准。
查看答案
逻辑访问控制审查的主要目标是:()A、审查软件提供的访问控制B、确保访问权限由组织的权利机构授予C、穿行性测试并评估IT坏境下提供的访问权限D、保证对计算机硬件进行适当保护以防止滥用
查看答案
在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A、评级物理访问控制测试的结果B、确定对于数据中心站点的风险/威胁C、审查业务持续程序D、测试对于可疑站点的物理访问的证据
查看答案
单选题逻辑访问控制审查的主要目标是:()A审查软件提供的访问控制B确保访问权限由组织的权利机构授予C穿行性测试并评估IT坏境下提供的访问权限D保证对计算机硬件进行适当保护以防止滥用
查看答案
单选题在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()A取得管理层对整改行动的批准B验证审计发现的准确性C帮助管理层实施整改行动D向管理层说明审计的范围和所受到的限制
查看答案
单选题由董事会批准的内部审计的书面章程正式界定了内部审计活动的目标、权限和职责,加强了内部审计活动的:()A应有的职业审慎性B熟练性C与管理层的关系D独立性
查看答案
单选题对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()A与管理层进行讨论B审查组织章程C观察和面谈D测试用户访问权限
查看答案
单选题审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据?()A与会计部门的员工面谈B当员工完成日常任务时观察流程C检查文件、政策、流程和用户手册D送交高层管理者的,归纳审计发现的文件
查看答案
单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A评级物理访问控制测试的结果B确定对于数据中心站点的风险/威胁C审查业务持续程序D测试对于可疑站点的物理访问的证据
查看答案
单选题下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。A与管理层讨论B审查组织结构图C观察和面谈D测试用户访问权限
查看答案
单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A在数据终端核实密码屏蔽B审查如何利用访问控制软件对责任进行适当分离C审查非活动用户的撤销程序D上面所有内容
查看答案
单选题下列哪一项是首席安全官的正常职责?()A定期审查和评价安全策略B执行用户应用系统和软件测试与评价C授予或废除用户对IT资源的访问权限D批准对数据和应用系统的访问权限
查看答案
热门标签