在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A、实施数据备份和恢复B、制定标准并监控该标准的遵守程度C、确保只有授权的用户能更新数据库D、建立控制机制以处理并行访问带来的问题
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
- A、实施数据备份和恢复
- B、制定标准并监控该标准的遵守程度
- C、确保只有授权的用户能更新数据库
- D、建立控制机制以处理并行访问带来的问题
相关考题:
下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容B.内部审计师没有发现重大的错误或弱点C.没有发现采购业务中的控制薄弱环节D.内部审计师的专业技能不足以胜任审计活动
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
以下哪种情况违背了国际内部审计师协会《职业道德规范》?A.在一宗并购合伙人控告内部审计师所属公司有欺诈行为的案件中,该审计师被法庭传讯,并向法庭泄露了机密的审计资料。B.某办公用品制造公司的内部审计师最近完成了对公司营销部门审计。凭借此次经验,该审计师在一个周六花几个小时在当地一家医院担任带薪顾问,指导该医院市场营销部门的审计工作。C.某内部审计师在当地举办的国际内部审计师会议上发表演讲,其主要内容是其编写的有关审计电子数据交换方面的程序,还有几个来自主要竞争对手企业的内部审计师在场。D.在审计过程中,某内部审计师意识到公司将推出一种可能导致产业革命的新产品。鉴于该产品成功的可能性极高,该审计师接受该部门经理建议购入了该公司的股票。
内部审计师和外部审计师之间的协调往往:A.由于内部审计师忠于公司所引发的潜在沟通问题而增加风险B.由于内部审计师对公司和所在行业的了解而减少风险C.由于内外部审计师对内部控制措施之性质和适足性的不同看法而增加风险D.通过应用内部审计师开展低水平的外部审计测试来减少风险
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:A.口头训斥内部审计师B.立即解聘这位内部审计师,并向IIA通报C.由于这位内部审计师没有从此事中获益,因此不采取措施D.告知IIA的审计委员会并根据公司的政策采取人事措施
在对某书店进行审计时,内部审计师注意到该书店将自制的书签作为赠品与书籍放在一起,以宣传自己的书店,由于书签制作精美,内部审计师就称赞了该店的经理,所以该经理拿出几个书签送给审计师,该内部审计师应该:()A、不接受书签,因为审计工作还没有完成B、不接受该书签,因为会影响审计师的独立性C、接受该书签,但是需要在审计记录中披露D、接受该书签,并且不必披露
在对数据库管理系统(DBMS)的审计中,审计师关心对一般(完整性)控制的可能违规情况。由于DBMS独特的操作特征,这种违规情况最有可能来自()。A、未经授权存取的数据要素B、对所有应用程序都不适用的数据C、由应用程序拥有的数据要素D、通过DBMS操作的数据
通用审计软件可以使审计师:()A、监视应用程序的执行。B、在对主文件上用真实和虚拟的实体进行数据测试的过程中,处理这些测试数据。C、从文件中选取样本数据并且对计算进行检查。D、在正常的应用程序中插入特殊的审计例程。
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()A、与多种企业资源计划(ERP)软件和数据库的接口B、保存数据完整性C、将审计引入组织的财务系统以支持连续审计D、可以配置并支持定制编程以帮助调查分析
单选题IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()A与多种企业资源计划(ERP)软件和数据库的接口B保存数据完整性C将审计引入组织的财务系统以支持连续审计D可以配置并支持定制编程以帮助调查分析
单选题在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A实施数据备份和恢复程序B定义标准和相应的复合性监督C确保只有授权人员能够更新数据库D确认控制处理当前的访问问题
单选题在对数据库管理系统(DBMS)的审计中,审计师关心对一般(完整性)控制的可能违规情况。由于DBMS独特的操作特征,这种违规情况最有可能来自()。A未经授权存取的数据要素B对所有应用程序都不适用的数据C由应用程序拥有的数据要素D通过DBMS操作的数据
单选题通用审计软件可以使审计师:()A监视应用程序的执行。B在对主文件上用真实和虚拟的实体进行数据测试的过程中,处理这些测试数据。C从文件中选取样本数据并且对计算进行检查。D在正常的应用程序中插入特殊的审计例程。
单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A司法鉴定系统审计师收集的证据可以作为法庭证据B司法鉴定系统审计师可以开展舞弊调查C司法鉴定审计师可以进行独立分析D具有该方面专业的审计知识
单选题在对某书店进行审计时,内部审计师注意到该书店将自制的书签作为赠品与书籍放在一起,以宣传自己的书店,由于书签制作精美,内部审计师就称赞了该店的经理,所以该经理拿出几个书签送给审计师,该内部审计师应该:()A不接受书签,因为审计工作还没有完成B不接受该书签,因为会影响审计师的独立性C接受该书签,但是需要在审计记录中披露D接受该书签,并且不必披露
单选题首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:()A口头训斥内部审计师。B立即解聘这位内部审计师,并向IIA通报。C由于这位内部审计师没有从此事中获益,因此不采取措施。D告知IIA的审计委员会并根据公司的政策采取人事措施。
单选题在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A实施数据备份和恢复B制定标准并监控该标准的遵守程度C确保只有授权的用户能更新数据库D建立控制机制以处理并行访问带来的问题
单选题以下哪种情况违背了内部审计师协会《职业道德规范》?()A在一宗并购合伙人控告内部审计师所属公司有欺诈行为的案件中,该审计师被法庭传讯,并向法庭提供了机密的审计资料。B某办公用品制造公司的内部审计师最近完成了对公司营销部门的审计。凭借此次经验,该审计师在一个周六用几个小时在当地一家医院担任带薪顾问,指导该医院市场营销部门的审计工作。C某内部审计师在当地举办的国际内部审计师会议上发表演讲,其主要内容是其编写的有关审计电子数据交换方面的程序,还有几个来自主要竞争对手企业的内部审计师在场。D在审计过程中,某内部审计师获知公司将推出一种可能导致产业革命的新产品。鉴于该产品成功的可能性极高,该审计师接受该部门经理建议购入了该公司的股票。