在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A、建立程序文件B、终止审计C、进行一致性测试D、鉴定和评估现行做法
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
- A、建立程序文件
- B、终止审计
- C、进行一致性测试
- D、鉴定和评估现行做法
相关考题:
在对采购业务进行审查时,内部审计师发现目前的程序与公司规定的程序不符,但通过审计测试发现该程序能提高效率,缩短处理时间,控制方面也无明显减弱。此时内部审计师应该:( )A.将未遵守规定程序作为一项经营缺陷进行报告B.绘制新程序的流程图并加入到给管理层的报告中C.报告这一变化并建议将程序上的变动文件化D.暂停审计程序直到审计业务客户将新程序文件化
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展B.在有书面程序后,重新安排这项审计C.向管理层汇报该问题D.记录程序,并对此进行审计
下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容B.内部审计师没有发现重大的错误或弱点C.没有发现采购业务中的控制薄弱环节D.内部审计师的专业技能不足以胜任审计活动
作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用于控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:( )A.记录下该人员所讲的一切如果内部审计师不能跟上速度,可以要求暂停,然后跟上在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B.录下谈话,过后从中提取相关信息C.不从大量信息中进行挑选重新就此话题访问该人员的上级,那时再获取所需的任何信息D.在谈话过程中,努力预期如何切入主要兴趣所在
作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。B.录下谈话,过后从中提取相关信息。C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。D.在谈话过程中,努力预料关键问题的切入点。
内部审计师在对销售业务的检查过程中发现,销售部门的现有销售程序不符合公司既定政策。但是,审计测试表明现有的销售程序并没有明显降低控制效能,反而提高了销售利润。该审计师应该:A.既然没有降低控制效能,就不必在审计报告中记录此事B.与高级管理层沟通政策的变动情况C.报告这些变动,并建议将销售政策的变动记录下来D.现有的销售政策能提高销售利润,可以提前完成审计业务
在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。A.报告采购程序未遵循公司规定,认定它运营失效B.在对管理当局的报告中画出新程序的流程图C.报告这一变化,并建议公司记录这一程序的变化D.将审计完成时间延期到公司记录这一新程序为止
内部审计师应逻辑地思考问题。以下哪种情形表明内部审计师得出了不合逻辑的结论?( )A.内部审计师利用分析性程序估计销售账户余额的准确性,没有发现重大差异在此基础上,内部审计师推断原始记录一定是准确的B.内部审计师运用通用审计软件抽样进行函证,在函证回复的基础上,审计师断定账面的应收账款是存在的C.内部审计师观察客户的实物盘存过程,记录了存货的测试数量,并将这些测试存货追踪到年底的存货数据,未发现例外审计师断定账面的存货是存在的D.内部审计师检查了2008年1月的销售额记录,发现其中不包括2007年的销售额,审计师断定2007年的销售额得到了恰当记录
在对采购业务的检查过程中,内部审计师发现使用的程序不符合既定的公司程序。但是,审计测试揭示出该程序在没有明显地降低控制效能的情况下,促进了效率的提高和采购时间的缩短。该审计师对这种情况该如何处理?A.将此未经验证的程序作为运营缺陷加以报告B.编制一个新的程序流程图,并向管理层报告C.报告这种变动,并建议将程序中存在的变动记录下来D.在业务委托人验证新的程序前,推迟本审计业务的完成时间
公司的内部审计师在对现金进行审计的过程中发现,现金的记账人员同时负责签发费用支票并调节支票账户。但是现金账户是正确的,并没有出现任何的舞弊现象,所以内部审计师得出结论:A.现金账户的安全控制是充分的B.现金会计核算没有遵循职责分离C.现金的记录程序是完善的D.现金账户的调节不是及时的
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
通用审计软件可以使审计师:()A、监视应用程序的执行。B、在对主文件上用真实和虚拟的实体进行数据测试的过程中,处理这些测试数据。C、从文件中选取样本数据并且对计算进行检查。D、在正常的应用程序中插入特殊的审计例程。
在识别出一个应当报告的发现之后,被审计机构立即采取了纠正措施。审计师应当:()A、这一发现应当记录在最终报告中,因为审计师负责对所有调查结果的准确报告B、不在最终报告中记录,因为审计报告只包括尚未纠正的发现C、不在最终报告中记录,因为在审计过程中,审计师可以验证纠正措施D、在离场会议上,将发现的情况仅作讨论目的
单选题通用审计软件可以使审计师:()A监视应用程序的执行。B在对主文件上用真实和虚拟的实体进行数据测试的过程中,处理这些测试数据。C从文件中选取样本数据并且对计算进行检查。D在正常的应用程序中插入特殊的审计例程。
单选题审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。A记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息B对谈话录音,过后从中提取相关信息C不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息D在谈话过程中,尽量预先考虑到关键兴趣所在
单选题作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()A记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B录下谈话,过后从中提取相关信息C不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息D在谈话过程中,努力预期如何切入主要兴趣所在
单选题IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。A暂停审计直至找到工作记录B依靠以前的审计报告C对于风险最高的区域重新测试控制D通知审计管理层,重新测试控制
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成测试问题记录D审查是否存在尚未解决的问题
单选题内部审计师在审计过程中需要运用多种专业方法,下列选项中,属于内部审计师运用抽样的逻辑方法的是:()A内部审计师利用通用审计软件选择了一部分应收账款,并通过函证手段取得了证明其存在性的结论B内部审计师通过观察固定资产得出数目,并与年末的记录中固定资产的盘点数进行比对,从而证明了固定资产的存在性C内部审计师通过检查2014年的存货收发记录,没有发现2013年的存货交易记录,所以证明2014年的记录是正确的D内部审计师利用分析性复核程序估计销售账户余额的正确性,得出账簿记录的正确性
单选题IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()A源文件保留B数据文件安全C版本使用控制D一对一检查