在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A、建议重新设计管理流程B、通过根本原因的分析来确定所发现的问题C、建议暂停程序迁移直到变更流程被记录存档D、用文档记载所发现的并提交管理层

在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()

  • A、建议重新设计管理流程
  • B、通过根本原因的分析来确定所发现的问题
  • C、建议暂停程序迁移直到变更流程被记录存档
  • D、用文档记载所发现的并提交管理层

相关考题:

下图是变更控制管理流程图,该流程图确实()。A、评估影响记录B、配置审计C、变更定义D、记录变更实施情况
查看答案
下面是变更控制管理流程图,该流程图缺少( )。A.评估影响记录B.配置审计C.变更定义D.记录变更
查看答案
下图是变更控制管理流程图,流程图缺失( )。A.评估影响记录B.配置审计C.变更定义D.记录变更实施情况
查看答案
培训课程修订的程序包括:①确定修订流程的频率;②公布修订流程;③确定修订流程的范围;④培训课程编码;⑤将修订通知存档;⑥征求变更内容;⑦巧妙应答各种建议。排序正确的是( )。A.①②③⑤⑥⑦④B.①②⑤⑥⑦③④C.①③②⑥⑤⑦④D.①②③④⑥⑦⑤
查看答案
范围变更控制系统()。 A. 是用以确定正式修改项目文件所必须遵循步骤的正式存档程序B. 是用于在技术与管理方面监督指导有关报告内容,以及控制变更的确定与记录工作并确保其符合要求的存档程序C. 是一套用于对项目范围做出变更的程序,包括文书工作,跟踪系统以及授权变更所需的认可D. 可强制用于各项目工作以确保项目范围管理计划在未经事先审查与签字的情况下不得做出变更
查看答案
下图是变更控制管理流程图,该流程图缺失( )。A. 评估影响记录B. 配置审计 C. 变更定义D. 记录变更实施情况
查看答案
在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A、建议业务持续计划涵盖所有业务流程B、评估未包含业务流程的影响C、将发现报告给IT经理D、重新定义关键流程
查看答案
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。A、一个控制弱点,由于这些行动不该允许发生并且应该报告B、变更在必要时实施,相关的问题被记录C、没有经过系统责任人批准采取的激活变更的相关的规范活动D、通知系统变更责任人和其他所有相关采取行动的解释的流程
查看答案
测试程序变更管理流程时,IS审计师使用的最有效的方法是()A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性
查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
审计师观察到不存在恰当的项目批准流程,他应该()。A、提供详细流程建议实施。B、寻找没有书面批准流程的证据。C、确认缺乏恰当的项目批准流程是不足的项目管理技能的风险标志,建议项目管理培训作为补偿性控制D、向管理层建议采取恰当的项目批准流程并文档化。
查看答案
内部审计师在审查企业流程过程中可以采取的行动是:()A、对流程设计中设置合理的控制点提出建议。B、设计被审计单位控制制度。C、代替被审计管理层做决定。D、执行被审计单位的具体事务。
查看答案
项目经理应使用什么来存档合同和采购文档?()A、记录管理系统B、项目管理计划C、经验教训文档D、合同变更控制系统
查看答案
报纸出版流程管理中最需要注意的安全问题有()A、及时发现版面流程中断或数据文件被非法篡改B、管理和监控同版次版面的不同版本C、记录和分析各种生产变更和差错处理情况
查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
查看答案
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
查看答案
下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。A、审查软件迁移记录并核实批准B、确认已经发生的变更,并核实批准C、审查变更控制文档,并核实批准D、确保只有适当的人员可以将变更迁移到生产环境
查看答案
单选题内部审计师在审查企业流程过程中可以采取的行动是:()A对流程设计中设置合理的控制点提出建议。B设计被审计单位控制制度。C代替被审计管理层做决定。D执行被审计单位的具体事务。
查看答案
单选题IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。A暂停审计直至找到工作记录B依靠以前的审计报告C对于风险最高的区域重新测试控制D通知审计管理层,重新测试控制
查看答案
单选题在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。A一个控制弱点,由于这些行动不该允许发生并且应该报告B变更在必要时实施,相关的问题被记录C没有经过系统责任人批准采取的激活变更的相关的规范活动D通知系统变更责任人和其他所有相关采取行动的解释的流程
查看答案
单选题审计师观察到不存在恰当的项目批准流程,他应该()。A提供详细流程建议实施。B寻找没有书面批准流程的证据。C确认缺乏恰当的项目批准流程是不足的项目管理技能的风险标志,建议项目管理培训作为补偿性控制D向管理层建议采取恰当的项目批准流程并文档化。
查看答案
多选题报纸出版流程管理中最需要注意的安全问题有()A及时发现版面流程中断或数据文件被非法篡改B管理和监控同版次版面的不同版本C记录和分析各种生产变更和差错处理情况
查看答案
单选题在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A建议重新设计管理流程B通过根本原因的分析来确定所发现的问题C建议暂停程序迁移直到变更流程被记录存档D用文档记载所发现的并提交管理层
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。A分析结构变化的必要性B建议恢复原来的结构设计C建议实施变更控制过程D确定是否调整被批准
查看答案
单选题测试程序变更管理流程时,IS审计师使用的最有效的方法是()A由系统生成的信息跟踪到变更管理文档B检查变更管理文档中涉及的证据的精确性和正确性C由变更管理文档跟踪到生成审计轨迹的系统D检查变更管理文档中涉及的证据的完整性
查看答案
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序B把该缺陷向管理层汇报C对整个变更管理流程进行巡视D生成另外的程序变更样本
查看答案
热门标签