一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()
- A、如IT经理所请求的,审计新ERP应用
- B、审计电子商务服务器,因为它去年没有被审计
- C、确定风险最高的系统,并基于该结果制定审计计划
- D、既审计电子商务服务器也审计ERP应用
相关考题:
下列关于总体审计策略和具体审计计划的说法中,不正确的是( )。A、注册会计师应当在总体审计策略中清楚地说明审计资源的规划和调配,包括确定执行审计业务所必需的审计资源的性质、时间安排和范围B、总体审计策略用以确定审计范围、时间安排和方向,并指导具体审计计划的制定C、具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和计划的其他审计程序D、计划审计工作是审计业务的一个孤立阶段,一经确定不能更改
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展B.在有书面程序后,重新安排这项审计C.向管理层汇报该问题D.记录程序,并对此进行审计
以下关于审计计划的做法中,最恰当的是:A.首席审计执行官负责制定审计计划,并将审计计划交董事会审批B.审计委员会负责制定审计计划,并下发给首席审计执行官执行C.首席审计执行官负责制定审计计划,并将审计计划交管理层和审计委员会审批D.在执行审计计划时发现审计范围受限,首席审计执行官该应立即向董事会汇报
如果公司内部审计部门的年度审计计划只得到了审计委员会的审查。在这种情形下,要获得管理层对该审计计划的支持,首席审计执行官应该采取以下哪种行动最合适?A.执行该审计计划,因为计划已经得到批准B.将整个审计计划的副本(包括开展审计业务的具体日期)送交被审计部门的管理层C.与每个被审计领域的管理层会面,并向后者解释针对其所在领域的审计目的和审计范围D.制定计划,在每项审计业务开始时召开正式进驻会议并发出审计业务函件,确保管理层理解审计师即将开展的所有工作
某内部审计师开展初步调查,发现许多重大审计问题并决定深入调查这些问题。被审计单位非正式地表达其对初步调查结果的认可,并要求内部审计师在被审计单位有机会对问题作出反应之前,不予报告这些存在重大关注的领域。以下审计反应不适当的是:( )A.将该审计项目保留在审计时间计划表上,并与管理层讨论及时完成该审计项目的必要性B.考虑所涉及领域内的相关风险;若属高风险,则继续开展该审计C.考虑不提出必要的审计报告并结束该审计,既然被审计人已同意采取建设性行动D.与被审计单位合作将审计项目保留于计划中,并在审计过程中更深入地评价重大问题以及被审计单位的反应
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
一个没有经验的内审员通知高级审计师被审计单位的预算具有显著差异。高级审计师告诉新任审计人员不用担心因为他听说有个未经授权的停工导致该差异。下列哪项是最合适的?A.高级审计师应该停止审计直到能够完全解释差异。B.新的审计人员应该充分调查此事,不打扰高级审计师。C.高级审计师应该帮助新的审计人员制定适当收集证据的计划。D.高级审计师使用合理的判断来缩减浪费的调查。
某公司为了更好的提高管理效果和效率,引进了ERP系统进行管理,但是在新的系统下,首席审计执行官需要改革审计办法,那么该审计师应该采取哪种办法来收集办法:A.首席审计师拟定方案报给审计委员会和董事会审批B.聘请外部审计师提供审计方法C.与审计组成员开展“头脑风暴法”讨论会议D.采用“解决问题法”
下列哪项不构成对审计业务进行了适当监督的证据?A.审计经理批准审计方案并在审计开始时对下属给予指导,审计师也可以向其进行咨询,但审计经理并不积极参加审计程序的执行B.审计经理开始不参与审计,但会复核结果以确定所有的审计目标都已实现C.高级审计师不断偏离已批准的审计计划,但总能在已规定的时间里完成审计工作时间计划是由审计经理批准的,并由他审核是否按照时间计划执行D.审计经理仔细地复核了高级审计师在审计业务初步计划阶段运用分析性程序得出的结论,以确定其是否合理
以下哪项行为违反了《职业道德规范》:A.某内部审计师曾经在过去几年审计过许多的电子公司,曾是该公司电子制造分部进行外部审计的高级审计师,现加入了内部审计部门,并接受了对电子制造分部的审计业务B.某内部审计师接受了对材料采购部门的审计活动,但是该内部审计师以前并没有接触过相关材料采购的审计业务,该内部审计师决定一边学习一边工作C.内部审计师在新的工作中使用以前在雇主那儿使用过的业务流程评估方法在新的雇主的审计业务中使用,来确定该公司的业务流程的有效性D.某内部审计师在审计过程中发现一位受重用的员工一直在申请与本公司基本业务无关的新发明,而且该部门经理并没有责罚他,但是内部审计师还是在报告中披露了这一行为
公司的一个分部由于采纳了内部审计师的建议而使成本节约,按照公司的奖励计划,内部审计师得到了一份昂贵的礼物。根据《职业道德规范》的规定,内部审计师最适当的做法是:()A、接受该礼物,因为审计已经结束、报告已经提出B、接受该礼物并全部捐给慈善事业C、告知审计部门领导,询问是否应接受该礼物D、拒绝该礼物并向分部经理的上级写一份备忘录
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础A、Ⅰ、Ⅱ和ⅢB、Ⅰ和ⅡC、Ⅱ和ⅢD、Ⅰ和Ⅲ
某首席审计执行官制定了一个关于下年度审计业务的计划,计划的内容包括:下一年度将进行审计的详细日程、预计所需时间以及每项审计的开始时间,特定审计的时间安排是根据每个领域中上一次审计以来的时间长短来确定的,那么该计划缺少的重要内容是:()A、管理层批准的批复或签字B、对审计资源的分配和对审计资源合理应用的说明C、对组织中存在风险、易受外界影响的薄弱环节以及潜在损失的说明D、审计中参与的内部审计师的名字
公司某部门由于采纳了内部审计师的建议而节约了成本,按照公司的奖励计划,内部审计师得到了一份昂贵的礼物。根据国际内部审计师协会IIA《职业道德规范》的规定,哪项是内部审计师最适当的做法?()A、接受该礼物,因为审计已经结束、报告已经提出。B、接受该礼物并全部捐给慈善事业。C、告知审计部门领导,询问是否应接受该礼物。D、拒绝该礼物并向部门经理的上级写一份备忘录。
某公司正计划在它的一个生产分公司开发并实施一个新的电算化采购订货系统。该分公司的副总经理要求内部审计师加入负责实施该项目的小组。该小组是由来自财务、生产、采购和市场部门的代表组成。首席审计执行官希望承担这一项目的工作,因此指派一个高级审计师加入并“在需要时”协助工作。假设该高级审计师实施了如下工作,如果作为事后审计要求他审查该采购订货系统,下述哪项可能会损害他的客观性?()A、帮助确定和说明控制目标。B、测试系统开发标准的合规性。C、审查系统和编程标准的充分性。D、为新系统草拟运行程序。
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
问答题按照审计工作计划,需对某行开展财会专项审计工作,领导安排某审计师担任主审,但该审计师是被审计行行长的弟弟,该审计师将这一情况告知了领导,请分析该领导应当怎样安排工作,才能避免审计风险?
单选题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A如IT经理所请求的,审计新ERP应用B审计电子商务服务器,因为它去年没有被审计C确定风险最高的系统,并基于该结果制定审计计划D既审计电子商务服务器也审计ERP应用
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制B设计并嵌入了专门审计这个应用系统的审计模块C作为应用系统的项目组成员,但并没有经营责任D为应用系统最佳实践提供咨询意见
单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A推迟审计,直到把全部系统纳入DRPB知会领导,并评估不包含所有系统所带来的影响C中止审计D按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统B评估未包括的系统的影响C向IT经理报告D重新定义重要系统