在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户

在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()

  • A、寻求补偿控制
  • B、审查金融交易日志
  • C、审查审计范围
  • D、要求管理员禁用这些账户

相关考题:

由内部专职人员对企业财务控制系统进行全面评估的审计属于A、内部审计B、外部审计C、管理审计
查看答案
堡垒主机在IAM系统中起引什么作用? A.字符堡垒,字符审计B.图形堡垒.字符日志C.访问控制,审计日志D.访问控制,字符审计
查看答案
财务管理系统包括A.内部审计B.ERP实施辅导C.内部控制制度D.投资规划E.会计信息系统优化
查看答案
下列有关企业内部控制审计的说法中,错误的是( )。A.内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并对其有效性发表审计意见B.在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致C.注册会计师应当获取内部控制在基准日前后足够长的期间内有效运行的审计证据D.被审计单位评价基准日与内部控制审计基准日一致
查看答案
在审计整个企业的资源企划(ERP)系统时会遇到何种挑战?Ⅰ.处理需在实时环境下在线进行。Ⅱ.失去传统审计线索。Ⅲ.访问要求扩展到供应商和客户。Ⅳ.信息系统的复杂程度增加。A.只有Ⅱ是对的。B.只有Ⅰ和Ⅱ是对的。C.只有Ⅲ和Ⅳ是对的。D.Ⅰ、Ⅱ、Ⅲ和Ⅳ是对的。
查看答案
在企业资源管理系统的实施后审计中,IS审计师很可能()。A、审查访问控制配置B、接口测试评估C、详细设计文件审查D、系统测试评估
查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
查看答案
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉
查看答案
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
查看答案
内部审计机构应当编制中长期审计规划、年度审计计划、 本机构人力资源计划和()A、奖惩制度B、薪酬制度C、财务预算D、财务计划
查看答案
()指出,审计师在进行内部控制审计项目中的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。A、《企业内部控制基本规范》B、《企业内部控制审计指引》C、《企业内部控制应用指引》D、《企业内部控制评价指引》
查看答案
关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正确的有()A、如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告B、如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于该企业的财务报表审计,应当出具否定意见的财务报表审计报告C、如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告D、如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于该企业的财务报表审计,可能出具无保留意见的财务报表审计报告
查看答案
ERP系统是企业资源规划的缩写。
查看答案
S审计师报告指出企业资源计划(ERP)系统的财务模块应用运行很慢,是因为审计痕迹在一些敏感的表格上被激活。供应商已经要求关闭这些交易表的审计痕迹且限定只对成功和不成功登入系统进行审计。如果这个建议被采纳,以下哪个是最大的威胁?()A、不能保证财务数据的完整性B、不能保证系统日志的完整性C、访问敏感数据未被记录D、可能发生欺诈
查看答案
IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()A、与多种企业资源计划(ERP)软件和数据库的接口B、保存数据完整性C、将审计引入组织的财务系统以支持连续审计D、可以配置并支持定制编程以帮助调查分析
查看答案
在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()A、信息系统审计期间B、在执行身份管理方案之后C、在会计对账过程中D、在由业务所有者的定期访问检查中
查看答案
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
查看答案
审计轨迹是有助于管理者管理个人责任的技术机制,以下哪一项控制能更好地与审计轨迹协同工作()。A、物理访问控制B、环境控制C、管理控制D、逻辑访问控制
查看答案
单选题IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()A与多种企业资源计划(ERP)软件和数据库的接口B保存数据完整性C将审计引入组织的财务系统以支持连续审计D可以配置并支持定制编程以帮助调查分析
查看答案
单选题在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()A信息系统审计期间B在执行身份管理方案之后C在会计对账过程中D在由业务所有者的定期访问检查中
查看答案
单选题审计轨迹是有助于管理者管理个人责任的技术机制,以下哪一项控制能更好地与审计轨迹协同工作()。A物理访问控制B环境控制C管理控制D逻辑访问控制
查看答案
单选题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A如IT经理所请求的,审计新ERP应用B审计电子商务服务器,因为它去年没有被审计C确定风险最高的系统,并基于该结果制定审计计划D既审计电子商务服务器也审计ERP应用
查看答案
多选题()指出,审计师在进行内部控制审计项目中的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。A《企业内部控制基本规范》B《企业内部控制审计指引》C《企业内部控制应用指引》D《企业内部控制评价指引》
查看答案
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A寻求补偿控制B审查金融交易日志C审查审计范围D要求管理员禁用这些账户
查看答案
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制
查看答案
单选题在企业资源管理系统的实施后审计中,IS审计师很可能()。A审查访问控制配置B接口测试评估C详细设计文件审查D系统测试评估
查看答案
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制B检阅财务事务日志C检阅审计范围D叫管理员禁用这些帐号
查看答案
热门标签