在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
- A、寻求补偿控制
- B、审查金融交易日志
- C、审查审计范围
- D、要求管理员禁用这些账户
相关考题:
下列有关企业内部控制审计的说法中,错误的是( )。A.内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并对其有效性发表审计意见B.在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致C.注册会计师应当获取内部控制在基准日前后足够长的期间内有效运行的审计证据D.被审计单位评价基准日与内部控制审计基准日一致
在审计整个企业的资源企划(ERP)系统时会遇到何种挑战?Ⅰ.处理需在实时环境下在线进行。Ⅱ.失去传统审计线索。Ⅲ.访问要求扩展到供应商和客户。Ⅳ.信息系统的复杂程度增加。A.只有Ⅱ是对的。B.只有Ⅰ和Ⅱ是对的。C.只有Ⅲ和Ⅳ是对的。D.Ⅰ、Ⅱ、Ⅲ和Ⅳ是对的。
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
()指出,审计师在进行内部控制审计项目中的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。A、《企业内部控制基本规范》B、《企业内部控制审计指引》C、《企业内部控制应用指引》D、《企业内部控制评价指引》
关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正确的有()A、如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告B、如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于该企业的财务报表审计,应当出具否定意见的财务报表审计报告C、如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告D、如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于该企业的财务报表审计,可能出具无保留意见的财务报表审计报告
S审计师报告指出企业资源计划(ERP)系统的财务模块应用运行很慢,是因为审计痕迹在一些敏感的表格上被激活。供应商已经要求关闭这些交易表的审计痕迹且限定只对成功和不成功登入系统进行审计。如果这个建议被采纳,以下哪个是最大的威胁?()A、不能保证财务数据的完整性B、不能保证系统日志的完整性C、访问敏感数据未被记录D、可能发生欺诈
IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()A、与多种企业资源计划(ERP)软件和数据库的接口B、保存数据完整性C、将审计引入组织的财务系统以支持连续审计D、可以配置并支持定制编程以帮助调查分析
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
单选题IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()A与多种企业资源计划(ERP)软件和数据库的接口B保存数据完整性C将审计引入组织的财务系统以支持连续审计D可以配置并支持定制编程以帮助调查分析
单选题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A如IT经理所请求的,审计新ERP应用B审计电子商务服务器,因为它去年没有被审计C确定风险最高的系统,并基于该结果制定审计计划D既审计电子商务服务器也审计ERP应用
多选题()指出,审计师在进行内部控制审计项目中的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。A《企业内部控制基本规范》B《企业内部控制审计指引》C《企业内部控制应用指引》D《企业内部控制评价指引》
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A寻求补偿控制B审查金融交易日志C审查审计范围D要求管理员禁用这些账户
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制B检阅财务事务日志C检阅审计范围D叫管理员禁用这些帐号