在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A、需要定期更改密码B、为所有用户分配个人IDC、不需要进行任何更改;应用程序自身已足够安全D、应从互联网删除该应用程序
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
- A、需要定期更改密码
- B、为所有用户分配个人ID
- C、不需要进行任何更改;应用程序自身已足够安全
- D、应从互联网删除该应用程序
相关考题:
某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是:A.停—走抽样B.发现抽样C.属性抽样D.货币单位抽样
某内部审计师负责监督应付账款但在开展该业务的确认评估时,首席审计执行官不让该名内部审计师参与,最可能的原因是:A.内部审计师在合理的期间之后仍然不能承接该业务B.内部审计师在合理的期间过去后才能保持个人的独立性C.内部审计师在监督应付账款时工作不完善D.有新的内部审计人员替代了他的职责
在IIA《职业道德规范》框架下,以下哪一项是被允许的?A.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息B.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票C.某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物D.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告
某内部审计师在对公司的应收账款进行审计时发现,公司的应收账款周转率在近几年来呈现下降的趋势,导致这种情况的原因可能是:A.公司由赊销方式转向现金销售的方式B.公司在前年为了吸引客户放宽了信用政策C.公司统一缩短了收款期限D.公司提供付款的商业折扣
以下哪项是IIA的《职业道德规范》所允许的?A.根据法庭传唤,内部审计师出庭披露可能对本机构不利的、机密的、与审计相关的信息B.内部审计师运用与审计相关的信息决定购买雇主公司发行的股票C.内部审计师接受某雇员的一份礼物,因为内部审计师在最近一份审计报告中称赞过该雇员D.内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为高级管理层已经表示要解决这些问题
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告B.马上将此种情况和审计师的发现向相关政府监管部门报告C.不再采取进一步的行动,因为审计师无权进一步开展调查工作D.将审计发现向外部审计师报告
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
以下哪些项目是内部审计师协会《职业道德规范》所允许的?()A、根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。B、内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。C、内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。D、内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。
在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
下列建议中,不是有助于评估内部审计师个人的客观性的是:()A、为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换B、内部审计师对其工作成果应当诚信负责,不作重大的质量妥协C、内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金D、对内部审计师定期进行公司章程培训学习
下列关于跨国公司和经济全球化的关系说法正确的是() ①从根源上说,经济全球化是生产力和国际分工的高度发展的结果 ②跨国公司是经济全球化的产物 ③跨国公司作为生产和资本国际化的产物,推动了经济全球化的进程 ④为了实现最大利益,跨国公司在全球范围内利用各地的优势组织生产A、①②B、③④C、②③D、①④
属于某个全球性组织的一家本地公司正在实施新的经营软件,该全球性组织与该软件的全球提供商有协议,但该本地公司可以选择与当地提供商合作开发软件。项目经理在决定选择全球提供商还是选择本地提供商时应该考虑什么?()A、事业环境因素B、自制或外购分析C、合同类型D、项目管理计划
公司为了更有效地发挥旗帜广告的效果,就要精心选择相应的服务提供商。公司在进行这一决策时,不仅要考虑服务商的组织背景和收费标准,还要考虑()。A、服务商所能够提供的信息服务种类B、服务商的设备条件和技术力量配备C、服务商所能够提供的用户服务支持D、服务商所能够提供的通信出口速率
某零售公司内部审计主任收到了一个分公司主计长打来的电话,他抱怨派至其所在分公司的内部审计师开展的审计工作,并要求解雇该审计师。内部审计主任尚是首次听到针对该审计师的抱怨之辞。事实上,该审计师的报告总是及时和称职的。业绩评价也表明该审计师工作能力比较强。然而,该审计师有时又有点讨人嫌。该分公司经审计发现的问题属一般数量,对于审计人员指出的问题总是及时予以改正。内部审计主任在决定该如何处理分公司主计长的抱怨时,必须考虑以下哪一种情况?()A、该审计师已履行了关于存货审计的标准工作。B、不考虑审计师工作质量,分公司主计长对此可能很恼火。C、除非内部审计师工作是完全不充分的,否则分公司主计长不会生气。D、内部审计师在这个部门呆了六个月,不可能十分优秀。
单选题以下哪项行为违反了《职业道德规范》:()A某内部审计师曾经在过去几年审计过许多的电子公司,曾是该公司电子制造分部进行外部审计的高级审计师,现加入了内部审计部门,并接受了对电子制造分部的审计业务B某内部审计师接受了对材料采购部门的审计活动,但是该内部审计师以前并没有接触过相关材料采购的审计业务,该内部审计师决定一边学习一边工作C内部审计师在新的工作中使用以前在雇主那儿使用过的业务流程评估方法在新的雇主的审计业务中使用,来确定该公司的业务流程的有效性D某内部审计师在审计过程中发现一位受重用的员工一直在申请与本*公司基本业务无关的新发明,而且该部门经理并没有责罚他,但是内部审计师还是在报告中披露了这一行为
单选题以下哪种情况违背了内部审计师协会《职业道德规范》?()A在一宗并购合伙人控告内部审计师所属公司有欺诈行为的案件中,该审计师被法庭传讯,并向法庭提供了机密的审计资料。B某办公用品制造公司的内部审计师最近完成了对公司营销部门的审计。凭借此次经验,该审计师在一个周六用几个小时在当地一家医院担任带薪顾问,指导该医院市场营销部门的审计工作。C某内部审计师在当地举办的国际内部审计师会议上发表演讲,其主要内容是其编写的有关审计电子数据交换方面的程序,还有几个来自主要竞争对手企业的内部审计师在场。D在审计过程中,某内部审计师获知公司将推出一种可能导致产业革命的新产品。鉴于该产品成功的可能性极高,该审计师接受该部门经理建议购入了该公司的股票。
单选题以下哪些项目是内部审计师协会《职业道德规范》所允许的?()A根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。B内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。C内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。D内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。
单选题在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
单选题属于某个全球性组织的一家本地公司正在实施新的经营软件,该全球性组织与该软件的全球提供商有协议,但该本地公司可以选择与当地提供商合作开发软件。项目经理在决定选择全球提供商还是选择本地提供商时应该考虑什么?()A事业环境因素B自制或外购分析C合同类型D项目管理计划
单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;B马上将该情况和审计发现向审计委员会报告;C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。
单选题在IIA《道德规范》框架下,以下哪一项是被允许的()A某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。D某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物。
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做
单选题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A需要定期更改密码B为所有用户分配个人IDC不需要进行任何更改;应用程序自身已足够安全D应从互联网删除该应用程序