对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下那项()A、评价终端用户计算过程的管理、程序和终端用户支持B、确定终端用户计算过程的应用程序、扩展应用程序风险排列、并对控制情况进行文件处理和测试C、审查培训情况,用户满意度和数据的所有权D、评价实物安全性、逻辑安全性、备份和恢复情况
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下那项()
- A、评价终端用户计算过程的管理、程序和终端用户支持
- B、确定终端用户计算过程的应用程序、扩展应用程序风险排列、并对控制情况进行文件处理和测试
- C、审查培训情况,用户满意度和数据的所有权
- D、评价实物安全性、逻辑安全性、备份和恢复情况
相关考题:
下列有关计算机审计的表述中,正确的是:A、计算机审计的审计对象只包括电子数据,不包括信息系统B、计算机审计审前调查的具体内容与传统审计一致C、计算机审计不需要进行内部控制测试D、计算机审计的基本过程分为准备阶段、实施阶段和终结阶段
下列有关计算机审计的表述中,不正确的有( )A.计算机审计的审计对象只包括电子数据,不包括信息系统B.计算机审计审前调查的具体内容与传统审计一致C.计算机审计不需要进行内部控制测试D.计算机审计的基本过程分为准备阶段、实施阶段和终结阶段E.计算机审计需要进行内部控制测试
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认B.变更控制程序C.对敏感数据加密D.关系数据库查询
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制
与主机系统相比,终端用户计算(EUC)环境更有可能遇到以下哪种风险?()A、没有能力提供足够的不间断电源系统。B、用户输入屏幕缺乏图形用户接口(GUI)。C、应用软件难以与其他信息系统进行集成。D、缺乏足够的工具程序。
终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。在这种环境下,除了哪一项外都是主要的控制风险:()A、雇员可能将微机用于获得私人利益。B、在进行终端仿真时,微机的屏幕显示能力可能不足。C、部门用户可能未执行充分的针对EUC应用的备份程序。D、雇员可能将未经授权的办公自动化软件拷贝用于私人目的
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A、评价EUC管理,政策,程序及终端用户支持。B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C、检查培训情形、用户满意程度及数据所有权。D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。
下列关于终端用户开发(EUC)的描述中,错误的是()。A、可及时满足终端用户灵活多样的需求B、提高了终端用户参与系统应用的积极性C、可以缓解开发部门的部分压力D、EUC的开发者是信息中心的专业人员
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
确保考虑了适当控制的传统信息系统开发流程,可能不会被开发终端用户计算(EUC)应用程序的用户遵循。下面()是EUC应用开发中普遍存在的一个风险。A、管理决策可能被削弱,因为对管理层请求计算机信息的响应效率降低B、管理可能更加不能迅速地对竞争压力做出反应,因为应用开发时间增加C、管理层像依赖传统系统开发流程中产生的报告那样依赖EUC报告D、与传统(大型机)系统相比,管理层也许会导致EUC系统应用开发和维护成本的增加
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。B对应用程序风险进行排列。C对控制情况进行文件处理和测试。D以上都对。
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划
单选题当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A评价EUC管理,政策,程序及终端用户支持。B标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C检查培训情形、用户满意程度及数据所有权。D对物理安全性、逻辑安全性、备份及恢复计划进行评价。
单选题与传统的信息系统开发相比较,开发终端用户计算(EUC)应用程序过程中最普遍存在的风险是以下哪项内容?()A对管理层提出的要求获得计算机化信息的请求反应程度降低,从而可能导致管理层的决策工作受损B由于应用程序的开发时间延长,管理层快速应对竞争压力的能力可能会降低C就依赖程度而言,管理层可能对开发终端用户计算( EUC)应用程序产生的报告和传统系统开发程序产生的报告一视同仁D管理层可能会在开发终端用户计算(EUC)系统方面发生更多的应用程序开发和维护成本
单选题下列有关计算机审计的表述中,正确的是( )。A计算机审计的审计对象只包括电子数据,不包括信息系统B计算机审计审前调查的具体内容与传统审计一致C计算机审计不需要进行内部控制测试D计算机审计的基本过程分为准备阶段、实施阶段和终结阶段
单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C审查培训情况,用户满意程度和数据的所有权;D评价实物安全性,逻辑安全性、备份和恢复情况。
单选题下列审计活动中,不属于计算机审计活动的是()。A审计人员对被审单位的电子数据所进行的审计B审计人员用计算机审计方法和技术对被审单位账簿所进行的审计C审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计D审计人员用手工审计方法和技术对纸质账簿所进行的审计
单选题内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()A向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况B向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度C随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符D随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
多选题计算机环境下,审计人员通常可以采取()措施控制审计风险。A对被审单位的情况进行深入了解B对被审单位信息系统的内部控制进行重点审计C对审计人员的计算机审计业务素质进行培训和提高D对事务所的人员组成结构进行改善
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持B确定EUC应用,进行应用风险排序、记录和测试控制C审查培训、用户满意度和数据所有权D评估物理安全、逻辑安全、备份和恢复
单选题与主机系统相比,终端用户计算(EUC)环境更有可能遇到以下哪种风险?()A没有能力提供足够的不间断电源系统。B用户输入屏幕缺乏图形用户接口(GUI)。C应用软件难以与其他信息系统进行集成。D缺乏足够的工具程序。