单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序B把该缺陷向管理层汇报C对整个变更管理流程进行巡视D生成另外的程序变更样本

单选题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
A

设计一个另外的测试程序

B

把该缺陷向管理层汇报

C

对整个变更管理流程进行巡视

D

生成另外的程序变更样本

参考解析

解析: 如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计是自己生成额外的数据样本是不合适的。点评:使用多种测试方法得出审计结论。

相关考题:

在计算机系统开发工作中,下列( )行动会削弱IT审计师的独立性。A.审计师设计控制措施B.审计师测试控制措施C.审计师为控制措施提出建议D.审计师设计整合测试工具(ITF)
查看答案
关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。D.内部审计师应向管理层保证控制程序遵守了所有相关法规。
查看答案
IS审计师推荐使用库控制软件以便提供合理保证:()A、程序变更得到授权B、只有经过彻底测试的程序才能被发布C、被修改的程序自动转移到生产库D、源代码和可执行代码的完整性得以保持
查看答案
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。A、一个控制弱点,由于这些行动不该允许发生并且应该报告B、变更在必要时实施,相关的问题被记录C、没有经过系统责任人批准采取的激活变更的相关的规范活动D、通知系统变更责任人和其他所有相关采取行动的解释的流程
查看答案
测试程序变更管理流程时,IS审计师使用的最有效的方法是()A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性
查看答案
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A、获得对控制目标的了解B、保证运行中的控制与设计要求一致C、确定数据控制的完整性D、确定财务报告控制的合理性
查看答案
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A、检查风险B、审计风险C、控制风险D、固有风险
查看答案
为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()A、编码比较;B、编码检查;C、运行测试数据;D、分析性复核。
查看答案
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
查看答案
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。A、在没有信息系统人员提供的信息的情况下,检查源程序的变更B、比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更C、确认受控的程序拷贝就是当前生产机中运行的版本D、确认所有的变更都在当前的源程序拷贝中被建立
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()A、EDI贸易伙伴协议B、终端物理控制C、发送和接受消息鉴证技术D、程序变更控制程序
查看答案
信息系统审计师评估了支付结算系统修改后的测试结果,审计师发现百分之五十的计算结果与预先设定好的结果不匹配。下列哪项是审计师可能实施的下一步审计程序?()A、对错误的计算结果设计进一步程序进行测试B、对可能造成计算结果不准确的变量进行识别和确认C、检查某些测试样本来确认结果D、对测试结果进行文档记录,同时准备关于审计发现,结论和建议的报告
查看答案
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
查看答案
在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A、建议重新设计管理流程B、通过根本原因的分析来确定所发现的问题C、建议暂停程序迁移直到变更流程被记录存档D、用文档记载所发现的并提交管理层
查看答案
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()A、继续测试会计应用系统控制,口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询B、完成应用程序控制的审核,但是并不报告变更管理软件中的控制缺陷,因为它不属于审核范围C、继续完成会计应用系统的测试,并且在最终的报告中加入变更软件中的控制缺陷D、停止所有的审计活动,一直到变更控制软件中的控制缺陷被解决为止
查看答案
IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。A、对于出错的计算,设计进一步的测试B、确定可能导致测试结果错误的变量C、检查部分测试案例,以便确认结果D、记录结果,准备包括发现、结论和建议的报告
查看答案
单选题一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A获得对控制目标的了解B保证运行中的控制与设计要求一致C确定数据控制的完整性D确定财务报告控制的合理性
查看答案
单选题IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()AEDI贸易伙伴协议B终端物理控制C发送和接受消息鉴证技术D程序变更控制程序
查看答案
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
查看答案
单选题在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。A一个控制弱点,由于这些行动不该允许发生并且应该报告B变更在必要时实施,相关的问题被记录C没有经过系统责任人批准采取的激活变更的相关的规范活动D通知系统变更责任人和其他所有相关采取行动的解释的流程
查看答案
单选题信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A检查风险B审计风险C控制风险D固有风险
查看答案
单选题为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()A编码比较;B编码检查;C运行测试数据;D分析性复核。
查看答案
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动
查看答案
单选题IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。A对于出错的计算,设计进一步的测试B确定可能导致测试结果错误的变量C检查部分测试案例,以便确认结果D记录结果,准备包括发现、结论和建议的报告
查看答案
单选题测试程序变更管理流程时,IS审计师使用的最有效的方法是()A由系统生成的信息跟踪到变更管理文档B检查变更管理文档中涉及的证据的精确性和正确性C由变更管理文档跟踪到生成审计轨迹的系统D检查变更管理文档中涉及的证据的完整性
查看答案
单选题IS审计师推荐使用库控制软件以便提供合理保证:()A程序变更得到授权B只有经过彻底测试的程序才能被发布C被修改的程序自动转移到生产库D源代码和可执行代码的完整性得以保持
查看答案
热门标签