单选题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A需要定期更改密码B为所有用户分配个人IDC不需要进行任何更改;应用程序自身已足够安全D应从互联网删除该应用程序
单选题
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
A
需要定期更改密码
B
为所有用户分配个人ID
C
不需要进行任何更改;应用程序自身已足够安全
D
应从互联网删除该应用程序
参考解析
解析:
A.需要定期更改密码
B.为所有用户分配个人ID
C.不需要进行任何更改;应用程序自身已足够安全
D.应从互联网删除该应用程序
相关考题:
下列不是中期报告的优势的是:A.及时向审计业务的客户提供意见反馈B.有助于内部审计师及时采取纠正措施C.在完成审计业务之前,内部审计师可以对审计发现进行跟踪D.中期报告的建议能使管理层及时采取纠正措施
与公司治理有关的控制薄弱环节,审计师通常应当向审计委员会报告,如果审计师做出不报告的决定,以下哪种说法可以证明审计师的决定是正当合理的?A.管理层计划启动纠正措施B.董事会已单独成立公司治理委员会C.与控制薄弱环节有关的金额和潜在风险对于整个公司来说并不重大D.公司治理问题错综复杂,审计师应该依赖管理层对问题之严重程度所做的分析
以下哪项是IIA的《职业道德规范》所允许的?A.根据法庭传唤,内部审计师出庭披露可能对本机构不利的、机密的、与审计相关的信息B.内部审计师运用与审计相关的信息决定购买雇主公司发行的股票C.内部审计师接受某雇员的一份礼物,因为内部审计师在最近一份审计报告中称赞过该雇员D.内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为高级管理层已经表示要解决这些问题
内部审计师刚完成一项审计,正在编制审计报告。在审计报告中审计发现应包括:A.有关审计发现原因的意见表述B.对审计期间发现的控制薄弱环节的相关的事实表述C.对审计期间形成的事实和意见的表述D.对有关潜在的、可能会对业务客户有帮助的未来事件的表述
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告B.马上将此种情况和审计师的发现向相关政府监管部门报告C.不再采取进一步的行动,因为审计师无权进一步开展调查工作D.将审计发现向外部审计师报告
某审计师在对钢铁企业开展财务审计时,发现公司烟囱排放出大量污染气体。该钢铁企业设有环境安全部门。而且本次的审计范围不包括环境问题。对此,内部审计师最恰当的做法是:A.鉴于财务审计是本次的重点风险领域,不对环境问题进行披露B.将财务审计范围扩大至环境问题C.将审计发现报告给公司的环境安全部门,并采取跟踪行动确保对环境问题已经采取及时措施D.向当地的环保局报告该发现
某内部审计小组最近完成了一项关于公司汽车使用是否符合公司租赁—购买政策的审计。审计报告表明有若干项租赁(而非购买)的决定没有被记载因而无法审计。报告建议管理层必须确保存在租赁决策书面文件的情形下方执行该决策。内部审计师决定根据该审计报告继续进行有关的跟踪检查。进行跟踪检查的主要原因是:A.确保内部审计师的建议能及时得到考虑B.确定管理层针对报告结果已采取相关措施C.内部审计师评价其建议的有效性D.记录管理层对审计报告的反应并及时完成审计归档
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A、需要定期更改密码B、为所有用户分配个人IDC、不需要进行任何更改;应用程序自身已足够安全D、应从互联网删除该应用程序
如果客户在销售时希望跟踪自己设定的预设售价,下列设置正确的是()。A、在查账配置中将客户价格跟踪和客户折扣跟踪设为允许B、在查账配置中将客户价格跟踪和客户折扣跟踪设为不允许C、在录账配置中将销售(退货)的单价从商品库中读取预设售价设为允许D、在录账配置中将销售单价自动修改商品的预设售价设为允许
以下哪些项目是内部审计师协会《职业道德规范》所允许的?()A、根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。B、内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。C、内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。D、内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。
在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制C、内部审计师不应该扮演任何角色以免破坏独立性D、帮助管理层建立和实施跟踪检查程序
内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:()A、将管理层的态度报告董事会B、将所有审计发现及其重要性写入跟踪检查报告C、决定必要的跟踪检查范围D、内部审计师不采取任何行动,因为执行是管理层的责任
某内部审计小组最近完成的审计业务对有关公司机动车使用是否符合公司出租与采购政策作出了评价。审计报告表明有若干项出租(而非采购)的决定没有在文件中记录因而无法审计。报告建议业务管理人员必须确保在有出租决定的书面文件时才可以办理出租协议。内部审计师准备对该审计报告开展后续追踪。假定管理层已经决定接受由于公司机动车的出租与采购决定缺乏相关依据所带来的相应风险,则内部审计师的责任应是:()A、内部审计师没有进一步的责任B、应将管理层的决定及内部审计师的关注内容向审计委员会报告C、内部审计师应当管理层发出后续追踪报告,清楚地指出必须对出租与采购决定的有关依据进行记录D、内部审计师应向外部审计师和任何的负责的管制机构通告,管理层没有对所建议的问题采取纠正措施
内部审计师在计划审计业务时研究以前的审计报告,这是为了:()A、确认以前已经报告过的问题领域,以便进一步采取跟踪新措施B、本次审计时可以排除上次的审计领域C、对管理层进行业绩评价D、针对以前审计方法的改进
属于某个全球性组织的一家本地公司正在实施新的经营软件,该全球性组织与该软件的全球提供商有协议,但该本地公司可以选择与当地提供商合作开发软件。项目经理在决定选择全球提供商还是选择本地提供商时应该考虑什么?()A、事业环境因素B、自制或外购分析C、合同类型D、项目管理计划
某零售公司内部审计主任收到了一个分公司主计长打来的电话,他抱怨派至其所在分公司的内部审计师开展的审计工作,并要求解雇该审计师。内部审计主任尚是首次听到针对该审计师的抱怨之辞。事实上,该审计师的报告总是及时和称职的。业绩评价也表明该审计师工作能力比较强。然而,该审计师有时又有点讨人嫌。该分公司经审计发现的问题属一般数量,对于审计人员指出的问题总是及时予以改正。内部审计主任在决定该如何处理分公司主计长的抱怨时,必须考虑以下哪一种情况?()A、该审计师已履行了关于存货审计的标准工作。B、不考虑审计师工作质量,分公司主计长对此可能很恼火。C、除非内部审计师工作是完全不充分的,否则分公司主计长不会生气。D、内部审计师在这个部门呆了六个月,不可能十分优秀。
某内部审计小组刚完成一项关于公司娱乐设备的使用是否符合"租赁或购置"政策的审计。审计发现,若干娱乐设备的租赁(而非购买)的决定没有被记录,以至于内部审计人员无法执行工作。审计报告建议公司的管理人员执行决策时必须确保存在租赁决策的书面文件。内部审计师对该审计报告的问题进行跟踪检查,是为了:()A、确保管理层针对报告已采取相应的措施,或高级管理层已接受不采取行动的风险B、建议管理层重视内部审计报告C、确保报告中的问题已经解决D、降低内部控制风险
单选题一位普通审计师在一项审计业务即将结束时发现,公司财务部经理有赌博习惯。由于赌博问题并不直接与目前的审计业务相关,而且审计师面临着尽快完成当前审计业务的压力,该审计师没有开展进一步的跟踪工作。而是将此问题进行了记录,并将信息转交给了首席审计执行官。这位审计师的做法:() Ⅰ.违反了《标准》,因为该审计师应该开展进一步的跟踪工作 Ⅱ.违反了《职业道德规范》,因为没有在一开始发现该问题 Ⅲ.既没有违反《职业道德规范》也没有违反《标准》A只有Ⅰ和Ⅱ是对的B只有Ⅱ和Ⅲ是对的C只有Ⅲ是对的DⅠ、Ⅱ和Ⅲ是对的
单选题内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:()A将管理层的态度报告董事会B将所有审计发现及其重要性写入跟踪检查报告C决定必要的跟踪检查范围D内部审计师不采取任何行动,因为执行是管理层的责任
单选题以下哪些项目是内部审计师协会《职业道德规范》所允许的?()A根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。B内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。C内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。D内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。
单选题某连锁零售商店内部审计活动最近对东南部地区的所有商店的销售情况进行了审计。审计发现许多商店通过重复贷记客户赊销账户而使公司成本每季度多发生大约$85000。审计报告在审计结束8周后完成,其中包括了内部审计师向管理层提出的应防止重复贷记客户账户的建议。上述案例没有考虑到有关审计报告的哪项标准:()A内部审计师应在发现重复贷记行为时就马上采取纠正措施;B后续追踪不充分;C内部审计师的建议不应写入审计报告中;D审计报告是不及时的。
单选题属于某个全球性组织的一家本地公司正在实施新的经营软件,该全球性组织与该软件的全球提供商有协议,但该本地公司可以选择与当地提供商合作开发软件。项目经理在决定选择全球提供商还是选择本地提供商时应该考虑什么?()A事业环境因素B自制或外购分析C合同类型D项目管理计划
单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;B马上将该情况和审计发现向审计委员会报告;C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。