在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
- A、判断是否测试目标被文档记录
- B、评估是否用户记录了预计的测试结果
- C、审查是否已完成测试问题记录
- D、审查是否存在尚未解决的问题
相关考题:
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展B.在有书面程序后,重新安排这项审计C.向管理层汇报该问题D.记录程序,并对此进行审计
审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据B.将特定的终端限制到特定的应用控制存取数据C.安全性取决于对用户身份和用户鉴定的控制D.利用这种存取控制软件将消除重大的控制薄弱环节
某内部审计师需要对验收部门进行审计,为了证明验收人员在填写验收报告中的实际收到数量时都会对新的货物进行清点,内部审计师应该获取的审计证据是:A.验收人员签订的职责保证书B.检查验收人员在验收报告上所作的验收符号C.内部审计师对验收人员工作进行定期的观察D.盘点库存产品与验收记录相核对
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A、需要定期更改密码B、为所有用户分配个人IDC、不需要进行任何更改;应用程序自身已足够安全D、应从互联网删除该应用程序
IS审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考?()A、用户验收测试报告B、性能测试报告C、开发商与本企业互访记录(或社会交往报告)D、穿透测试报告
以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。B、参与系统开发会影响审计师的客观性。C、参与系统开发会拖延这个项目的进行。D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
在使用风险评估程序去制定审计日程安排表时,应最优先考虑的是下面哪一项?()A、信息技术部门正在测试一个新的应收账款系统。B、现有的应付账款系统已超过一年未进行审计。C、管理当局已要求对可能重复计算的应收账款进行调查。D、外部审计师已要求为他们将要进行的年度审计提供协助。
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A、在应用系统的开发阶段执行特定的需求功能。B、为了审计该应用系统而设计一个嵌入式的审计模块。C、作为应用系统项目团队的一员,但不承担运行职能。D、根据应用系统的最佳实践提供咨询和建议。
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A总体控制的有效性受到应用程序控制的影响;B在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C整个终端用户计算环境对总体控制的要求相对比较固定;D在审计师依赖应用程序控制之前必须已经建立总体控制。
单选题某企业正在制定一个策略,以更新数据库软件版本。审计师可以执行下面哪一个任务而又不会危害IS审计的客观性?()A建议对新数据库软件采用哪些应用程序控制B为项目团队将来所需的许可证费用提供评估C在项目规划会议上就如何改善迁移效率提供建议D在执行验收之前,审核验收测试用例文档
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制
单选题以下哪项恰当地阐述了内部审计活动不参与系统开发程序的原因?()A参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价B参与系统开发会拖延这个项目的进行C参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会承受责备D以上答案都不对
单选题内部审计师和管理当局越来越关注计算机舞弊。下列()项控制程序在防范舞弊方面最不重要。A程序变更控制要求区分产品程序和测试程序B在系统开发过程中由用户测试新的应用程序C在应用程序员和程序库职能之间进行职务分离D在程序员和系统分析员之间进行职务分离
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
单选题以下哪项恰当地阐述了审计活动不参与系统开发程序的原因()A参与系统开发会影响审计独立性,并且在系统运行之后,审计师不能对其进行客观的评价B参与系统开发会拖延这个项目的进行C参与系统开发会使审计师成为应用程序的部分设计者,一旦系统有问题,审计师也会经受责备D以上答案都不对
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成测试问题记录D审查是否存在尚未解决的问题
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制B设计并嵌入了专门审计这个应用系统的审计模块C作为应用系统的项目组成员,但并没有经营责任D为应用系统最佳实践提供咨询意见
单选题IS审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考?()A用户验收测试报告B性能测试报告C开发商与本企业互访记录(或社会交往报告)D穿透测试报告