单选题IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()A系统管理员提供的一个电子表格B员工管理人员所签署的HR文档C系统生成的包含访问级别的账户列表D在系统管理员在场的情况下进行的现场观察
单选题
IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()
A
系统管理员提供的一个电子表格
B
员工管理人员所签署的HR文档
C
系统生成的包含访问级别的账户列表
D
在系统管理员在场的情况下进行的现场观察
参考解析
解析:
由系统生成的访问列表是最可靠的,因为在和所选择样本比较时,它是最客观的证据。说它客观是因为它是由系统生成而不是由个人所为。对于实质性测试来说,口头陈述本身并不是一个合适的证据。在大多数情况下,应该搜集书面证明来支持被审计单位的口头陈述。管理人员签署的HR文档是很好的证据。然而,这些文档不如系统生成的访问列表客观。观察结果是了解内部控制结构的好的证据。然而,如果用户数量巨大那么观察并不是很有效。对实质性测试而言,观察不够客观。点评:证据客观性:其他审计师>外部/系统>被审人员提供的。
相关考题:
某审计测试旨在确定工资单上是否存在凭空捏造的员工。如果审计师发现所有考勤时间卡均由各员工的直接上司批准,那么,此证据会接受以下哪种证据测试?Ⅰ.关于证据是否充分的测试。Ⅱ.关于证据是否有力测试。Ⅲ.关于证据是否相关的测试。A.只有Ⅰ是对的。B.只有Ⅰ和Ⅲ是对的。C.只有Ⅱ和Ⅲ是对的。D.Ⅰ、Ⅱ和Ⅲ都对。
内部审计师每次从样本证据中得出结论,都面临着抽样风险。抽样风险是( )。A.估计在测试总体之外进行抽样的结果B.在一个样本上使用不当的审计程序C.错误地将审计程序应用于样本D.从样本数据中得出错误结论
某内部审计师授命对物流公司进行经营审计,内部审计师从记载快递员工作的文件中选取了50名快递员的工作样本,经过资料发现其中48名快递员完成了分配的任务,所以内部审计师得出结论,物流公司有效的完成了任务。关于这一结论的说法,正确的是:A.内部审计师不用再进行其他工作测试其他工作的有效性B.不能证明物流部门有效的完成了工作C.内部审计师选取的样本数量不能支持结论D.以上说法均不正确
有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势,这是由于:A.外部审计师熟悉组织流程,它的年度审计报告提供了对组织的深入了解。B.外部审计的规模,能聘用富有经验的、有胜任能力的员工。C.外部审计的规模,它能提供不受其他当事方影响的持续的可用员工。D.外部审计的结构。它可以更容易地满足远距离的业务要求。
IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该()。A、推断多个单独模块成组运行时也应该是正确的B、记录测试作为系统能够产生预期结果的正面证据C、通知管理层并建议整体测试D、提供增加的测试数据
IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()A、系统管理员提供的一个电子表格B、员工管理人员所签署的HR文档C、系统生成的包含访问级别的账户列表D、在系统管理员在场的情况下进行的现场观察
公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统,从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中,这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面()种系统能最大程度地满足这些需求。A、电子数据交换(EDI)B、电子公告牌系统C、传真/调制解调器软件D、专有交换分机(PBX)
经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面()信息来限制数据访问。A、资源类型B、统计摘要C、记录年限D、数据项内容
某内部审计师即将开展一项审计业务,如果他担心对记录或交易的错误处理可能导致重大风险,那么该内部审计师应该考虑的内容是:()A、以往接受审计业务的类型和性质B、公司的经营现状C、公司是否已为担任关键职位的员工提供培训D、即将接受审计的业务类型和性质
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()A、基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。B、公布一个报告,忽略来自测试的证据不足的领域。C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。D、通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势,这是由于:()A、外部审计师熟悉组织流程,它的年度审计报告提供了对组织的深入了解B、外部审计的规模,能聘用富有经验的、有胜任能力的员工C、外部审计的规模,它能提供不受其他当事方影响的持续的可用员工D、外部审计的结构。它可以更容易地满足远距离的业务要求
单选题有些组织外包审计职能大型组织的管理层应该认识到外部审计师较之审计师有优势,这是由于()A外部审计师熟悉组织它的年度审计报告提供了对组织的深入的了解B外部审计的规模它能聘用富有经验的、有知识的且具有资格的员工C外部审计的规模它能提供不受其他当事方影响的持续的可用员工D审计的结构它可以更容易地满足远距离的业务要求
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制
单选题公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统,从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中,这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面的()种系统能最大程度地满足这些需求。A电子数据交换(EDI)B电子公告牌系统C传真/调制解调器软件D专有交换分机(PBX)
单选题IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()ASAN是安全的,不存在重大风险BSAN具有潜在风险,因为应该使用软分区CSAN具有潜在风险,因为审计日志不会被及时审查DSAN具有潜在风险,因为只有一个员工有访问权限
单选题职责分离是一个有效的内部控制系统中的基本概念。然而,内部审计师必须警惕,在以下哪种情况下这种防范会打折扣?()A员工缺乏培训B员工检查不定期C没有内部审计D员工之间的共谋