在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
在应用层面审计终端用户计算控制的审查程序包括下列()。
- A、评估EUC管理、政策、程序和终端用户支持
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、审查培训、用户满意度和数据所有权
- D、评估物理安全、逻辑安全、备份和恢复
相关考题:
下列关于计算机审计的表述,正确的是:A:计算机审计的审计对象既包括电子数据,又包括信息系统B:计算机审计的审计内容与传统审计完全一致C:计算机审计不需要进行内部控制测试D:计算机审计不需要审查纸质材料
下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是( )。 A.公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实B.根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计C.一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认B.变更控制程序C.对敏感数据加密D.关系数据库查询
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A、评价EUC管理,政策,程序及终端用户支持。B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C、检查培训情形、用户满意程度及数据所有权。D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A总体控制的有效性受到应用程序控制的影响;B在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C整个终端用户计算环境对总体控制的要求相对比较固定;D在审计师依赖应用程序控制之前必须已经建立总体控制。
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。B对应用程序风险进行排列。C对控制情况进行文件处理和测试。D以上都对。
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划
单选题当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A评价EUC管理,政策,程序及终端用户支持。B标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C检查培训情形、用户满意程度及数据所有权。D对物理安全性、逻辑安全性、备份及恢复计划进行评价。
单选题下列关于计算机审计的表述,正确的是 ( )。A计算机审计的审计对象既包括电子数据,又包括信息系统。B计算机审计的审计内容与传统审计完全一致C计算机审计不需要进行内部控制测试D计算机审计不需要审查纸质材料
单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C审查培训情况,用户满意程度和数据的所有权;D评价实物安全性,逻辑安全性、备份和恢复情况。
多选题注册会计师的审计工作中,越来越依赖计算机辅助审计技术。下列关于计算机辅助审计技术应用的说法中,正确的有( )。A计算机辅助审计技术在控制测试中应用最广泛B计算机辅助审计技术可能用于细节测试C计算机辅助审计技术不能应用于分析程序D计算机辅助审计技术可能用于审计抽样
单选题内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()A向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况B向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度C随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符D随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
单选题下列行为哪一项不会削弱内部审计师的客观性()Ⅰ.建议新信息系统的应用程序的控制标准Ⅱ.为运行新的计算机应用程序编写程序初稿,确保建立了恰当的控制Ⅲ.在新的计算机应用程序安装之前,检查其程序A仅有ⅠB仅有ⅡC仅有ⅢDⅠ和Ⅲ
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持B确定EUC应用,进行应用风险排序、记录和测试控制C审查培训、用户满意度和数据所有权D评估物理安全、逻辑安全、备份和恢复
单选题信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()A审查和评价B设计和运行C审计和评估D组织和管理