对于一个内部审计师而言,在对系统开发活动审核期间,最为恰当的活动是( )。
A. 成为IT指导委员会的成员,确定新系统开发的内容
B. 审核用于监控和控制系统开发功能的方法
C. 建议将特殊的自动化程序整合到新系统当中,该系统将对所有提交给应用程序的数据转换为机器可读的形式提供合理的保证
D. 建议特殊的操作程序,该程序将确保所有提交处理的数据转换为机器可读形式
查看答案
相关试题
换一换
对于一个内部审计师而言,在对系统开发活动审核期间,最为恰当的活动是( )。
A.成为IT指导委员会的成员,确定新系统开发的内容 B.审核用于监控和控制系统开发功能的方法 C.建议将特殊的自动化程序整合到新系统当中,该系统将对所有提交给应用程序的数据转换为机器可读的形式提供合理的保证 D.建议特殊的操作程序,该程序将确保所有提交处理的数据转换为机器可读形式
答案
对于内部审计师而言,参与IT系统开发的主要原因是( )。
A.熟悉系统,以便随后的审核工作 B.有助于确保系统有适当的控制程序 C.有助于最小化新系统的成本和开发时间 D.为随后的系统开发和实施提议增进措施
答案
对于系统开发,内部审计部门可以不断参与,可以在系统即将实施之际或系统落实之后参与,也可以根本不参与。相对而言,内部审计师不断参与系统开发的好处是什么?
A.可以节约审计时间,提高审计效率 B.可以在明确界定的时间点公布审计评论 C.可以最大限度地降低重新设计成本 D.有效地进行内部控制
答案
内部审计师在系统开发的哪个阶段进行参与最为有效?()
A.系统测试阶段 B.系统开发前的调研阶段 C.设计和实施阶段 D.开发后的系统实施阶段
答案
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
A.DRP尚未经过测试 B.新的团队成员都没有看到过DRP C.经理负责对DRP的最近的推出 D.DRP的手册不是定时更新
答案
一个内部审计师正在审查一个新存款系统的可行性研究。审计师的一个目的是评估( )。
A.内部模式 B.程序正确性 C.操作可行性 D.详细流程设计
答案
在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么()
A.要求关闭系统以保留证据 B.向管理者报告事故 C.要求立即暂停可疑的账户 D.立即调查事故的来源和性质
答案
一个信息系统审计师审核一个组织的风险评估进程应首先()
A.确定信息资产的合理威胁 B.分析技术和组织的漏洞 C.识别和分级信息资产 D.评价一个潜在的安全漏洞影响
答案
某内部审计师对一个部门进行审计,该内部审计师的一位亲密的朋友是此部门的经理。首席审计执行官(CAE)在对内部审计师编制的报告进行审核时,应首要重点确保该报告()
A.确保在规定时间内完成 B.报告了该部门的控制薄弱环节,并提出相关的建议 C.符合审计报告的编制要求 D.公正、不偏不倚、不带偏见
答案
内部审计师审核IT数据输入活动的目标是要确定( )。
A.系统开发标准存在并且得到遵循 B.系统开发员具备开发系统所需的技能和知识 C.计算机运行需要利用技术发展水平相当的设备和程序 D.输入/输出控制是适当而且有效的
答案
热门试题
内部审计师可以在不同的间隔期参与系统开发流程的审核工作,包括持续参与、只在不同阶段结束后参与或在系统实施后参与。持续的内部审计参与的优势不包括下列( )。
审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的()
首席审计官单独或与人力资源部门共同承担的招募员工责任当中最重要的工作之一是形成员工留用策略。以下哪一项最恰当且最有效?( )Ⅰ.为所有内部审计人员制定单一职业路径,要求在相同期限内从一个新人职审计师成长为审计师、主管审计师和审计经理。Ⅱ.确保审计人员的每次年度审核和审计事后审核总是正面的。Ⅲ.根据审计师的目标和内部审计活动的目标,与每个内部审计师制作培训时间表。Ⅳ.根据审计建议为组织节约的成本为内部审计师提供奖金。
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
IS审计师参与应用系统开发,他们从事以下哪项可以导致独立性的减弱()
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险()
内部审计师已完成对公司活动的审计,准备出具审计报告。不过,业务客户反对内部审计师的结论。内部审计师应该:
首席审计执行官单独或与人力资源部门共同承担的招募员工责任当中最重要的工作之一是形成员工留用策略。以下哪一项最恰当且最有效?Ⅰ.为所有内部审计人员制定单一职业路径,要求在相同期限内从一个新人职审计师成长为审计师、主管审计师和审计经理。Ⅱ.确保审计人员的每次年度审核和审计事后审核总是正面的。Ⅲ.根据审计师的目标和内部审计活动的目标,与每个内部审计师制作培训时间表。Ⅳ.根据审计建议为组织节约的成本为内部审计师提供奖金。
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么()
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该:
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该()
对于一个灾难恢复计划,一个IS审计师的任务应包括()
在进行财务审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师来评估实质性测试的程度?
某公司拥有一个规模庞大、分布广泛的内部审计机构。管理层希望实施一个旨在加强内部审计师之间沟通的计算机系统,这个系统要求内部审计师能够把信息储存在一个电子中心,以便所有其他内部审计师能够访问,并且能够方便地按特定主题查找信息。以下哪一类系统能最好地满足这些要求?
内部审计师近期接到一个来自于营销部门经理提供的周末免费使用海滨度假的提议。目前内部审计活动不会对营销部门实施审计,而且也不在计划安排中。内部审计师:( )
内部审计师完成了对组织有关活动的审计,准备出具报告。不过,被审计单位不同意内部审计师的结论。审计师应当( )。
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
内部审计师在审计抽样中会用到置信水平。对于一个给定的样本计划,置信水平是( )。
使用微信扫一扫登录
