在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?
A. 总体控制的有效性受到应用程序控制的影响;
B. 在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C. 整个终端用户计算环境对总体控制的要求相对比较固定;
D. 在审计师依赖应用程序控制之前必须已经建立总体控制
查看答案
相关试题
换一换
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?
A.总体控制的有效性受到应用程序控制的影响; B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C.整个终端用户计算环境对总体控制的要求相对比较固定; D.在审计师依赖应用程序控制之前必须已经建立总体控制
答案
在应用层面审计终端用户计算控制的审查程序包括下列()。
A.评估EUC管理 B.确定EUC应用,进行应用风险排序 C.审查培训 D.评估物理安全
答案
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。
A.对交易进行输入确认 B.变更控制程序 C.对敏感数据加密 D.关系数据库查询
答案
内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。
A.在数据终端核实密码屏蔽 B.审查如何利用访问控制软件对责任进行适当分离 C.审查非活动用户的撤销程序 D.上面所有内容
答案
内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:( )
A.向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况 B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度 C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符 D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
答案
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()
A.评价EUC管理,政策,程序及终端用户支持。 B.标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。 C.检查培训情形 D.对物理安全性
答案
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()
A.授权程序变动 B.创建当前对象模块的日期 C.程序变化实际产生发生的数量 D.源程序创建日期
答案
IS审计师对于应用程序控制进行审查,应该评价()
A.应用程序对于业务流程的的效率 B.发现的隐患exposures的影响 C.应用程序服务的业务 D.应用程序的优化
答案
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是()
A.多人可宣称是特定用户 B.无法限制分配给用户的职能 C.用户账户可共享 D.用户拥有按需知密权限
答案
某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是()
A.停—走抽样 B.发现抽样 C.属性抽样 D.货币单位抽样
答案
热门试题
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下那项()
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()
某内部审计师对加工工厂的机器设备进行审计,该内部审计师选择设备的修理费用单据作为抽样总体时,该内部审计师的审计目标是:
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括()
审查应用程序控制措施的IS审计师将评估()
某内部审计师在审计过程中开展了时间序列分析程序,那么该内部审计师可能是正在()
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?()
终端用户有时应用不恰当的软件来开发应用程序,这么做最有可能是因为终端用户:
在应用程序开发项目的系统测试阶段,IS审计师应当审查()
在对采购业务进行审查时,内部审计师发现目前的程序与公司规定的程序不符,但通过审计测试发现该程序能提高效率,缩短处理时间,控制方面也无明显减弱。此时内部审计师应该:( )
某内部审计师决定在现场审计中应用标准操作程序问卷,那么采用这种问卷的优点是()
若内部审计部门以外的部门对采购部门进行了审查,那么内部审计师在对采购部门进行审查时应该:()
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:
某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该()
IS审计师审查组织的IS战略计划,首先要审查()
在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。
某内部审计师对一个部门进行审计,该内部审计师的一位亲密的朋友是此部门的经理。首席审计执行官(CAE)在对内部审计师编制的报告进行审核时,应首要重点确保该报告()
IS审计师审查组织的IS灾难恢复计划,应该确认计划()
在某财政年度已进入第四个月份时,某审计师开始进行管理审计。目前它正审查管理人员用于编制计划和预算的几种信息。对程序的审查表明,几乎没有信息得到文件处理。那么,审计师应该如何继续进行审计?
使用微信扫一扫登录
