违法和不良信息举报 联系客服
免费注册 登录

审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()

题目
单选题
审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()
A

在生产数据被用于测试以前,高级IS和业务经理必须批准该行为

B

只要将生产数据复制到一个安全的测试环境中,才可以被使用

C

生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据

D

签署了保密协议就可使用生产数据

参考答案和解析
正确答案: A
解析: 为了测试而使用生产数据有一些风险存在,这包含危害客户和员工的隐私(也可能触犯法律)和破坏生产数据。另外,有效的测试需要特别设计的数据。而某些情况下,就如大量生产的测试数据是很难或者不可能得到的,从而使生产测试数据的有效性降低。一个例子就是测试老系统的接口。实践中,文档和组织留存的、关于老系统发挥功效的说明是不完整的。测试数据转换程序是另一个例子。像增强型测试访问”真实“数据时,管理信息系统是又一个的例子。使用生产数据时的某些灵活性可能是最好的选项。除了获得高级管理层的批准,某些减轻与使用生产数据相关的风险的条件都要被考虑,比如遮盖住名字和受保护的隐私数据的字段。其他的选项都是不正确的,因为生产环境的安全性要求非常严格。选项B和D是不错的做法,但它们不能在数据所有者不在场的情况下使用。选项C有时可能不切实际的。点评:使用生产数据需包括两点:授权和脱敏
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:

A.与外部审计师紧密合作
B.按审计委员会希望的那样受指导
C.限制内部审计师进行后续追踪,从业务客户处取得已采取恰当纠正措施的书面函证
D.进行所需的现场测试,对已采取纠正措施的状况提供保证

答案:D
解析:
A.不正确,对业务发现的后续追踪是内部审计师的职责。B.不正确,内部审计师必须后续追踪业务发现。C.不正确,为确保已采取纠正措施并取得理想的结果,需要开展后续追踪业务,而不仅仅是向客户函证。D.正确。内部审计师应确认已经采取有关纠正措施并正在达到期望的结果,或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险。为取得充分的保证,可以要求后续追踪业务。

第2题:

审计涉及系统测试的,各行社应要求外部审计组派出专业的(),经信息管理部门审批,在系统管理员在场情况下进行测试。

  • A、IT审计师
  • B、审计师
  • C、高级审计师
  • D、国际注册内部审计师

正确答案:A

第3题:

在计算机系统开发工作中,下列( )行动会削弱IT审计师的独立性。

A.审计师设计控制措施
B.审计师测试控制措施
C.审计师为控制措施提出建议
D.审计师设计整合测试工具(ITF)

答案:A
解析:
A独立性是说审计师要在态度和外表上同被审计方保持独立。设计控制是被审计方的责任,而评价控制则是审计师的责任。如果审计师去设计这项控制,就会丧失独立性。选项B,C和D不正确,因为是,审计师在从事他们提到的其他三件事情时,不会丧失独立性。

第4题:

在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()

  • A、增加维护
  • B、测试没有适当的文档记录
  • C、不适当的功能性测试
  • D、延迟问题解决

正确答案:C

第5题:

以下哪种形式的证据对审计师来讲最具可靠性?()

  • A、被审计人员的口头陈述
  • B、由外部IS审计师执行的测试结果
  • C、内部生成的计算机财务报告
  • D、从外部资源发来的确认函

正确答案:B

第6题:

内部审计师在系统开发的哪个阶段进行参与最为有效?

A.系统测试阶段
B.系统开发前的调研阶段
C.设计和实施阶段
D.开发后的系统实施阶段

答案:C
解析:
重点考虑软件的监督、修改可靠性、适用性等因素,内部审计师在系统的设计和实施阶段参与最为有效。

第7题:

IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。

  • A、计划评审技术(PERT)
  • B、SLOC
  • C、功能点分析
  • D、白盒测试

正确答案:C

第8题:

在符合性测试过程中审计师需要做出多项决定,关于以下哪项内容的决定要求审计师做出的判断最多?

A.单项开支是否属于允许范围。
B.对每张发票上的哪些栏目进行测试。
C.选择哪些会计事项进行测试。
D.何种程度的不合规是可以接受的。

答案:D
解析:
A、不正确。有单项开支的额度作为标准。B、不正确。发票上的栏目有限。C、不正确。有业务目标作为参考。D、正确。何种程度的不合规是可以接受的的决定要求审计师做出的判断最多。

第9题:

IS审计师应该使用以下哪一项来检测在发票主要文件里的重复发票记录?()

  • A、属性取样
  • B、通用审计工具
  • C、测试数据
  • D、集成测试工具

正确答案:B

第10题:

以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()

  • A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。
  • B、参与系统开发会影响审计师的客观性。
  • C、参与系统开发会拖延这个项目的进行。
  • D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备

正确答案:B

更多相关问题
相关内容