违法和不良信息举报 联系客服
免费注册 登录

对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()A、与管理层进行讨论B、审查组织章程C、观察和面谈D、测试用户访问权限

题目

对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()

  • A、与管理层进行讨论
  • B、审查组织章程
  • C、观察和面谈
  • D、测试用户访问权限
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

由内部审计部门对监管审查部门的工作进行协调对企业有利,因为内部审计师可以:

A.为被审计部门提供审计建议
B.提高审计的效率和效果
C.开展实质性测试,从而缩短监管审查部门的审查时间
D.通过内部审计工作底稿和报告为拟开展的合规性测试提供证据

答案:D
解析:
内部审计师可以通过内部审计工作底稿和报告为拟开展的合规性测试提供证据。

第2题:

为了评价管理层的控制,确保及时向公司项目的投资人提交有关情况的报告,某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划?

A.与管理层进行面谈
B.对风险的高低程度进行确认和排序
C.审查政策和程序
D.上次审计业务开展的时间和结果

答案:C
解析:
内部审计师为实现审计目标而编制的审计计划应从审查政策和程序入手。

第3题:

以下哪项不是首席审计官的职责?( )

A.将内部审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作
C.监督组织风险管理系统的建立、管理和评价
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查

答案:C
解析:
A不正确,根据《框架》的规定,这是首席审计官的职责。B不正确,根据《框架》的规定,这是首席审计官的职责。C正确。《框架》指出,这是高级管理层的责任,而不是首席审计官的职责。D不正确,根据《框架》的规定,这是首席审计官的职责。

第4题:

()用于对计算机或用户对于资源的访问权限进行鉴别与限制

  • A、防火墙技术
  • B、访问控制技术
  • C、加密技术
  • D、身份认证技术

正确答案:B

第5题:

下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。

  • A、与管理层讨论
  • B、审查组织结构图
  • C、观察和面谈
  • D、测试用户访问权限

正确答案:C

第6题:

以下哪项有关内部审计章程的陈述不正确?

A.它确定了内部审计部门的权限和职责
B.列明内部审计部门所需最低限度的资源
C.它为评估内部审计部门提供依据
D.它应得到高级管理层和董事会的批准

答案:B
解析:

第7题:

有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。

  • A、职责分离
  • B、密码
  • C、用户ID和个人档案
  • D、数据加密

正确答案:A

第8题:

内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。

A.在数据终端核实密码屏蔽
B.审查如何利用访问控制软件对责任进行适当分离
C.审查非活动用户的撤销程序
D.上面所有内容

答案:A
解析:
密码屏蔽程序在用户验证时使用(也就是说,保证有效的密码只能由正确的人知道)。选项B不正确,因为访问控制软件中建立用户权限的方法与用户访问系统相关。选项C不正确,因为非活动用户的撤销程序在身份鉴定时使用,非活动用户不再会被接受。

第9题:

审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据?()

  • A、与会计部门的员工面谈
  • B、当员工完成日常任务时观察流程
  • C、检查文件、政策、流程和用户手册
  • D、送交高层管理者的,归纳审计发现的文件

正确答案:D

第10题:

内部审计师审查用户验证程序的控制时,将执行下面()审计测试。

  • A、在数据终端核实密码屏蔽
  • B、审查如何利用访问控制软件对责任进行适当分离
  • C、审查非活动用户的撤销程序
  • D、上面所有内容

正确答案:A

更多相关问题
相关内容