单选题内部审计师要确定由终端用户及局域网（LAN）上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时，最适当的审计程序是：（）A 向终端用户发放调查问卷，以确定他们已经进行开发的局域网终端用户应用程序的情况B 向终端用户发放调查问卷，以测试他们对应用程序文档知识的掌握程度C 随机抽取一组终端用户，检查他们计算机中储存的所有应用程序是否都与公司的政策相符D 随机抽取一组储存在服务器中的终端用户应用程序，检查这些应用程序是否与公司的政策相符

题目

单选题

内部审计师要确定由终端用户及局域网（LAN）上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时，最适当的审计程序是：（）

向终端用户发放调查问卷，以确定他们已经进行开发的局域网终端用户应用程序的情况

向终端用户发放调查问卷，以测试他们对应用程序文档知识的掌握程度

随机抽取一组终端用户，检查他们计算机中储存的所有应用程序是否都与公司的政策相符

随机抽取一组储存在服务器中的终端用户应用程序，检查这些应用程序是否与公司的政策相符

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。内部审计师在公司政策手册中没有发现任何相关政策，但确实发现，财务部门正在遵守公司开户行所制定的政策.面对此情况，内部审计师最恰当的反应是：

A.不开展任何进一步的审计工作，并将公司政策的缺失作为一项审计发现进行报告
B.退出该项审计业务，因为在缺乏公司政策的情况下没有任何可以审计的内容
C.把开户行的政策用作审计标准，并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策
D.推迟该项审计业务，直到公司已确立相关政策再开始

答案：C

解析：

第2题：

在审计应用层面的终端用户计算控制措施时，审计所需的审核过程涉及以下哪项内容？

A.评估终端用户计算的管理、政策、程序和终端用户支持。
B.确定终端用户计算的应用程序，开展应用程序风险排级，并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。

答案：B

解析：

选项A不正确，因为这个流程用来审查组织层面的终端用户计算控制。选项B正确，应用必须进行风险排序和传统的审查。选项C和D不正确，因为这些仅仅是审查的一部分，而不是一个阶段或流程。

第3题：

审计师所在公司在主机环境计算方面具有多年的经验。两年前，公司还在几个部门实施过终端用户计算。在审计终端用户环境时，审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。

A.对交易进行输入确认
B.变更控制程序
C.对敏感数据加密
D.关系数据库查询

答案：B

解析：

B一般而言，终端用户环境同主机软件和针对程序安装与变更历史维护的程序(确保集中控制)是不一样的。选项A不正确，针对应用程序记录输入确认的适当软件工具，在主机环境和终端用户环境下都适用。选项C不正确，在硬件或软件中实施加密特征在主机环境和终端用户环境都适用。选项D不正确，关系数据库查询方面的软件适用于主机环境和终端用户环境。

第4题：

在应用开发过程中，结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注：（）

A、增加维护
B、测试没有适当的文档记录
C、不适当的功能性测试
D、延迟问题解决

正确答案:C

第5题：

在计划某终端用户计算应用且程序进行审查时，内部审计师选择将总的控制环境包括在审查范围之内，审计师最有可能认为以下哪种关于总体控制环境的说法是正确的？

A.总体控制的有效性受到应用程序控制的影响；
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些；
C.整个终端用户计算环境对总体控制的要求相对比较固定；
D.在审计师依赖应用程序控制之前必须已经建立总体控制

答案：D

解析：

答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。

第6题：

某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外？

A.对接触LAN各部分的物理安全的调查。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者，以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。

答案：D

解析：

A、不正确。物理安全属于安全性审计范围。B、不正确。访问控制属于安全性审计范围。C、不正确。安全评价属于安全性审计范围。D、正确。该审计师的任务是审计财务部LAN的安全性，公司内其他局域网的安全显然已超出其任务的范围。

第7题：

在评价新系统过程中，内部审计的角色是( )。

A.在开发小组遗漏控制程序的情况下，起草控制程序
B.确定适当的控制是否计划并实施
C.记录针对永久性系统记录文档的控制特性
D.改写影响控制特性的有缺陷程序代码

答案：B

解析：

B在评价新系统过程中，内部审计的角色是建议所需的控制级别，并在系统实施前审核有关程序。选项A不正确，在任何情况下起草控制程序都被认为会削弱内部审计人员的客观性。起草控制程序是一项开发活动，而不是一项审计活动。选项C不正确，针对永久系统文档记录控制特点是一项开发活动，而不是审计活动，被认为会削弱内部审计人员的客观性。选项D不正确，改写影响控制特性的存在缺陷的程序代码是一项开发活动，而不是审计活动，被认为会削弱内部审计人员的客观性。

第8题：

某内部审计师正在评价公司保密政策的遵守情况，以下哪项内容不属于审计师应该采取的恰当步骤？

A.确定哪些人可以接触包含保密信息的数据库。
B.评估公司的隐私政策，以确定其是否涵盖了恰当的信息。
C.分析对包含有保密信息的永久性文档和报告的接触情况。
D.确定保密信息被提供给相关政府机构的事例。

答案：A

解析：

A正确。内部审计师正在评价公司保密政策的遵守情况，确定哪些人可以接触包含保密信息的数据库不属于审计师的职责。应该是管理层的职责。

第9题：

在用户完成了验收程序后，IS审计师正在对应用系统进行审计，下面哪一项是IS审计师最关注的（）。

A、判断是否测试目标被文档记录
B、评估是否用户记录了预计的测试结果
C、审查是否已完成测试问题记录
D、审查是否存在尚未解决的问题

正确答案:D

第10题：

某CIA受命执行有关组织财务部局域网（LAN）安全性的审计任务。投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外？（）

A、对接触LAN各部分的物理安全的调查。
B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C、询问使用者，以确定他们对系统的安全级别和簿弱环节的评价。
D、公司内部其他同样使用敏感数据的LAN的安全级别。

正确答案:D

内部审计师要确定由终端用户及局域网（LAN）上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时，最适当的审计程序

题目

相似问题和答案

更多相关问题

相关内容