单选题对于信息系统部门的职责分离情况，以下哪项审计技术提供了最好的证据？（）A 与管理层进行讨论B 审查组织章程C 观察和面谈D 测试用户访问权限

题目

单选题

对于信息系统部门的职责分离情况，以下哪项审计技术提供了最好的证据？（）

与管理层进行讨论

审查组织章程

观察和面谈

测试用户访问权限

参考答案和解析

正确答案： D

解析：通过观察信息科技人员的任务，审计师可以发现他们是否在执行不合理的工作。通过与信息科技人员面谈，审计师可以对他们所执行的工作有全面的了解。因此基于观察和面谈，审计师可以评估职责分离的情况。管理层不会了解每个雇员在信息科技部门的具体详细职责，所以，与管理层讨论只能对职责分离情况提供有限的信息。职责章程一般不会提供雇员的详细职责情况。对用户权限的测试只能提供雇员拥有的对信息系统的权限信息，并不能对他们所承担的职责提供完整的信息。点评：检查实际执行情况最有效，D选项不能保证非IT的职责分离。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

以下哪项有关内部审计章程的陈述不正确？

A.它确定了内部审计部门的权限和职责
B.列明内部审计部门所需最低限度的资源
C.它为评估内部审计部门提供依据
D.它应得到高级管理层和董事会的批准

答案：B

解析：

第2题：

下面哪一种审计技术为IS部门的职权分离提供了最好的证据（）。

A、与管理层讨论
B、审查组织结构图
C、观察和面谈
D、测试用户访问权限

正确答案:C

第3题：

内部审计师审查用户验证程序的控制时，将执行下面( )审计测试。

A.在数据终端核实密码屏蔽
B.审查如何利用访问控制软件对责任进行适当分离
C.审查非活动用户的撤销程序
D.上面所有内容

答案：A

解析：

密码屏蔽程序在用户验证时使用(也就是说，保证有效的密码只能由正确的人知道)。选项B不正确，因为访问控制软件中建立用户权限的方法与用户访问系统相关。选项C不正确，因为非活动用户的撤销程序在身份鉴定时使用，非活动用户不再会被接受。

第4题：

以下哪项有关内部审计章程的陈述不正确？（）

A、它确定了内部审计部门的权限和职责。
B、列明内部审计部门所需最低限度的资源。
C、它为评估内部审计部门提供依据。
D、它应得到高级管理层和董事会的批准。

正确答案:B

第5题：

内部审计师审查用户验证程序的控制时，将执行下面（）审计测试。

A、在数据终端核实密码屏蔽
B、审查如何利用访问控制软件对责任进行适当分离
C、审查非活动用户的撤销程序
D、上面所有内容

正确答案:A

第6题：

为了评价管理层的控制，确保及时向公司项目的投资人提交有关情况的报告，某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划？

A.与管理层进行面谈
B.对风险的高低程度进行确认和排序
C.审查政策和程序
D.上次审计业务开展的时间和结果

答案：C

解析：

内部审计师为实现审计目标而编制的审计计划应从审查政策和程序入手。

第7题：

审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据？（）

A、与会计部门的员工面谈
B、当员工完成日常任务时观察流程
C、检查文件、政策、流程和用户手册
D、送交高层管理者的，归纳审计发现的文件

正确答案:D

第8题：

由内部审计部门对监管审查部门的工作进行协调对企业有利，因为内部审计师可以：

A.为被审计部门提供审计建议
B.提高审计的效率和效果
C.开展实质性测试，从而缩短监管审查部门的审查时间
D.通过内部审计工作底稿和报告为拟开展的合规性测试提供证据

答案：D

解析：

内部审计师可以通过内部审计工作底稿和报告为拟开展的合规性测试提供证据。

第9题：

下列哪一项是首席安全官的正常职责？（）

A、定期审查和评价安全策略
B、执行用户应用系统和软件测试与评价
C、授予或废除用户对IT资源的访问权限
D、批准对数据和应用系统的访问权限

正确答案:B

第10题：

为了评价管理层的控制，确保及时向公司项目的投资人提交有关情况的报告，某研发组织的内部审计部门开展审计业务。内部审计师应从何处入手编制实现目标的审计计划？（）

A、与管理层进行面谈
B、对风险的高低程度进行确认和排序
C、审查政策和程序
D、上次审计业务开展的时间和结果

正确答案:C

单选题对于信息系统部门的职责分离情况，以下哪项审计技术提供了最好的证据？（）A 与管理层进行讨论B 审查组织章程C 观察和面谈D 测试用户访问权限

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容