违法和不良信息举报 联系客服
免费注册 登录

在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

题目
单选题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
A

设计一个另外的测试程序

B

把该缺陷向管理层汇报

C

对整个变更管理流程进行巡视

D

生成另外的程序变更样本

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IS审计师推荐使用库控制软件以便提供合理保证:()

  • A、程序变更得到授权
  • B、只有经过彻底测试的程序才能被发布
  • C、被修改的程序自动转移到生产库
  • D、源代码和可执行代码的完整性得以保持

正确答案:A

第2题:

测试程序变更管理流程时,IS审计师使用的最有效的方法是()

  • A、由系统生成的信息跟踪到变更管理文档
  • B、检查变更管理文档中涉及的证据的精确性和正确性
  • C、由变更管理文档跟踪到生成审计轨迹的系统
  • D、检查变更管理文档中涉及的证据的完整性

正确答案:A

第3题:

在计算机系统开发工作中,下列( )行动会削弱IT审计师的独立性。

A.审计师设计控制措施
B.审计师测试控制措施
C.审计师为控制措施提出建议
D.审计师设计整合测试工具(ITF)

答案:A
解析:
A独立性是说审计师要在态度和外表上同被审计方保持独立。设计控制是被审计方的责任,而评价控制则是审计师的责任。如果审计师去设计这项控制,就会丧失独立性。选项B,C和D不正确,因为是,审计师在从事他们提到的其他三件事情时,不会丧失独立性。

第4题:

在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。

  • A、用于验证数据输入的测试数据
  • B、用于确定系统分类能力的测试数据
  • C、用于搜索地址域副本的通用审计软件
  • D、用于搜索账户域副本的通用审计软件

正确答案:C

第5题:

信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()

  • A、检查风险
  • B、审计风险
  • C、控制风险
  • D、固有风险

正确答案:A

第6题:

在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。

  • A、一个控制弱点,由于这些行动不该允许发生并且应该报告
  • B、变更在必要时实施,相关的问题被记录
  • C、没有经过系统责任人批准采取的激活变更的相关的规范活动
  • D、通知系统变更责任人和其他所有相关采取行动的解释的流程

正确答案:D

第7题:

一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()

  • A、获得对控制目标的了解
  • B、保证运行中的控制与设计要求一致
  • C、确定数据控制的完整性
  • D、确定财务报告控制的合理性

正确答案:B

第8题:

关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?

A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。

答案:A
解析:
内部审计师的角色是通过提供完整的文件和控制评估来帮助管理层;在律师的建议下,向监管者保证组织的控制程序合规是管理层的工作。内部审计师竟不能充当管理者也不能充当律师。

第9题:

为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()

  • A、编码比较;
  • B、编码检查;
  • C、运行测试数据;
  • D、分析性复核。

正确答案:A

第10题:

在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。

  • A、在没有信息系统人员提供的信息的情况下,检查源程序的变更
  • B、比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更
  • C、确认受控的程序拷贝就是当前生产机中运行的版本
  • D、确认所有的变更都在当前的源程序拷贝中被建立

正确答案:A

更多相关问题
相关内容