违法和不良信息举报 联系客服
免费注册 登录

IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。

题目
单选题
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
A

个人擅自删除所有未授权软件拷贝

B

通知被审计人员非授权软件的情况,并确认删除

C

报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生

D

不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用

参考答案和解析
正确答案: C
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:

A.与外部审计师紧密合作
B.按审计委员会希望的那样受指导
C.限制内部审计师进行后续追踪,从业务客户处取得已采取恰当纠正措施的书面函证
D.进行所需的现场测试,对已采取纠正措施的状况提供保证

答案:D
解析:
A.不正确,对业务发现的后续追踪是内部审计师的职责。B.不正确,内部审计师必须后续追踪业务发现。C.不正确,为确保已采取纠正措施并取得理想的结果,需要开展后续追踪业务,而不仅仅是向客户函证。D.正确。内部审计师应确认已经采取有关纠正措施并正在达到期望的结果,或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险。为取得充分的保证,可以要求后续追踪业务。

第2题:

在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:( )

A.与外部审计师紧密地合作
B.按审计委员会所希望的那样受指导
C.限制内部审计师后续追踪从业务客户处取得已采取恰当纠正措施的书面函证
D.进行所需的现场测试,对已采取纠正措施的状况提供保证

答案:D
解析:
A不正确,对业务发现的后续追踪是内部审计师的职责。B不正确,内部审计师必须后续追踪业务发现。C不正确,为确保已采取纠正措施并取得理想的结果,需要开展后续追踪业务,而不仅仅是向客户函证。D正确。内部审计师应确认已经采取有关纠正措施并正在达到期望的结果,或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险。为取得充分的保证,可以要求后续追踪业务。

第3题:

某内部审计师对新采用销售电子处理系统的销售部门进行审计,所以应用了通用审计软件对实施系统后一周的数据进行分析。则这种方法的主要缺陷是:

A.内部审计师并不了解销售电子处理系统
B.数据可能不够充分,无法发现不常出现的问题
C.通用审计软件不能对这么多的数据进行处理
D.内部审计师不擅长使用通用审计软件

答案:B
解析:
因为系统是新近建立的,所提供的数据太少,不能得出一般性的结论,无法发现不常出现的问题。

第4题:

为了调查与软件相关的影响响应时间的原因,审计师应该()。

  • A、进行跟踪并以图形描述
  • B、开发一个集成测试工具
  • C、使用嵌入的审计数据
  • D、进行平行模拟

正确答案:A

第5题:

某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:

A.马上将此种情况和审计师的发现向审计委员会报告
B.马上将此种情况和审计师的发现向相关政府监管部门报告
C.不再采取进一步的行动,因为审计师无权进一步开展调查工作
D.将审计发现向外部审计师报告

答案:A
解析:
舞弊行为可能涉及高级管理层,审计师应立即向审计委员会报告。

第6题:

某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?

A.采取个人行为删除所有未授权软件的副本。
B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。
C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。
D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。

答案:C
解析:
C正确。使用未授权或非法软件是组织应当严令禁止的。软件盗版将引发内在风险,并可能导致巨额罚金。信息系统审计人员必须明确通知用户和管理当局这种风险的存在以及消除这类风险的必要性。同时信息系统审计人员也不能假定自己是具有强制执行权利的人员,在删除该类未使用授权软件方面采取个人行为。

第7题:

假定内部审计师发现问题很严重,并认为管理层应该立即采取行动。以下哪项有关内部审计师沟通结果并进行后续追踪的表述是正确的:Ⅰ.内部审计师应该立即主动监控这种情形直到采取纠正措施。Ⅱ.即便审计工作尚未结束,也应将最初的发现与管理高层和审计委员会沟通。Ⅲ.内部审计师应该立即测试由管理层实施的活动,以确定他们是否对问题进行了补救。  

A.仅有Ⅰ正确。
B.仅有Ⅱ正确。
C.仅有Ⅱ和Ⅲ正确。
D.Ⅰ、Ⅱ和Ⅲ都正确。

答案:D
解析:
A、B和C都不正确,内部审计师应该向审计委员会和管理层沟通审计发现并提出建议。内部审计师应该监控上述情形,也应测试由管理层采取的任何纠正措施,以确定这些措施是否补救了问题。D正确,有些已报告的发现和建议可能非常重要,因而需要管理层马上采取措施。由于这些情况可能对组织产生的影响,内部审计活动应该对它们进行持续监控。首席审计执行官应该建立包括以下内容的程序:要求管理层对业务发现和建议作出反应的时间框架;对管理层作出反应的评价;(在适当条件下)对管理层作出反应的核证;(在适当条件下)开展后续追踪活动;将审计师不满意的反应/措施(包括风险假设)向上报告给恰当层面的管理层的沟通程序(实务公告2500-1)。

第8题:

某公司成立初期,数据信息比较少,某内部审计师建议使用通用审计软件来处理数据,关于该内部审计师的建议,下列说法正确的是:

A.在数据较少的信息技术环境下,利用通用审计软件的成本较高
B.通用审计软件只能对大量的数据信息进行处理
C.在数据较少的信息技术环境下,通用审计软件在处理信息时没有限制
D.利用通用审计软件处理数据十分适合该公司

答案:A
解析:
在数据较少的信息技术环境下,通用审计软件可能因为数据不完整而受限,而且这种情况下利用通用审计软件成本比人工处理高。

第9题:

一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()

  • A、IS部门实施控制机制,以阻止未经授权的软件安装
  • B、安全政策进行更新,以将未授权软件的特定语言包括在内
  • C、IS部门禁止下载未经授权的软件
  • D、在安装非标准软件之前用户应取得IS经理的批准

正确答案:A

第10题:

虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()

  • A、将管理层的声明附在审计报告中
  • B、识别组织是否真正的使用了这类软件
  • C、和管理层再次确认对软件的使用情况
  • D、和高级管理层讨论此事,因为报告此事将会给组织带来负面影响

正确答案:B

更多相关问题
相关内容