审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
题目
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
- A、在应用系统开发过程中,实施了具体的控制
- B、设计并嵌入了专门审计这个应用系统的审计模块
- C、作为应用系统的项目组成员,但并没有经营责任
- D、为应用系统最佳实践提供咨询意见
相似考题
更多“审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统”相关问题
-
第1题:
对于一项新开发并准备实施的信息技术应用系统,内部审计师的下列哪项行为会损害其客观性:A.测试该信息技术系统开发标准是否合规
B.帮助相关人员确定和说明该信息系统的控制目标
C.对该系统进行审查,确定该系统和编程标准的充分性
D.受编程人员要求对系统进行程序起草答案:D解析:如果审计师参与了系统的设计、安装、程序起草或操作,就会认为审计的客观性受到损害。而选项A、B、C均是内部审计师的职责之一,是不会损害其客观性的。 -
第2题:
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
- A、判断是否测试目标被文档记录
- B、评估是否用户记录了预计的测试结果
- C、审查是否已完成测试问题记录
- D、审查是否存在尚未解决的问题
正确答案:D -
第3题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D -
第4题:
以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()
- A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。
- B、参与系统开发会影响审计师的客观性。
- C、参与系统开发会拖延这个项目的进行。
- D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备
正确答案:B -
第5题:
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
- A、个人擅自删除所有未授权软件拷贝
- B、通知被审计人员非授权软件的情况,并确认删除
- C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
- D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
正确答案:C -
第6题:
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()
- A、删除非授权软件的所有拷贝
- B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除
- C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生
- D、警告终端用户有关使用非法软件的风险
正确答案:C -
第7题:
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
- A、在应用系统的开发阶段执行特定的需求功能。
- B、为了审计该应用系统而设计一个嵌入式的审计模块。
- C、作为应用系统项目团队的一员,但不承担运行职能。
- D、根据应用系统的最佳实践提供咨询和建议。
正确答案:A -
第8题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第9题:
单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A在应用系统的开发阶段执行特定的需求功能。
B为了审计该应用系统而设计一个嵌入式的审计模块。
C作为应用系统项目团队的一员,但不承担运行职能。
D根据应用系统的最佳实践提供咨询和建议。
正确答案: D解析: 信息系统审计师参与到系统的开发、获取和实施活动中,独立性就可能受损。选项BC不会损害审计师的独立性。选项D.不正确,因为以最佳实践提供咨询建议是不会损害审计师的独立性的。点评:动脑子的活最影响独立性。 -
第10题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第11题:
单选题对于一项新开发并准备实施的信息技术应用系统,内部审计师的下列哪项行为会损害其客观性:()A测试该信息技术系统开发标准是否合规
B帮助相关人员确定和说明该信息系统的控制目标
C对该系统进行审查,确定该系统和编程标准的充分性
D受编程人员要求对系统进行程序起草
正确答案: B解析: 如果审计师参与了系统的设计、安装、程序起草或操作,就会认为审计的客观性受到损害。而选项A、B、C均是内部审计师的职责之一,是不会损害其客观性的。 -
第12题:
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A实施进一步的分析
B向审计委员会报告该问题
C实施风险评估
D建议IDM系统的所有者解决这个工作流成中的问题
正确答案: C解析: 信息系统审计师需要进行大量的测试和进一步的分析来确定授权和工作流程没有按预定方式运作是原因。在做出任何建议前,审计师应该很好的理解掌握问题的范围和问题的原因。信息系统审计师应该确认问题是由管理人员没有按预定流程执行所引起的,还是自动化系统本身的工作流程而引起的,还是两种因素都存在。其它选项不正确,是因为审计师没有充分的信息进行下一步的汇报、风险评估和提出解决该问题的建议。点评:发现控制缺陷—深入调研—风险评估—报告 -
第13题:
在实施内部审计时,以下哪种情况下最有可能影响内部审计师的客观性?( )A.审计经理拥有上百股公司股票,占该经理财产的40%
B.某一大型内部审计部门的内部审计师被指派负责对某工厂增资进行审计,这是该审计师两年中对这家工厂实施的第4次审计,在对此工厂上一次审计中,他与工厂财务总监再次发生个人冲突
C.某内部审计师被指派加入本公司的一个负责制定局域网标准的委员会
D.一位两年前由采购部门调到审计部门的内部审计师被指派对该采购部门实施审计答案:B解析:A不正确,拥有上百股公司股票与本次所审的事项无关,因此该选项不缺客观性。B正确。《标准》规定:内部审计师应有公正、不偏不倚的态度,避免任何利益冲突。本选项中,该审计师与被审计客户的财务总监已两次发生冲突,可能会影响其做出公正、无偏见的判断。C不正确,实务公告指出“如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核,不会对其客观性产生负面的影响,但是,如果内部审计师参与了这些系统的设计、安装、程序起草或操作,就可以认为其客观性受到了损害。”本选项中,参加制定局域网标准的委员会是对系统控制标准的选择和制定,通常不会影响客观性。D不正确,实务公告规定,内部审计部门调入或临时聘用的人员,只有在调入或聘用至少一年以后,才能分配参与审计曾经负责或运营的领域,否则将被视为有损客观性。在监督审计工作和沟通审计结果时应当进一步审议。该内部审计师离开采购部的时间已经两年,超过了上述规定的时间,不会损害其客观性。 -
第14题:
持续审计方法的一个主要优势是:()
- A、不需要信息系统审计师对系统的可靠性收集数据
- B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
- C、当在时间共享环境中处理大量交易时,可以提高系统的安全性
- D、不依赖组织计算机系统的复杂性
正确答案:C -
第15题:
公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统,从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中,这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面()种系统能最大程度地满足这些需求。
- A、电子数据交换(EDI)
- B、电子公告牌系统
- C、传真/调制解调器软件
- D、专有交换分机(PBX)
正确答案:B -
第16题:
请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()
- A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况
- B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜
- C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。
- D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。
正确答案:B -
第17题:
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
- A、实施进一步的分析
- B、向审计委员会报告该问题
- C、实施风险评估
- D、建议IDM系统的所有者解决这个工作流成中的问题
正确答案:A -
第18题:
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
- A、实施
- B、遵守
- C、文件
- D、足够(充分)
正确答案:D -
第19题:
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理,审计和控制
正确答案:A -
第20题:
单选题持续审计方法的一个主要优势是:()A不需要信息系统审计师对系统的可靠性收集数据
B需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
C当在时间共享环境中处理大量交易时,可以提高系统的安全性
D不依赖组织计算机系统的复杂性
正确答案: D解析: 当在时间共享环境中处理大量交易时使用持续审计技术的使用可以提高系统的安全性,但缺乏足够的文档记录。选项A不正确是因为持续审计技术需要审计师对系统的可靠性收集证据选项B不正确是因为信息系统审计师只有当发现重要的缺陷或错误后才需要进行审查和采取后续行动,选项D不正确是因为使用持续审计技术依赖于组织计算机系统的复杂性。点评:持续审计技术能够在大规模交易中主动发现问题。 -
第21题:
单选题在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A实施
B遵守
C文件
D足够(充分)
正确答案: A解析: 信息系统审计师首先要通过确保控制的充分性来评估最小基线水平的定义。文件、实施和遵守是后面的步骤。 -
第22题:
单选题内部审计师在实施内部审计时最有可能影响其的客观性的是:()A审计经理拥有上百股公司股票,占该经理财产的40%。
B某一大型内部审计部门的内部审计师被指派负责对某工厂增资进行审计,这是该审计师2年中对这家工厂实施的第4次审计,在对此工厂上一次审计中,他与工厂财务总监再次发生个人冲突。
C一位2年前由采购部门调到审计部门的内部审计师被指派对该采购部门实施审计。
D某内部审计师被指派加入本*公司的一个负责制定局域网标准的委员会。
正确答案: D解析: 本题考查的知识点是客观。选项B存在着潜在的利益冲突;存在潜在利益冲突有可能影响CIA的客观性。 -
第23题:
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制
B设计并嵌入了专门审计这个应用系统的审计模块
C作为应用系统的项目组成员,但并没有经营责任
D为应用系统最佳实践提供咨询意见
正确答案: C解析: 暂无解析