在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A、检查是否把相关纠正措施更新到了整个业务连续计划中B、是否测试和演练结果是否被组织中的相关管理人员复核C、是否发现了问题并制定了解决方案D、以上都是

题目

在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。

  • A、检查是否把相关纠正措施更新到了整个业务连续计划中
  • B、是否测试和演练结果是否被组织中的相关管理人员复核
  • C、是否发现了问题并制定了解决方案
  • D、以上都是
相似考题

1.对新信息系统进行评价的目的是:(1)检查信息系统的目标、功能和各项指标是否达到了设计要求;(2)检查信息系统中 ______;(3)根据评审和分析的结果,找出系统的薄弱环节并提出改进意见。

2.评审测试过程和测试结果的有效性,确定是否达到测试目的是在______阶段进行的。A.测试完成后B.测试开始前C.测试执行前D.制定测试计划时

3.针对被审计单位针对现金盘点作出的相关内部控制,注册会计师可以实施的控制测试有( )。 A.检查相关差异调节项是否经批准后进行的会计处理 B.检查现金盘点表中记录的现金盘点余额是否与实际盘点金额保持一致 C.观察现金盘点程序是否按照盘点计划的指令和程序执行 D.检查是否编制了现金盘点表并根据内控要求经财务部相关人员签字复核

4.对新信息系统进行评价的目的是:①检查信息系统的目标、功能和各项指标是否达到了设计要求;②检查信息系统中______;③根据评审和分析的结果,找出系统的薄弱环节并提出改进意见。

参考答案和解析
正确答案:D
更多“在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A、检查是否把相关纠正措施更新到了整个业务连续计划中B、是否测试和演练结果是否被组织中的相关管理人员复核C、是否发现了问题并制定了解决方案D、以上都是”相关问题

  • 第1题:

    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:( )

    A.编码比较
    B.编码检查
    C.运行测试数据
    D.分析性复核

    答案:A
    解析:
    A.正确。编码比较是指对同一程序的两个版本比较的过程,以确定两者是否一致。它是一种有效的技术,因为它可以由软件完成。B.不正确,编码检查是指阅读程序源编码的过程,确定程序编码是否包含错误或者无效率的语句。程序检查是程序比较的一种方式,但是没有效率。C.不正确,运行测试数据允许审计师检查预先选择的交易处理,它不会留下没有运行部分程序的任何证据。D.不正确,分析性复核是生成和评估数字比率的过程,通常在财务报表中使用。

  • 第2题:

    审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括( )。  

    A.评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性
    B.评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性
    C.确定主要审计步骤和方法
    D.确定执行的审计人员和审计时间

    答案:A,B,C,D
    解析:

  • 第3题:

    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()

    • A、清晰和简洁的业务连续性计划
    • B、充分的业务连续性计划
    • C、业务连续性计划的效益
    • D、信息系统的能力和最终用户个人在紧急情况下有效的应对

    正确答案:A

  • 第4题:

    在以存货内部控制目标为起点对X公司存货内部控制实施控制测试时,为测试下列()控制目标,注册会计师不仅应抽取出库单及相关领料单,检查是否正确输入计算机信息系统并经过适当层次的复核,而且应抽取相关的盘点明细表并检查是否经过适当层次的复核。

    • A、计划和安排生产
    • B、发出原材料
    • C、生产产品和核算产品成本
    • D、储存产成品和发出产成品

    正确答案:B

  • 第5题:

    在以下作业计划中,()属于月作业计划。

    • A、检查E1中继忙时负荷情况
    • B、查看话务统计功能及其结果是否正常
    • C、利用诊断测试功能对设备板件进行例行测试
    • D、主备单元倒换测试

    正确答案:C

  • 第6题:

    符合性测试是获得()以证实内部控制在实际中的合规性、有效性和适宜性,即相关规定在实际中是否被一贯执行,控制措施能否达到控制目的,控制措施是否恰当。

    • A、评价结果
    • B、评价案例
    • C、评价事实
    • D、评价证据

    正确答案:D

  • 第7题:

    在审计中,审计人员根据对函证结果的总结和评价,应重新考虑()。

    • A、对内部控制的原有评价是否适当
    • B、控制测试结果是否适当
    • C、分析程序结果是否适当
    • D、相关风险评价是否适当

    正确答案:A,B,C,D

  • 第8题:

    单选题
    在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。
    A

    检查是否把相关纠正措施更新到了整个业务连续计划中

    B

    是否测试和演练结果是否被组织中的相关管理人员复核

    C

    是否发现了问题并制定了解决方案

    D

    以上都是


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
    A

    清晰和简洁的业务连续性计划

    B

    充分的业务连续性计划

    C

    业务连续性计划的效益

    D

    信息系统的能力和最终用户个人在紧急情况下有效的应对


    正确答案: D
    解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。

  • 第10题:

    多选题
    注册会计师为获取有关控制设计是否合理及控制是否得到执行的审计证据,通常实施的风险评估程序包括( )。
    A

    询问被审计单位的相关人员

    B

    观察特定控制的运用

    C

    检查相关文件和报告

    D

    追踪交易在财务报告信息系统中的处理过程(穿行测试)


    正确答案: A,C
    解析:

  • 第11题:

    多选题
    关于应急预案的测试、培训和演练,下列说法正确的是()
    A

    预先制订测试、培训和演练计划,在计划中说明测试和演练的场景

    B

    测试、培训和演练的整个过程应有详细的记录,并形成报告

    C

    测试和演练可以打断信息系统正常的业务运行

    D

    每年应至少完成一次有最终用户参与的完整测试和演练

    E

    测试和演练不能打断信息系统正常的业务运行


    正确答案: B,E
    解析: 暂无解析

  • 第12题:

    单选题
    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
    A

    判断是否测试目标被文档记录

    B

    评估是否用户记录了预计的测试结果

    C

    审查是否已完成测试问题记录

    D

    审查是否存在尚未解决的问题


    正确答案: D
    解析: 暂无解析

  • 第13题:

    以下测试内容中,不属于GUI测试的是( )。

    A.窗口相关操作是否符合标准
    B.菜单和鼠标操作是否正确
    C.计算结果是否正确
    D.数据显示是否正常

    答案:C
    解析:
    本题考查GUI测试的基本概念。
    GUI(图形用户界面)测试关注的是人和机器的交互,窗口操作、菜单操作、鼠标操作、数据显示都属于交互的范畴,因此属于GUI测试的内容。
    计算结果是否正确是软件的功能,与界面交互无关,应选择选项C。

  • 第14题:

    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。

    • A、判断是否测试目标被文档记录
    • B、评估是否用户记录了预计的测试结果
    • C、审查是否已完成测试问题记录
    • D、审查是否存在尚未解决的问题

    正确答案:D

  • 第15题:

    审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。

    • A、评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性
    • B、评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性
    • C、确定主要审计步骤和方法
    • D、确定执行的审计人员和审计时间

    正确答案:A,B,C,D

  • 第16题:

    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()

    • A、编码比较;
    • B、编码检查;
    • C、运行测试数据;
    • D、分析性复核。

    正确答案:A

  • 第17题:

    用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()

    • A、确认测试目标是否成文
    • B、评估用户是否记载了预期的测试结果
    • C、检查测试问题日志是否完整
    • D、确认还有没有尚未解决的问题

    正确答案:D

  • 第18题:

    对信息系统的安全性和运行可靠性的检查,主要是检查系统是否采取了保障数据安全的必要技术措施()等。

    • A、是否建立了备份系统
    • B、是否及时进行数据更新
    • C、是否按照规定设置了相关数据的保存期限
    • D、访问的权限和监控设置

    正确答案:A,B,C,D

  • 第19题:

    单选题
    用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()
    A

    确认测试目标是否成文

    B

    评估用户是否记载了预期的测试结果

    C

    检查测试问题日志是否完整

    D

    确认还有没有尚未解决的问题


    正确答案: D
    解析: 暂无解析

  • 第20题:

    多选题
    在审计中,审计人员根据对函证结果的总结和评价,应重新考虑()。
    A

    对内部控制的原有评价是否适当

    B

    控制测试结果是否适当

    C

    分析程序结果是否适当

    D

    相关风险评价是否适当


    正确答案: A,D
    解析: 暂无解析

  • 第21题:

    单选题
    关于应急预案的测试、培训和演练,下列说法错误的是()
    A

    预先制订测试、培训和演练计划,在计划中不允许说明测试和演练的场景

    B

    测试、培训和演练的整个过程应有详细的记录,并形成报告

    C

    测试和演练不能打断信息系统正常的业务运行

    D

    每年应至少完成一次有最终用户参与的完整测试和演练


    正确答案: D
    解析: 暂无解析

  • 第22题:

    多选题
    以下审计程序中,属于货币资金的控制测试程序的有()。
    A

    观察财务经理复核付款申请的过程,是否核对了付款申请的用途、金额及后附相关凭据,以及在核对无误后是否进行了签字确认

    B

    重新核对经审批及复核的付款申请及其相关凭据,并检查是否经签字确认

    C

    观察现金盘点程序是否按照盘点计划的指令和程序执行,是否编制了现金盘点表并根据内控要求经财务部相关人员签字复核

    D

    针对调节项目,检查是否经会计主管的签字复核


    正确答案: A,D
    解析: 暂无解析

  • 第23题:

    多选题
    对信息系统的安全性和运行可靠性的检查,主要是检查系统是否采取了保障数据安全的必要技术措施()等。
    A

    是否建立了备份系统

    B

    是否及时进行数据更新

    C

    是否按照规定设置了相关数据的保存期限

    D

    访问的权限和监控设置


    正确答案: D,C
    解析: 暂无解析

相关内容