在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。A、系统编程人员B、法律顾问C、业务单位经理人员D、应用编程人员

题目

在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。

  • A、系统编程人员
  • B、法律顾问
  • C、业务单位经理人员
  • D、应用编程人员
相似考题

1.以下哪种情况下审计师可能缺乏客观性?A.审计师在一个与主要客户联接的新的电子资料交换程序实施之前对其进行审查。 B.一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查。 C.审计师对与服务组织订立的合同相关的控制标准和业绩评价指标提供建议,该合同处理雇员薪金和福利有关。 D.薪金会计职员帮助内部审计师对小型摩托车存货进行盘点。

2.在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响; B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C.整个终端用户计算环境对总体控制的要求相对比较固定; D.在审计师依赖应用程序控制之前必须已经建立总体控制

3.在实施连续监控系统时,信息系统审计师第一步时确定()。A、合理的开始(thresholds)指标值B、组织的高风险领域C、输出文件的位置和格式D、最有最高回报潜力的应用程序

4.某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是:A.停—走抽样 B.发现抽样 C.属性抽样 D.货币单位抽样

更多“在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下”相关问题

  • 第1题:

    在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()

    • A、系统编程人员
    • B、法律顾问
    • C、业务单位经理人员
    • D、应用编程人员

    正确答案:C

  • 第2题:

    一个信息系统审计师要评定公司和外包服务提供商之间的服务水平协议(SLA)。下面哪一个检查审计师认为最重视?服务水平协议(SLA)不包括:()

    • A、在过期或终止合同情形下,从旧的供应商迁移到新的供应商的条款
    • B、顾客和供应商的晚付款条款
    • C、对服务提高的合同承诺
    • D、合同方之间的纠纷解决程序

    正确答案:A

  • 第3题:

    以下哪种情况下内部审计师可能缺乏客观性?()

    • A、内部审计师在一个与主要客户连接的新的电子数据交换程序运行之前对其进行审查。
    • B、一名前任采购助理在调入内部审计部四个月后对采购业务内部控制实施审查。
    • C、内部审计师建议在与一个服务机构订立的处理雇员工薪和福利事项的合同中规定控制标准和业绩评价指标。
    • D、工薪会计职员帮助内部审计师对小型摩托车存货进行盘点。

    正确答案:B

  • 第4题:

    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。

    • A、计划中包含了信息系统和业务员工
    • B、明确定义了信息系统的任务与远景
    • C、有一套战略性的信息技术计划方法
    • D、该计划将企业目标与信息系统目标联系起来

    正确答案:A

  • 第5题:

    信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()

    • A、固有风险
    • B、检查风险
    • C、控制风险
    • D、业务风险

    正确答案:B

  • 第6题:

    在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()

    • A、长度检查
    • B、散列总计
    • C、有效性检查
    • D、字段检查

    正确答案:C

  • 第7题:

    单选题
    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
    A

    总体控制的有效性受到应用程序控制的影响;

    B

    在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;

    C

    整个终端用户计算环境对总体控制的要求相对比较固定;

    D

    在审计师依赖应用程序控制之前必须已经建立总体控制。


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    下列哪种情形下,内部审计师最有可能让被审计单位看到工作底稿?()
    A

    当怀疑存在舞弊行为时

    B

    当内部审计师记录了具体的对被审计单位不利的结论时

    C

    当内部审计师认为内容没有争议时

    D

    当需要根据被审计单位意见来评价重要性和准确性时


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    信息系统审计师在执行应用控制审查时应当评估:()
    A

    满足业务流程的应用效率

    B

    发现的任何控制缺陷暴露的影响

    C

    应用支持的业务流程

    D

    应用的优化


    正确答案: B
    解析: 一个应用控制的审查涉及应用的自动化控制的评价和对任何控制缺陷暴露所产生的风险的评估。其他选项可能是一个应用审计项目的目标,但不是以控制审查为目的的审计的一部分。点评:审计师关注控制及控制失效造成的风险。

  • 第10题:

    单选题
    在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
    A

    系统编程人员

    B

    法律顾问

    C

    业务单位经理人员

    D

    应用编程人员


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。
    A

    计划中包含了信息系统和业务员工

    B

    明确定义了信息系统的任务与远景

    C

    有一套战略性的信息技术计划方法

    D

    该计划将企业目标与信息系统目标联系起来


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()
    A

    对形势的评估可能会推迟

    B

    灾难恢复计划的执行将受到影响

    C

    团队可能不会得到通知

    D

    识别潜在的危机可能无效


    正确答案: A
    解析: 灾难恢复计划的执行将受到影响,如果该组织不知道什么时候宣布危机。选项AC和D必须执行才知道是否宣布危机的步骤。问题和严重程度的评估,提供信息,宣布必要的灾难。一旦潜在的危机是公认的,负责危机管理团队需要通知。延缓这一步,直到灾难已经宣布将否定影响小组的作用。潜在的危机识别是在应对灾难的第一步。

  • 第13题:

    管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()

    • A、评估交易时保持公正
    • B、确保IS审计师始终保持独立性
    • C、确保始终保持证据的完整性
    • D、收集所有相关的交易证据

    正确答案:C

  • 第14题:

    在对定义IT服务水平的控制过程的审核中,审计人员最有可能面试()。

    • A、系统程序员.
    • B、法律人员
    • C、业务部门经理
    • D、应用程序员.

    正确答案:C

  • 第15题:

    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()

    • A、总体控制的有效性受到应用程序控制的影响;
    • B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
    • C、整个终端用户计算环境对总体控制的要求相对比较固定;
    • D、在审计师依赖应用程序控制之前必须已经建立总体控制。

    正确答案:D

  • 第16题:

    在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

    • A、实施
    • B、遵守
    • C、文件
    • D、足够(充分)

    正确答案:D

  • 第17题:

    信息系统审计师在执行应用控制审查时应当评估:()

    • A、满足业务流程的应用效率
    • B、发现的任何控制缺陷暴露的影响
    • C、应用支持的业务流程
    • D、应用的优化

    正确答案:B

  • 第18题:

    在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()

    • A、对形势的评估可能会推迟
    • B、灾难恢复计划的执行将受到影响
    • C、团队可能不会得到通知
    • D、识别潜在的危机可能无效

    正确答案:B

  • 第19题:

    单选题
    以下哪种情况下内部审计师可能缺乏客观性?()
    A

    内部审计师在一个与主要客户连接的新的电子数据交换程序运行之前对其进行审查。

    B

    一名前任采购助理在调入内部审计部四个月后对采购业务内部控制实施审查。

    C

    内部审计师建议在与一个服务机构订立的处理雇员工薪和福利事项的合同中规定控制标准和业绩评价指标。

    D

    工薪会计职员帮助内部审计师对小型摩托车存货进行盘点。


    正确答案: D
    解析: 本题考查的知识点是客观。A不正确。《内部审计实务标准》1130-A1-1-4规定内部审计师在程序实施前对程序进行审查时,其客观性不会受到不利的影响。B.正确。《内部审计实务标准》1130-A1-1-1规定调入内部审计部门的人员在一段相当长的时期内不能被委派去审查他们原来实施的那些活动。C.不正确。《内部审计实务标准》1130-A1规定在内部审计师对控制系统的标准,在其实施前提出建议时,其客观性不会受到不利影响。D.不正确。从其他部门抽调人员帮助内部审计师不会影响其客观性。特别是当这些人员来自于被审领域以外。

  • 第20题:

    单选题
    管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
    A

    评估交易时保持公正

    B

    确保IS审计师始终保持独立性

    C

    确保始终保持证据的完整性

    D

    收集所有相关的交易证据


    正确答案: B
    解析: IS审计师已被要求执行调查,寻找可能用于法律目的的证据,因此保持数据的完整性应是最重要的目标,倘若计算机证据处理不当,法庭会认定为不可接受。尽管IS审计师保持公正客观和独立性非常重要,但在这一案例中更为重要的是保护证据。尽管收集所有相关证据也很重要,但更重要的是,维护保证证据完整性的监管链。点评:证据的完整性最重要。

  • 第21题:

    单选题
    在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()
    A

    长度检查

    B

    散列总计

    C

    有效性检查

    D

    字段检查


    正确答案: B
    解析: 有效性检查是最有效的密码验证,因为它检查所使用密码的格式,比如,不能使用词典中的单词、包括非字母表上的字符等等。有效的密码必须有几种不同的字符类型:字母、数字和特殊字符。FielD.Check(字段检查)将会排除这一重要需求,因为是最没用的密码控制。密码长度可以且应该相同,长度检查也很有用,因为它应该具有最小长度,但是其控制作用不如有效性检查强大。密码通常不是批量输入的,因此散列总计并不奏效。更重要的是,系统不应该接受错误的密码,因为HASH算法不能发现任何错误和遗漏。点评:题目中指的是密码创建、管理的程序,需进行有效性检查以保证符合控制要求

  • 第22题:

    单选题
    在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
    A

    系统编程人员

    B

    法律顾问

    C

    业务单位经理人员

    D

    应用编程人员


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()
    A

    固有风险

    B

    检查风险

    C

    控制风险

    D

    业务风险


    正确答案: D
    解析: 信息系统审计师对审计程序和审计工具的选择将直接影响到审计中的检查风险。固有风险通常不受信息系统审计师的影响。控制风险通常受到公司管理层行动的控制。业务风险同样也不受信息系统审计师的影响。点评:审计风险的概念:固有风险、控制风险、检查风险。

相关内容