在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复

题目

在应用层面审计终端用户计算控制的审查程序包括下列()。

  • A、评估EUC管理、政策、程序和终端用户支持
  • B、确定EUC应用,进行应用风险排序、记录和测试控制
  • C、审查培训、用户满意度和数据所有权
  • D、评估物理安全、逻辑安全、备份和恢复
相似考题

1.下列关于计算机审计的表述,正确的是:A:计算机审计的审计对象既包括电子数据,又包括信息系统 B:计算机审计的审计内容与传统审计完全一致 C:计算机审计不需要进行内部控制测试 D:计算机审计不需要审查纸质材料

2.审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认 B.变更控制程序 C.对敏感数据加密 D.关系数据库查询

3.在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。 B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。 C.审查培训情况、用户满意度和数据的所有权。 D.评估实物安全性、逻辑安全性、备份和恢复情况。

4.下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是( )。 A.公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实 B.根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计 C.一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调

更多“在应用层面审计终端用户计算控制的审查程序包括下列()。”相关问题

  • 第1题:

    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?

    A.总体控制的有效性受到应用程序控制的影响;
    B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
    C.整个终端用户计算环境对总体控制的要求相对比较固定;
    D.在审计师依赖应用程序控制之前必须已经建立总体控制

    答案:D
    解析:
    答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。

  • 第2题:

    当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()

    • A、评价EUC管理,政策,程序及终端用户支持。
    • B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。
    • C、检查培训情形、用户满意程度及数据所有权。
    • D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。

    正确答案:B

  • 第3题:

    在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。

    • A、应用风险
    • B、环境控制风险
    • C、应用软件与硬件组合的内在风险
    • D、技术过时的风险

    正确答案:D

  • 第4题:

    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()

    • A、总体控制的有效性受到应用程序控制的影响;
    • B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
    • C、整个终端用户计算环境对总体控制的要求相对比较固定;
    • D、在审计师依赖应用程序控制之前必须已经建立总体控制。

    正确答案:D

  • 第5题:

    对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()

    • A、评价终端用户计算过程的管理、管理、程序和终端用户支持;
    • B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;
    • C、审查培训情况,用户满意程度和数据的所有权;
    • D、评价实物安全性,逻辑安全性、备份和恢复情况。

    正确答案:B

  • 第6题:

    单选题
    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
    A

    总体控制的有效性受到应用程序控制的影响;

    B

    在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;

    C

    整个终端用户计算环境对总体控制的要求相对比较固定;

    D

    在审计师依赖应用程序控制之前必须已经建立总体控制。


    正确答案: B
    解析: 暂无解析

  • 第7题:

    单选题
    在应用层面审计终端用户计算控制的审查程序包括:()
    A

    评估EUC管理的政策、程序和终端用户满意度

    B

    确定EUC应用,进行应用风险排序、记录和测试控制

    C

    检查授权访问控制、开发日志、开发文档

    D

    评估物理安全、逻辑安全、灾难恢复计划


    正确答案: B
    解析: 本题考查的知识点是终端用户计算。终端用户计算EUC又称为终端用户开发,指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。对终端用户计算的审计通常包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。

  • 第8题:

    单选题
    下列关于计算机审计的表述,正确的是 (    )。
    A

    计算机审计的审计对象既包括电子数据,又包括信息系统。

    B

    计算机审计的审计内容与传统审计完全一致

    C

    计算机审计不需要进行内部控制测试

    D

    计算机审计不需要审查纸质材料


    正确答案: A
    解析:

  • 第9题:

    多选题
    注册会计师的审计工作中,越来越依赖计算机辅助审计技术。下列关于计算机辅助审计技术应用的说法中,正确的有(    )。
    A

    计算机辅助审计技术在控制测试中应用最广泛

    B

    计算机辅助审计技术可能用于细节测试

    C

    计算机辅助审计技术不能应用于分析程序

    D

    计算机辅助审计技术可能用于审计抽样


    正确答案: D,C
    解析:

  • 第10题:

    单选题
    下列行为哪一项不会削弱内部审计师的客观性()Ⅰ.建议新信息系统的应用程序的控制标准Ⅱ.为运行新的计算机应用程序编写程序初稿,确保建立了恰当的控制Ⅲ.在新的计算机应用程序安装之前,检查其程序
    A

    仅有Ⅰ

    B

    仅有Ⅱ

    C

    仅有Ⅲ

    D

    Ⅰ和Ⅲ


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。
    A

    应用风险

    B

    环境控制风险

    C

    应用软件与硬件组合的内在风险

    D

    技术过时的风险


    正确答案: C
    解析: 单独一个公司不能控制由于计算机硬件和软件的进步导致的技术过时的风险。这是高成本或不必要的成本风险的一个子集。选项A不正确,因为一个公司可以控制不好的系统设计和实现导致的应用风险,它是一类风险,与EUC应用系统非常相关。选项B不正确,因为公司可以控制环境风险,例如EUC系统与用户的接口。它是一类风险,与EUC应用系统非常相关。选项C不正确,因为公司可以控制应用软件和硬件组合的内在风险。这些风险导致的问题可以通过公司的技术支持员工和/或计算机供应商的支持员工来得到解决。它是一类风险,与EUC应用系统非常相关。

  • 第12题:

    单选题
    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
    A

    审查和评价

    B

    设计和运行

    C

    审计和评估

    D

    组织和管理


    正确答案: D
    解析: 暂无解析

  • 第13题:

    IS审计师对于应用程序控制进行审查,应该评价()。

    • A、应用程序对于业务流程的的效率
    • B、发现的隐患exposures的影响
    • C、应用程序服务的业务
    • D、应用程序的优化.

    正确答案:B

  • 第14题:

    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()

    • A、审查和评价
    • B、设计和运行
    • C、审计和评估
    • D、组织和管理

    正确答案:A

  • 第15题:

    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。


    正确答案:正确

  • 第16题:

    在应用层面审计终端用户计算控制的审查程序包括:()

    • A、评估EUC管理的政策、程序和终端用户满意度
    • B、确定EUC应用,进行应用风险排序、记录和测试控制
    • C、检查授权访问控制、开发日志、开发文档
    • D、评估物理安全、逻辑安全、灾难恢复计划

    正确答案:B

  • 第17题:

    终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()

    • A、确定终端用户计算的应用程序。
    • B、对应用程序风险进行排列。
    • C、对控制情况进行文件处理和测试。
    • D、以上都对。

    正确答案:D

  • 第18题:

    单选题
    终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()
    A

    确定终端用户计算的应用程序。

    B

    对应用程序风险进行排列。

    C

    对控制情况进行文件处理和测试。

    D

    以上都对。


    正确答案: D
    解析: 本题考查的知识点是应用认证。应用终端用户计算的审计应包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。

  • 第19题:

    单选题
    当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()
    A

    评价EUC管理,政策,程序及终端用户支持。

    B

    标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。

    C

    检查培训情形、用户满意程度及数据所有权。

    D

    对物理安全性、逻辑安全性、备份及恢复计划进行评价。


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()
    A

    评价终端用户计算过程的管理、管理、程序和终端用户支持;

    B

    确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;

    C

    审查培训情况,用户满意程度和数据的所有权;

    D

    评价实物安全性,逻辑安全性、备份和恢复情况。


    正确答案: B
    解析: 答案B正确。所需的审计过程涉及确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。

  • 第21题:

    单选题
    内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()
    A

    向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况

    B

    向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度

    C

    随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符

    D

    随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符


    正确答案: B
    解析: A不正确,这只能提供终端用户开发应用程序的有限信息,却不能提供对公司政策遵循情况的任何信息。B不正确,这只能提供用户对公司政策了解程度的信息,却不能提供对政策遵循情况的信息。C不正确,这是一个很好的程序,但却局限于个人计算机中储存的应用程序,没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序,而不仅仅是用户间共享的那些。D-正确。这样内部审计师可以随机检查那些在用户间共享的应用程序。

  • 第22题:

    判断题
    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    在应用层面审计终端用户计算控制的审查程序包括下列()。
    A

    评估EUC管理、政策、程序和终端用户支持

    B

    确定EUC应用,进行应用风险排序、记录和测试控制

    C

    审查培训、用户满意度和数据所有权

    D

    评估物理安全、逻辑安全、备份和恢复


    正确答案: C
    解析: 暂无解析

相关内容