在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时,审计人员必须向高层管理人员报告:()A、电脑操作人员兼任磁带资料管理员B、电脑操作人员兼任网络安全管理员C、电脑操作人员兼任磁带资料管理员和网络安全管理员D、出现以上任何情况均需向高层管理人员报告

题目

在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时,审计人员必须向高层管理人员报告:()

  • A、电脑操作人员兼任磁带资料管理员
  • B、电脑操作人员兼任网络安全管理员
  • C、电脑操作人员兼任磁带资料管理员和网络安全管理员
  • D、出现以上任何情况均需向高层管理人员报告
相似考题

1.审计人员在对企业进行审计过程中有权对被审计单位的会计资料进行审计,有权查阅会计档案。 ( )A.正确B.错误

2.在对银行存款账面余额进行审查时,为了保证审计独立性,审计人员不能自行编制银行存款余额调节表,只能复核企业编制的银行存款余额调节表。

3.在对银行存款余额进行审计时,如果被审计单位内部控制可以信赖,则审计人员只需复核出纳人员编制的银行存款余额调节表。此题为判断题(对,错)。

4.10 .国家审计准则规定对审计工作底稿的三级复核制内容包括( )。A .在审计过程中审计人员要相互检查复核B .在审计实施过程中由项目负责人复核C .在审计报告形成前由部门负责人复核D .在审计报告提交审计机关领导审定前由专职复核人员复核E . 复核人员要书面表示复核意见并签名 , 必要时 , 审计人员应根据复核意见对底稿作补充修改或说明

更多“在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人”相关问题

  • 第1题:

    你认为审计人员A安排审计人员C复核审计工作底稿并签署复核意见的做法:

    A.正确

    B.错误,应由审计人员C复核,审计人员A签署复核意见

    C.错误,应由审计人员A复核并签署复核意见

    D.错误,应由审计组组长复核并签署复核意见


    正确答案:D

  • 第2题:

    审计人员在对企业进行审计过程中有权对被审计单位的会计资料进行审计,有权查阅会计档案。( )

    此题为判断题(对,错)。


    正确答案:√

  • 第3题:

    某公司新近签订一份关于修建大型生产车间的成本加成计价合同。在审计人员对合同进行复核的过程中,下列哪项审计程序最为重要?

    A.复核合同是否包含系统复核权限以及契约方成本审计条款
    B.特定完工日合同复核
    C.复核合同及所有招标程序,以确定公司选择最低投标
    D.通过直接询问,确定契约方商业信用

    答案:A
    解析:
    A.正确。审计人员对于修建大型生产车间的成本加成计价合同进行复核的过程中,复核合同是否包含系统复核权限以及契约方成本审计条款最为重要。B.不正确,参照题解A。C.不正确,参照题解A。D.不正确,参照题解A。

  • 第4题:

    箱管系统操作人员应妥善保管(),使用实际操作人员用户名和密码登录信息系统。

    • A、用户名
    • B、密码
    • C、电脑
    • D、资料

    正确答案:A,B

  • 第5题:

    审计人员在审计过程中面临未能发现会计报表中存在重要错误的风险。为减少这种风险,审计人员应主要依赖()。

    • A、实质性测试
    • B、符合性测试
    • C、内部控制
    • D、分析性复核

    正确答案:A

  • 第6题:

    在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()

    • A、实施进一步的分析
    • B、向审计委员会报告该问题
    • C、实施风险评估
    • D、建议IDM系统的所有者解决这个工作流成中的问题

    正确答案:A

  • 第7题:

    单选题
    下列审计质量控制措施中,属于对审计人员素质控制的是:
    A

    审计人员编制的工作底稿应当由主审人员复核

    B

    设立咨询部门为审计人员提供有关审计发展的资料和信息服务

    C

    审计人员实施审计之前进行充分的计划

    D

    专职复核人员在审计报告审定前对审计报告进行复核


    正确答案: B
    解析:

  • 第8题:

    单选题
    当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()
    A

    通知当地消防部门

    B

    准备启动灭火系统

    C

    确保在数据中心的所有人员被疏散

    D

    从数据中心删除所有备份磁带


    正确答案: B
    解析: 在紧急情况下生命安全永远是第一优先的,该设施的完整和有秩序的疏散员工将是最重要的活动。通知消防部门的报警通常不需要,以为大多数中心配置为自动想地方当局报警,报告所需的数据。灭火系统也被设计为自动操作,并和激活时,工作人员尚未撤离可能会造成系统混乱和恐慌,导致伤亡甚至死亡。手动触发系统在一定条件下是必须的,但只有当所有其他数据中心的工作人员都安全撤离后。从数据中心备份磁带删除是不前档的行为,因为它可能延缓人员疏散。大多数公司会在异地存储备份磁带副本,以减轻灾害对这种类型的数据丢失的风险。

  • 第9题:

    判断题
    狭义的联网审计是审计人员将自己的计算机系统与被审计单位的计算机信息系统联网,通过在被审计单位的信息系统中嵌入为执行特定审计功能而涉及的程序段,在对被审计单位会计信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财务以及计算机信息系统本身的真实、合法、效益,进行适时、远程审计监督的行为
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    下列审计质量控制措施中,属于对审计人员素质控制的有:()
    A

    助理审计人员编制的工作底稿应当由主审人员复核

    B

    建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务

    C

    建立严格的聘用制度,保证聘用的审计人员都能胜任自己的工作

    D

    审计人员实施审计之前进行充分的计划

    E

    专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见


    正确答案: E,A
    解析: 暂无解析

  • 第11题:

    单选题
    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
    A

    生成该程序的文档

    B

    中止审计

    C

    进行符合性测试

    D

    识别并评估目前状况下的组织活动


    正确答案: A
    解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。

  • 第12题:

    单选题
    以下哪项在实施信息系统审计计划时是最重要的?()
    A

    查阅以前审计的审计发现

    B

    设计一个对数据中心设施物理安全的审计计划

    C

    查阅信息系统政策和程序

    D

    进行风险评估


    正确答案: C
    解析: 在全部所列的步骤当中,执行风险评估是最重要的。风险评估是ISACA.协会的S11条(在审计计划中适用风险评估)审计标准所要求的。除了标准要求外,如果不实施风险评估,被审计机构的系统或运行中高风险的领域就可能没有被识别和评估,审计发现风险(错误没有被审计师发现的风险)就增加了。查阅以前审计的审计发现是审计过程中的必要部分,但没有风险评估那么重要。对数据中心设施的物理安全审计是重要的,但是同样没有风险评估重要。查阅信息系统政策和程序一般在现场审计实施中展开,不属于审计计划阶段。点评:基于风险的审计,风险评估用来分配有限的审计资源。

  • 第13题:

    内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计,可以改变审计计划确定的目标和范围。()

    此题为判断题(对,错)。


    正确答案:错误

  • 第14题:

    某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?

    A.采取个人行为删除所有未授权软件的副本。
    B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。
    C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。
    D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。

    答案:C
    解析:
    C正确。使用未授权或非法软件是组织应当严令禁止的。软件盗版将引发内在风险,并可能导致巨额罚金。信息系统审计人员必须明确通知用户和管理当局这种风险的存在以及消除这类风险的必要性。同时信息系统审计人员也不能假定自己是具有强制执行权利的人员,在删除该类未使用授权软件方面采取个人行为。

  • 第15题:

    信息系统审计人员在对组织IT战略规划进行复核过程中首先应当对以下哪一项进行复核?( )

    A.现有信息技术环境
    B.商业计划
    C.现有IT预算
    D.当前技术动态

    答案:B
    解析:
    B.正确。IT战略规划必须支持组织商业计划的实施。为了正确评估IT战略,信息系统审计人员必须首先熟悉商业计划。

  • 第16题:

    在对银行存款余额进行审计时,如果被审计单位内部控制可以信赖,则审计人员只需复核出纳人员编制的银行存款余额调节表。


    正确答案:错误

  • 第17题:

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    • A、生成该程序的文档
    • B、中止审计
    • C、进行符合性测试
    • D、识别并评估目前状况下的组织活动

    正确答案:D

  • 第18题:

    以下哪项在实施信息系统审计计划时是最重要的?()

    • A、查阅以前审计的审计发现
    • B、设计一个对数据中心设施物理安全的审计计划
    • C、查阅信息系统政策和程序
    • D、进行风险评估

    正确答案:D

  • 第19题:

    单选题
    审计人员在审计过程中面临未能发现会计报表中存在重要错误的风险。为减少这种风险,审计人员应主要依赖()。
    A

    实质性测试

    B

    符合性测试

    C

    内部控制

    D

    分析性复核


    正确答案: B
    解析: 暂无解析

  • 第20题:

    判断题
    在对银行存款余额进行审计时,如果被审计单位内部控制可以信赖,则审计人员只需复核出纳人员编制的银行存款余额调节表。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    审计项目组内部应当对审计工作底稿逐级进行复核。以下符合项目组内部复核要求的有(  )。
    A

    项目合伙人对助理人员编制的审计工作底稿进行详细复核

    B

    项目合伙人对重要会计账项的审计、重要审计程序的执行以及审计调整事项进行复核

    C

    项目合伙人对审计过程中的重大会计问题、重点审计领域及重要审计工作底稿进行复核

    D

    项目合伙人对项目质量控制复核人已经复核的事项进行最后把关


    正确答案: C,A
    解析:
    项目质量控制复核人独立于审计项目组,是审计项目外部复核,而项目合伙人的复核是内部复核,对于上市公司年报审计和特别风险领域审计业务来说,业务质量控制准则要求,项目质量控制复核在项目合伙人复核之后。

  • 第22题:

    单选题
    下列审计质量控制措施中,属于对审计人员素质控制的是(),
    A

    助理审计人员编制的工作底稿应当由主审人员复核

    B

    建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务。

    C

    审计人员实施审计之前进行充分的计划

    D

    专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见。


    正确答案: C
    解析:

  • 第23题:

    判断题
    内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计,可以改变审计计划确定的目标和范围。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容