单选题在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A 重叠控制B 边界控制C 访问控制D 补偿性控制
题目
重叠控制
边界控制
访问控制
补偿性控制
相似考题
更多“在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()”相关问题
-
第1题:
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
- A、系统编程人员
- B、法律顾问
- C、业务单位经理人员
- D、应用编程人员
正确答案:C -
第2题:
信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()
- A、交易日志
- B、授权表
- C、参数设置
- D、路由表
正确答案:C -
第3题:
在评估企业的内部控制时,不相容职责分离属于()要素关注的内容。
- A、内部环境
- B、风险评估
- C、控制活动
- D、内部监督
正确答案:A,C -
第4题:
教师专业发展中应关注:环境、()、生活、进行。
正确答案:自我 -
第5题:
在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。
- A、重叠控制
- B、边界控制
- C、访问控制
- D、补偿性控制
正确答案:D -
第6题:
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
- A、在应用系统开发过程中,实施了具体的控制
- B、设计并嵌入了专门审计这个应用系统的审计模块
- C、作为应用系统的项目组成员,但并没有经营责任
- D、为应用系统最佳实践提供咨询意见
正确答案:A -
第7题:
单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A总体控制的有效性受到应用程序控制的影响;
B在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C整个终端用户计算环境对总体控制的要求相对比较固定;
D在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案: B解析: 暂无解析 -
第8题:
单选题以下哪种行为不会影响内部审计师的独立性:()A刚由采购部门调入两周的内部审计师对供应商选择系统进行审计
B内部审计部门执行业务的预算费用受到管理层的限制,要求审计的费用不能超过预算
C因为内部审计师在环境审计方面有很强的专业能力,所以为公司的环境控制提出了建议
D某内部审计师利用自己的专业知识协助公司安装电算化系统
正确答案: B解析: 选项A,会出现利益冲突或影响其客观性的判断,所以会影响其独立性。选项B,内部审计师执行业务的费用受到了管理层限制,会影响审计业务的开展,所以是会影响其独立性的。选项D,协助安装电算化系统说明内部审计师承担一定的经营责任,所以会损害其独立性。 -
第9题:
单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A用加密技术保护数据
B使用无盘工作站防止未经授权的访问
C用户直接访问及修改数据库的能力
D使用户机软驱无效
正确答案: A解析: 对于客户服务器环境的数据安全性,信息系统审计师应最关注用户直接访问及修改数据库的能力。它影响数据库数据的完整性。用加密技术保护数据是辅助保护数据安全。无盘工作站防止考贝到本地磁盘,因此帮助维护了数据的完整性和机密性。使用户机软驱无效是物理存取控制,它帮助维护了数据的机密性,防止数据被拷贝到另一磁盘。 -
第10题:
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。
B通过间接询问,以便了解更多关于重大缺陷的实情。
C若录入人员及时更正,可对该缺陷不进行报告。
D通过直接询问,尽可能获得更多的信息。
正确答案: C解析: 本题考查的知识点是询问和面谈。选项A,系统中的重大缺陷会威胁公司的安全,不能忽略;选项B,间接询问,既能让内部审计师获取信息,又不会使职员有报告的感觉;相对而言,选项D不合适;选项C,对于重大缺陷,应该报告。 -
第11题:
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制
B设计并嵌入了专门审计这个应用系统的审计模块
C作为应用系统的项目组成员,但并没有经营责任
D为应用系统最佳实践提供咨询意见
正确答案: C解析: 暂无解析 -
第12题:
单选题信息系统审计师在控制自我评估(CSA)中的传统角色是()。A推动者(facilitator)
B经理
C伙伴
D股东
正确答案: A解析: 暂无解析 -
第13题:
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
- A、用加密技术保护数据
- B、使用无盘工作站防止未经授权的访问
- C、用户直接访问及修改数据库的能力
- D、使用户机软驱无效
正确答案:C -
第14题:
在IS战略审计中,以下那项是审计师考虑最不重要的()。
- A、审核短期计划(1年)和长期计划(3到5年)。
- B、审核信息系统流程。
- C、访谈恰当的公司管理人员。
- D、确保考虑外部环境。
正确答案:B -
第15题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
- A、总体控制的有效性受到应用程序控制的影响;
- B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
- C、整个终端用户计算环境对总体控制的要求相对比较固定;
- D、在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案:D -
第16题:
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
- A、控制应该在系统中数据流的各个点上建立
- B、只有预防性控制和发现性控制是相关的
- C、纠正性控制只能被视为是补偿性的
- D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
正确答案:A -
第17题:
信息系统审计师在控制自我评估(CSA)中的传统角色是()。
- A、推动者(facilitator)
- B、经理
- C、伙伴
- D、股东
正确答案:A -
第18题:
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理,审计和控制
正确答案:A -
第19题:
单选题在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。A重叠控制
B边界控制
C访问控制
D补偿性控制
正确答案: A解析: 暂无解析 -
第20题:
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A控制应该在系统中数据流的各个点上建立
B只有预防性控制和发现性控制是相关的
C纠正性控制只能被视为是补偿性的
D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
正确答案: B解析: 信息系统审计师应该关注控制在系统中数据流的各个点上建立的情况。选项B不正确是因为纠正性控制也是相关的。选项C不正确是因为纠正性控制可以消除或降低错误的影响,因此不应把他仅仅视为是补偿性控制。选项D不正确是因为控制的扩展性和功能性是重要的,而不是控制的分类。点评:各种控制是作用在业务实体之上的。 -
第21题:
单选题内部审计师和管理当局越来越关注计算机舞弊。下列()项控制程序在防范舞弊方面最不重要。A程序变更控制要求区分产品程序和测试程序
B在系统开发过程中由用户测试新的应用程序
C在应用程序员和程序库职能之间进行职务分离
D在程序员和系统分析员之间进行职务分离
正确答案: D解析: D在程序员和系统分析员之间进行职务分离,是最不重要的控制程序。分析员只是负责向程序员沟通所设计程序的性质。从控制的道理看,可以将这两个职能合并。选项A不正确,这是良好的程序变更控制的要素之一。选项B不正确,用户测试新的应用程序,是最重要的控制措施之一,有助于防范计算机舞弊。选项C不正确,针对程序变更的适当控制结构,在计算机化的环境中是最重要的控制程序之一。 -
第22题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第23题:
单选题有关信息技术对内部控制影响,以下说法中,不恰当的是()。A信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度
B被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代
C在信息技术环境下,传统的人工控制越来越多地被自动控制所替代
D在基于信息技术的信息系统中,系统进行自动操作,相关控制活动不会涉及手工的部分
正确答案: D解析: 选项D不恰当。在基于信息技术的信息系统中,系统进行自动操作来实现对交易信息的创建、记录、处理和报告,并将相关信息保存为电子形式,但相关控制活动也可能同时包括手工的部分。