单选题信息系统审计师在执行应用控制审查时应当评估:()A 满足业务流程的应用效率B 发现的任何控制缺陷暴露的影响C 应用支持的业务流程D 应用的优化
题目
满足业务流程的应用效率
发现的任何控制缺陷暴露的影响
应用支持的业务流程
应用的优化
相似考题
更多“信息系统审计师在执行应用控制审查时应当评估:()”相关问题
-
第1题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B -
第2题:
审查管理层的长期战略计划有助于审计师()。
- A、了解一个组织的宗旨和目标
- B、测试企业的内部控制
- C、评估组织队信息系统的依赖性
- D、确定审计所需的资源
正确答案:A -
第3题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
- A、总体控制的有效性受到应用程序控制的影响;
- B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
- C、整个终端用户计算环境对总体控制的要求相对比较固定;
- D、在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案:D -
第4题:
根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括()、()、()、()、()。
正确答案:组织战略目标的实现;财务和运营信息的可靠性与完整性;运营和程序的效率和效果;资产的安全;对法律、法规、政策及程序的遵循情况 -
第5题:
信息系统审计师在控制自我评估(CSA)中的传统角色是()。
- A、推动者(facilitator)
- B、经理
- C、伙伴
- D、股东
正确答案:A -
第6题:
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理,审计和控制
正确答案:A -
第7题:
单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A评估加密技术
B识别网络访问点
C审查身份管理系统
D审查应用程序级访问控制
正确答案: D解析: 通常,客户端服务器环境包含多个访问控制点并利用分布式技术,增加了未授权访问数据和处理的风险。为了评估客户端服务器环境的安全性,所有网络访问点都应加以识别。在审查的稍后阶段,将进行评估加密技术、查看身份管理系统和审查应用程序级访问控制。 -
第8题:
单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A总体控制的有效性受到应用程序控制的影响;
B在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C整个终端用户计算环境对总体控制的要求相对比较固定;
D在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案: B解析: 暂无解析 -
第9题:
单选题执行实质性测试时,IS审计师应最关注:()A可确定控制运行是否符合设计的证据
B可确定风险评估的证据
C收集可评估数据有效性的证据
D要收集和审查数据的质量
正确答案: B解析: 实质性测试是收集数据以证实数据处理完整性的过程,例如,确定数据是否准确。收集证据以确定控制的运行或应用是否符合设计则是合规性测试的内容。控制无法按计划运行时,将会存在漏洞。如果风险小,则对实质性测试的需求也很有限。证据的质量和数量由审计目的和IS审计师的判断决定。点评:证据有效性包括证据的数量和质量。 -
第10题:
单选题在计算机信息系统下,注册会计师应( )。A同时评估一般控制与应用控制
B在评估应用控制之前先行评估一般控制的有效性
C在评估一般控制之前先行评估应用控制的有效性
D当他们信赖系统控制时,仅评估一般控制
正确答案: B解析:
在计算机信息系统下,考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,注册会计师应根据一般控制的变化情况,确定对应用控制的测试,因此,在评估应用控制之前先行评估公司层面信息技术控制和信息技术一般控制的有效性。 -
第11题:
单选题审查管理层的长期战略计划有助于审计师()。A了解一个组织的宗旨和目标
B测试企业的内部控制
C评估组织队信息系统的依赖性
D确定审计所需的资源
正确答案: A解析: 暂无解析 -
第12题:
单选题信息系统审计师在控制自我评估(CSA)中的传统角色是()。A推动者(facilitator)
B经理
C伙伴
D股东
正确答案: A解析: 暂无解析 -
第13题:
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
- A、评估交易时保持公正
- B、确保IS审计师始终保持独立性
- C、确保始终保持证据的完整性
- D、收集所有相关的交易证据
正确答案:C -
第14题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D -
第15题:
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
- A、在数据终端核实密码屏蔽
- B、审查如何利用访问控制软件对责任进行适当分离
- C、审查非活动用户的撤销程序
- D、上面所有内容
正确答案:A -
第16题:
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
- A、已经实施的控制
- B、已经实施控制的有效性
- C、资产的风险监督机制
- D、资产的脆弱性和威胁
正确答案:D -
第17题:
执行实质性测试时,IS审计师应最关注:()
- A、可确定控制运行是否符合设计的证据
- B、可确定风险评估的证据
- C、收集可评估数据有效性的证据
- D、要收集和审查数据的质量
正确答案:C -
第18题:
信息系统审计师在执行应用控制审查时应当评估:()
- A、满足业务流程的应用效率
- B、发现的任何控制缺陷暴露的影响
- C、应用支持的业务流程
- D、应用的优化
正确答案:B -
第19题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第20题:
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制
B已经实施控制的有效性
C资产的风险监督机制
D资产的脆弱性和威胁
正确答案: B解析: 暂无解析 -
第21题:
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档
B支持远程主机终端访问
C在主机间以及用户通讯中操作文件传输
D性能管理,审计和控制
正确答案: A解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。 -
第22题:
单选题信息系统包括控制,控制可以划分为一般控制和应用控制。在评估信息系统的内部控制时,下列哪种控制不是一般控制( )。A记录
B数据安全
C输出
D物理设备
正确答案: B解析: -
第23题:
单选题在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()A系统编程人员
B法律顾问
C业务单位经理人员
D应用编程人员
正确答案: B解析: 暂无解析