单选题为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。A 代码比较B 代码复核C 测试数据运行D 分析性复核

题目
单选题
为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。
A

代码比较

B

代码复核

C

测试数据运行

D

分析性复核

相似考题

1.针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”,注册会计师做的如下测试程序中可能不恰当的是(  )。 A.询问复核人复核供应商数据变更请求的过程 B.抽样检查变更需求是否有相关文件支持及有复核人的复核确认 C.询问复核人复核采购计划的过程,检查采购计划是否经复核人恰当复核 D.检查系统中采购订单的生成逻辑,确认是否存在供应商代码匹配的要求

2.在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。A.需要通过对授权的源代码进行编译来更新可执行模块 B.强制使用分开的开发库和生产库 C.源代码变更需要管理层授权 D.为源代码库安装访问控制程序

3.为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,最佳的IT审计技术是开展( )。A.代码比较 B.代码复核 C.测试数据运行 D.分析性复核

4.针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”的错报环节,注册会计师作出如下测试程序中可能不恰当的是(  )。 A.询问复核人复核供应商数据变更请求的过程 B.抽样检查变更需求是否有相关文件支持及有复核人的复核确认 C.询问复核人复核采购计划的过程,检查采购计划是否经复核人恰当复核 D.检查系统中采购订单的生成逻辑,确认是否存在供应商代码匹配的要求

更多“单选题为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。A 代码比较B 代码复核C 测试数据运行D 分析性复核”相关问题

  • 第1题:

    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:( )

    A.编码比较
    B.编码检查
    C.运行测试数据
    D.分析性复核

    答案:A
    解析:
    A.正确。编码比较是指对同一程序的两个版本比较的过程,以确定两者是否一致。它是一种有效的技术,因为它可以由软件完成。B.不正确,编码检查是指阅读程序源编码的过程,确定程序编码是否包含错误或者无效率的语句。程序检查是程序比较的一种方式,但是没有效率。C.不正确,运行测试数据允许审计师检查预先选择的交易处理,它不会留下没有运行部分程序的任何证据。D.不正确,分析性复核是生成和评估数字比率的过程,通常在财务报表中使用。

  • 第2题:

    为了确定自上次授权程序更新以来是否存在任何未经授权的程序改动,审计师应使用的最佳IT审计技术是( )。

    A.编码比较法
    B.编码审核法
    C.测试数据运行法
    D.分析性复核

    答案:A
    解析:
    A编码比较就是把相同程序的两个版本进行比较的过程,目的是确定这两个版本是否一致。它是一种有效率的方法,原因是可以由软件来执行。选项B不正确,编码审核是一个阅读程序源代码清单以确定这些编码是否存在可能的错误或无效率的语句的过程。编码审核可以作为一种编码比较的工具,但是没什么效率。选项C不正确,测试数据法可以使审计师验证预先挑选出来的交易的处理过程。它无法提供未运行的程序部分的证据。选项D不正确,分析性复核是一个编制并评估各种数字间比率的过程,通常是财务报表上的数字。

  • 第3题:

    在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。

    • A、需要通过对授权的源代码进行编译来更新可执行模块
    • B、强制使用分开的开发库和生产库
    • C、源代码变更需要管理层授权
    • D、为源代码库安装访问控制程序

    正确答案:A

  • 第4题:

    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。

    • A、代码比较
    • B、代码复核
    • C、测试数据运行
    • D、分析性复核

    正确答案:A

  • 第5题:

    下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()

    • A、测试数据运行
    • B、代码检查
    • C、自动代码对比
    • D、代码移植流程审核

    正确答案:C

  • 第6题:

    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()

    • A、EDI贸易伙伴协议
    • B、终端物理控制
    • C、发送和接受消息鉴证技术
    • D、程序变更控制程序

    正确答案:C

  • 第7题:

    未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。

    • A、检查变更控制系统记录,追溯至目标代码文件
    • B、复核应用在生产程序库中的访问控制许可
    • C、检查目标代码,找出变更实例并追踪至变更控制记录
    • D、复核变更控制系统中确定的批准变更指示

    正确答案:C

  • 第8题:

    单选题
    未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。
    A

    检查变更控制系统记录,追溯至目标代码文件

    B

    复核应用在生产程序库中的访问控制许可

    C

    检查目标代码,找出变更实例并追踪至变更控制记录

    D

    复核变更控制系统中确定的批准变更指示


    正确答案: A
    解析: 检查记载变更实例的目标代码文件以及控制系统变更记录的追溯过程是实质性测试,该测试直接定位未经授权代码变更的风险。其它选择也是有效的变更控制审计的应用过程,但是都不直接定位未经授权代码变更的风险。

  • 第9题:

    单选题
    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
    A

    运行测试数据

    B

    代码评价

    C

    自动代码比较

    D

    代码迁移规程评审


    正确答案: B
    解析: 自动代码比较流程比较同一程序的两个版本以判断他们是否一致。这是一个有效率的工具因为它是自动的。运行测试数据让审计员可以验证预先选定的交易的处理流程,但是不能提供关于程序未执行部分的情况。代码评审是理解程序源代码列的过程以判断代码是否包含潜在的错误或无效的定义。代码评审能被用在代码比较的方式但是效率不高。代码迁移流程的评审不能检测出程序变更。点评:比较源代码可以发现变更情况

  • 第10题:

    单选题
    下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。
    A

    确定是否修改经过了授权

    B

    升级源代码副本控制

    C

    源代码的人工审查

    D

    在源代码中插入标记说明修改情况


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”,注册会计师做的如下测试程序中可能不恰当的是()。
    A

    询问复核人复核供应商数据变更请求的过程

    B

    抽样检查变更需求是否有相关文件支持及有复核人的复核确认

    C

    询问复核人复核采购计划的过程,检查采购计划是否经复核人恰当复核

    D

    检查系统中采购订单的生成逻辑,确认是否存在供应商代码匹配的要求


    正确答案: B
    解析: 选项C不恰当,与题干所述错报环节无关,是针对“采购计划未经适当审批”。

  • 第12题:

    单选题
    IS审计师推荐使用库控制软件以便提供合理保证:()
    A

    程序变更得到授权

    B

    只有经过彻底测试的程序才能被发布

    C

    被修改的程序自动转移到生产库

    D

    源代码和可执行代码的完整性得以保持


    正确答案: D
    解析: 库控制软件被用来分离在大型机和/或客户服务器环境里的测试库和生产库。库控制软件的主要目的是保证程序变更得到授权。库控制软件关注已授权的程序变更,不会自动将装修过的程序移动到生产库,也不能确定程序是否已经经过彻底的测试。库控制软件提供合理的保证,保证当源代码被移动到生产库时,源代码和可执行代码是一致的。然而,随后发生的事件例如硬件故障可能导致源代码和可执行代码缺乏一致性。点评:库管软件功能见上面解释,保证测试库向生产库迁移是授权后进行的

  • 第13题:

    为发现未经授权对程序进行变更,下列( )技术最为实用。

    A.实施计算机程序访问控制
    B.定期将生产程序和独立可控的拷贝进行比较
    C.定期将源代码同逻辑程序文件进行比较
    D.突击观察计算机操作员的活动

    答案:B
    解析:
    B这是最实用的技术,因为它简单、便宜并且不要求更多的计算机专长。选项A不正确,这是预防性控制,不是检查性控制。选项C不正确,这并不实用,因为它耗时,并且要求高水平的计算机专长。选项D不正确,计算机操作员一般不具备变更计算机程序方面的专长。

  • 第14题:

    IS审计师推荐使用库控制软件以便提供合理保证:()

    • A、程序变更得到授权
    • B、只有经过彻底测试的程序才能被发布
    • C、被修改的程序自动转移到生产库
    • D、源代码和可执行代码的完整性得以保持

    正确答案:A

  • 第15题:

    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()

    • A、编码比较;
    • B、编码检查;
    • C、运行测试数据;
    • D、分析性复核。

    正确答案:A

  • 第16题:

    为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全审核员可以采用的审计技术是()

    • A、代码比照
    • B、代码检查
    • C、测试运行日期
    • D、分析检查

    正确答案:A

  • 第17题:

    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()

    • A、运行测试数据
    • B、代码评价
    • C、自动代码比较
    • D、代码迁移规程评审

    正确答案:C

  • 第18题:

    下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。

    • A、确定是否修改经过了授权
    • B、升级源代码副本控制
    • C、源代码的人工审查
    • D、在源代码中插入标记说明修改情况

    正确答案:A

  • 第19题:

    单选题
    下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()
    A

    测试数据运行

    B

    代码检查

    C

    自动代码对比

    D

    代码移植流程审核


    正确答案: C
    解析: 自动代码对比是对比两个版本的程序来决定是否两段程序是一致的。这是一种高效的技术因为是自动的程序。测试数据运行准许审计师来验证预先选择的交易处理,但是不能对未训练部分程序提供证据。代码检查是对源程序代码清单的过程,决定是否代码含有潜在的错误或低效的表达。代码检查能用做代码对比的手段但效率较差。对代码移植程序的检查不能检测出程序的变化。

  • 第20题:

    单选题
    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()
    A

    EDI贸易伙伴协议

    B

    终端物理控制

    C

    发送和接受消息鉴证技术

    D

    程序变更控制程序


    正确答案: A
    解析: 在减少未经授权的交易暴露方面,发送和接收消息鉴证技术起到了关键作用。电子数据交换贸易伙伴协议用于避免法律事务方面。点评:见上面解释

  • 第21题:

    单选题
    为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全审核员可以采用的审计技术是()
    A

    代码比照

    B

    代码检查

    C

    测试运行日期

    D

    分析检查


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
    A

    需要通过对授权的源代码进行编译来更新可执行模块

    B

    强制使用分开的开发库和生产库

    C

    源代码变更需要管理层授权

    D

    为源代码库安装访问控制程序


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()
    A

    编码比较;

    B

    编码检查;

    C

    运行测试数据;

    D

    分析性复核。


    正确答案: A
    解析: 答案A正确。编码比较是指对同一程序的两个版本比较的过程,以确定两者是否一致。它是一种有效的技术,因为它可以由软件完成。
    答案B不正确。编码检查是指阅读程序源编码的过程,确定程序编码是否包含错误或者无效率的语句。程序检查是程序比较的一种方式,但是没有效率;
    答案C不正确。运行测试数据允许审计师检查预先选择的交易的处理。它不会留下没有运行部分程序的任何证据;
    答案D不正确。分析性复核是生成和评估数字比率的过程,通常在财务报表中使用。

相关内容