单选题系统开发审计包括对多项内容进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是:()A 对可供利用的硬件、软件和技术资源实施技术可行性研究B 审查在每个实施阶段用户的参与程度C 验证为了程序开发、变更和测试而对控制和质量保证技术的使用D 确定是否系统、用户以及操作的文件说明与正常标准相符
题目
对可供利用的硬件、软件和技术资源实施技术可行性研究
审查在每个实施阶段用户的参与程度
验证为了程序开发、变更和测试而对控制和质量保证技术的使用
确定是否系统、用户以及操作的文件说明与正常标准相符
相似考题
更多“系统开发审计包括对多项内容进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是:()”相关问题
-
第1题:
系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中属于审查内容的是:Ⅰ.根据可以利用的资源实施技术可行性研究Ⅱ.为了程序的开发、变更和测试而使用的控制和质量保证技术Ⅲ.确定有关的操作文件说明是否与正式标准相符Ⅳ.审查用户在每个实施阶段的参与程度A.Ⅰ、Ⅱ和Ⅲ
B.Ⅱ、Ⅲ和Ⅳ
C.Ⅰ、Ⅲ和Ⅳ
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ答案:B解析:Ⅰ的描述是系统分析阶段,不是系统开发阶段。 -
第2题:
内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽
B.审查如何利用访问控制软件对责任进行适当分离
C.审查非活动用户的撤销程序
D.上面所有内容答案:A解析:密码屏蔽程序在用户验证时使用(也就是说,保证有效的密码只能由正确的人知道)。选项B不正确,因为访问控制软件中建立用户权限的方法与用户访问系统相关。选项C不正确,因为非活动用户的撤销程序在身份鉴定时使用,非活动用户不再会被接受。 -
第3题:
系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是:( )A.对可供利用的硬件、软件和技术资源实施技术可行性研究
B.审查在每个实施阶段用户的参与程度
C.验证为了程序开发、变更和测试而对控制和质量确保技术的使用
D.确定是否系统、用户以及操作的文件说明与正常标准相符答案:A解析:A正确。根据可供利用的硬件、软件和技术资源实施技术可行性研究应在系统分析阶段完成,不属于系统开发阶段的工作,因而不属于审查内容。B不正确,每个实施阶段用户的参与程度是系统开发中管理活动的一个方面,因而属于审查的内容。C不正确,这些控制和质量保证技术是为了程序的开发、变更和测试而使用的,因而属于审查的内容。D不正确,有关的文件说明是否符合标准是系统开发控制和管理活动的一个方面,因而属于审查的内容。 -
第4题:
按自上而下的方法,为新系统开发设计任何系统因素前,以下哪项内容应该得到审查?()
- A、竞争对手使用的处理系统类型
- B、系统需要的电脑设备
- C、管理人员进行计划和控制时的信息要求
- D、关于现有系统已有的适当控制
正确答案:C -
第5题:
风险管理是组织()的基本要素,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
- A、内部控制
- B、管理活动
- C、纪律控制
- D、公司治理
正确答案:A -
第6题:
系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是?()
- A、根据可供利用的硬件、软件和技术资源实施技术可行性研究。
- B、审查在每个实施阶段用户的参与程度。
- C、验证为了程序开发、变更和测试而对控制和质量保证技术的使用。
- D、确定系统、用户以及操作的文件说明是否与正式标准相符。
正确答案:A -
第7题:
根据《国际内部审计专业实务框架》,以下哪项内容所描述的风险管理过程的关键目标同时也是内部审计部门的一项关键职责?()
- A、检查和评估公司执行的作业
- B、确保内部审计资源适当、充分并得到有效配置,降低审计风险
- C、审查财务报告和评估内部控制
- D、开展持续检测活动,以定期重新执行风险评估以及评价旨在风险管理的风险控制措施的有效性
正确答案:D -
第8题:
按自上而下的方法,为新系统开发设计任何系统因素前,以下哪项内容应该得到审查?()
- A、竞争对手使用的处理系统类型
- B、系统需要的计算机设备
- C、管理人员进行计划和控制时的信息要求
- D、关于现有系统已有的适当控制
正确答案:C -
第9题:
判断题风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
多选题以下选项中,属于计算机审计内容的包括()。A对信息系统内部控制的审计
B对系统开发的审计
C对电子数据资料的审计
D对系统应用程序的审计
正确答案: C,B解析: 暂无解析 -
第11题:
多选题内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。其审查重点是()。A控制活动建立的适当性
B控制活动对风险的识别和规避
C控制活动对组织目标实现的作用
D控制活动执行的有效性
正确答案: C,A解析: 暂无解析 -
第12题:
单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A在数据终端核实密码屏蔽
B审查如何利用访问控制软件对责任进行适当分离
C审查非活动用户的撤销程序
D上面所有内容
正确答案: C解析: 暂无解析 -
第13题:
按生命周期系统开发(自上而下)方法,为新系统开发设计任何系统因素前,以下哪项内容应该得到审查?( )A.竞争对手使用的处理系统类型
B.系统需要的计算机设备
C.管理人员进行计划和控制时的信息要求
D.关于现有系统已有的适当控制答案:C解析:A.不正确,竞争对手的处理系统可能是与己无关的,或者完全不被了解。B.不正确,重点应首先放在新系统的目的和需求上,而不是放在设备上。C.正确。使用者的信息需求和目的应该是主要的。D.不正确,有关(当前)系统的控制可能是无关的或者是不重要的。 -
第14题:
在对系统开发活动的审查中,内部审计师实施的最适当的活动是:A.向MIS指导委员会咨询,确定将要开发何种新系统。
B.审查用于监督和控制系统开发职能的方法。
C.建议在新系统中加入特殊自动操作流程从而为某项应用于所有数据都转换成机器可读形式提供合理保证。
D.建议特别运行程序以保证所有需要进行处理的数据都转换成为机器可读形式。答案:B解析:本题考察在检查系统发展过程时可以采取的审计行动。A不正确。为了保证内部审计人员的独立性,他们不能参与决策活动,因而决定什么新系统被开发不是一个合理的活动。B正确。检查系统开发的方法论是审计人员的职责所在。C不正确。建议系统应该具有的功能是不合适的,这将有损内部审计人员的独立性。D不正确。建议特殊的操作流程也是不合适的。 -
第15题:
对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。
- A、信息安全管理
- B、系统变更管理
- C、系统开发和采购管理
- D、系统设计管理
正确答案:D -
第16题:
下列不属于对内部控制进行调查时可以采用的方法的是()。
- A、查阅被审计单位的各项管理制度和相关文件
- B、询问被审计单位的管理人员和其他相关人员
- C、对财务报表项目余额进行审查
- D、观察被审计单位的业务活动和内部控制的实际运行情况
正确答案:C -
第17题:
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
- A、在数据终端核实密码屏蔽
- B、审查如何利用访问控制软件对责任进行适当分离
- C、审查非活动用户的撤销程序
- D、上面所有内容
正确答案:A -
第18题:
信息系统审计的内容是根据审计的目的而确定的,具体包括内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计、系统开发审计等内容。
正确答案:正确 -
第19题:
风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
正确答案:正确 -
第20题:
监理对施工承包单位的质量管理、技术管理和质量保证体系进行审查的主要内容包括什么?
正确答案: (1)质量管理、技术管理和质量保证的组织机构。
(2)质量管理、技术管理制度。
(3)专职管理人员和特种作业人员的资格证、上岗证。 -
第21题:
单选题按自上而下的方法,为新系统开发设计任何系统因素前,以下哪项内容应该得到审查?()A竞争对手使用的处理系统类型。
B系统需要的计算机设备。
C管理人员进行计划和控制时的信息要求。
D关于现有系统已有的适当控制。
正确答案: C解析: A.不正确,竞争对手的处理系统可能与已是无关的,或者完全不被了解。B.不正确,重点应首先放在新系统的目的和需求上,而不是放在设备上。C.正确。使用者的信息需求和目的应该是主要的。D.不正确,有关当前系统的控制可能是无关的或者是不重要的。 -
第22题:
判断题信息系统审计的内容是根据审计的目的而确定的,具体包括内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计、系统开发审计等内容。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题风险管理是组织()的基本要素,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。A内部控制
B管理活动
C纪律控制
D公司治理
正确答案: A解析: 暂无解析