审计安全管理程序的工作之一，是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制，但是该人员的信息量很大，而且看来很愿意告诉审计师。为确保不会遗漏重要信息，审计师应当( )。A.记录该人员讲述的每一件事如果审计师记录速度跟不上，可以要求该人员稍作暂停审计师在面谈之后要筛选记录，并确信发现关键信息 B.对谈话录音，过后从中提取相关信息 C.不从大量信息中整理信息，就此话题重新走访该人员的上级，以获取所需的任何信息 D.在谈话过程中，尽量预先考虑到关键兴趣所在

题目

审计安全管理程序的工作之一，是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制，但是该人员的信息量很大，而且看来很愿意告诉审计师。为确保不会遗漏重要信息，审计师应当( )。

A.记录该人员讲述的每一件事如果审计师记录速度跟不上，可以要求该人员稍作暂停审计师在面谈之后要筛选记录，并确信发现关键信息
B.对谈话录音，过后从中提取相关信息
C.不从大量信息中整理信息，就此话题重新走访该人员的上级，以获取所需的任何信息
D.在谈话过程中，尽量预先考虑到关键兴趣所在

相似考题

1.负责制定、执行和维护内部安全控制制度的责任在于:A、IS审计员B、管理层C、外部审计师D、程序开发人员

2.某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧，因为他已听说之前有过一次擅自停产事件，该事件可能是形成该差异的主要原因。以下哪项表述最为恰当？( )A.新来的内部审计师应当彻底调查整个事件，并且不去麻烦高级内部审计师 B.高级审计师应当使用适当的判断，以减少无谓的调查 C.高级审计师应当停止该项业务，直到差异原因得到全面的解释 D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划

3.作为评估安全管理项目这一业务的一部分，内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用于控制，但是该人员有很多信息，并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息，内部审计师应当：( )A.记录下该人员所讲的一切如果内部审计师不能跟上速度，可以要求暂停，然后跟上在面谈之后，内部审计师仔细检查整个记录并且有信心发现关键信息 B.录下谈话，过后从中提取相关信息 C.不从大量信息中进行挑选重新就此话题访问该人员的上级，那时再获取所需的任何信息 D.在谈话过程中，努力预期如何切入主要兴趣所在

4.某内部审计师被分派到一项咨询业务，评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》？A.在接受该业务之前，应该向业务客户披露潜在的冲突。 B.该内部审计师不需要披露这个关系，但是他应该确保与该教授/咨询师在审计期间没有接触，比如审计采访。 C.该内部审计师应该向首席审计执行官披露这个关系，首席审计执行官应该分派另一位内部审计师。 D.该内部审计师应该将潜在的利益冲突向审计委员会披露，最好是以书面形式。

参考答案和解析

答案：D

解析：

D这种方法是审计师在长时间讨论过程中保持重点的一种方法。这种方法假定审计师事先做好了一些工作，准备仔细聆听。选项A不正确，这是较差听众的表现，审计师在记录访谈对象所述一切时很可能错过重要事情。选项B不正确，这在浪费审计师的时间。选项C不正确，这在浪费每个人的时间，并且审计师还可能得不到想要的信息。

更多“审计安全管理程序的工作之一，是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制，但是该人员的信息量很大，而且看来很愿意告诉审计师。为确保不会遗漏重要信息，审计师应当( )。”相关问题

第1题：

作为安全管理项目审计的一部分，审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度，而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息？

A.记录下该人员所讲的一切。如果内部审计师不能跟上速度，可以要求暂停，然后跟上。在面谈之后，内部审计师仔细检查整个记录并且有信心发现关键信息。
B.录下谈话，过后从中提取相关信息。
C.不从大量信息中进行挑选。重新就此话题访问该人员的上级，那时再获取所需的任何信息。
D.在谈话过程中，努力预料关键问题的切入点。

答案：D
解析：
A、不正确。面谈中，审计师没有必要记录面谈对象所说的所有内容，只要记住能够在面谈后起到提示作用的关键点就可以，同时应该观察面谈对象的非口头语言，这样一来，既有利于提高面谈的效果，又不容易遗漏重要信息。B、不正确。不能随意录下谈话内容，这需要征求面谈对象的意见。C、不正确。面谈的目的是尽可能地收集更多信息，因此，审计师这样做是不恰当的．影响了面谈效果和效率。D、正确。预料是一种审计师能够用来在广泛讨论中保持焦点话题的方法。它要求审计师在事前做充分准备工作，了解面谈对象的背景资料，精心准备提出的问题，并准备好积极地倾听谈话。因为事前有准备，所以内部审计师的思维处理信息速度能够比大多数人说话的速度快，这样一来，审计师有时间去分析信息，决定哪些是重要的且迅速记录下来，同时，还可以巧妙地找到问题的切入点，提高面谈效果和效率。
第2题：

某公司的内部审计师正在对仓库重要产品的安全标准进行审计，但是仓库的保安措施十分严格，审计师没有资格进入仓库，因此无法开展必要的观察程序，根据《标准》，应该采取下列哪项措施来保证该审计程序的顺利进行：

A.内部审计师放弃该观察程序，采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权，必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可

答案：C
解析：
内部审计章程中应该明确审计师可以获取或者使用的资源范围。考虑到审计的必要性，审计章程应该在与管理层协商后进行修订，并获得董事会及审计委员会的批准。
第3题：

一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序，因此，审计师需要评估：（）
- A、问题管理程序
- B、软件开发程序
- C、回退程序
- D、时间管理程序
正确答案:C
第4题：

内部审计机构应通过评价如下程序为组织的治理程序做贡献：（） Ⅰ．维护道德规范和价值。 Ⅱ．确保有效的组织业绩管理和责任制。 Ⅲ．传达风险和控制信息。 Ⅳ．协调内外部审计师和管理层的工作。
- A、只有Ⅰ
- B、只有Ⅳ
- C、Ⅱ和Ⅲ
- D、Ⅰ、Ⅱ、Ⅲ和Ⅳ
正确答案:D
第5题：

建立和维持公司治理程序，并确保风险管理与控制程序的效果的负责人是：（）
- A、首席审计执行官。
- B、公司管理层。
- C、董事会。
- D、内部审计师。
正确答案:C
第6题：

在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该：（）
- A、生成该程序的文档
- B、中止审计
- C、进行符合性测试
- D、识别并评估目前状况下的组织活动
正确答案:D
第7题：

一位IS审计师正在对数据中心的系统维护进行审查。经过确定，所有关键的计算、供电和冷却系统都得到了恰当的维护。此外，IS审计师最应该建议组织确保（）
- A、已对所有服务人员进行背景调查
- B、服务人员在工作执行期间得到全程陪同
- C、在非关键处理期间执行维护
- D、取得对维护工作执行的独立验证
正确答案:C
第8题：

单选题
某内部审计师正根据《专业实务框架》，评估机构风险管理程序的充分性。该内部审计师应该：（）
A
寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。
B
承认所有机构为管理风险而应用的技术是大同小异的。
C
确定并接受机构所面临的风险程序。
D
在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。

正确答案： B
解析：本题考查的知识点是国际内部审计专业实务框架。该内部审计师应该寻求有关方面风险管理程序之关键目标正在得到实现的保证。
第9题：

单选题
一位IS审计师正在对数据中心的系统维护进行审查。经过确定，所有关键的计算、供电和冷却系统都得到了恰当的维护。此外，IS审计师最应该建议组织确保（）
A
已对所有服务人员进行背景调查
B
服务人员在工作执行期间得到全程陪同
C
在非关键处理期间执行维护
D
取得对维护工作执行的独立验证

正确答案： A
解析：数据中心常规操作面临的最大风险是，在关键的高峰处理时间内发生事故或意外。因此，一定要仔细确认，在这些关键时期不执行任何类型的系统维护。尽管对服务人员的信赖很重要，但数据中心人员陪同和监督服务人员工作属于常规做法。此外，应有服务提供商执行此背景调查，而不是客户。服务提供商的维护工作可能不够充分，因此可能需要对此问题进行调查；但更大的风险却是，在关键处理期间执行维护工作。
第10题：

单选题
审计安全管理程序的工作之一，是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制，但是该人员的信息量很大，而且看来很愿意告诉审计师。为确保不会遗漏重要信息，审计师应当（）。
A
记录该人员讲述的每一件事。如果审计师记录速度跟不上，可以要求该人员稍作暂停。审计师在面谈之后要筛选记录，并确信发现关键信息
B
对谈话录音，过后从中提取相关信息
C
不从大量信息中整理信息，就此话题重新走访该人员的上级，以获取所需的任何信息
D
在谈话过程中，尽量预先考虑到关键兴趣所在

正确答案： D
解析： D这种方法是审计师在长时间讨论过程中保持重点的一种方法。这种方法假定审计师事先做好了一些工作，准备仔细聆听。选项A不正确，这是较差听众的表现，审计师在记录访谈对象所述一切时很可能错过重要事情。选项B不正确，这在浪费审计师的时间。选项C不正确，这在浪费每个人的时间，并且审计师还可能得不到想要的信息。
第11题：

单选题
内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当？（）
A
内部审计师可以忽略该重大缺陷，因为该控制缺陷不会威胁公司安全。
B
通过间接询问，以便了解更多关于重大缺陷的实情。
C
若录入人员及时更正，可对该缺陷不进行报告。
D
通过直接询问，尽可能获得更多的信息。

正确答案： C
解析：本题考查的知识点是询问和面谈。选项A，系统中的重大缺陷会威胁公司的安全，不能忽略；选项B，间接询问，既能让内部审计师获取信息，又不会使职员有报告的感觉；相对而言，选项D不合适；选项C，对于重大缺陷，应该报告。
第12题：

单选题
在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该：（）
A
生成该程序的文档
B
中止审计
C
进行符合性测试
D
识别并评估目前状况下的组织活动

正确答案： A
解析：审计的一个主要目标是要识别潜在的风险，因此，最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档，因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在，因此实施符合性测试是没有依据的。点评：发现控制缺陷—深入调研—风险评估—报告。
第13题：

审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间，审计师确保以下哪项内容意义最为重大？

A.确保只有获得授权的用户才能访问阅读应用程序日志。
B.确保账户余额信息在数据库得到加密。
C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
D.诸如账户号码等敏感数据均通过加密通信方式进行提交。

答案：D
解析：
A不正确。阅读应用程序日志不是关键信息，一般用于事后出现问题进行检查。B不正确。账户余额不加密的影响不大，重要是保证不能被非授权人员转移金额。C不正确。服务器的物理安全并不是基于网络的应用程序所特有的风险。D正确。因为是基于网络的应用程序，暴露在公共网络上进行数据传输，因此账户号码等敏感数据的通信方式风险最为重大。
第14题：

在审计业务中，为了有效地从一名雇员那里获取敏感信息，审计师应该：

A.将上一次面谈时从该雇员搭档口中获得的某条信息告知该雇员。
B.将敏感问题放在调查问卷的开头，以确保其得到回答。
C.向该雇员解释，审计师的职业道德声誉对审计师能否成功开展工作具有举足轻重的意义，一旦审计师违反了保密承诺，其职业道德声誉将严重受损。
D.指出管理层已授予审计师全权开展此次面谈。

答案：C
解析：
A不正确。告诉职员从其同事处获得的信息不是有效方法。B不正确。敏感问题放在调查表的开头不等于就能得到回答。C正确。通过对职业声誉的关注求得合作是合适的方式。D不正确。这种方式反而会引起逆反心理。
第15题：

IS审计师在审计公司IS战略时最不可能（）。
- A、评估IS安全流程
- B、审查短期和长期IS战略
- C、与适当的公司管理人员面谈
- D、确保外部环境被考虑了
正确答案:A
第16题：

以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估？（）
- A、运营经理
- B、内部审计师
- C、外部审计师
- D、高级管理人员
正确答案:D
第17题：

在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，IS审计师应当建议下面哪一项更正控制措施？（）
- A、实施数据备份和恢复
- B、制定标准并监控该标准的遵守程度
- C、确保只有授权的用户能更新数据库
- D、建立控制机制以处理并行访问带来的问题
正确答案:A
第18题：

在应用审计阶段，ＩＳ审计师发现几个问题与数据库错误有关。下面哪一个是ＩＳ审计师应该建议的纠正控制（）。
- A、实施数据备份和恢复程序
- B、定义标准和相应的复合性监督
- C、确保只有授权人员能够更新数据库
- D、确认控制处理当前的访问问题
正确答案:A
第19题：

以下哪项有关内部审计师与外部审计师之间的关系的表述是不准确的？（）
- A、监督外部审计师的工作是首席审计官的责任
- B、应充分地安排内部审计师与外部审计师之间的会面，确保工作完成的及时性和效率
- C、内部审计师与外部审计师可以交换审计报告和管理建议书
- D、内部审计师可以向外部审计师提供业务工作方案和工作底稿
正确答案:A
第20题：

单选题
以下哪项有关内部审计师与外部审计师之间的关系的表述是不准确的？（）
A
监督外部审计师的工作是首席审计执行官的责任。
B
应充分地安排内部审计师与外部审计师之间的会面，确保工作完成的及时性和效率。
C
内部审计师与外部审计师可以交换审计报告和管理建议书。
D
内部审计师可以向外部审计师提供业务工作方案和工作底稿。

正确答案： D
解析： A.正确。对外部审计师的监督工作，包括其与内部审计活动协调关系的管理，通常是审计委员会的责任。实际的协调工作应该由首席审计执行官负责。审计委员会在行使其监控职能时，可以要求首席审计执行官评估外部审计师的工作情况。这种评估通常应是在首席审计执行官协调内部与外部审计活动时进行。B.不正确，参照题解A。C.不正确，参照题解A。D.不正确，参照题解A。
第21题：

单选题
IT安全风险进行评估时，审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突，什么是最重要的建议？（）
A
确保IT安全风险评估有明确定义的范围
B
IT安全人员要求每个研讨会期间的讨论风险评级得到批准
C
IT安全人员确定风险等级
D
只选择普遍接受且以提交最高评价的风险

正确答案： A
解析：在IT风险评估应该有一个明确的范围，以有效地满足风险是别的目标。如果IT风险评估合理的话，那么IT风险评估应该包括其他领取的风险评估。其他的选项涉及风险是如何排名和评级，但整个评估过程的成功因素依赖于确保范围广泛性，这个范围足以包括一切可实行的重大风险。如果范围太广，风险评估过程会很困难，这可能会导致将来的冲突。
第22题：

单选题
作为评估安全管理项目这一业务的一部分，内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制，但是该人员有很多信息，并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息，内部审计师应当：（）
A
记录下该人员所讲的一切。如果内部审计师不能跟上速度，可以要求暂停，然后跟上。在面谈之后，内部审计师仔细检查整个记录并且有信心发现关键信息
B
录下谈话，过后从中提取相关信息
C
不从大量信息中进行挑选。重新就此话题访问该人员的上级，那时再获取所需的任何信息
D
在谈话过程中，努力预期如何切入主要兴趣所在

正确答案： D
解析：本题考查的知识点是询问和面谈。
答案A不正确，内部审计师在记录访谈对象所讲的一切时很有可能错过重点；
答案B不正确，记录整个面谈是无效的；
答案C不正确，这种程序对每个人的时间都是一种浪费，而且内部审计师还有可能得不到想要的信息。
答案D正确，预期是内部审计师为了在广泛讨论中维持中心可以采用的一种方法。它假定内部审计师已经做了一些准备性工作并且准备仔细倾听。由于积极的倾听者能够以比大多数人说话更快的速度处理信息，因而可以预期。这样，倾听者有时间分析信息和判断哪些是最重要的。
第23题：

单选题
以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估？（）
A
运营经理
B
内部审计师
C
外部审计师
D
高级管理人员

正确答案： C
解析： D正确。高级管理人员负责检查监督风险管理和控制程序的建立、管理和评估。运营经理的责任是评估部门内的风险和管理。内、外部审计师为组织内的风险管理和控制程序的有效性说明提供各种程度的保证。
第24题：

单选题
负责制定、执行和维护内部安全控制制度的责任在于（）。
A
IS审计员
B
管理层
C
外部审计师
D
程序开发人员

正确答案： C
解析：暂无解析

题目

相似考题

参考答案和解析

相关内容