某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:A.该系统中数据的重要性 B.某项控制失效的风险 C.每项控制的效率、复杂程度及费用 D.病毒管理软件的使用
题目
B.某项控制失效的风险
C.每项控制的效率、复杂程度及费用
D.病毒管理软件的使用
相似考题
更多“某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:”相关问题
-
第1题:
在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()
- A、如何通过应用控制消除风险
- B、潜在损失VS执行控制的成本之间的平衡
- C、该风险是否重要,而不管管理者对风险的容忍度
- D、残余风险是否剩余是否高于所购买的风险
正确答案:B -
第2题:
下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础
- A、Ⅰ、Ⅱ和Ⅲ
- B、Ⅰ和Ⅱ
- C、Ⅱ和Ⅲ
- D、Ⅰ和Ⅲ
正确答案:B -
第3题:
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时,以下哪个因素最重要?()
- A、它的目标与该组织整体目标一致
- B、它有大量技术人员
- C、在预算过程中优先考虑它
- D、它运用最先进的技术
正确答案:A -
第4题:
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()
- A、该系统中数据的重要性
- B、某项控制失效的风险
- C、每项控制的效率、复杂程度及费用
- D、病毒管理软件的使用
正确答案:D -
第5题:
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
- A、变量抽样
- B、实质性测试
- C、符合性测试
- D、停走抽样
正确答案:C -
第6题:
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理,审计和控制
正确答案:A -
第7题:
单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A内部审计师不偏不倚的审计判断
B内部审计师是否参加了本年的持续教育
C刚进入内部审计部门的内部审计师是来自于哪个部门的
D给内部审计师分配任务时所依照的标准
正确答案: D解析: 审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。 -
第8题:
单选题某跨国公司的内部审计主管必须成立一个审计小组,检查新近在其他国家购并的下属公司。()因素应给予考虑。Ⅰ.地方习俗 Ⅱ.审计师的语言技能 Ⅲ.审计师的经验 Ⅳ.汇率AⅠ、Ⅱ和Ⅲ
BⅡ、Ⅲ和Ⅳ
CⅠ和Ⅲ
DⅠ和Ⅱ
正确答案: A解析: A除了语言技能要考虑外,地方习俗也必须给予考虑。例如,在某些中东国家,因为宗教限制和并存性相关,种族并存就会很重要。同时,经验水平在确定审计任务时也是相关的。选项B不正确,汇率不是确定审计小组成员的因素。选项C不正确,它包含恰当的因素,但没有识别出所有可接受的选项。选项D不正确,答案不完整,见选项C解释。 -
第9题:
单选题在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()A如何通过应用控制消除风险
B潜在损失VS执行控制的成本之间的平衡
C该风险是否重要,而不管管理者对风险的容忍度
D残余风险是否剩余是否高于所购买的风险
正确答案: A解析: 确定潜在损失与执行控制成本之间的平衡是一个有效的缓解风险战略的重要措施,最好的内部控制是执行该控制的收益至少与其成本相匹配。消除风险难以达到,往往不能实现,因此,审计师不应该建议风险被消除,因为这对组织来说可能不划算。风险是否重要不是正确答案,因为管理层的风险容忍度决定了哪个风险是重要的。保险范围并不一定是考虑降低参与风险时的唯一控制。点评:控制措施选用的原则。 -
第10题:
单选题内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是:()A它的目标与该组织整体目标一致。
B它有大量技术人员。
C它在预算过程中得到优先考虑。
D它运用最先进的技术。
正确答案: B解析: 部门是否有效,关键在于能否帮助组织实现整体目标,因此, 部门目标与组织目标是否一致是判断部门是否有效的最重要标准。 -
第11题:
单选题内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。该内部审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,该内部审计师在业务工作底稿中记录对现金的控制是充分的。该内部审计师是否开展了应有的职业审慎性检查:()A是的,该内部审计师已采取了合理的审慎性检查
B没有,该内部审计师没有记录违规行为
C没有,该内部审计师没有标出最有可能预示违规情形的警示
D是的,该内部审计师在业务工作底稿中作出了评注
正确答案: B解析: A不正确,试题已给定职能未分离情形,该内部审计师作出的审计结论就不恰当。B不正确,该内部审计师没有指出违规行为已发生这一事实。C正确。事实说明该内部审计师没有开展应有的职业审慎性检查。内部审计师必须警惕最可能发生违规的情形和活动。现金具有高度的固有风险,因此应该进行严厉的控制。不管个人经手的现金有多少,现金接触与记录职能应该分离。应收款职员是内部审计师的朋友与审计工作不相关。管理层仍要认识到对应收款的控制不充分这一事实。D不正确,机械地照搬指令是不能够接受的,职业判断和警觉还是有必要的。 -
第12题:
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制
B设计并嵌入了专门审计这个应用系统的审计模块
C作为应用系统的项目组成员,但并没有经营责任
D为应用系统最佳实践提供咨询意见
正确答案: C解析: 暂无解析 -
第13题:
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()
- A、预防控制
- B、检查控制
- C、纠正控制
- D、控制风险
正确答案:D -
第14题:
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是:()
- A、它的目标与该组织整体目标一致。
- B、它有大量技术人员。
- C、它在预算过程中得到优先考虑。
- D、它运用最先进的技术。
正确答案:A -
第15题:
内部审计师A拟对公司采购业务执行审计,属于内部审计师需要考虑的因素是:()
- A、采购过程中有效的信息沟通问题。
- B、采购流程中是否存在有效的监督制衡机制。
- C、采购部门对供应商的管理是否充分有效。
- D、以上都对。
正确答案:D -
第16题:
某跨国公司的内部审计主管必须成立一个审计小组,检查新近在其他国家购并的下属公司。()因素应给予考虑。Ⅰ.地方习俗 Ⅱ.审计师的语言技能 Ⅲ.审计师的经验 Ⅳ.汇率
- A、Ⅰ、Ⅱ和Ⅲ
- B、Ⅱ、Ⅲ和Ⅳ
- C、Ⅰ和Ⅲ
- D、Ⅰ和Ⅱ
正确答案:A -
第17题:
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
- A、在应用系统开发过程中,实施了具体的控制
- B、设计并嵌入了专门审计这个应用系统的审计模块
- C、作为应用系统的项目组成员,但并没有经营责任
- D、为应用系统最佳实践提供咨询意见
正确答案:A -
第18题:
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
- A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
- B、确定系统管理员是否因某种原因禁用了安全控制
- C、验证项目计划是否已对安全要求做出了正确规定
- D、验证安全控制是否基于已经无效的要求
正确答案:C -
第19题:
单选题内部审计师A拟对公司采购业务执行审计,属于内部审计师需要考虑的因素是:()A采购过程中有效的信息沟通问题。
B采购流程中是否存在有效的监督制衡机制。
C采购部门对供应商的管理是否充分有效。
D以上都对。
正确答案: D解析: 本题考查的知识点是内部审计在全面风险管理中的作用及参与的前提条件、具备的技能和知识结构。
D选项正确。采购中容易出现的问题包括:采购过程中的信息沟通是否有效;是否存在有效的监督制衡机制;企业对供应商的管理是否充分有效。 -
第20题:
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档
B支持远程主机终端访问
C在主机间以及用户通讯中操作文件传输
D性能管理,审计和控制
正确答案: A解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。 -
第21题:
单选题某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()A该系统中数据的重要性
B某项控制失效的风险
C每项控制的效率、复杂程度及费用
D病毒管理软件的使用
正确答案: A解析: 本题考查的知识点是信息保护(例如,病毒、隐私)。病毒管理软件的使用与应用系统内部的控制设计无关。 -
第22题:
单选题内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时,以下哪个因素最重要?()A它的目标与该组织整体目标一致
B它有大量技术人员
C在预算过程中优先考虑它
D它运用最先进的技术
正确答案: B解析: a.正确。部门是否有效,关键在于能否帮助组织实现整体目标,则部门目标与组织目标是否一致是判断部门是否有效的最重要标准。
b.不正确。技术人员的数量不能说明技术人员的素质和水平,更不是评估有效性的最重要因素。
c.不正确。在预算中优先考虑并不等于部门有效性高。
d.不正确。部门运用最先进的技术并不说明这些技术能在组织中得到有效的利用。 -
第23题:
单选题在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A预防控制
B检查控制
C纠正控制
D控制风险
正确答案: B解析: 当设计财务审计时,审计师评估相对于财务活动的内部控制的足够性。实质性测试的本质、时间和程度将取决于审计师对控制风险的评估以及关于公司交易认定的可信度。财务审计中的实质性测试可能集中于帐户余额、分析程序、交易以及资产的物理安全等的细节。 -
第24题:
单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B确定系统管理员是否因某种原因禁用了安全控制
C验证项目计划是否已对安全要求做出了正确规定
D验证安全控制是否基于已经无效的要求
正确答案: C解析: 如果IS审计师发现了重大的安全问题,首先要做的是确定项目计划中的安全要求是否正确,尽管程序员了解安全问题非常重要,但是在项目计划中对安全要求做出正确说明更为重要。系统管理员可能已对控制作出更改,但审计师应该会按照设计执行系统审查,这意味着部署的系统满足规定的全部要求。随着时间的推移,安全要求可能会根据新的威胁或漏洞而更改,但是,如果缺少重要的控制,则会是因为要求不完整而造成的缺陷设计。点评:对于重大安全问题,先差需求是否提及,再看执行情况