审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:A.非直接或间接地提到这个缺陷,以避免使该职员感到不舒服 B.提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息 C.向职员询问关于该缺陷的问题,并立即决定是否应该报告该审计发现 D.确定该缺陷真实存在后,进行第二次面谈

题目
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:

A.非直接或间接地提到这个缺陷,以避免使该职员感到不舒服
B.提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息
C.向职员询问关于该缺陷的问题,并立即决定是否应该报告该审计发现
D.确定该缺陷真实存在后,进行第二次面谈
相似考题

1.某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。 B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。 C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。 D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。

2.内部审计师在同一位数据输入人员面谈时,讨论了用于追踪员工培训要求和遵循情况的计算机系统。审计师识别出该系统可能存在重大的薄弱环节。审计师应该( )。A.不会直接或间接地提到这个薄弱环节,避免数据输入人员感到不适 B.间接地提出问题,以获取这个潜在的薄弱环节有关的更多事实信息 C.向数据输入人员询问这个薄弱环节,并确定是否应立即报告这个发现 D.在确定这个薄弱环节是否确实存在后,进行第二次面谈

3.内部审计师审核IT数据输入活动的目标是要确定( )。A.系统开发标准存在并且得到遵循 B.系统开发员具备开发系统所需的技能和知识 C.计算机运行需要利用技术发展水平相当的设备和程序 D.输入/输出控制是适当而且有效的

4.通过与数据录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施?A.避免再涉及该缺陷。 B.询问非直接问题以明确更多与之相关的真实信息。 C.与录入人员讨论该缺陷,以及时明确是否报告该发现。 D.计划进行第二次面谈,并通过其他方法确定该缺陷是否真实存在。

更多“审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:”相关问题

  • 第1题:

    为获得有关犯罪活动的信息,在与职员面谈时,以下哪项技术是内部审计师应该避免的?

    A.为保密,只有该审计师与职员进行面谈。
    B.除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。
    C.面谈者不应该以一种威胁的方式实施面谈。
    D.面谈者应该利用一些与在其他情况下使用的方法相似的方法。

    答案:A
    解析:
    A正确。由于在可能涉及犯罪活动的场合下进行面谈,要顾虑法律后果,所以内部审计师应该注意不要损害接受面谈者的权利。要有两个人共同参与面谈,其中一人作为证人。但是,鉴于缺乏犯罪讯问的经验,内部审计师应该允许安全专家参与面谈。B不正确。因为内部审计师应该努力争取接受面谈者的信任。如果经常打断接受打断接受面谈的人的谈话,他们会隐藏观点或者不能直截了当地回答问题。C不正确。如果面谈者采取威胁的方式,接受面谈者就不会回答问题。D不正确。这是涉及舞弊调查的面谈,是一种特殊的面谈。如果面谈者在面谈过程中应用了一般面谈方法,可以使面谈对象保持一种舒适的状态,这样才能产生和中高效率的面谈氛围。

  • 第2题:

    在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()

    • A、对管理层实施的风险评估流程进行评估
    • B、识别信息资产和与之相关的系统
    • C、告知管理层所发现的威胁及其影响
    • D、识别并评估现存的控制

    正确答案:D

  • 第3题:

    为获得有关犯罪活动的信息,内部审计师在与某部门员工面谈时,不应采用以下哪种方法?()

    • A、为保密,只有该审计师一人与职员进行面谈。
    • B、除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。
    • C、面谈者应该以一种非威胁的方式实施面谈。
    • D、面谈者应该采用一些在其他情况下使用的面谈方法。

    正确答案:A

  • 第4题:

    审审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()

    • A、获取信息,并制定能证实该信息的程序。
    • B、让该职员与发生舞弊者进行对质。
    • C、回复这个职员,这一事件必须报告给适当的组织官员以采取行动。
    • D、书面记录该信息,并据此对审计作出计划。

    正确答案:A

  • 第5题:

    在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。

    • A、用于验证数据输入的测试数据
    • B、用于确定系统分类能力的测试数据
    • C、用于搜索地址域副本的通用审计软件
    • D、用于搜索账户域副本的通用审计软件

    正确答案:C

  • 第6题:

    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

    • A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
    • B、确定系统管理员是否因某种原因禁用了安全控制
    • C、验证项目计划是否已对安全要求做出了正确规定
    • D、验证安全控制是否基于已经无效的要求

    正确答案:C

  • 第7题:

    单选题
    审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()
    A

    获取信息,并制定能证实该信息的程序。

    B

    让该职员与发生舞弊者进行对质。

    C

    回复这个职员,这一事件必须报告给适当的组织官员以采取行动。

    D

    书面记录该信息,并据此对审计作出计划。


    正确答案: C
    解析: 本题考查的知识点是舞弊的调查。审计师在得到信息后,应首先制定能证实这一消息的程序,在获取足够的信息,可以证明舞弊发生的可能性很大时,才能决定是否向适当的组织官员报告以及提出是否进行舞弊调查的建议。

  • 第8题:

    单选题
    IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
    A

    SAN是安全的,不存在重大风险

    B

    SAN具有潜在风险,因为应该使用软分区

    C

    SAN具有潜在风险,因为审计日志不会被及时审查

    D

    SAN具有潜在风险,因为只有一个员工有访问权限


    正确答案: D
    解析: 这种情况下的最大潜在风险是SAN管理员暴露出的“单一故障点”风险。由于只有一个管理员具有管理系统所需的知识和访问权限,因此容易受到风险的影响。例如,如果SAN管理员突然决定辞职,或由于其他原因无法工作,则公司在管理员不在的情况下可能无法充分管理SAN。此外,如果像SAN这样的大型复杂系统只有一个管理员,也会产生职责分离的风险。如果使用硬分区、记录和监控以及禁用未使用的端口来安全地配置SAN,则在配置方面看起来不会存在重大风险。但是,单一管理员的风险确实存在(单一故障点和职责分离问题)。硬分区更加安全。优于软分区。分区用于将不同的数据源互相分离(例如,以确保薪资和人力资源[HR]数据与销售数据分开存储)。硬区域由(硬件中的)基础设施实施,因此比软区域更安全,后者在软件或固件中实施。此问题并未提供有关是否及时审查日志的信息,因此IS审计师没有足够的信息来确定这是否为风险区域。

  • 第9题:

    单选题
    为获得有关犯罪活动的信息,内部审计师在与某部门员工面谈时,不应采用以下哪种方法?()
    A

    为保密,只有该审计师一人与职员进行面谈。

    B

    除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。

    C

    面谈者应该以一种非威胁的方式实施面谈。

    D

    面谈者应该采用一些在其他情况下使用的面谈方法。


    正确答案: A
    解析: a.正确。要有两个人共同参与面谈,其中一人作为证人。鉴于缺乏犯罪讯问的经验,内部审计师应该允许安全专家参与面谈。
    b.因为内部审计师应该努力争取面谈对象的信任。如果经常打断接受面谈的人的谈话,他们会隐藏观点或者不能直截了当地回答问题。
    C.如果面谈者采取威胁的方式,面谈对象就不会回答问题。
    d.这是涉及舞弊调查的面谈,是一种特殊的面谈。如果面谈者在面谈过程中应用了一般面谈方法,可以使面谈对象保持一种舒适的状态,这样才能产生一种高效率的面谈氛围。

  • 第10题:

    单选题
    为获得有关犯罪活动的信息,在与职员面谈时,以下哪项技术是内部审计师应该避免的?()
    A

    为保密,只有该内部审计师与该职员两人进行面谈。

    B

    除了要澄清事实以外,内部审计师不应该打断接受面谈的人的谈话。

    C

    面谈者应该以一种非威胁的方式实施面谈。

    D

    面谈者应该利用一些与在其他情况下使用方法相似的面谈方法。


    正确答案: C
    解析: A正确。现金收入清单表现为支票的形式是预防性的控制,这是想要阻止不理想的事件发生。由于收入在记录前,涉及现金的违规是最有可能的。所以,要么是汇款建议,要么是支票清单都应预先准备,以便尽可能建立现金记录责任。现金登记簿表现为现金收入清单形式。清单的一张复印件要过到现金收入日记账中,另一张送至出纳处与支票和流通标准核对。B不正确,由于纠正性控制矫正了差错或违规事件。C不正确,由于检查性控制揭示了已发生的差错或违规事件。D不正确,由于指导性控制引起或鼓励理想的事件发生。

  • 第11题:

    单选题
    通过与资料录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施:()
    A

    避免再涉及该缺陷

    B

    询问非直接问题以明确更多与之相关的真实信息

    C

    与录入人员讨论该缺陷,以及时明确是否报告该发现

    D

    计划进行第二次面谈,并通过其它方法确定该缺陷是否真实存在


    正确答案: A
    解析: a.不正确。审计师有义务取得信息。除非该项控制薄弱环节威胁到公司安全,否则内部审计师不应简单地回避问题。  b.正确。间接问题可以让审计师在获取某些信息的同时,不会使职员有被告的感觉。  c.不正确。职员不可能向审计师提供充分的信息,使审计师据此决定是否应立即报告此信息。  d.不正确。这有可能是一种无效方法。审计师可从面谈中获得尽可能多的信息,并与那些可能有额外信息的人会谈,且仅在需要澄清有关该职员职责的某些特殊事情时才重新找该职员谈话。 

  • 第12题:

    单选题
    审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:()
    A

    非直接或间接地提到这个缺陷,以避免使该职员感到不舒服。

    B

    提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息。

    C

    向职员询问关于该缺陷的问题,并立即决定是否应该报告该审计发现。

    D

    确定该缺陷真实存在后,进行第二次面谈。


    正确答案: B
    解析: 暂无解析

  • 第13题:

    审计涉及系统测试的,各行社应要求外部审计组派出专业的(),经信息管理部门审批,在系统管理员在场情况下进行测试。

    • A、IT审计师
    • B、审计师
    • C、高级审计师
    • D、国际注册内部审计师

    正确答案:A

  • 第14题:

    内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:()

    • A、不直接或间接提到这个缺陷,以免使该职员感到不舒服;
    • B、提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息;
    • C、向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通;
    • D、确定该缺陷是否确实存在后,进行第二次面谈。

    正确答案:B

  • 第15题:

    某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()

    • A、该系统中数据的重要性
    • B、某项控制失效的风险
    • C、每项控制的效率、复杂程度及费用
    • D、病毒管理软件的使用

    正确答案:D

  • 第16题:

    通过与资料录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施:()

    • A、避免再涉及该缺陷
    • B、询问非直接问题以明确更多与之相关的真实信息
    • C、与录入人员讨论该缺陷,以及时明确是否报告该发现
    • D、计划进行第二次面谈,并通过其它方法确定该缺陷是否真实存在

    正确答案:B

  • 第17题:

    一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()

    • A、已对所有服务人员进行背景调查
    • B、服务人员在工作执行期间得到全程陪同
    • C、在非关键处理期间执行维护
    • D、取得对维护工作执行的独立验证

    正确答案:C

  • 第18题:

    单选题
    在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
    A

    用于验证数据输入的测试数据

    B

    用于确定系统分类能力的测试数据

    C

    用于搜索地址域副本的通用审计软件

    D

    用于搜索账户域副本的通用审计软件


    正确答案: A
    解析: 因为名字是不同的(由于名字的多样化),发现副本的一种方法是比较其他共同的部分,例如地址。在这些地址中去发现共同的客户姓名是一种可实施的后续检查。搜索重复的帐户名称不仅仅是发现副本,因为很多用户都用不同的醒目那个去使用不同的帐户号码。测试数据对于发现数据特征的范围没有用,但是可以简单的判定数据处理的过程。

  • 第19题:

    单选题
    某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()
    A

    该系统中数据的重要性

    B

    某项控制失效的风险

    C

    每项控制的效率、复杂程度及费用

    D

    病毒管理软件的使用


    正确答案: A
    解析: 本题考查的知识点是信息保护(例如,病毒、隐私)。病毒管理软件的使用与应用系统内部的控制设计无关。

  • 第20题:

    单选题
    首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()
    A

    司法鉴定系统审计师收集的证据可以作为法庭证据

    B

    司法鉴定系统审计师可以开展舞弊调查

    C

    司法鉴定审计师可以进行独立分析

    D

    具有该方面专业的审计知识


    正确答案: A
    解析: 本题考查的知识点是舞弊的征兆。司法鉴定审计是在可能卷入法律问题或可能具有法律后果的情况下,用于收集法庭上使用证据的一项应用审计技术。因此,审计师在司法鉴定审计中收集的证据是可以作为法庭证据的。

  • 第21题:

    单选题
    内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()
    A

    内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。

    B

    通过间接询问,以便了解更多关于重大缺陷的实情。

    C

    若录入人员及时更正,可对该缺陷不进行报告。

    D

    通过直接询问,尽可能获得更多的信息。


    正确答案: C
    解析: 本题考查的知识点是询问和面谈。选项A,系统中的重大缺陷会威胁公司的安全,不能忽略;选项B,间接询问,既能让内部审计师获取信息,又不会使职员有报告的感觉;相对而言,选项D不合适;选项C,对于重大缺陷,应该报告。

  • 第22题:

    单选题
    内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该()
    A

    不直接或间接提到这个缺陷,以免使该职员感到不舒服

    B

    提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息

    C

    向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通

    D

    确定该缺陷是否确实存在后,进行第二次面谈


    正确答案: B
    解析: 本题考查的知识点是询问和面谈。
    答案A不正确,内部审计师有义务获得信息。这个缺陷可能危及公司的证券,因此内部审计师不应该简单地回避这个问题。
    答案B正确,间接问题允许内部审计师在不让职员感到受到指责的情况下获得一些信息。一个感觉轻松愉快和不会受到威胁的访谈对象更有可能采取合作的态度。
    答案C不正确,职员不大可能提供充分的信息让内部审计师判断是否应该立即就该观察进行沟通;
    答案D不正确,第二次面谈很有可能是无效的。内部审计师应该从第一次面谈中了解到尽可能多的信息,和那些可能有额外信息的人交谈,只有在有必要阐述关于他/她的责任的具体问题时才回到原来的职员那里。

  • 第23题:

    单选题
    审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:()
    A

    不再提到这个缺陷,以避免使该职员感到不舒服。

    B

    提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息。

    C

    向职员询问关于该缺陷的问题,并立即报告该审计发现。

    D

    直接向高层管理人员汇报。


    正确答案: A
    解析: 本题考查的知识点是对审计业务领域进行初步调查:实施访谈。提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息,可以让审计师在获得一些证据的同时而不必使职员感觉到被怀疑,否则将可能使职员产生抵触情绪,最终影响到面谈的效果。

  • 第24题:

    单选题
    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
    A

    确定系统开发人员在适当系统安全措施方面是否接受过正规培训

    B

    确定系统管理员是否因某种原因禁用了安全控制

    C

    验证项目计划是否已对安全要求做出了正确规定

    D

    验证安全控制是否基于已经无效的要求


    正确答案: C
    解析: 如果IS审计师发现了重大的安全问题,首先要做的是确定项目计划中的安全要求是否正确,尽管程序员了解安全问题非常重要,但是在项目计划中对安全要求做出正确说明更为重要。系统管理员可能已对控制作出更改,但审计师应该会按照设计执行系统审查,这意味着部署的系统满足规定的全部要求。随着时间的推移,安全要求可能会根据新的威胁或漏洞而更改,但是,如果缺少重要的控制,则会是因为要求不完整而造成的缺陷设计。点评:对于重大安全问题,先差需求是否提及,再看执行情况

相关内容