某内部审计师在对计算机系统的使用情况进行审计时,提供了一份计算机系统登录失败的例外报告,则该报告属于:A.补偿型控制 B.预防型控制 C.发现型控制 D.纠正型控制
题目
B.预防型控制
C.发现型控制
D.纠正型控制
相似考题
更多“某内部审计师在对计算机系统的使用情况进行审计时,提供了一份计算机系统登录失败的例外报告,则该报告属于:”相关问题
-
第1题:
通过下列( )可以控制对计算机设备的过度无效使用。A.应急计划
B.系统可行性研究
C.能力计划
D.例外报告答案:C解析:C能力计划应当包括目的和目标、当前能力的清单以及对未来需求的预测。选项A不正确,应急计划是指在设备失效情况下对替代处理设备的准备。选项B不正确,系统可行性研究是系统开发生命周期的一个阶段。选项D不正确,例外报告旨在突出问题,并让管理层关注这些问题。 -
第2题:
以下哪些项目是内部审计师协会《职业道德规范》所允许的?()
- A、根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。
- B、内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。
- C、内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。
- D、内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。
正确答案:A -
第3题:
某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是()
- A、该计算机未开启审计功能
- B、该计算机审计日志未安排专人进行维护
- C、该计算机感染了木马
- D、该计算机存在系统漏洞
正确答案:A,B,C,D -
第4题:
下面情景()属于授权(Authorization)。
- A、用户依照系统提示输入用户名和口令
- B、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
- C、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
- D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中
正确答案:C -
第5题:
内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:()
- A、不直接或间接提到这个缺陷,以免使该职员感到不舒服;
- B、提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息;
- C、向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通;
- D、确定该缺陷是否确实存在后,进行第二次面谈。
正确答案:B -
第6题:
下列内部审计师的行为会影响其独立性的是:()
- A、给业务流程有效运行提供合理的建议
- B、在计算机应用程序应用之前对其进行检查
- C、为运行新的计算机应用系统编写程序草图
- D、为新的信息系统的应用提供控制标准
正确答案:C -
第7题:
GJ-4型轨道检查车的车载计算机检测系统可以提供()、()报告表、曲线摘要报告表、区段总结报告表、轨道质量指数报告表等四种主要检查报告表。
正确答案:轨道Ⅲ;Ⅳ级超限 -
第8题:
单选题下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础AⅠ、Ⅱ和Ⅲ
BⅠ和Ⅱ
CⅡ和Ⅲ
DⅠ和Ⅲ
正确答案: B解析: 本题考查的知识点是《标准》。Ⅰ违反标准,因为不是所有的报告草案都能让被审计单位参与意见,而且考虑被审计单位的评价意见在一定程度上会影响审计报告的客观性;Ⅱ违反标准,因为标准规定:审计师应该避免评价自己以前负责过的工作,以免影响客观性。以风险导向为基础的内部审计是可以的。 -
第9题:
单选题列举登录计算机系统失败企图的日常报告属于:()A纠正控制
B防御控制
C发现控制
D补偿控制
正确答案: D解析: A正确。列举登录计算机系统失败企图的日常报告(日志)属于例外报告。纠正程序、控制和例外报告都属于纠正性控制,它是为了纠正已发生的不利事项而采取的控制措施。 -
第10题:
问答题某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?正确答案: ①解决存在的问题,促进被审计单位改进工作。
②提出有必要采取的纠正性措施。
③提出需要管理层实施进一步调查或后续工作的相关事宜。
④为管理层实现预期目标提供指导性意见。解析: 暂无解析 -
第11题:
单选题如果内部审计师对内部控制的初步评价发现内部控制可能不充分,下一步应该:()。A在准备审计报告前扩大审计工作范围
B绘制内部控制系统流程图
C如果已造成损失则在审计报告中注明例外
D实施理想的控制
正确答案: D解析: 暂无解析 -
第12题:
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A实施进一步的分析
B向审计委员会报告该问题
C实施风险评估
D建议IDM系统的所有者解决这个工作流成中的问题
正确答案: C解析: 信息系统审计师需要进行大量的测试和进一步的分析来确定授权和工作流程没有按预定方式运作是原因。在做出任何建议前,审计师应该很好的理解掌握问题的范围和问题的原因。信息系统审计师应该确认问题是由管理人员没有按预定流程执行所引起的,还是自动化系统本身的工作流程而引起的,还是两种因素都存在。其它选项不正确,是因为审计师没有充分的信息进行下一步的汇报、风险评估和提出解决该问题的建议。点评:发现控制缺陷—深入调研—风险评估—报告 -
第13题:
通过(),可以控制无效率地使用大量的计算机设备。
- A、应急计划
- B、系统可行性研究
- C、容量规划
- D、例外报告
正确答案:C -
第14题:
下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础
- A、Ⅰ、Ⅱ和Ⅲ
- B、Ⅰ和Ⅱ
- C、Ⅱ和Ⅲ
- D、Ⅰ和Ⅲ
正确答案:B -
第15题:
通过以下哪项,可以控制无效率地使用大量的计算机设备?()
- A、应急计划
- B、系统可行性研究
- C、容量规划
- D、例外报告
正确答案:C -
第16题:
关于远程登录,以下说法不正确的是()。
- A、远程登录定义的网络虚拟终端提供了一种标准的键盘定义,可以用来屏蔽不同计算机系统对键盘输入的差异性
- B、远程登录利用传输层TCP协议进行数据传输
- C、利用远程登录提供的服务,用户可以使自己计算机暂时成为远程计算机的一个仿真终端
- D、为执行远程登录服务器上应用程序,远程登录客户端和服务器端要使用相同类型的操作系统
正确答案:D -
第17题:
列举登录计算机系统失败企图的日常报告属于:()
- A、纠正控制
- B、防御控制
- C、发现控制
- D、补偿控制
正确答案:A -
第18题:
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该:()
- A、暂不签发审计报告,直到与被审计单位达成共识为止。
- B、与被审计单位共同进行更多的工作以解决双方的分歧。推迟审计报告的签发,直到达成共识。
- C、签发审计报告并且说明被审计单位限制了审计范围,因此导致就审计结论出现的分歧。
- D、签发审计报告并且在报告中陈述双方的观点以及意见不一致的原因。
正确答案:D -
第19题:
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
- A、实施进一步的分析
- B、向审计委员会报告该问题
- C、实施风险评估
- D、建议IDM系统的所有者解决这个工作流成中的问题
正确答案:A -
第20题:
单选题公司某部门由于采纳了内部审计师的建议而节约了成本,按照公司的奖励计划,内部审计师得到了一份昂贵的礼物。根据国际内部审计师协会IIA《职业道德规范》的规定,哪项是内部审计师最适当的做法?()A接受该礼物,因为审计已经结束、报告已经提出。
B接受该礼物并全部捐给慈善事业。
C告知审计部门领导,询问是否应接受该礼物。
D拒绝该礼物并向部门经理的上级写一份备忘录。
正确答案: B解析: A.不正确。如有类似的礼物,应随时告知审计经理,自己不能决定接受这样的礼物。
B.不正确。应告知审计经理,自己不能决定。
C.正确。根据《实务公告》“对独立性或客观性的损害”和《职业道德规范》,如果有人提供数目很大的酬金或贵重的礼物时,内部审计师应立即向领导报告。审计经理可决定接受礼物与否。
D.不正确。这种做法将损害审计部门与该被审计部门之间的关系,应当首先告知审计经理并征求他的意见。 -
第21题:
单选题某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该:()A暂不签发审计报告,直到与被审计单位达成共识为止。
B与被审计单位共同进行更多的工作以解决双方的分歧。推迟审计报告的签发,直到达成共识。
C签发审计报告并且说明被审计单位限制了审计范围,因此导致就审计结论出现的分歧。
D签发审计报告并且在报告中陈述双方的观点以及意见不一致的原因。
正确答案: C解析: 若内部审计师与业务客户对审计结论存在分歧,业务报告应说明分歧的具体情况及原因。 -
第22题:
多选题某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是()A该计算机未开启审计功能
B该计算机审计日志未安排专人进行维护
C该计算机感染了木马
D该计算机存在系统漏洞
正确答案: D,C解析: 暂无解析 -
第23题:
单选题审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:()A不再提到这个缺陷,以避免使该职员感到不舒服。
B提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息。
C向职员询问关于该缺陷的问题,并立即报告该审计发现。
D直接向高层管理人员汇报。
正确答案: A解析: 本题考查的知识点是对审计业务领域进行初步调查:实施访谈。提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息,可以让审计师在获得一些证据的同时而不必使职员感觉到被怀疑,否则将可能使职员产生抵触情绪,最终影响到面谈的效果。