某信息系统审计人员在对软件使用与许可进行复核过程中发现，大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施？A.采取个人行为删除所有未授权软件的副本。 B.通知被审计方未授权软件的使用情况，并跟踪确认是否删除。 C.向被审计方管理当局报告发现的未授权软件，并明确指出必须禁止此类事件再次发生。 D.不采取任何行动，因为这只是一种众所周知的行为，而且经营当局负责监测该类软件的使用。

题目

某信息系统审计人员在对软件使用与许可进行复核过程中发现，大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施？

A.采取个人行为删除所有未授权软件的副本。
B.通知被审计方未授权软件的使用情况，并跟踪确认是否删除。
C.向被审计方管理当局报告发现的未授权软件，并明确指出必须禁止此类事件再次发生。
D.不采取任何行动，因为这只是一种众所周知的行为，而且经营当局负责监测该类软件的使用。

相似考题

1.以下哪一项不内部审计活动在开展确认服务中发挥的作用？A.评估信息安全系统风险。 B.与信息系统使用者和信息安全人员合作实施控制。 C.追踪审计措施的实施。 D.评估安全控制。

2.某公司对财务部门的电脑上安装了访问控制软件，为了防止财务信息泄露，该访问控制软件记录了关于各种登录应用程序企图（不管是否成功）的详细信息。在对这些详细信息进行审计时，内部审计师可以借助的最佳软件或程序是：A.控制流程图 B.嵌入式审计模块 C.整体测试法 D.通用审计软件

3.某公司成立初期，数据信息比较少，某内部审计师建议使用通用审计软件来处理数据，关于该内部审计师的建议，下列说法正确的是：A.在数据较少的信息技术环境下，利用通用审计软件的成本较高 B.通用审计软件只能对大量的数据信息进行处理 C.在数据较少的信息技术环境下，通用审计软件在处理信息时没有限制 D.利用通用审计软件处理数据十分适合该公司

4.在对操作软件开发、实施和维护过程进行审计时，信息系统审计人员复核系统软件维护操作的目的是为了确认：A.发生生产事故时能够启动恢复或修复程序。 B.产品对处理程序可信赖度的影响。 C.在系统软件变更不会对信息系统处理产生影响的情况下，该变更得到有效的计划控制。 D.现行软件版本获得卖方技术支持。

更多“某信息系统审计人员在对软件使用与许可进行复核过程中发现，大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施？”相关问题

第1题：

某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性？( )

A.审计人员在应用系统开发过程中负责实施特殊控制措施
B.审计人员为了方便应用系统审计特意设计了嵌入式模型
C.审计人员同时作为应用系统项目团队成员，但并不承担具体实施责任
D.审计人员为应用系统最佳运作方案提供建议

答案：A
解析：
A正确。根据《框架》，如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核，不会对其客观性产生负面的影响。但是，如果内部审计师参与了这些系统的设计、安装、程序起草或操作，就可以认为其客观性受到损害。因此，信息系统审计人员一旦主动参与了应用系统的开发、验收和实施过程就将对其独立性造成损害。B不正确，不会影响到内部审计人员的独立性。D不正确，内部审计人员对公认最佳运作方案的建议不会影响其独立性。
第2题：

一位IS审计师发现，有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议（）
- A、IS部门实施控制机制，以阻止未经授权的软件安装
- B、安全政策进行更新，以将未授权软件的特定语言包括在内
- C、IS部门禁止下载未经授权的软件
- D、在安装非标准软件之前用户应取得IS经理的批准
正确答案:A
第3题：

在对大型数据中心进行复核的过程中，信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时，审计人员必须向高层管理人员报告：（）
- A、电脑操作人员兼任磁带资料管理员
- B、电脑操作人员兼任网络安全管理员
- C、电脑操作人员兼任磁带资料管理员和网络安全管理员
- D、出现以上任何情况均需向高层管理人员报告
正确答案:D
第4题：

审计人员对审计实施方案确定的审计事项，均应编制审计工作底稿，审计工作底稿应当包括以下内容（）。
- A、审计项目及审计事项名称
- B、审计过程、审计结论及定性依据
- C、审计人员姓名、编制日期、复核人员姓名、复核意见、复核日期
- D、索引号、所附审计证据的数量及清单
正确答案:A,B,C,D
第5题：

电脑邮件传递会遇到复制等风险，以下哪一项是最佳的解决方案：（）
- A、频繁更改访问授权
- B、使用最新的数据加密
- C、使用最新的病毒软件
- D、使用独立的物理服务
正确答案:B
第6题：

IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。
- A、个人擅自删除所有未授权软件拷贝
- B、通知被审计人员非授权软件的情况，并确认删除
- C、报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生
- D、不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用
正确答案:C
第7题：

判断题
审计人员利用审计软件虽然可以直接访问被审会计信息系统的数据，但不能直接进行数据的采集，并将其转换成审计软件的数据格式，也不能利用审计软件进行重记账等操作，从而与被审单位所提供的账、表等数据相核对，因此，利用审计软件并不能提高审计的效率
A
对
B
错

正确答案：对
解析：暂无解析
第8题：

单选题
在对开发人员的学习与培训过程中，由于开发团队中人员知识结构的差异，进行（　　）的学习和培训是十分重要的。
A
跨学科
B
信息系统软件使用
C
信息系统软件开发
D
建设项目质量管理知识

正确答案： A
解析：
开发团队中由于人员知识结构的差异，进行跨学科的学习和培训是十分重要的，包括建设项目管理人员对信息处理技术和信息系统开发方法的学习和软件开发人员对建设项目管理知识的学习等。
第9题：

多选题
根据审计使用的专业领域的不同，审计软件可分为（　　）。
A
通用审计软件
B
专业审计软件
C
联网审计软件
D
非联网审计软件
E
全过程管理审计软件

正确答案： E,A
解析：
根据审计使用的专业领域的不同，审计软件可分为通用审计软件和专用审计软件。通用审计软件在大多数审计领域和行业都能使用，专业审计软件则只能在部分审计领域和行业发挥作用。
第10题：

问答题
某内部审计人员在对某支行开展审计中，被审计单位负责人邀请该内部审计人员去休闲度假一周。请分析该内部审计人员应当怎样做才能不违反内部审计职业道德规范？

正确答案：鉴于双方的利害冲突，该内部审计人员应当拒绝被审计单位负责人的邀请。
解析：暂无解析
第11题：

多选题
下列审计质量控制措施中，属于对审计人员素质控制的有：（）
A
助理审计人员编制的工作底稿应当由主审人员复核
B
建立严格的晋升制度，以保证被提升的审计人员都能胜任其新职务
C
建立严格的聘用制度，保证聘用的审计人员都能胜任自己的工作
D
审计人员实施审计之前进行充分的计划
E
专职复核人员在审计报告审定前，应对审计报告进行复核，并提出复核意见

正确答案： E,A
解析：暂无解析
第12题：

单选题
下列审计质量控制措施中，属于对审计人员素质控制的是（），
A
助理审计人员编制的工作底稿应当由主审人员复核
B
建立严格的晋升制度，以保证被提升的审计人员都能胜任其新职务。
C
审计人员实施审计之前进行充分的计划
D
专职复核人员在审计报告审定前，应对审计报告进行复核，并提出复核意见。

正确答案： C
解析：
第13题：

信息系统审计人员在对组织IT战略规划进行复核过程中首先应当对以下哪一项进行复核？( )

A.现有信息技术环境
B.商业计划
C.现有IT预算
D.当前技术动态

答案：B
解析：
B.正确。IT战略规划必须支持组织商业计划的实施。为了正确评估IT战略，信息系统审计人员必须首先熟悉商业计划。
第14题：

软件开发开发测试阶段的尾声，IS审计师发现软件交互错误没有纠正。没有采取任何行动解决这个错误。该审计员应（）。
- A、报告发现的错误，并让被审计人员进一步解释
- B、尽力解决错误
- C、建议问题解决增加
- D、忽略错误，因为对于软件错误不可能得到客观事实
正确答案:C
第15题：

减少安装没有授权的计算机软件的方法包括以下所有内容，除了（）。
- A、员工意识计划
- B、定期对没有许可权的软件进行审计
- C、定期监控网络访问和启动脚本
- D、包括软件授权需求的组织政策
正确答案:C
第16题：

使用个人电脑提高审计的效率和效果的两个必要条件是选择：（）
- A、适合于个人电脑应用程序的审计任务，以及完成这些审计任务所需要的软件
- B、可以完成选择审计任务的软件，以及可以被审计师个人电脑进入的数据
- C、可以被审计师个人电脑进入的数据，以及适合于个人电脑应用程序的审计任务
- D、对公司数据的合理抽样，以及完成这些审计任务所需要的软件
正确答案:A
第17题：

在复核客户主文件时，信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围，信息系统审计师应该使用（）。
- A、用于验证数据输入的测试数据
- B、用于确定系统分类能力的测试数据
- C、用于搜索地址域副本的通用审计软件
- D、用于搜索账户域副本的通用审计软件
正确答案:C
第18题：

信息系统审计师在对软件使用及许可方面进行审计时发现，大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动？（）
- A、删除非授权软件的所有拷贝
- B、通知被审计机构有关非授权软件的情况，并进行跟踪确保软件的删除
- C、向被审计机构管理层报告使用非授权软件的情况，以及告知管理层有必要防止该情况的再次发生
- D、警告终端用户有关使用非法软件的风险
正确答案:C
第19题：

单选题
下列审计质量控制措施中，属于对审计人员素质控制的是：
A
审计人员编制的工作底稿应当由主审人员复核
B
设立咨询部门为审计人员提供有关审计发展的资料和信息服务
C
审计人员实施审计之前进行充分的计划
D
专职复核人员在审计报告审定前对审计报告进行复核

正确答案： B
解析：
第20题：

单选题
在复核客户主文件时，信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围，信息系统审计师应该使用（）。
A
用于验证数据输入的测试数据
B
用于确定系统分类能力的测试数据
C
用于搜索地址域副本的通用审计软件
D
用于搜索账户域副本的通用审计软件

正确答案： A
解析：因为名字是不同的（由于名字的多样化），发现副本的一种方法是比较其他共同的部分，例如地址。在这些地址中去发现共同的客户姓名是一种可实施的后续检查。搜索重复的帐户名称不仅仅是发现副本，因为很多用户都用不同的醒目那个去使用不同的帐户号码。测试数据对于发现数据特征的范围没有用，但是可以简单的判定数据处理的过程。
第21题：

单选题
用以最大程度地减少安装未经许可的电脑软件的方法很多，但以下哪项内容除外？（）
A
提高员工认知计划
B
对未经许可的软件进行定期审计
C
对网络访问和启动脚本进行定期监督
D
制定含有软件许可要求的机构政策

正确答案： D
解析：对网络访问和启动脚本的定期监测与未经许可软件的安装无关。
第22题：

多选题
审计人员在收集审计证据，推断审计结论时可能同时使用归纳与演绎方法。为评估这两种方法的利弊，审计人员必须懂得其不同。以下哪一项审计过程使用了归纳方法（）。
A
内部审计师用通用审计软件抽样进行函证，在函证回复的基础上，审计人员断定记录上的应收款存在
B
内部审计师利用分析性复核程序估计销售帐户余额的准确性，没有发现重大差异。在此基础上，审计人员推断基础记录正确
C
审计人员观察客户的存货处理过程，记录了测试存货的数量。该测试存货被追踪到年底的存货数据，未发现例外。审计人员断定所记录的存货存在
D
审计人员检查了1995年1月的销售记录，发现其中不包括1994年的销售，审计人员断定1994年的销售记录正确

正确答案： D,A
解析：暂无解析
第23题：

单选题
IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。
A
个人擅自删除所有未授权软件拷贝
B
通知被审计人员非授权软件的情况，并确认删除
C
报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生
D
不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用

正确答案： C
解析：暂无解析

题目

相似考题

更多“某信息系统审计人员在对软件使用与许可进行复核过程中发现，大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施？”相关问题

相关内容