为了确定自上次授权程序更新以来是否存在任何未经授权的程序改动,审计师应使用的最佳IT审计技术是( )。A.编码比较法 B.编码审核法 C.测试数据运行法 D.分析性复核

题目
为了确定自上次授权程序更新以来是否存在任何未经授权的程序改动,审计师应使用的最佳IT审计技术是( )。

A.编码比较法
B.编码审核法
C.测试数据运行法
D.分析性复核
相似考题

1.计算机程序变动控制过程是保证:( )A.只有经授权的程序员才能改动程序 B.数据文件的备份在线保存 C.没有不适当实施生产程序 D.不对数据文件进行未经授权的变动

2.IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。A、授权程序变动B、创建当前对象模块的日期C、程序变化实际产生发生的数量D、源程序创建日期

3.一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A、IS部门实施控制机制,以阻止未经授权的软件安装B、安全政策进行更新,以将未授权软件的特定语言包括在内C、IS部门禁止下载未经授权的软件D、在安装非标准软件之前用户应取得IS经理的批准

4.为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,最佳的IT审计技术是开展( )。A.代码比较 B.代码复核 C.测试数据运行 D.分析性复核

更多“为了确定自上次授权程序更新以来是否存在任何未经授权的程序改动,审计师应使用的最佳IT审计技术是( )。”相关问题

  • 第1题:

    通过对计算机程序变动的控制,来保证:()

    • A、只有经授权的程序员才能改动程序。
    • B、数据文件记录的完整准确。
    • C、没有不适当实施生产程序。
    • D、对数据文件进行未经授权的变动。

    正确答案:A

  • 第2题:

    设定微型计算机软件程序的密码是为了防止()。

    • A、数据的不正确处理
    • B、对计算机未授权访问
    • C、不完全地更新数据文档
    • D、未经授权使用软件

    正确答案:D

  • 第3题:

    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。

    • A、代码比较
    • B、代码复核
    • C、测试数据运行
    • D、分析性复核

    正确答案:A

  • 第4题:

    下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()

    • A、测试数据运行
    • B、代码检查
    • C、自动代码对比
    • D、代码移植流程审核

    正确答案:C

  • 第5题:

    IS审计师应该确保网上电子资金交易(EFT)的审核,对账程序应包括:()

    • A、核单
    • B、授权
    • C、更正
    • D、追踪

    正确答案:D

  • 第6题:

    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()

    • A、EDI贸易伙伴协议
    • B、终端物理控制
    • C、发送和接受消息鉴证技术
    • D、程序变更控制程序

    正确答案:C

  • 第7题:

    单选题
    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()
    A

    EDI贸易伙伴协议

    B

    终端物理控制

    C

    发送和接受消息鉴证技术

    D

    程序变更控制程序


    正确答案: A
    解析: 在减少未经授权的交易暴露方面,发送和接收消息鉴证技术起到了关键作用。电子数据交换贸易伙伴协议用于避免法律事务方面。点评:见上面解释

  • 第8题:

    单选题
    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。
    A

    代码比较

    B

    代码复核

    C

    测试数据运行

    D

    分析性复核


    正确答案: A
    解析: A代码比较是对同一程序两个版本进行比较的过程,以确定这两个版本是否相符。这是一个高效率的技术,因为它由软件来实施。选项B不正确,代码复核是读取程序原代码清单的过程,以确定这个代码是否包含潜在的错误或者无效的表述。代码复核可作为代码比较的一种方式,但是这种方法缺乏效率。选项C不正确,测试数据运行允许审计师核实预先选定的交易处理,它们不能对程序的未行使部分提供证据。选项D不正确,分析性复核是创建并评价数字间比率的一个过程,经常涉及财务报表的范畴。

  • 第9题:

    单选题
    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
    A

    运行测试数据

    B

    代码评价

    C

    自动代码比较

    D

    代码迁移规程评审


    正确答案: B
    解析: 自动代码比较流程比较同一程序的两个版本以判断他们是否一致。这是一个有效率的工具因为它是自动的。运行测试数据让审计员可以验证预先选定的交易的处理流程,但是不能提供关于程序未执行部分的情况。代码评审是理解程序源代码列的过程以判断代码是否包含潜在的错误或无效的定义。代码评审能被用在代码比较的方式但是效率不高。代码迁移流程的评审不能检测出程序变更。点评:比较源代码可以发现变更情况

  • 第10题:

    单选题
    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()
    A

    编码比较;

    B

    编码检查;

    C

    运行测试数据;

    D

    分析性复核。


    正确答案: D
    解析: 答案A正确。编码比较是指对同一程序的两个版本比较的过程,以确定两者是否一致。它是一种有效的技术,因为它可以由软件完成。
    答案B不正确。编码检查是指阅读程序源编码的过程,确定程序编码是否包含错误或者无效率的语句。程序检查是程序比较的一种方式,但是没有效率;
    答案C不正确。运行测试数据允许审计师检查预先选择的交易的处理。它不会留下没有运行部分程序的任何证据;
    答案D不正确。分析性复核是生成和评估数字比率的过程,通常在财务报表中使用。

  • 第11题:

    单选题
    设定微型计算机软件程序的密码是为了防止()。
    A

    数据的不正确处理

    B

    对计算机未授权访问

    C

    不完全地更新数据文档

    D

    未经授权使用软件


    正确答案: A
    解析: D对软件或数据的访问是受密码保护的。选项A不正确,密码解决的是访问授权问题,不是数据准确性问题。选项B不正确,密码保护的是对软件或数据的访问,不是对计算机的访问。选项C不正确,密码解决授权问题,不是更新的完整性问题。

  • 第12题:

    单选题
    (   )不是内部审计人员所提出建议的类型。
    A

    为确保交易不会由未经授权的人员进行而增加一个程序

    B

    为了确保未经授权的人员无法接触工资文件,应实施相关控制

    C

    为了确保提高生产经理的薪酬,应实施相关控制

    D

    为了确保重要文件不会从计算机系统中意外删除,应增加一个程序


    正确答案: A
    解析:

  • 第13题:

    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()

    • A、编码比较;
    • B、编码检查;
    • C、运行测试数据;
    • D、分析性复核。

    正确答案:A

  • 第14题:

    计算机程序变动控制过程是保证:()

    • A、只有经授权的程序员才能改动程序。
    • B、数据文件的备份在线保存。
    • C、没有不适当实施生产程序。
    • D、不对数据文件进行未经授权的变动。

    正确答案:A

  • 第15题:

    为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全审核员可以采用的审计技术是()

    • A、代码比照
    • B、代码检查
    • C、测试运行日期
    • D、分析检查

    正确答案:A

  • 第16题:

    IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。

    • A、个人擅自删除所有未授权软件拷贝
    • B、通知被审计人员非授权软件的情况,并确认删除
    • C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
    • D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用

    正确答案:C

  • 第17题:

    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()

    • A、运行测试数据
    • B、代码评价
    • C、自动代码比较
    • D、代码迁移规程评审

    正确答案:C

  • 第18题:

    IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。

    • A、EDI贸易伙伴协议
    • B、对于终端的物理控制
    • C、发送和接收信息的认证技术
    • D、程序变更控制处理

    正确答案:D

  • 第19题:

    单选题
    IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
    A

    授权程序变动

    B

    创建当前对象模块的日期

    C

    程序变化实际产生发生的数量

    D

    源程序创建日期


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    通过对计算机程序变动的控制,来保证:()
    A

    只有经授权的程序员才能改动程序。

    B

    数据文件记录的完整准确。

    C

    没有不适当实施生产程序。

    D

    对数据文件进行未经授权的变动。


    正确答案: C
    解析: 本题考查的知识点是内部控制目标和要素。选项A是变动控制的主要目的。

  • 第21题:

    单选题
    为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全审核员可以采用的审计技术是()
    A

    代码比照

    B

    代码检查

    C

    测试运行日期

    D

    分析检查


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    审计师要确定是否只有经过授权的购买才会被验收部门接受时,应检查下列哪个文件()
    A

    提货单

    B

    采购订单的复印件

    C

    发票

    D

    验收部门的政策和验收程序


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()
    A

    测试数据运行

    B

    代码检查

    C

    自动代码对比

    D

    代码移植流程审核


    正确答案: A
    解析: 自动代码对比是对比两个版本的程序来决定是否两段程序是一致的。这是一种高效的技术因为是自动的程序。测试数据运行准许审计师来验证预先选择的交易处理,但是不能对未训练部分程序提供证据。代码检查是对源程序代码清单的过程,决定是否代码含有潜在的错误或低效的表达。代码检查能用做代码对比的手段但效率较差。对代码移植程序的检查不能检测出程序的变化。

相关内容