在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响; B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C.整个终端用户计算环境对总体控制的要求相对比较固定; D.在审计师依赖应用程序控制之前必须已经建立总体控制
题目
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
相似考题
更多“在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?”相关问题
-
第1题:
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。答案:B解析:A、不正确。取消内设的访问控制会削弱访问安全控制,不利于计算机程序的安全应用。B、正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制,由题意可知,该公司的应用系统只有应用控制而没有考虑一般控制,因此通过使用访问控制软件来增强一般控制是很好的建议。C、不正确。使用实用软件与控制目标无关,因为使用工具软件不会进一步增强系统的安全性。D、不正确。该选项与控制目标无关,因为这个建议对增强现有应用的安全性没有帮助。 -
第2题:
以下哪项行为损害了内部审计师的独立性?A.某内部审计师由于升职将很快会负责某分部,但目前仍继续对该分部实施审计
B.基于预算限制而缩小审计范围
C.加入某任务小组,为新分销系统的控制标准提供建议
D.在采购代理合同生效之前审查其草稿答案:A解析: -
第3题:
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
- A、系统编程人员
- B、法律顾问
- C、业务单位经理人员
- D、应用编程人员
正确答案:C -
第4题:
以下哪种情况下内部审计师可能缺乏客观性?()
- A、内部审计师在一个与主要客户连接的新的电子数据交换程序运行之前对其进行审查。
- B、一名前任采购助理在调入内部审计部四个月后对采购业务内部控制实施审查。
- C、内部审计师建议在与一个服务机构订立的处理雇员工薪和福利事项的合同中规定控制标准和业绩评价指标。
- D、工薪会计职员帮助内部审计师对小型摩托车存货进行盘点。
正确答案:B -
第5题:
在应用层面审计终端用户计算控制的审查程序包括下列()。
- A、评估EUC管理、政策、程序和终端用户支持
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、审查培训、用户满意度和数据所有权
- D、评估物理安全、逻辑安全、备份和恢复
正确答案:B -
第6题:
在应用层面审计终端用户计算控制的审查程序包括:()
- A、评估EUC管理的政策、程序和终端用户满意度
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、检查授权访问控制、开发日志、开发文档
- D、评估物理安全、逻辑安全、灾难恢复计划
正确答案:B -
第7题:
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()
- A、取消内设的访问控制。
- B、考虑使用访问控制软件。
- C、考虑使用实用软件。
- D、将内设访问控制的使用扩展到新的应用程序中。
正确答案:B -
第8题:
单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A总体控制的有效性受到应用程序控制的影响;
B在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C整个终端用户计算环境对总体控制的要求相对比较固定;
D在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案: B解析: 暂无解析 -
第9题:
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度
B确定EUC应用,进行应用风险排序、记录和测试控制
C检查授权访问控制、开发日志、开发文档
D评估物理安全、逻辑安全、灾难恢复计划
正确答案: B解析: 本题考查的知识点是终端用户计算。终端用户计算EUC又称为终端用户开发,指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。对终端用户计算的审计通常包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。 -
第10题:
单选题以下哪种行为不会影响内部审计师的独立性:()A刚由采购部门调入两周的内部审计师对供应商选择系统进行审计
B内部审计部门执行业务的预算费用受到管理层的限制,要求审计的费用不能超过预算
C因为内部审计师在环境审计方面有很强的专业能力,所以为公司的环境控制提出了建议
D某内部审计师利用自己的专业知识协助公司安装电算化系统
正确答案: B解析: 选项A,会出现利益冲突或影响其客观性的判断,所以会影响其独立性。选项B,内部审计师执行业务的费用受到了管理层限制,会影响审计业务的开展,所以是会影响其独立性的。选项D,协助安装电算化系统说明内部审计师承担一定的经营责任,所以会损害其独立性。 -
第11题:
单选题某工厂采用即时生产技术控制包装品的生产,某内部审计师被派遣前往该工厂审计,在评估订货和储存标准时,内部审计师应该采用哪些程序:()A将该工程实际生产产品的水平和类似行业的水平进行比较
B审查发运单据上的产品数量和发运日期
C审查该工厂采购订单和原材料收货单
D对残次品退货的销售记录进行审查
正确答案: B解析: 本题考查的知识点是控制技术。这里是评估该工厂的订货和储存标准,可以通过审查发运单据上的产品数量和发运日期来计算运输需求和时间安排,来合理评估订货的水平和储存的水平。 -
第12题:
单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A在数据终端核实密码屏蔽
B审查如何利用访问控制软件对责任进行适当分离
C审查非活动用户的撤销程序
D上面所有内容
正确答案: C解析: 暂无解析 -
第13题:
内部审计师在进行抽样计划的选择时,认为总体中单个个体的货币数量的离散性是必须要考虑的,因为会影响样本量,那么该内部审计师可能采取的抽样计划是:A.发现抽样
B.停—走抽样
C.差额估计抽样
D.货币单位抽样答案:C解析:差额估计法属于变量抽样的一种。变量抽样法下标准离差影响样本量的选择,标准离差越大,也就是离散性越大,在确定的精确度和置信水平下,要求的样本量越大。属性抽样不能测试货币金额,也不考虑标准差的影响。 -
第14题:
在组建小组调查公司是否可能采纳作业成本制时,在小组中包括一名内部审计师的最佳理由是审计师拥有以下哪方面知识?( )A.作业与成本驱动因素
B.信息处理程序
C.现行产品成本结构
D.内部控制的不同选择答案:D解析:D正确。可能采纳作业成本制与内部控制的不同选择有关。 -
第15题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B -
第16题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
- A、总体控制的有效性受到应用程序控制的影响;
- B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
- C、整个终端用户计算环境对总体控制的要求相对比较固定;
- D、在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案:D -
第17题:
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
- A、在数据终端核实密码屏蔽
- B、审查如何利用访问控制软件对责任进行适当分离
- C、审查非活动用户的撤销程序
- D、上面所有内容
正确答案:A -
第18题:
在组建小组调查公司是否可能采纳作业成本制时,在小组中包括一名内部审计师的理由是审计师拥有以下哪方面知识?()
- A、作业与成本驱动因素
- B、信息处理程序
- C、现行产品成本结构
- D、内部控制的不同选择
正确答案:D -
第19题:
单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A评估加密技术
B识别网络访问点
C审查身份管理系统
D审查应用程序级访问控制
正确答案: D解析: 通常,客户端服务器环境包含多个访问控制点并利用分布式技术,增加了未授权访问数据和处理的风险。为了评估客户端服务器环境的安全性,所有网络访问点都应加以识别。在审查的稍后阶段,将进行评估加密技术、查看身份管理系统和审查应用程序级访问控制。 -
第20题:
判断题银行应定期审查其风险计量、监督与控制部门。原则上,该项工作应由内部审计师负责,无内部审计师的银行,可以将风险计量、监督与控制部门交给外部审计师审查。()A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题审计委员会具有许多服务功能,其中有些有益于内部审计。那么审计委员会给内部审计师带来的最大益处是:()A保护内部审计师的独立性免受管理层的不利影响。
B审查年度审计计划并监督审计结果。
C批准审计计划、日程表、人员配备以及必要时与内部审计师会面。
D审查抽取到的公司经营活动的内部控制程序副本并与公司领导进行讨论。
正确答案: B解析: A.正确。独立性对于内部审计来说是至关重要的,审计委员会作为董事会的一个专门机构,有责任也有足够的能力保护内部审计师的独立性免受管理层的不利影响,这就是审计委员会带来的最大益处。
B.不正确。对内部审计的审查和监督有助于提高和保证审计工作的质量,但相对而言,不如保护独立性的益处大。
C.不正确。这些服务功能对内部审计活动也有一定益处,但不如保护独立性明显。
D.不正确。这项功能与内部审计活动没有直接关系,因而益处也不明显。 -
第22题:
单选题以下哪种情况下内部审计师可能缺乏客观性?()A内部审计师在一个与主要客户连接的新的电子数据交换程序运行之前对其进行审查。
B一名前任采购助理在调入内部审计部四个月后对采购业务内部控制实施审查。
C内部审计师建议在与一个服务机构订立的处理雇员工薪和福利事项的合同中规定控制标准和业绩评价指标。
D工薪会计职员帮助内部审计师对小型摩托车存货进行盘点。
正确答案: D解析: 本题考查的知识点是客观。A不正确。《内部审计实务标准》1130-A1-1-4规定内部审计师在程序实施前对程序进行审查时,其客观性不会受到不利的影响。B.正确。《内部审计实务标准》1130-A1-1-1规定调入内部审计部门的人员在一段相当长的时期内不能被委派去审查他们原来实施的那些活动。C.不正确。《内部审计实务标准》1130-A1规定在内部审计师对控制系统的标准,在其实施前提出建议时,其客观性不会受到不利影响。D.不正确。从其他部门抽调人员帮助内部审计师不会影响其客观性。特别是当这些人员来自于被审领域以外。 -
第23题:
单选题在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。A系统编程人员
B法律顾问
C业务单位经理人员
D应用编程人员
正确答案: B解析: 暂无解析