内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

题目
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:

A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
相似考题

1.某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师 B.高级审计师应当使用适当的判断,以减少无谓的调查 C.高级审计师应当停止该项业务,直到差异原因得到全面的解释 D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划

2.在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:A.与外部审计师紧密合作 B.按审计委员会希望的那样受指导 C.限制内部审计师进行后续追踪,从业务客户处取得已采取恰当纠正措施的书面函证 D.进行所需的现场测试,对已采取纠正措施的状况提供保证

3.某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序 B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查 C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据 D.该高级审计师应该停止审计工作,直到该重大变化趋于正常

4.某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是:A.停—走抽样 B.发现抽样 C.属性抽样 D.货币单位抽样

更多“内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:”相关问题

  • 第1题:

    内部审计师应逻辑地思考问题。以下哪种情形表明内部审计师得出了不合逻辑的结论?( )

    A.内部审计师利用分析性程序估计销售账户余额的准确性,没有发现重大差异在此基础上,内部审计师推断原始记录一定是准确的
    B.内部审计师运用通用审计软件抽样进行函证,在函证回复的基础上,审计师断定账面的应收账款是存在的
    C.内部审计师观察客户的实物盘存过程,记录了存货的测试数量,并将这些测试存货追踪到年底的存货数据,未发现例外审计师断定账面的存货是存在的
    D.内部审计师检查了2008年1月的销售额记录,发现其中不包括2007年的销售额,审计师断定2007年的销售额得到了恰当记录

    答案:D
    解析:
    A不正确,在分析性程序的限制范围内,如果销售额与内部审计师预期的几乎一致,则内部审计师可以推导出销售余额和原始记录都是准确的。B不正确,内部审计师仅能得出应收账款确实存在的推断,但得不出应收账款可收回性的推断。C不正确,上述程序已将账面记录与存货进行了全面的核对。D正确。内部审计师实施了截止日测试,并断定2007年销售额的表述准确的。这种推断是不正确的,恰当的结论是截止日测试支持了有关2007年销售额的完整性的论断,如2007年的销售额得到了恰当的记录。不过,这种测试不能确定2008年的销售额是否记在了2007年。

  • 第2题:

    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()

    • A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
    • B、公司业务持续计划没有被准确的记录远程办公室存在的系统
    • C、公司安全措施没包含在测试计划中
    • D、确保远程办公室的磁带备份可用性的测试没有做

    正确答案:A

  • 第3题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第4题:

    一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()

    • A、高级审计师运用恰当的经验判断避免了一次不经济的调查
    • B、新审计师应该全力调查该事项而不要打扰高级审计师
    • C、高级审计师应该停止审计直到预算的变化得到充分解释
    • D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据

    正确答案:B

  • 第5题:

    在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:()

    • A、与外部审计师紧密的合作
    • B、按审计委员会的希望的那样受指导
    • C、限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证
    • D、进行所需的现场测试,对已采取纠正措施的状况提供保证

    正确答案:D

  • 第6题:

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    • A、生成该程序的文档
    • B、中止审计
    • C、进行符合性测试
    • D、识别并评估目前状况下的组织活动

    正确答案:D

  • 第7题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第8题:

    单选题
    一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()
    A

    高级审计师运用恰当的经验判断避免了一次不经济的调查。

    B

    新审计师应该全力调查该事项而不要打扰高级审计师。

    C

    高级审计师应该停止审计直到预算的变化得到充分解释。

    D

    髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。


    正确答案: D
    解析: A.不正确。见题解D。
    B.不正确。见题解D。
    C.不正确。见题解D。
    D.正确。通过分析性程序发现的意外结果,应该被彻底调查,这种意外结果通常意味着潜在点的错误或违规行为,未经调查证实的传闻不能有效解释预算的变化,内部审计时应保持职业审慎性原则。

  • 第9题:

    单选题
    内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()
    A

    协助管理层开展风险分析

    B

    创建风险管理小组

    C

    对经营活动恢复和控制的有效性进行监督

    D

    制定应急管理计划


    正确答案: B
    解析: 在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。

  • 第10题:

    单选题
    内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()
    A

    内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。

    B

    通过间接询问,以便了解更多关于重大缺陷的实情。

    C

    若录入人员及时更正,可对该缺陷不进行报告。

    D

    通过直接询问,尽可能获得更多的信息。


    正确答案: C
    解析: 本题考查的知识点是询问和面谈。选项A,系统中的重大缺陷会威胁公司的安全,不能忽略;选项B,间接询问,既能让内部审计师获取信息,又不会使职员有报告的感觉;相对而言,选项D不合适;选项C,对于重大缺陷,应该报告。

  • 第11题:

    单选题
    在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()
    A

    要求管理层立即对恢复计划进行测试

    B

    建议管理层和用户升级并测试恢复计划

    C

    把为管理层升级该恢复计划作为审查工作的一部分来抓

    D

    审查该恢复计划并将审查发现的薄弱环节报告管理层


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
    A

    当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做

    B

    公司业务持续计划没有被准确的记录远程办公室存在的系统

    C

    公司安全措施没包含在测试计划中

    D

    确保远程办公室的磁带备份可用性的测试没有做


    正确答案: D
    解析: 不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。

  • 第13题:

    内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:

    A.协助管理层开展风险分析
    B.创建风险管理小组
    C.对经营活动恢复和控制的有效性进行监督
    D.制定应急管理计划

    答案:A
    解析:
    在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。

  • 第14题:

    一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

    • A、现有灾难恢复计划没有更新到实现新的RPO
    • B、在DR团队在新的RPO下接受过培训
    • C、缺乏充足的备份以实现新的RPO
    • D、新的RPO下的计划未经过测试

    正确答案:C

  • 第15题:

    在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。

    • A、该计划关于设备、运行、通信、安全和数据处理的完整性
    • B、在灾难事件中所需替代设备清单的充分性
    • C、该计划是否在计划或者开发阶段
    • D、内部审计部门在开发和测试该计划中的角色

    正确答案:A

  • 第16题:

    审审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()

    • A、获取信息,并制定能证实该信息的程序。
    • B、让该职员与发生舞弊者进行对质。
    • C、回复这个职员,这一事件必须报告给适当的组织官员以采取行动。
    • D、书面记录该信息,并据此对审计作出计划。

    正确答案:A

  • 第17题:

    关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。

    • A、审计师的建议
    • B、数据处理的要求
    • C、预算额度
    • D、管理者的意见

    正确答案:B

  • 第18题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第19题:

    单选题
    在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。
    A

    该计划关于设备、运行、通信、安全和数据处理的完整性

    B

    在灾难事件中所需替代设备清单的充分性

    C

    该计划是否在计划或者开发阶段

    D

    内部审计部门在开发和测试该计划中的角色


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?
    A

    调研阶段

    B

    设计阶段

    C

    开发阶段

    D

    实施阶段


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第22题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
    A

    生成该程序的文档

    B

    中止审计

    C

    进行符合性测试

    D

    识别并评估目前状况下的组织活动


    正确答案: A
    解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。

相关内容