注册信息安全专业人员
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。A、质量保证工作的有效性,因为它可以与项目管理层和用户层面互动互动交流。B、质量保证工作的效率,因为他可以与项目实施团队互动交流。C、项目管理层工作的有效性,因为项目管理层可以与质量保证部们互动交流。D、项目管理层工作的效率,因为质量保证部门需要与项目实施团队进行沟通。
题目
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
- A、质量保证工作的有效性,因为它可以与项目管理层和用户层面互动互动交流。
- B、质量保证工作的效率,因为他可以与项目实施团队互动交流。
- C、项目管理层工作的有效性,因为项目管理层可以与质量保证部们互动交流。
- D、项目管理层工作的效率,因为质量保证部门需要与项目实施团队进行沟通。
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
对组织的外部审计师的独立性的评估应当:
A.只有在外部审计师被指派时进行
B.没有内部审计部门参与
C.只有在外部审计师被指派时才由内部审计部门参与
D.在指派时由内部审计部门参与,并且应该定期进行
B.没有内部审计部门参与
C.只有在外部审计师被指派时才由内部审计部门参与
D.在指派时由内部审计部门参与,并且应该定期进行
答案:D
解析:
第2题:
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是:
A.它的目标与该组织整体目标一致。
B.它有大量技术人员。
C.在预算过程中最优先考虑它。
D.它运用最先进的技术。
B.它有大量技术人员。
C.在预算过程中最优先考虑它。
D.它运用最先进的技术。
答案:A
解析:
A、正确。部门是否有效,关键在于能否帮助组织实现整体目标,因此,部门目标与组织目标是否一致是判断部门是否有效的最重要标准。B、不正确,技术人员的数量不是评估有效性最重要的因素。C、不正确,在预算中优先考虑并不等于部门有效性高。D、不正确,部门运用最先进的技术并不说明这些技术能在组织中得到有效的利用。
第3题:
下列关于软件质量保证活动要素的叙述中,不正确的是______。
A.质量保证人员不能是兼职的
B.软件开发必须严格按照软件开发规范进行
C.验证和确认软件质量所用的方法有评审、审查、审计、分析、演示、测试等
D.应在软件开发过程中及时记录与质量保证有关的活动
正确答案:A
解析:用例图、类图、配置图均属于静态图。序列图是一个用来记录系统需求,和整理系统设计的动态图,它按照交互发生的时间顺序,显示了系统中对象间的交互逻辑。
解析:用例图、类图、配置图均属于静态图。序列图是一个用来记录系统需求,和整理系统设计的动态图,它按照交互发生的时间顺序,显示了系统中对象间的交互逻辑。
第4题:
在风险评估过程中,关于内部审计师的行为的说法,不正确的是:
A.内部审计师只负责风险高的领域,不关注风险低的领域
B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。
C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次
D.在计划制定过程中,必须考虑高级管理层和董事会的意见
B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。
C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次
D.在计划制定过程中,必须考虑高级管理层和董事会的意见
答案:A
解析:
内部审计师不仅要关注风险高的领域,还要关注风险低的领域。
第5题:
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:
A.将该发现纳入审计业务目标
B.向高级管理层报告
C.不关于此风险,因为它不在所列的清单范围内
D.在下次的专项采购模块审计中关注此问题
B.向高级管理层报告
C.不关于此风险,因为它不在所列的清单范围内
D.在下次的专项采购模块审计中关注此问题
答案:A
解析:
在设定业务目标时,要将可能存在的风险纳入考虑范围。如果被审计部门不认可已识别的风险,内部审计师可以向髙级管理层报告。
第6题:
首席审计执行官在建立为质量保证和改进程序时,为了评价内部审计活动的恰当工作情况,必须在质量保证和改进程序中包含的程序是:
A.对内部审计部门开展的确认和咨询业务的整体情况进行不定期的评估
B.为保证内部评估的客观性,应该聘请外部审计师进行审计
C.应该保证至少每5年进行一次的外部评估,必须由组织外部的相关人员实施
D.内部审计师是否进行了岗位轮换的审查
B.为保证内部评估的客观性,应该聘请外部审计师进行审计
C.应该保证至少每5年进行一次的外部评估,必须由组织外部的相关人员实施
D.内部审计师是否进行了岗位轮换的审查
答案:C
解析:
选项A,质量保证与改进程序是对内部审计部门开展的确认和咨询业务的整体情况进行持续和定期的评估;选项B,内部评估可以是由内部审计师定期开展自我评估,也可以是组织内部其他充分了解内部审计实务的人员进行的定期检查。选项D,是否进行了岗位轮换不是质量保证和改进程序的审查内容。
第7题:
以下哪一项属于内部审计部门质量保证项目,而不是作为首席审计官的其他职能?( )
A.首席审计官向外部审计师提供信息并允许其接触内部审计工作底稿,以便他们了解和确定依赖内部审计工作的程度
B.管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程
C.至少每年对每位内部审计师的业绩进行一次评价
D.在每项审计业务的整个过程中,内部审计师的工作都要受到监督
B.管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程
C.至少每年对每位内部审计师的业绩进行一次评价
D.在每项审计业务的整个过程中,内部审计师的工作都要受到监督
答案:D
解析:
A不正确,本选项陈述了首席审计官在协调外部审计师工作方面的责任。B不正确,规定了内部审计部门宗旨、权力和职责的章程获得批准是首席审计官的职责,而非质量保证项目的一部分。C不正确,为了人事管理和职业发展进行个人业绩评估是首席审计官的职责。D正确。监督是进行持续检查的方法之一,这属于质量保证项目的内部评价。
第8题:
内部审计师在对信息系统部门的经营审计中,在评估该部门的有效性时以下哪个因素最重要?( )
A.该部门目标与组织整体目标相一致
B.该部门有大量的技术人员
C.在预算过程中最优先考虑该部门
D.该部门运用最先进的技术
正确答案:A
第9题:
内部审计部门在公司风险评估和管理过程中的作用是由以下哪个部门决定的?
A.董事会。
B.首席审计执行官。
C.风险管理部门。
D.外部审计师。
B.首席审计执行官。
C.风险管理部门。
D.外部审计师。
答案:A
解析:
A正确。根据《标准》,内部审计部门在公司风险评估和管理过程中的作用是由董事会决定的。
第10题:
关于质量保证程序的内容,下面的选项中说法错误的是:
A.内部评估和外部评估均属于质量保证程序
B.质量保证程序应该包括对每个内部审计师业绩的年度评估
C.质量保证程序包括对已完成的审计工作的内部评估
D.质量保证程序包括对审计工作的监督
B.质量保证程序应该包括对每个内部审计师业绩的年度评估
C.质量保证程序包括对已完成的审计工作的内部评估
D.质量保证程序包括对审计工作的监督
答案:B
解析:
对内部审计师业绩的年度评估属于内部审计部门人力资源管理的范畴,并不是审计质量保证活动的内容。