注册信息安全专业人员

IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围

题目

IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()

  • A、发布审计发现
  • B、从IS管理层那里寻求解释
  • C、评审服务器数据的分析
  • D、增加日志评审的取样范围
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?

A.在接受该业务之前,应该向业务客户披露潜在的冲突。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。

答案:A
解析:
A、正确。实务公告“1130-1-对独立性或客观性的损害”规定:如果独立性或客观性受到实质或形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。B、不正确。见题解A。C、不正确。在像这样的咨询业务中,只有首席审计执行官关注对《职业道德规范》的遵守和审计师履行和保持客观性的能力时,才可能调走这位审计师。D、不正确。见题解A。

第2题:

某内部审计师负责监督应付账款但在开展该业务的确认评估时,首席审计执行官不让该名内部审计师参与,最可能的原因是:

A.内部审计师在合理的期间之后仍然不能承接该业务
B.内部审计师在合理的期间过去后才能保持个人的独立性
C.内部审计师在监督应付账款时工作不完善
D.有新的内部审计人员替代了他的职责

答案:B
解析:
选项A,“合理的期间”之后,内部审计师是可以对业务进行保证检查的。选项B,对于借调或临时聘用的人员,只有在借调或聘用一段合理的时间之后(至少一年),内部审计活动才能分配他们参与审计他们以前曾经负责的经营领域,否则将损害客观性(实务公告1130.A1-1)。选项C,监督业务中的工作不完善不是导致其不能参加确认评估业务的直接原因。选项D,并不是直接原因。

第3题:

内部审计师对特殊存货进行复核性测试,在抽样时内部审计师发现了一个错误,然后就不再进行下面的审计工作,说明该内部审计师采用的抽样方法是:

A.分层抽样
B.属性抽样
C.停—走抽样
D.发现抽样

答案:D
解析:
发现抽样在对选出的样本进行性审查时,一旦发现一个偏差就立即停止抽样。

第4题:

以下哪一项不会损害内部审计师的客观性?

A.准备银行对账单。
B.在程序执行之前对其进行审查。
C.对审计师本人上一年负责的业务进行审计。
D.为项目同时提供咨询服务和审计服务。

答案:B
解析:
A,不正确。编制银行对帐单是属于财务部门的具体职责;B,正确。在任何阶段实施审计都不影响客观性;C,不正确。内部审计师应定期地行工作轮换,以避免潜在的或实际出现的利益冲突和偏见;D,不正确。在一些情况下,实施“混合”业务可能比较妥当,即将咨询和确认服务中的一些内容融合到一起,形成一种混合方法。在其他情况下,区分业务中的确认和咨询内容可能是比较恰当的。

第5题:

内部审计师执行审计业务要具备《标准》所要求的客观性,首席审计执行官(CAE)应该:

A.根据内部审计人员的专业特长安排审计业务
B.要求所有审计师签署客观执行审计业务的声明
C.定期从审计师处获取所有利益冲突和偏见的信息,在分配工作任务时避免利益冲突或偏见
D.评估每位审计师在每项审计业务中的表现

答案:C
解析:
《实务公告》1120关于个人的客观性中规定,首席审计执行官应当定期从内部审计人员中获取有关潜在利益冲突和偏见的信息,在分配工作任务时,应当避免潜在的或现实的利益冲突和偏见。

第6题:

下列哪一项不是内部审计师与外部审计师关系的正确表述?

A.内部审计师可以将审计方案与工作底稿提供给外部审计师。
B.内部审计师与外部审计师可以定期召开会议讨论相关利益。
C.内部审计师与外部审计师可以交换审计报告和管理建议书。
D.外部审计师必须评估内部审计师的客观性与胜任能力。

答案:D
解析:
D、正确。外部审计师只有在内部审计师客观性与胜任能力影响到外部审计师的审计程序时(如他们依赖内部审计师的工作)才会评估这些线索。如果外部审计师计划依赖内部审计师的工作,则内部审计师的工作必须被复核和检验。包括审计方案和工作底稿。当内部审计师被安排协助外部审计师时,他们也被同意与外部审计师分享相关信息。

第7题:

在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:

A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。

答案:A
解析:
A正确,服务器已被攻陷,因此最好的建议是将日志在安全服务器(如在内网设置备份服务器)上单独生成并维护。B不正确,这并不能预防这类事故,因为当服务器被攻陷时,攻击者已获得权限。C不正确,对日志加密,只能保证机密性,并不能保证日志无法被删除。D不正确,这是事后的补偿措施,审计师更倾向于提出改进控制缺陷的建议。

第8题:

内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,审计师在业务工作底稿中记录对现金的控制是充分的。审计师是否开展了应有的职业审慎性检查?

A.是的,审计师已采取了合理的审慎性检查。
B.没有,审计师没有记录违规行为。
C.没有,审计师没有标出最有可能预示违规情形的警示。
D.是的,审计师在业务工作底稿中作出了评注。

答案:C
解析:
A、不正确。给定职能未分离情形,审计师作出的审计结论就不恰当。B、不正确。审计师没有指出违规行为已发生这一事实。C、正确。文中的事实指出内部审计师没有开展应有的职业审慎性检查。内部审计师必须警惕最可能发生违规的情形和活动(实务公告1220-1)。现金具的高度的固有风险,因此应该进行严厉的控制。不管个人经手的现金有多少,现金接触与记录职能应该分离。应收款职员是内部审计师的朋友与审计工作工作不相关。管理层仍要认识到对应收款的控制不充分这一事实。D、不正确。机械的照搬指令是不能够接受的,职业判断和警觉还是有必要的。

第9题:

以下哪种有关协调内部审计和外部审计工作结果的说法正确?

A.首席审计执行官不应将非法行为的信息告诉外部审计师,因为外部审计师会根据要求将这类事件报告给董事会和/或法规机构。
B.外部审计师工作底稿的所有权和保密性妨碍了内部审计师对它们的查阅。
C.首席审计执行官应该确定,在外部审计师给管理层的建议书中提到的事情已经由管理层采取了适当的跟踪检查和纠正行动。
D.如果内部审计师在年度审计中协助外部审计师工作,那么他们不必遵守《标准》。

答案:C
解析:
A不正确。因为《标准》要求内部审计人员和外部审计人员之间共享信息,而且,外部审计师将这类事件向董事会或法规机构报告不应成为首席审计执行官不提供信息的理由。B不正确。根据《实务公告》2050-1第10条,“(外部审计人员和内部审计人员)相互接触审计方案和工作底稿,----这种接触给内部审计带来的责任是要遵守这些工作方案和审计工作底稿的保密规定”,这说明外部审计师工作底稿的所有权和保密性不妨碍内部审计师的查阅。C正确。根据《实务公告》2050-1第10条,“在管理层和董事会中有关人员审查了管理建议书并提出需采取的纠正行动之后,首席审计执行官应确保采取了恰当的后续措施及纠正行动”。D不正确。根据《实务公告》2050-1第4条,“内部审计人员协助外部审计人员履行其职责时开展的工作,要遵守《标准》的所有相关规定”。

第10题:

首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:

A.口头训斥内部审计师
B.立即解聘这位内部审计师,并向IIA通报
C.由于这位内部审计师没有从此事中获益,因此不采取措施
D.告知IIA的审计委员会并根据公司的政策采取人事措施

答案:D
解析:
A.不正确,参照题解D。B.不正确,参照题解D。C.不正确,参照题解D。D.正确。由于该助理内部审计师的行为违反了《职业道德规范》有关信息使用的规定,因此应该向负责听取、解释并调查对所有会员或CIA的投诉的IIA审计委员会报告并建议其采取相应的措施。此外,组织的政策必须得到遵守。

更多相关问题
相关内容