IS审计师评估系统变更的测试结果，这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施（）。A、对于出错的计算，设计进一步的测试B、确定可能导致测试结果错误的变量C、检查部分测试案例，以便确认结果D、记录结果，准备包括发现、结论和建议的报告

题目

IS审计师评估系统变更的测试结果，这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施（）。

A、对于出错的计算，设计进一步的测试
B、确定可能导致测试结果错误的变量
C、检查部分测试案例，以便确认结果
D、记录结果，准备包括发现、结论和建议的报告

如果没有搜索结果，请直接联系老师获取答案。

相似问题和答案

第1题：

在用户完成了验收程序后，IS审计师正在对应用系统进行审计，下面哪一项是IS审计师最关注的（）。

A、判断是否测试目标被文档记录
B、评估是否用户记录了预计的测试结果
C、审查是否已完成测试问题记录
D、审查是否存在尚未解决的问题

正确答案:D

第2题：

在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。

A、检查是否把相关纠正措施更新到了整个业务连续计划中
B、是否测试和演练结果是否被组织中的相关管理人员复核
C、是否发现了问题并制定了解决方案
D、以上都是

正确答案:D

第3题：

利用测试数据，审计师通过在计算机工资系统处理正常的和非典型的交易来测试对正常工作时间和加班时间的计算过程。控制得到充分执行的证据存在，如果：

A.没有进行其他测试。
B.测试数据的结果与预期结果相符合。
C.查询例外情况，确定执行的控制逻辑。
D.给测试结果数据做标记，用于促进审计资料文档的建立。

答案：B

解析：

A不正确。没有测试，当然不能说明控制的充分性。B正确。测试数据是一种常用的计算机技术，其获得的证据是可靠的，但是只有将这些证据与预期结果进行比较相一致时，才能证明证据是充分的。如果工资处理系统对测试数据进行处理后得到的结果与预计的结果相符，说明计算机程序正确处理了正常和加班时间的计算过程，可以得到控制充分性的证据。C不正确。只是确认执行的控制逻辑性，不能说明控制得到充分执行。D不正确，这样做也不能说明控制得到充分执行。

第4题：

应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的（）。

A、使用
B、验证
C、变更
D、性能

正确答案:A,C

第5题：

在企业资源管理系统的实施后审计中，IS审计师很可能（）。

A、审查访问控制配置
B、接口测试评估
C、详细设计文件审查
D、系统测试评估

正确答案:A

第6题：

审计涉及系统测试的，各行社应要求外部审计组派出专业的（），经信息管理部门审批，在系统管理员在场情况下进行测试。

A、IT审计师
B、审计师
C、高级审计师
D、国际注册内部审计师

正确答案:A

第7题：

一个信息系统审计师小组参与将自动审计工具包整合到现有的企业EPR系统的工作。由于性能方面的考虑，审计工具包无法上线。审计师应该给出的最佳建议是什么？（）

A、检查所选整合控制的实施
B、请求额外的IS审计资源
C、请求厂商的支持以解决性能问题
D、在用户验收测试（UAT）期间评估压力测试结果

正确答案:D

第8题：

评价数据处理系统审计准备工作的质量，内部审计师最可能采用：

A、观察

B、评估

C、分析

D、证实

答案：D

解析：

证实是确定以前提供的信息是否有效的过程。评价数据处理系统审计准备工作的质量，目的是对已经实施的程序结果进行检查，所以可以采用证实技术。选项A，观察只是发现实物的过程；选项B，评估衡量的是已收集到的信息；选项C，分析是解释有关“为什么”等原因问题的。

第9题：

审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。

A、推迟审计，直到把全部系统纳入DRP
B、知会领导，并评估不包含所有系统所带来的影响
C、中止审计
D、按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

正确答案:B

第10题：

某IT审计师设计一款系统，与拟审计的信息系统功能相同，然后将测试数据分别在两个系统上运行，比较两者的运行结果，这种计算机审计技术是：（）

A、测试数据
B、平行模拟
C、测试集成设施
D、嵌入式审计模块

正确答案:B

注册信息安全专业人员

题目

相似问题和答案

更多相关问题

相关内容