国际注册内部审计师考试(CIA)
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()A、该系统中数据的重要性B、某项控制失效的风险C、每项控制的效率、复杂程度及费用D、病毒管理软件的使用
题目
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()
- A、该系统中数据的重要性
- B、某项控制失效的风险
- C、每项控制的效率、复杂程度及费用
- D、病毒管理软件的使用
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行的测试有( )。
A.测试与该应用控制有关的一般控制的运行有效性
B.确定系统是否发生变动,如果发生变动,是否存在适当的一般控制
C.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
D.确定对交易的处理是否使用授权批准的软件版本
B.确定系统是否发生变动,如果发生变动,是否存在适当的一般控制
C.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
D.确定对交易的处理是否使用授权批准的软件版本
答案:A,C,D
解析:
对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:(1)测试与该应用控制有关的一般控制的运行有效性;(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;(3)确定对交易的处理是否使用授权批准的软件版本。 
第2题:
审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?
A.是否应用自我检查算法,以保证数据包没有被改动。
B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。
C.是否应用外部标签,确保恰当的磁盘安装。
D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。
B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。
C.是否应用外部标签,确保恰当的磁盘安装。
D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。
答案:A
解析:
A正确。自我检查算法能够检测数据包在传送过程是否被改变,所以A是正确的。B提及的是灾后恢复,C是磁盘安装,D是存储控制,与检测数据是否被变更没有关系。
第3题:
对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行 ( )。
A.测试与该应用控制有关的一般控制的运行有效性
B.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
C.确定对交易的处理是否使用授权批准的软件版本
D.测试与该应用控制有关的一般控制的运行稳定性
正确答案:ABC
解析:信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:测试与该应用控制有关的一般控制的运行有效性;确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;确定对交易的处理是否使用授权批准的软件版本。例如,注册会计师可以检查信息系统安全控制记录,以确定是否存在未经授权的接触系统硬件和软件,以及系统是否发生变动。
解析:信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:测试与该应用控制有关的一般控制的运行有效性;确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;确定对交易的处理是否使用授权批准的软件版本。例如,注册会计师可以检查信息系统安全控制记录,以确定是否存在未经授权的接触系统硬件和软件,以及系统是否发生变动。
第4题:
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()
- A、预防控制
- B、检查控制
- C、纠正控制
- D、控制风险
正确答案:D
第5题:
考虑到应用数据保护,数据的关键性和敏感级别,在一个计算机系统中,谁最有资格决定充足的安全技术控制措施的内容?()
- A、数据所有者
- B、系统经理
- C、数据或信息的使用者
- D、系统审计师
正确答案:A
第6题:
某内部审计师正在对一个庞大的数据总体进行审计,他怀疑其中有些数据可能是虚假的。在此种情况下,该内部审计师应用以下哪种抽样方法最为合适?( )
A.随机数字抽样
B.间隔抽样
C.停一走抽样
D.发现抽样
B.间隔抽样
C.停一走抽样
D.发现抽样
答案:D
解析:
A不正确,随机数字抽样是选样方法,而不是抽样方法。B不正确,间隔抽样是选样方法,而不是抽样方法。C不正确,停一走抽样属于属性抽样技术,用于防止挑选出不必要的大规模样本。D正确。当我发现一个数据是虚假时,就可以得出结论“其中有虚假数据”,因此这是典型的发现抽样方法。
第7题:
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
- A、判断是否测试目标被文档记录
- B、评估是否用户记录了预计的测试结果
- C、审查是否已完成测试问题记录
- D、审查是否存在尚未解决的问题
正确答案:D
第8题:
对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,通常无须扩大控制测试的范围,不需要考虑执行下列( )测试以确定该控制持续有效运行。
A.确定对交易的处理是否使用授权批准的软件版本
B.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
C.测试与该应用控制有关的一般控制的运行有效性
D.确定该应用控制是否旨在减轻特别风险
B.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
C.测试与该应用控制有关的一般控制的运行有效性
D.确定该应用控制是否旨在减轻特别风险
答案:D
解析:
选项ABC说法均需要考虑,对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:①测试与该应用控制有关的一般控制的运行有效性;②确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;③确定对交易的处理是否使用授权批准的软件版本。
第9题:
在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()
- A、如何通过应用控制消除风险
- B、潜在损失VS执行控制的成本之间的平衡
- C、该风险是否重要,而不管管理者对风险的容忍度
- D、残余风险是否剩余是否高于所购买的风险
正确答案:B
第10题:
某内部审计师导出当年数据系统中公式的使用变动统计表,检查是否所有变动都经过适当管理人员的批准,该行为属于:()
- A、输入控制
- B、变更控制
- C、实施控制
- D、处理控制
正确答案:B