注册信息安全专业人员
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A 判断是否测试目标被文档记录B 评估是否用户记录了预计的测试结果C 审查是否已完成测试问题记录D 审查是否存在尚未解决的问题
题目
单选题
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A
判断是否测试目标被文档记录
B
评估是否用户记录了预计的测试结果
C
审查是否已完成测试问题记录
D
审查是否存在尚未解决的问题
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
一位IT审计师正在开展应用系统审计,( )渠道可用来核实系统中所用到的部门编码。
A.应用数据库文档
B.应用程序文字
C.系统活动日志
D.应用程序参数
B.应用程序文字
C.系统活动日志
D.应用程序参数
答案:A
解析:
A应用数据库文件包含应用程序中用到的部门名称和编码。选项B,C和D不正确,因为应用程序参数包含日期,日志显示执行的程序内容,而程序文字表明所采用程序的名称(标识符)。
第2题:
制订基于风险的审计程序时,IS审计师最可能关注的是()
- A、业务程序/流程
- B、关键的IT应用
- C、运营控制
- D、业务战略
正确答案:A
第3题:
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
A.立即取消审计,因为这项审计很难开展
B.在有书面程序后,重新安排这项审计
C.向管理层汇报该问题
D.记录程序,并对此进行审计
B.在有书面程序后,重新安排这项审计
C.向管理层汇报该问题
D.记录程序,并对此进行审计
答案:D
解析:
D审计师可以根据访谈和对员工工作的观察来记录这个程序。审计师在做出不利于被审计方的审计之前,要向被审计方披露文本记录,以求被审计方了解这些情况。选项A,B和C不正确,因为它们对于完成当前的审计无效。
第4题:
在使用风险评估程序去制定审计日程安排表时,应最优先考虑的是下面哪一项?()
- A、信息技术部门正在测试一个新的应收账款系统。
- B、现有的应付账款系统已超过一年未进行审计。
- C、管理当局已要求对可能重复计算的应收账款进行调查。
- D、外部审计师已要求为他们将要进行的年度审计提供协助。
正确答案:C
第5题:
在开发应用程序时,质量保证测试和用户验收测试被和并在一起。IS审计师在审计时最关心的是()。
- A、加强维修
- B、测试文件不当
- C、性能测试不足
- D、拖延解决问题
正确答案:C
第6题:
在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。
- A、资源分配
- B、保持技术的领先水平
- C、进行评估自我控制
- D、硬件需求评估
正确答案:A
第7题:
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
- A、判断是否测试目标被文档记录
- B、评估是否用户记录了预计的测试结果
- C、审查是否已完成测试问题记录
- D、审查是否存在尚未解决的问题
正确答案:D
第8题:
以下哪一项不会损害内部审计师的客观性?
A.准备银行对账单。
B.在程序执行之前对其进行审查。
C.对审计师本人上一年负责的业务进行审计。
D.为项目同时提供咨询服务和审计服务。
B.在程序执行之前对其进行审查。
C.对审计师本人上一年负责的业务进行审计。
D.为项目同时提供咨询服务和审计服务。
答案:B
解析:
A,不正确。编制银行对帐单是属于财务部门的具体职责;B,正确。在任何阶段实施审计都不影响客观性;C,不正确。内部审计师应定期地行工作轮换,以避免潜在的或实际出现的利益冲突和偏见;D,不正确。在一些情况下,实施“混合”业务可能比较妥当,即将咨询和确认服务中的一些内容融合到一起,形成一种混合方法。在其他情况下,区分业务中的确认和咨询内容可能是比较恰当的。
第9题:
以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()
- A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。
- B、参与系统开发会影响审计师的客观性。
- C、参与系统开发会拖延这个项目的进行。
- D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备
正确答案:B
第10题:
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。
- A、系统工具
- B、应用程序生成器
- C、系统安全文档
- D、访问存储流程
正确答案:A