注册信息安全专业人员
单选题在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。A 在完成审计并报告结果B 调查并建议适当的正式标准C 记录非正式的标准并进行符合性测试D 退出并建议当标准确定后进行深入审计
题目
单选题
在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。
A
在完成审计并报告结果
B
调查并建议适当的正式标准
C
记录非正式的标准并进行符合性测试
D
退出并建议当标准确定后进行深入审计
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
以下关于审计证据的最好描述是:
A.初步计划、调查记录、审计方案和外勤工作的结果。
B.审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得信息。
C.一个中间事实,或一组事实,审计师能够通过它们推断被审计单位的某一断言的公平性。
D.对没有实现的预计目标、不适当地采取的行动和本应该采取却没有采取的行动的相关系统的详细记录。
B.审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得信息。
C.一个中间事实,或一组事实,审计师能够通过它们推断被审计单位的某一断言的公平性。
D.对没有实现的预计目标、不适当地采取的行动和本应该采取却没有采取的行动的相关系统的详细记录。
答案:B
解析:
A、不正确。初步计划和调查记录、审计方案以外勤工作结果均是审计工作底稿的内容。其中,初步计划和审计方案不是审计证据。B、正确。根据《标准》2300和2310,内部审计师应该确认、分析、评价和记录充分的信息资料来达到审计目标。被确认的信息应该是充分的、可靠的、相关的和有用的。上述确认标准暗示了审计证据应该包括实物证据、证明证据、文件证据和分析证据,这些信息正是本选项所描述的。C、不正确。审计师能够用来断定某一审计结论合理性的一个中间事实或一组事实属于附属证据,而审计证据不仅包括附属证据,还包括直接证据等其他证据。D、不正确。为完成审计目标而收集的审计证据不应仅仅包括这些负面的发现,而应该包括全面的信息。
第2题:
某内部审计师在即将完成审计业务时,发现某部门经理有赌博的习惯。这一发现与此次的审计业务无直接关系,而且此次审计业务马上就要结束。内部审计师注意到这个问题并向首席审计官报告了相关信息,但没有采取进一步的行动。该内部审计师的行为:Ⅰ.违反了IIA的《职业道德规范》关于不得隐瞒重要信息的规定。Ⅱ.违反了《标准》,因为该内部审计师没有在出现可能表示存在舞弊的危险信号时开展恰当的跟踪工作。Ⅲ.既没有违反IIA的《职业道德规范》,也没有违反《标准》。( )
A.只有Ⅰ是对的
B.只有Ⅱ是对的
C.只有Ⅲ是对的
D.只有Ⅰ和Ⅱ是对的
B.只有Ⅱ是对的
C.只有Ⅲ是对的
D.只有Ⅰ和Ⅱ是对的
答案:C
解析:
Ⅰ.不正确,该内部审计师没有封锁信息,因为这些信息已报告首席审计官。这些信息可能有助于以后对市场部的审计。Ⅱ.不正确,该内部审计师已对“红旗”作标记,在以后的审计中这可能很重要。这不违反《标准》。Ⅲ,正确。综上所述,这既不违反《职业道德规范》,也不违反《标准》。故选C。
第3题:
以下哪项内部审计师的发现表明在资产保护方面最有可能存在控制弱点?Ⅰ.某服务部门的地理位置不是非常适合于为其他组织提供足够的服务。Ⅱ.聘用敏感职位的人员时没有审查其背景。Ⅲ,经理们没有获得有关其他同类组织总体经营情况报告的机会。Ⅳ.管理部门没有采取正确的行动去解决过去审计中发现的与存货控制有关的问题。( )
A.只有Ⅰ和Ⅱ
B.只有Ⅰ和Ⅳ
C.只有Ⅱ和Ⅲ
D.只有Ⅱ和Ⅳ
B.只有Ⅰ和Ⅳ
C.只有Ⅱ和Ⅲ
D.只有Ⅱ和Ⅳ
答案:D
解析:
D正确。这表明在资产保护方面存在薄弱环节。
第4题:
在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。
- A、在完成审计并报告结果
- B、调查并建议适当的正式标准
- C、记录非正式的标准并进行符合性测试
- D、退出并建议当标准确定后进行深入审计
正确答案:C
第5题:
以下内部审计师的哪一发现表明在资产保护方面最有可能存在控制弱点?Ⅰ.某服务部门的地理位置不是非常适合于为其他组织提供足够的服务。Ⅱ,聘用敏感职位的人员时没有审查其背景。Ⅲ.经理们没有获得有关其他同类组织总体经营概况报告的机会。Ⅳ.管理部门没有采取纠正行动去解决过去审计中发现的与存货控制有关的问题。( )
A.只有Ⅰ和Ⅱ
B.只有Ⅰ和Ⅳ
C.只有Ⅱ和Ⅲ
D.只有Ⅱ和Ⅳ
B.只有Ⅰ和Ⅳ
C.只有Ⅱ和Ⅲ
D.只有Ⅱ和Ⅳ
答案:D
解析:
Ⅰ.不正确,这是在达到组织目的和目标方面存在薄弱控制的征兆,而不是在资产保护方面。Ⅱ,正确。这是在资产保护方面存在薄弱控制的征兆。Ⅲ.不正确,这是在达到组织目的和目标方面存在薄弱控制的征兆,而不是在资产保护方面。Ⅳ.正确。管理部门没有对过去审计发现的与资产保护有关的问题采取纠正的行动,这是在资产保护方面的一个弱点。故选D。
第6题:
编制书面的正式的审计报告的主要原因是:
A.给业务委托人提供回应的机会
B.将高级管理层要求采取的纠正措施记录在案
C.为外部审计师评价对内审部门的可信赖程度提供正式的途径
D.记录所有审计发现和建议采取的行动
B.将高级管理层要求采取的纠正措施记录在案
C.为外部审计师评价对内审部门的可信赖程度提供正式的途径
D.记录所有审计发现和建议采取的行动
答案:D
解析:
第7题:
在评估内部审计部门独立性时,质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小?
A.在给审计师分配任务时使用的标准。
B.对审计师沟通技能的培训程度。
C.审计工作底稿和审计报告的关系。
D.不偏不倚的审计判断。
B.对审计师沟通技能的培训程度。
C.审计工作底稿和审计报告的关系。
D.不偏不倚的审计判断。
答案:B
解析:
A、不正确。给审计师分配任务使用什么标准,是否充分考虑审计师的独立性,这些问题与内部审计部门的独立性关系密切,因而影响对内部审计部门独立性的评价。B、正确。审计人员的沟通技能与其独立性之间没有必然联系,因此该技能的培训程度对独立性的评估影响最小。C、不正确。审计工作底稿和审计报告之间的关系,从一个角度反映了内部审计师的专业判断是否受到不当的影响,从而对判断内部审计部门的独立性有帮助。D、不正确。客观的审计判断与内部审计师的独立性密切相关,因而影响对内部审计部门的独立性的判断。
第8题:
在一次即将完成的审计中,内部审计师发现市场部经理有赌博恶习,这一发现与此次的审计无直接关系,而且此次审计马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。内部审计师的行为可能:
A.违反IIA《职业道德规范》,因为他封锁了重要的信息
B.违反了《标准》,因为内部审计师没有进一步调查可能存在的舞弊行为
C.既没有违反IIA《职业道德规范》,也没有违反《标准》
D.A和B都对
B.违反了《标准》,因为内部审计师没有进一步调查可能存在的舞弊行为
C.既没有违反IIA《职业道德规范》,也没有违反《标准》
D.A和B都对
答案:C
解析:
第9题:
在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。
- A、缓冲溢出
- B、强力攻击
- C、分布式拒绝服务攻击
- D、战争拨号攻击
正确答案:A
第10题:
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。
- A、一个控制弱点,由于这些行动不该允许发生并且应该报告
- B、变更在必要时实施,相关的问题被记录
- C、没有经过系统责任人批准采取的激活变更的相关的规范活动
- D、通知系统变更责任人和其他所有相关采取行动的解释的流程
正确答案:D