注册信息安全专业人员
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A 生成该程序的文档B 中止审计C 进行符合性测试D 识别并评估目前状况下的组织活动
题目
单选题
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
A
生成该程序的文档
B
中止审计
C
进行符合性测试
D
识别并评估目前状况下的组织活动
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:
A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
答案:C
解析:
通过分析性程序发现的意外结果,应该被彻底的调查,因为这种意外的结果通常意味着潜在点的错误或违规行为,以保持职业审慎性原则。而且刚任职的内部审计师需要高级审计师的协助。
第2题:
公司的内部审计师在对现金进行审计的过程中发现,现金的记账人员同时负责签发费用支票并调节支票账户。但是现金账户是正确的,并没有出现任何的舞弊现象,所以内部审计师得出结论:
A.现金账户的安全控制是充分的
B.现金会计核算没有遵循职责分离
C.现金的记录程序是完善的
D.现金账户的调节不是及时的
B.现金会计核算没有遵循职责分离
C.现金的记录程序是完善的
D.现金账户的调节不是及时的
答案:B
解析:
对现金会计核算的内部控制是不足的,因为未进行适当职责分离。选项A,没有强调现金的实物安全。选项C现金记录程序不一定是完善的。选项D,证据显示调节表是及时的,但不一定是适当的。
第3题:
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?
A.在接受该业务之前,应该向业务客户披露潜在的冲突。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
答案:A
解析:
A、正确。实务公告“1130-1-对独立性或客观性的损害”规定:如果独立性或客观性受到实质或形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。B、不正确。见题解A。C、不正确。在像这样的咨询业务中,只有首席审计执行官关注对《职业道德规范》的遵守和审计师履行和保持客观性的能力时,才可能调走这位审计师。D、不正确。见题解A。
第4题:
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
- A、保留源文件
- B、数据文件安全
- C、版本使用控制
- D、一对一地检测
正确答案:C
第5题:
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
- A、对管理层实施的风险评估流程进行评估
- B、识别信息资产和与之相关的系统
- C、告知管理层所发现的威胁及其影响
- D、识别并评估现存的控制
正确答案:D
第6题:
在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。
A.报告采购程序未遵循公司规定,认定它运营失效
B.在对管理当局的报告中画出新程序的流程图
C.报告这一变化,并建议公司记录这一程序的变化
D.将审计完成时间延期到公司记录这一新程序为止
B.在对管理当局的报告中画出新程序的流程图
C.报告这一变化,并建议公司记录这一程序的变化
D.将审计完成时间延期到公司记录这一新程序为止
答案:C
解析:
C这一程序的变化应该引起管理当局的注意,并记录下来。选项A不正确,这一程序并非失效,因为它增加了运作效率,缩短了处理时间,却没有导致控制缺陷。选项B不正确,审计师不应该为被审计单位准备文本记录。选项D不正确,审计工作应该按时完成。
第7题:
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:
A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
答案:C
解析:
内部审计章程中应该明确审计师可以获取或者使用的资源范围。考虑到审计的必要性,审计章程应该在与管理层协商后进行修订,并获得董事会及审计委员会的批准。
第8题:
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
A.立即取消审计,因为这项审计很难开展
B.在有书面程序后,重新安排这项审计
C.向管理层汇报该问题
D.记录程序,并对此进行审计
B.在有书面程序后,重新安排这项审计
C.向管理层汇报该问题
D.记录程序,并对此进行审计
答案:D
解析:
D审计师可以根据访谈和对员工工作的观察来记录这个程序。审计师在做出不利于被审计方的审计之前,要向被审计方披露文本记录,以求被审计方了解这些情况。选项A,B和C不正确,因为它们对于完成当前的审计无效。
第9题:
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
- A、业务恢复时需要的信息安全水平
- B、信息安全的作用和危机管理架构的职责
- C、信息安全资源的需求。
- D、信息安全变更管理程序可能会影响业务持续准备工作
正确答案:A
第10题:
某内部审计师在审计中发现销售部经理生活作风不良,因为该次审计马上就要结束了,而且这次审计是针对公司业务流程的有效性。所以内部审计师决定告知审计委员会但是不再进行进一步的审计,审计师的行为可能:()
- A、是错误的,因为在发现舞弊征兆时应该进行进一步的审计
- B、是错误的,因为内部审计师忽略了潜在的控制薄弱
- C、是合理的,该经理的作风不良不必然导致舞弊,且不影响这次审计
- D、是合理的,因为该内部审计师不应该关注审计过程中可能存在的舞弊
正确答案:C