注册信息安全专业人员
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A 生成该程序的文档B 中止审计C 进行符合性测试D 识别并评估目前状况下的组织活动
题目
单选题
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
A
生成该程序的文档
B
中止审计
C
进行符合性测试
D
识别并评估目前状况下的组织活动
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
A.立即取消审计,因为这项审计很难开展
B.在有书面程序后,重新安排这项审计
C.向管理层汇报该问题
D.记录程序,并对此进行审计
B.在有书面程序后,重新安排这项审计
C.向管理层汇报该问题
D.记录程序,并对此进行审计
答案:D
解析:
D审计师可以根据访谈和对员工工作的观察来记录这个程序。审计师在做出不利于被审计方的审计之前,要向被审计方披露文本记录,以求被审计方了解这些情况。选项A,B和C不正确,因为它们对于完成当前的审计无效。
第2题:
在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。
A.报告采购程序未遵循公司规定,认定它运营失效
B.在对管理当局的报告中画出新程序的流程图
C.报告这一变化,并建议公司记录这一程序的变化
D.将审计完成时间延期到公司记录这一新程序为止
B.在对管理当局的报告中画出新程序的流程图
C.报告这一变化,并建议公司记录这一程序的变化
D.将审计完成时间延期到公司记录这一新程序为止
答案:C
解析:
C这一程序的变化应该引起管理当局的注意,并记录下来。选项A不正确,这一程序并非失效,因为它增加了运作效率,缩短了处理时间,却没有导致控制缺陷。选项B不正确,审计师不应该为被审计单位准备文本记录。选项D不正确,审计工作应该按时完成。
第3题:
在对采购业务进行审查时,内部审计师发现目前的程序与公司规定的程序不符,但通过审计测试发现该程序能提高效率,缩短处理时间,控制方面也无明显减弱。此时内部审计师应该:( )
A.将未遵守规定程序作为一项经营缺陷进行报告
B.绘制新程序的流程图并加入到给管理层的报告中
C.报告这一变化并建议将程序上的变动文件化
D.暂停审计程序直到审计业务客户将新程序文件化
B.绘制新程序的流程图并加入到给管理层的报告中
C.报告这一变化并建议将程序上的变动文件化
D.暂停审计程序直到审计业务客户将新程序文件化
答案:C
解析:
A不正确,因为在没有降低控制效能的情况下就提高了效率,所以不能判断该程序存在控制缺陷。B不正确,因为流程图只是程序过程步骤的记录,不能依据该图判断程序的有效性。证实程序有效性的方法是对控制程序进行符合性测试。C正确。这代表采购业务处理程序发生了变化,该变化应该引起管理层的注意。所以审计师应该将此变化记录下来,向管理层报告。D不正确,发生这种变化不影响完成审计业务。
第4题:
测试程序变更管理流程时,IS审计师使用的最有效的方法是()
- A、由系统生成的信息跟踪到变更管理文档
- B、检查变更管理文档中涉及的证据的精确性和正确性
- C、由变更管理文档跟踪到生成审计轨迹的系统
- D、检查变更管理文档中涉及的证据的完整性
正确答案:A
第5题:
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:
A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
答案:C
解析:
内部审计章程中应该明确审计师可以获取或者使用的资源范围。考虑到审计的必要性,审计章程应该在与管理层协商后进行修订,并获得董事会及审计委员会的批准。
第6题:
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:
A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
答案:C
解析:
通过分析性程序发现的意外结果,应该被彻底的调查,因为这种意外的结果通常意味着潜在点的错误或违规行为,以保持职业审慎性原则。而且刚任职的内部审计师需要高级审计师的协助。
第7题:
在对采购业务的检查过程中,内部审计师发现使用的程序不符合既定的公司程序。但是,审计测试揭示出该程序在没有明显地降低控制效能的情况下,促进了效率的提高和采购时间的缩短。该审计师对这种情况该如何处理?
A.将此未经验证的程序作为运营缺陷加以报告
B.编制一个新的程序流程图,并向管理层报告
C.报告这种变动,并建议将程序中存在的变动记录下来
D.在业务委托人验证新的程序前,推迟本审计业务的完成时间
B.编制一个新的程序流程图,并向管理层报告
C.报告这种变动,并建议将程序中存在的变动记录下来
D.在业务委托人验证新的程序前,推迟本审计业务的完成时间
答案:C
解析:
第8题:
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?
A.在接受该业务之前,应该向业务客户披露潜在的冲突。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
答案:A
解析:
A、正确。实务公告“1130-1-对独立性或客观性的损害”规定:如果独立性或客观性受到实质或形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。B、不正确。见题解A。C、不正确。在像这样的咨询业务中,只有首席审计执行官关注对《职业道德规范》的遵守和审计师履行和保持客观性的能力时,才可能调走这位审计师。D、不正确。见题解A。
第9题:
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
- A、判断是否测试目标被文档记录
- B、评估是否用户记录了预计的测试结果
- C、审查是否已完成测试问题记录
- D、审查是否存在尚未解决的问题
正确答案:D
第10题:
IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()
- A、推断控制是不充分的
- B、增加实质性测试的范围
- C、更依赖以前的审计结果
- D、暂停目前的计划
正确答案:B