单选题IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。A 分析结构变化的必要性B 建议恢复原来的结构设计C 建议实施变更控制过程D 确定是否调整被批准
题目
分析结构变化的必要性
建议恢复原来的结构设计
建议实施变更控制过程
确定是否调整被批准
相似考题
更多“IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。”相关问题
-
第1题:
持续审计方法的主要优点是()。
- A、当处理过程开始的时候,不要求审计师就系统的可靠性收集证据
- B、当所有信息收集完成后,需要审计师审查并立即采取行动
- C、可以提高系统的安全性,当使用分时环境处理大量的交易时
- D、不依靠组织的计算机系统的复杂性。
正确答案:C -
第2题:
IS审计师将采取下面何种行动评估软件的可靠性()。
- A、审查错误登陆尝试的数量
- B、在给定的执行时间内记录程序错误次数
- C、测试不同请求的响应时间
- D、与用户面谈评价需求满足的程度
正确答案:B -
第3题:
确定审计后续行动深度和广度的首要因素是什么?()
- A、审计人员和资金到位情况。
- B、审计师对与审计发现有关的风险评估。
- C、审计师对负责纠正审计发现的人员评估。
- D、被审计单位对审计发现的书面答复。
正确答案:B -
第4题:
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
- A、实施数据备份和恢复
- B、制定标准并监控该标准的遵守程度
- C、确保只有授权的用户能更新数据库
- D、建立控制机制以处理并行访问带来的问题
正确答案:A -
第5题:
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
- A、在应用系统开发过程中,实施了具体的控制
- B、设计并嵌入了专门审计这个应用系统的审计模块
- C、作为应用系统的项目组成员,但并没有经营责任
- D、为应用系统最佳实践提供咨询意见
正确答案:A -
第6题:
IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。
- A、对于出错的计算,设计进一步的测试
- B、确定可能导致测试结果错误的变量
- C、检查部分测试案例,以便确认结果
- D、记录结果,准备包括发现、结论和建议的报告
正确答案:C -
第7题:
单选题内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:()A将管理层的态度报告董事会
B将所有审计发现及其重要性写入跟踪检查报告
C决定必要的跟踪检查范围
D内部审计师不采取任何行动,因为执行是管理层的责任
正确答案: B解析: 本题考查的知识点是监督审计业务结果的处理情况。根据《标准》2500.A1的规定:首席审计执行官必须建立后续程序,监督及确保管理层已采取有效的措施,或高级管理层已接受不采取行动的风险。所以在管理层已经同意但没有采取执行行动的情形下要跟踪检查,选项C正确。 -
第8题:
单选题在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A实施数据备份和恢复
B制定标准并监控该标准的遵守程度
C确保只有授权的用户能更新数据库
D建立控制机制以处理并行访问带来的问题
正确答案: D解析: 实施数据备份和恢复程序是纠正性控制措施,因为备份和恢复程序,可以用来回滚数据库错误。定义或者建立标准,属于预防性控制。监控遵循程度属于检查性控制。保证只由经过授权的人员能更新数据库是预防性控制。建立控制措施处理并行访问问题也是一个预防性控制。 -
第9题:
单选题IS审计师将采取下面何种行动评估软件的可靠性()。A审查错误登陆尝试的数量
B在给定的执行时间内记录程序错误次数
C测试不同请求的响应时间
D与用户面谈评价需求满足的程度
正确答案: D解析: 暂无解析 -
第10题:
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A对数据处理业务的功能报告
B明确定义功能的责任
C数据库管理员应该是胜任的系统程序员
D审计软件具有高效访问数据库的能力。
正确答案: C解析: 暂无解析 -
第11题:
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法
B评估与DBA功能相关的控制
C建议立即撤销DBA对生产数据的访问权限
D审查DBA批准的用户访问权限
正确答案: D解析: 发现潜在的风险时,寻找最好的控制是一种良好的做法,但IS审计师应该评估相关控制,DBA的访问权限应基于按须知密和按需执行的原则,因此,撤销可能会移除必要的访问权限。通常情况下,DBA可能需要某些生产数据的访问权限。授予用户权限是数据所有者的职责,与DBA无关。 -
第12题:
单选题持续审计方法的主要优点是()。A当处理过程开始的时候,不要求审计师就系统的可靠性收集证据
B当所有信息收集完成后,需要审计师审查并立即采取行动
C可以提高系统的安全性,当使用分时环境处理大量的交易时
D不依靠组织的计算机系统的复杂性。
正确答案: B解析: 暂无解析 -
第13题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
- A、接受DBA访问为普遍做法
- B、评估与DBA功能相关的控制
- C、建议立即撤销DBA对生产数据的访问权限
- D、审查DBA批准的用户访问权限
正确答案:B -
第14题:
内部审计师在审查企业流程过程中可以采取的行动是:()
- A、对流程设计中设置合理的控制点提出建议。
- B、设计被审计单位控制制度。
- C、代替被审计管理层做决定。
- D、执行被审计单位的具体事务。
正确答案:A -
第15题:
内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:()
- A、将管理层的态度报告董事会
- B、将所有审计发现及其重要性写入跟踪检查报告
- C、决定必要的跟踪检查范围
- D、内部审计师不采取任何行动,因为执行是管理层的责任
正确答案:C -
第16题:
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
- A、实施数据备份和恢复程序
- B、定义标准和相应的复合性监督
- C、确保只有授权人员能够更新数据库
- D、确认控制处理当前的访问问题
正确答案:A -
第17题:
信息系统审计师在执行应用控制审查时应当评估:()
- A、满足业务流程的应用效率
- B、发现的任何控制缺陷暴露的影响
- C、应用支持的业务流程
- D、应用的优化
正确答案:B -
第18题:
判断题银行应定期审查其风险计量、监督与控制部门。原则上,该项工作应由内部审计师负责,无内部审计师的银行,可以将风险计量、监督与控制部门交给外部审计师审查。()A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
单选题信息系统审计师在执行应用控制审查时应当评估:()A满足业务流程的应用效率
B发现的任何控制缺陷暴露的影响
C应用支持的业务流程
D应用的优化
正确答案: B解析: 一个应用控制的审查涉及应用的自动化控制的评价和对任何控制缺陷暴露所产生的风险的评估。其他选项可能是一个应用审计项目的目标,但不是以控制审查为目的的审计的一部分。点评:审计师关注控制及控制失效造成的风险。 -
第20题:
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录
B评估是否用户记录了预计的测试结果
C审查是否已完成测试问题记录
D审查是否存在尚未解决的问题
正确答案: C解析: 暂无解析 -
第21题:
单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;
B马上将该情况和审计发现向审计委员会报告;
C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;
D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。
正确答案: A解析: 暂无解析 -
第22题:
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制
B设计并嵌入了专门审计这个应用系统的审计模块
C作为应用系统的项目组成员,但并没有经营责任
D为应用系统最佳实践提供咨询意见
正确答案: C解析: 暂无解析 -
第23题:
单选题IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。A对于出错的计算,设计进一步的测试
B确定可能导致测试结果错误的变量
C检查部分测试案例,以便确认结果
D记录结果,准备包括发现、结论和建议的报告
正确答案: C解析: 暂无解析