内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:( )A.向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况 B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度 C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符 D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
题目
B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度
C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符
D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
相似考题
更多“内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:( )”相关问题
-
第1题:
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。
B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。答案:B解析:选项A不正确,因为这个流程用来审查组织层面的终端用户计算控制。选项B正确,应用必须进行风险排序和传统的审查。选项C和D不正确,因为这些仅仅是审查的一部分,而不是一个阶段或流程。 -
第2题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制答案:D解析:答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。 -
第3题:
在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()
- A、增加维护
- B、测试没有适当的文档记录
- C、不适当的功能性测试
- D、延迟问题解决
正确答案:C -
第4题:
以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()
- A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。
- B、参与系统开发会影响审计师的客观性。
- C、参与系统开发会拖延这个项目的进行。
- D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备
正确答案:B -
第5题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
- A、总体控制的有效性受到应用程序控制的影响;
- B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
- C、整个终端用户计算环境对总体控制的要求相对比较固定;
- D、在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案:D -
第6题:
一家医院正在对集成到新成本会计系统的软件的采购进行评价,这个系统具有现存的财务会计系统。下列()项描述了内部审计参与该采购流程的最有效方式。
- A、评价性能要求是否同医院的需要保持一致
- B、评价应用程序设计是否满足内部开发和记录标准
- C、确定原型法是否有效,以及在使用产品前得到用户审核
- D、鉴于该系统是由外部开发的,因此内部审计不用参与
正确答案:A -
第7题:
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()
- A、确定终端用户计算的应用程序。
- B、对应用程序风险进行排列。
- C、对控制情况进行文件处理和测试。
- D、以上都对。
正确答案:D -
第8题:
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。
B对应用程序风险进行排列。
C对控制情况进行文件处理和测试。
D以上都对。
正确答案: D解析: 本题考查的知识点是应用认证。应用终端用户计算的审计应包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。 -
第9题:
单选题公司的政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一个高级管理部门开展业务审查。在这个管理层次上内部审计师是否应当期望找到相关的政策和程序?()A是,所有的政策及程序均由高级管理层制定
B否,高级管理层只为下级人员制定政策及程序
C是,政策及程序适用于组织的所有层级
D否,只有中层管理人员及其下级制定、使用政策和程序
正确答案: B解析: a.不正确。并非所有政策和程序均由高级管理层制定,通常根本性和全局性的政策由高级管理层制订。
b.不正确。高级管理层除为其下级制订操作规程外,也为自己制订政策及程序。
c.正确。组织结构就是一种制度结构。没有政策或制度,组织就无法防止任何一个层级中存在的任何风险。通常,组织的根本性和全局性政策由高层制定,全体执行。部分业务管理制度和操作规章由中层制定,仅适用于本部门。执行层可以对制定政策与制度提出建议,但没有直接制定政策与制度的职能。因此政策及程序适用于组织的所有等级。
d.不正确。高层也同样制定、使用政策和程序。 -
第10题:
单选题某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调查。
BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
D公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案: B解析: 暂无解析 -
第11题:
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持
B确定EUC应用,进行应用风险排序、记录和测试控制
C审查培训、用户满意度和数据所有权
D评估物理安全、逻辑安全、备份和恢复
正确答案: C解析: 暂无解析 -
第12题:
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录
B评估是否用户记录了预计的测试结果
C审查是否已完成测试问题记录
D审查是否存在尚未解决的问题
正确答案: C解析: 暂无解析 -
第13题:
在评价新系统过程中,内部审计的角色是( )。A.在开发小组遗漏控制程序的情况下,起草控制程序
B.确定适当的控制是否计划并实施
C.记录针对永久性系统记录文档的控制特性
D.改写影响控制特性的有缺陷程序代码答案:B解析:B在评价新系统过程中,内部审计的角色是建议所需的控制级别,并在系统实施前审核有关程序。选项A不正确,在任何情况下起草控制程序都被认为会削弱内部审计人员的客观性。起草控制程序是一项开发活动,而不是一项审计活动。选项C不正确,针对永久系统文档记录控制特点是一项开发活动,而不是审计活动,被认为会削弱内部审计人员的客观性。选项D不正确,改写影响控制特性的存在缺陷的程序代码是一项开发活动,而不是审计活动,被认为会削弱内部审计人员的客观性。 -
第14题:
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
- A、判断是否测试目标被文档记录
- B、评估是否用户记录了预计的测试结果
- C、审查是否已完成测试问题记录
- D、审查是否存在尚未解决的问题
正确答案:D -
第15题:
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
- A、对接触LAN各部分的物理安全的调查。
- B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
- C、询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
- D、公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案:D -
第16题:
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
- A、对接触LAN各部分的物理安全的调査
- B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
- C、询问使用者,以确定他们对系统的安全级别和薄弱环节的评价
- D、公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案:D -
第17题:
在应用层面审计终端用户计算控制的审查程序包括下列()。
- A、评估EUC管理、政策、程序和终端用户支持
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、审查培训、用户满意度和数据所有权
- D、评估物理安全、逻辑安全、备份和恢复
正确答案:B -
第18题:
在应用层面审计终端用户计算控制的审查程序包括:()
- A、评估EUC管理的政策、程序和终端用户满意度
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、检查授权访问控制、开发日志、开发文档
- D、评估物理安全、逻辑安全、灾难恢复计划
正确答案:B -
第19题:
管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()
- A、根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策
- B、暂时不进行审计,直到公司制定完成相应的政策
- C、在审计报告中披露政策不完备
- D、替代管理层制定相应的政策,并进行审计
正确答案:A -
第20题:
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度
B确定EUC应用,进行应用风险排序、记录和测试控制
C检查授权访问控制、开发日志、开发文档
D评估物理安全、逻辑安全、灾难恢复计划
正确答案: B解析: 本题考查的知识点是终端用户计算。终端用户计算EUC又称为终端用户开发,指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。对终端用户计算的审计通常包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。 -
第21题:
单选题某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调査
BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
C询问使用者,以确定他们对系统的安全级别和薄弱环节的评价
D公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案: C解析: a.不正确。物理安全属于安全性审计范围。
b.不正确。访问控制属于安全性审计范围。
c.不正确。安全评价属于安全性审计范围。
d.正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。 -
第22题:
单选题内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()A向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况
B向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度
C随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符
D随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
正确答案: B解析: A不正确,这只能提供终端用户开发应用程序的有限信息,却不能提供对公司政策遵循情况的任何信息。B不正确,这只能提供用户对公司政策了解程度的信息,却不能提供对政策遵循情况的信息。C不正确,这是一个很好的程序,但却局限于个人计算机中储存的应用程序,没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序,而不仅仅是用户间共享的那些。D-正确。这样内部审计师可以随机检查那些在用户间共享的应用程序。 -
第23题:
单选题管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策
B暂时不进行审计,直到公司制定完成相应的政策
C在审计报告中披露政策不完备
D替代管理层制定相应的政策,并进行审计
正确答案: B解析: 内部审计师应该以开户行的政策来审计这项业务,并根据具体的业务情况确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策。内部审计师不应该不执行该业务,或代替管理层制定政策。 -
第24题:
单选题在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()A增加维护
B测试没有适当的文档记录
C不适当的功能性测试
D延迟问题解决
正确答案: B解析: 质量保障测试和用户接受度测试结合的主要风险是功能测试可能不够恰当,选项ABD不如C重要。点评:功能性问题相较而言最为重要