在不能恰当进行权责分离的环境中，信息系统审计师应关注下列哪种控制？（）

相似题目

• 如果项目组不具备或不能获得执行业务所必需的胜任能力，将对专业胜任能力和应有的关注原则产生不利影响。为消除不利影响，在会计师事务所采取的下列防范措施中，最可能无效的是()。

  A . 向项目组分派足够多的员工 B . 必要时利用专家的工作 C . 就执行业务的时间安排与客户达成一致意见 D . 了解相关监管要求或报告要求

  查看最佳答案

• 为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的，信息系统审计师首先必须审查（）。

  A . 业务软件 B . 基础平台工具 C . 应用服务 D . 系统开发工具

  查看最佳答案

• A注册会计师负责审计甲公司2016年财务报表。在对甲公司存货监盘时，应特别关注甲公司存货盘点范围。下列事项中对盘点范围的考虑不恰当的有（　　）。

  A . 对甲公司未纳入盘点范围的存货，A注册会计师应当实施替代审计程序 B . 即使在甲公司声明不存在受托代存存货的情形下，A注册会计师也应当关注是否存在某些存货不属于甲公司的迹象，以避免盘点范围不当 C . 对所有权不属于甲公司的存货，应当取得其规格、数量等有关资料，确定是否已单独存放、标明，且未被纳入盘点范围 D . 在甲公司盘点存货前，A注册会计师应当观察盘点现场，确定应纳入盘点范围的存货是否已经适当整理和排列，并附有盘点标识，防止遗漏或重复盘点

  查看最佳答案

• 由于各项会计事项在信息化的会计系统中都是由计算机按照程序进行自动处理的，因而导致信息化环境下的审计内容中增加了对 ( )的审查。

  A . 信息化的控制功能 B . 财务资料的正确性 C . 信息化系统的处理 D . 业务活动的合法性

  查看最佳答案

• 在职责分离不合适的环境中，IS审计师要寻找下面哪一种控制（）。

  A . 重叠控制 B . 边界控制 C . 访问控制 D . 补偿性控制

  查看最佳答案

• 在计算机信息系统下进行审计，不应改变（）确定的目标和范围。

  A . 审计计划 B . 审计报告 C . 审计意见 D . 审计决定

  查看最佳答案

• 被审计单位的信息系统与沟通是注册了解被计单位内部控制时所关注的一个重要方面。以下有关信息系统的各种说法中，你认可的是（）。

  A . 所谓信息系统是指与财务报告相关的信息系统 B . 所谓的信息系统是指由自动化程序执行的系统 C . 企业的业务流程应当与采用的信息系统相适应 D . 信息技术的采用有助于发现对财务数据的篡改

  查看最佳答案

• 以下有关注册会计师专业胜任能力和应有的关注的陈述，不恰当的是（）

  A、注册会计师应当通过教育、培训和执业实践获取和和保持专业胜任能力 B、在运用专业知识和技能时注册会计师无须运用职业判断 C、注册会计师应当采取适当措施确保在其领导下工作的人员得到应有的培训和监督 D、注册会计师在必要时应当使客户以及业务报告的其他使用者了解专业服务的固有局限性

  查看最佳答案

• 风险评估是指可能对组织不利的条件和/或事件的职业判断进行评估的系统过程，以下陈述中哪些正确反映了内部审计主管应采取的恰当行为（）

  A . 审计主管通常应当对高风险的活动优先考虑实施审计 B . 审计主管应该限制风险评估过程中使用的信息来源的数目 C . 为指导审计主管进行风险评估，要对审计工作时间表上的优先顺序加以评估 D . 至少每三至五年实施一次风险评估

  查看最佳答案

• 信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。

  A . 信息被非授权用户使用，信息泄漏很严重。 B . 任何人在任何时候都可以打印任何报告，运行效率得到提高。 C . 信息容易被使用，使工作方法更加有效。 D . 用户中信息流动通畅，促进了用户的友好性和灵活性。

  查看最佳答案

• 在用户完成了验收程序后，IS审计师正在对应用系统进行审计，下面哪一项是IS审计师最关注的（）。

  A . 判断是否测试目标被文档记录 B . 评估是否用户记录了预计的测试结果 C . 审查是否已完成测试问题记录 D . 审查是否存在尚未解决的问题

  查看最佳答案

• 职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

  A . A、数据安全管理员 B . B、数据安全分析员 C . C、系统审核员 D . D、系统程序员

  查看最佳答案

• 关于注册会计师对信息系统的依赖程度，以下说法中，不恰当的是（）。

  A . 如果不依赖信息系统，则没有必要了解、验证信息技术的一般控制 B . 仅依赖人工控制，且人工控制不依赖系统所生成的信息或报告，则不需要验证信息技术一般控制 C . 如果仅依赖人工控制，并且人工控制依赖系统所生成的信息或报告，则需要了解、验证信息技术的一般控制 D . 在依赖自动控制的同时也依赖人工控制时，无需验证自动化的应用控制

  查看最佳答案

• 在复核客户服务器环境的安全性时，信息系统审计师应最关注下列哪个事项？（）

  A . 用加密技术保护数据 B . 使用无盘工作站防止未经授权的访问 C . 用户直接访问及修改数据库的能力 D . 使用户机软驱无效

  查看最佳答案

• 当信息系统审计师评估一个高可用性网络的恢复能力时，如发生下列情况应最为关注（）。

  A . 设备在地理位置上分散 B . 网络服务器位于同一地点 C . 热站就绪可以被激活 D . 网络执行了不同行程

  查看最佳答案

• 职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

  A . 数据安全管理员 B . 数据安全分析员 C . 系统审核员 D . 系统程序员

  查看最佳答案

• 在了解与财务报告相关的信息系统时，注册会计师应特别关注由于( )而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。

  查看最佳答案

• 审计人员在了解与财务报告相关的信息系统时，应特别关注由于管理层凌驾于帐户记录控制之上，或规避控制行为而产生的（)。

  A．重大舞弊风险 B．重大漏报风险 C．重大错报风险 D．重大失误风险

  查看最佳答案

• 在信息系统开发建设管理的过程中，应关注的主要方面有（)

  A．项目管理 B．过程管理 C．质量管理 D．环境管理 E．人员管理

  查看最佳答案

• 授信经办机构应充分关注辖内客户征信数据在业务系统的录入质量，定期维护更新信息，核实业务系统中的关键信用信息（）

  是 否

  查看最佳答案

• 内部审计活动政策要求在得到管理层的反馈之前不能发布最终审计报告。目前，一个发现了重大问题的审计事项已经完成，但没有得到管理层的反馈信息。对此情况，下列哪项行动是最恰当的？（）

  A．签发关注重大问题的中期报告 B．与管理层沟通之后再签发审计报告 C．等待管理层的答复 D．向审计委员会反映这一情况

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 在审查一个进行中的项目时，信息系统审计师注意到由于预期收益有所减少且成本有所增加，因此业务案例不再有效。信息系统审计师应建议（）

  A．中断项目 B．更新业务案例并采取可行的整改措施 C．将项目退回项目发起人进行重新审批 D．继续完成项目，日后再更新业务案例

  查看最佳答案

• 风险防控系统推送的实时预警和对客的准实时预警信息，风控员、核查员无需在系统中进行状态处理，但应定期或不定期关注预警信息，经分析存在风险的，按照相关规定移交相关部门、人员处理。()此题为判断题(对，错)。

  是 否

  查看最佳答案