在对IT程序的安全性审计过程中，IS审计师发现没有文件记录安全程序，该审计员应该（）。

相似题目

• A注册会计师在对东方公司20×9年财务报表实施审计的过程中，发现东方公司可能存在与财务信息虚假报告相关的收入确认方面的重大错报风险，针对此风险，A注册会计师拟实施的下列审计程序中与应对此类风险相关的有()

  A . 于期末或接近期末时在被审计单位的一处或多处销售及发货现场实地观察销售及发货情况 B . 按照月份和产品线(或业务分部)比较当期与以往期间的收入 C . 通过函证和更直接的沟通方式(如询问、走访)向被审计单位的顾客确证销售合同的部分或全部条款以及是否存在附加协议 D . 按标签号分类排序以测试存货的标签控制，或按照存货的编号顺序检查是否存在漏计或重复编号

  查看最佳答案

• 注册会计师在对被审计单位存货实施抽盘程序时发现差异，下列说法中不正确的是（）。

  A . 此时很可能表明被审计单位的存货盘点在准确性或完整性方面存在错误 B . 注册会计师应当查明原因，如为被审计单位方面错误，及时提请被审计单位更正 C . 注册会计师应当考虑错误的潜在范围和重大程度，在可能的情况下，扩大检查范围以减少错误的发生 D . 考虑成本效益原则，此时不会要求被审计单位重新盘点

  查看最佳答案

• 作为信息系统审计师你在一次内审过程中，发现生产中心的数据库安全了一个新的补丁程序，但是灾备中心的数据库没有安装这个补丁程序，下一步最适合的行动是（）。

  A . 记录这个事件 B . 向业务连续经理报告 C . 告知相关人员安装补丁 D . 通知相关人员并询问原因

  查看最佳答案

• 中铁四财（2014）738号文规定，审计人员在对工程项目审计过程中，应采取审核、观察、监盘、访谈、调查、函证、（）和分析等程序、方法收集审计证据。

  查看最佳答案

• 某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷，他最主要的担心应该是（）。

  A . 多个人获得特权 B . 不限制指派给用户的功能 C . 用户的帐号被共享 D . 用户拥有一个知必所需的特权

  查看最佳答案

• IS审计师审计IT控制的效果，发现了一份以前的审计报告，但是没有工作记录workpapers，IS审计师应该怎么处理（）。

  A . 暂停审计直至找到工作记录 B . 依靠以前的审计报告 C . 对于风险最高的区域重新测试控制 D . 通知审计管理层，重新测试控制

  查看最佳答案

• 在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，IS审计师应当建议下面哪一项更正控制措施？（）

  A . 实施数据备份和恢复 B . 制定标准并监控该标准的遵守程度 C . 确保只有授权的用户能更新数据库 D . 建立控制机制以处理并行访问带来的问题

  查看最佳答案

• 在对大型数据中心进行复核的过程中，信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时，审计人员必须向高层管理人员报告：（）

  A . 电脑操作人员兼任磁带资料管理员 B . 电脑操作人员兼任网络安全管理员 C . 电脑操作人员兼任磁带资料管理员和网络安全管理员 D . 出现以上任何情况均需向高层管理人员报告

  查看最佳答案

• 注册会计师A在对乙公司2011年度财务报表实施审计程序的过程中，原来主要限于检查某项资产的账面记录或相关文件，通过审计程序执行和审计证据的获取，得知财务报表层次存在重大错报风险，因此调整审计程序，更加重视实地检查该项资产，这属于修改审计程序的（）。

  A . A、性质 B . B、时间 C . C、范围 D . D、含义

  查看最佳答案

• 注册会计师A在对乙公司2010年度财务报表实施审计程序的过程中，原来主要限于检查某项资产的账面记录或相关文件，通过审计程序执行和审计证据的获取，得知财务报表层次存在重大错报风险，因此调整审计程序，更加重视实地检查该项资产，这属于修改审计程序的()。

  A . 性质 B . 时间 C . 范围 D . 含义

  查看最佳答案

• 在一台重要的服务器中，IS审计师发现了由已知病毒程序产生的木马程序，这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么（）。

  A . 调查病毒的作者. B . 分析操作系统日志 C . 确保恶意代码已被清除 D . 安装消除弱点vulnerability的补丁.

  查看最佳答案

• 一家大型银行实施IT审计的过程中，IS审计师发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。那么，这些暴露的银行风险是（）。

  A . 业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应 B . 业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整 C . 领导或许没有正确认识灾难对业务的影响 D . 业务连续性计划（BCP）或许缺少有效的业务所有者关系

  查看最佳答案

• 在检查基于WEB的软件开发项目时，IS审计师发现其编程没遵循适当的编程标准，也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性（）。

  A . 缓冲器溢出 B . 暴力攻击 C . 分布式拒绝服务攻击 D . 战争拨号攻击

  查看最佳答案

• 在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

  A . 分别记录对于每个发现产生的相关影响。 B . 建议经理关于可能的风险不记录这些发现，因为控制弱点很小 C . 记录发现的结果和由于综合缺陷引发的风险 D . 报告部门领导重视每一个发现并在报告中适当的记录

  查看最佳答案

• 在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（）。

  A . 在没有信息系统人员提供的信息的情况下，检查源程序的变更 B . 比较源程序的拷贝和正在运行程序之间的区别，来确认程序发生的变更 C . 确认受控的程序拷贝就是当前生产机中运行的版本 D . 确认所有的变更都在当前的源程序拷贝中被建立

  查看最佳答案

• IS审计师检查无线网络安全时，发现它没有启用动态主机配置协议（DHCP）。这样的设置将（）。

  A . 降低未经授权即访问网络资源的风险 B . 不适用于小型网络 C . 能自动分配IP地址 D . 增加无线加密协议（WEP）相关的风险

  查看最佳答案

• A注册会计师负责审计甲公司2012年财务报表。A注册会计师在对存货实施审计程序时发现存货由第三方保管或控制，无法在存货盘点现场实施监盘，则以下替代审计程序中，恰当的有（　　）。

  A . 向持有甲公司存货的第三方函证存货的数量和状况 B . 实施或安排其他注册会计师实施对第三方的存货监盘 C . 委托甲公司的内部审计人员直接盘点存货 D . 检查与第三方持有的存货相关的文件记录

  查看最佳答案

• 注册会计师A在对乙公司2010年度财务报表实施审计程序的过程中，原来主要限于检查某项资产的账面记录或相关文件，通过审计程序执行和审计证据的获取，得知财务报表层次存在重大错报风险，因此调整审计程序，更加重视实地检查该项资产，这属于修改审计程序的()

  A . 性质 B . 时间 C . 范围 D . 含义

  查看最佳答案

• 李东注册会计师在对优学公司2007年度的财务报表进行审计的过程中，发现下列问题，请代为作出正确的判断。李东注册会计师运用各项风险评估程序，在了解优学公司及其环境的整个过程中识别风险，下列识别的风险中与各类交易、账户余额和列报没有联系的是()。

  A．管理层缺乏诚信或承受异常的压力可能引发舞弊风险 B．被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险 C．竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值 D．被审计单位对于存货跌价准备的计提没有实施比较有效的内部控制，管理层未根据存货的可变现净值，计提相应的跌价准备

  查看最佳答案

• 在对存货实施监盘程序时，发现被审计单位购进商品一批，但却没有在账面上反映。注册会计师针对管理层对存货账户相关认定的审计目标是（）。

  A.存在 B.完整性 C.计价和分摊 D.发生

  查看最佳答案

• 在对会计应用的内部数据完整性控制执行审计时，IS审计师发现在支持会计应用的变更管理软件中存在严重的控制缺陷。此时，IS审计师最适合采取以下哪项操作（）

  A．继续测试会计应用控制，并向IT经理告知缺陷，提出可能的解决方案 B．完成审计，但不报告控制缺陷，因为它不在审计范围之内 C．继续测试会计应用控制，并在最终报告中说明缺陷 D．停止所有审计活动，直到缺陷得到解决

  查看最佳答案

• 在对一家零售组织的审计中，一位内部审计师发现一次舞弊行为。仓库主管和采购经理将价值大约50万美元的货物转入了自己的仓库。然后将这些货物卖给了第三方，之前没有发现这次舞弊行为是因为仓库主管更新了永续存货记录，然后将验收单交给应付账款部门进行处理。以下哪项程序最有可能发现丢失的物资以及这次舞弊行为？（）

  A．随机抽取验收单并追踪至永续存货记录。记录差别并根据产品类型进行调查 B．随机抽取采购单并追踪至验收单及应付账款部门的记录 C．进行年度实际库存盘点，使其数量与永续存货记录相一致，记录模式差异进行调查 D．随机抽取销售发票，追踪至永续存货记录以查看应有的存货是否存在，调查任何差异

  查看最佳答案

• 注册会计师在对存货实施审计程序时发现无法在存货盘点现场实施监盘,则以下替代审计程序中,不恰当的是（）

  A．向持有X公司存货的第三方函证存货的数量和状况 B．实施或安排其他注册会计师实施对第三方的存货监盘 C．委托X公司的内部审计人员直接盘点存货 D．检查与第三方持有的存货相关的文件记录

  查看最佳答案

• 在对一个小型银行的合规审计中，IS审计师发现-IT职能和会计功能是由财务系统的同一个用户来执行的。监管人员实施的下面哪一项审查代表着最佳的补偿性控制（）

  A．含有每笔交易的总数量和总金额的每日总报表 B．显示财务系统中每一笔交易的计算机日志文件 C．用户账户管理 D．显示交易日期和时间的审计轨迹

  查看最佳答案