在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
相似题目
-
以下哪项活动不会削弱内部审计师的独立性?()1、为新信息系统的应用提供控制标准;2、为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制;3、在安装之前,对计算机新的应用程序进行复查。
-
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
-
由于各项会计事项在信息化的会计系统中都是由计算机按照程序进行自动处理的,因而导致信息化环境下的审计内容中增加了对 ( )的审查。
-
COBIT标准主要目的是烊现商业的()和(),其中IT控制定义、测试、流程量是COBIT的天生强项。COBIT模型在进程和可审查控制方面很精确,确保IT流程的可靠性和可测试性。
-
内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
-
被审计单位内部控制规定支付采购款项前,授权人应当针对每笔款项进行审查,然后在付款单上签字,每一张付款单可以包含五笔款项。注册会计师通过抽样测试确定付款是否得到授权批准时,所定义的抽样单元最有利于提高审计效率的是( )。
-
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
-
信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。
-
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
-
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
-
一个在线订购系统维护了对管理层决策至关重要的信息,在审计该系统时,最重要的控制电影票是()。
-
在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
-
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
-
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。
-
甲注册会计师负责对A企业的财务报表进行审计,A企业实行的是自动化运行的会计信息系统,甲注册会计师在执行该项审计业务的时候遇到下列事项,请代为作出正确的判断未测试系统身份认证的控制是否确实如设计般有效运作,最可能执行下列哪项审计程序()。
-
A注册会计师在识别和了解信息系统内部控制时,采用询问程序,以下说法中正确的是()
-
被审计单位将信息系统外包给某云计算服务商,注册会计师在执行审计时拟获取相关控制运行有效性的证据,可以执行的程序有()
-
在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性? Ⅰ将安全系统与类似系统所应用的最佳实务相比较; Ⅱ将安全系统与近期刊物上有关该最先进系统相比较; Ⅲ对安全系统的作用进行测试。 正确答案应该是:
-
IT审计中,以下于对信息系统的高层控制审计的内容是()。
-
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()
-
以下不会削弱内部审计师独立性的活动的是:I. 为新信息系统的应用提供控制标准。II. 为运行新的计算机应用系统编写程序草图,确定建立了合适的控制。Ⅲ.在安装之前,复核新的计算机应用程序()
-
在审查一个进行中的项目时,信息系统审计师注意到由于预期收益有所减少且成本有所增加,因此业务案例不再有效。信息系统审计师应建议()
-
组织应定期监控.审查.审计()服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或()团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是()要求的实现,当发现服务交付的不足时,宜采取().当供应商提供的服务,包活对()方针规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息.系统.过程的重要性和重新评估风险的基础上管理
-
在对一个小型银行的合规审计中,IS审计师发现-IT职能和会计功能是由财务系统的同一个用户来执行的。监管人员实施的下面哪一项审查代表着最佳的补偿性控制()