内部信息系统审计职能部门正在规划一个有关常规信息系统审计的计划。以下哪项活动是审计规划阶段的第一步（）

相似题目

• ERP就是一个有效地（）企业资源管理的系统，它将企业内部各个部门，利用信息技术整合连接在一起。

  A . 组织 B . 计划 C . 实施 D . 生成

  查看最佳答案

• 评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。

  A . 项目不应该再继续 B . 业务需求应该更新并作相应的修正 C . 项目应该让赞助者重新批准 D . 项目应该完成，业务需求随后更新

  查看最佳答案

• 侧重于一个政府部门或是一个系统的内部信息处理的规范化及办公流程的电子化的系统是（）。

  A . 企业系统 B . 用户管理系统 C . 办公自动化系统 D . 电子政务系统

  查看最佳答案

• 政府统计机构应当按照《企业信息公示暂行条例》《社会信用体系建设规划纲要（2014―2020年）》等国家有关规定，将统计上严重失信企业信息纳入金融、工商等行业和部门信用信息系统，与（）等挂钩。

  A . 企业融资 B . 政府补贴 C . 工商注册管理 D . 企业税收

  查看最佳答案

• 被审计单位的信息系统与沟通是注册了解被计单位内部控制时所关注的一个重要方面。以下有关信息系统的各种说法中，你认可的是（）。

  A . 所谓信息系统是指与财务报告相关的信息系统 B . 所谓的信息系统是指由自动化程序执行的系统 C . 企业的业务流程应当与采用的信息系统相适应 D . 信息技术的采用有助于发现对财务数据的篡改

  查看最佳答案

• 内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行（）

  A . 函证 B . 调查 C . 质询 D . 取证

  查看最佳答案

• 根据《银行业金融机构内部审计指引》，内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行（）。

  A . 质询、取证、审查 B . 调查、质询、取证 C . 取证、调查及相关处理 D . 调查、取证、处罚

  查看最佳答案

• 银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能可以外包。（）

  A . 正确 B . 错误

  查看最佳答案

• 信息系统审计的内容是根据审计的目的而确定的，具体包括内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计、系统开发审计等内容。

  A . 正确 B . 错误

  查看最佳答案

• 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）

  A . 可以获得在线网络文档 B . 支持远程主机终端访问 C . 在主机间以及用户通讯中操作文件传输 D . 性能管理，审计和控制

  查看最佳答案

• 商业银行在进行大规模系统开发时，不需要信息科技风险管理部门和内部审计部门的参与。（）

  A . 正确 B . 错误

  查看最佳答案

• 银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。（）

  A . 正确 B . 错误

  查看最佳答案

• 公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统，从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中，这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面（）种系统能最大程度地满足这些需求。

  A . 电子数据交换（EDI） B . 电子公告牌系统 C . 传真/调制解调器软件 D . 专有交换分机（PBX）

  查看最佳答案

• 小李是某建筑项目的信息员，最近公司正在进行项目信息规划，对项目信息管理提出了系统化要求，并要求每个项目均有信息管理手册。通常建设工程项目实施阶段管理与系统可分为（）

  A . 业主方管理 B . 设计方管理 C . 施工方管理 D . 供货方管理 E . 运行阶段管理

  查看最佳答案

• 内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。

  A . 正确 B . 错误

  查看最佳答案

• 以下有关遏制舞弊行为的表述中，准确的是：Ⅰ．遏制舞弊的首要方式是管理高层倡导实行有效的控制系统。Ⅱ．内部审计师有责任通过检查和评价内部控制系统的充分性，来协助遏制舞弊行为。Ⅲ．内部审计师应确定沟通渠道能否向管理层提供有关控制系统的有效性以及异常交易发生情况的充分、可靠的信息。

  A．仅有Ⅰ B．仅有Ⅰ和Ⅱ C．仅有Ⅱ D．Ⅰ，Ⅱ和Ⅲ

  查看最佳答案

• 某内部审计部门开始对一个自动工薪系统实施审计。审计人员已经接受了审计软件包使用方面的培训，并对本系统使用的数据库有所了解，但没有编程经验，在被审计的系统中，雇员在时间表上报告工时，并由每个部门的被指定人员每周键入。有关工时的业务文件由系统作为工薪输入的初始来源保存。部门经理审核了总工时之后，该信息被输入联机工薪系统，然后处理工薪、打印支票并发给雇员。所有的支付都通过直接存款。为了对雇员工薪信息保密，不生成调整工薪费用各部门分配额的详细报告。管理当局想知道工薪程序是否可靠，考虑到指定的审计员的技能水平，应使用下列哪种方法来测试工薪计算的准确性。

  A.平行模拟。 B.整合测试。 C.追踪检查。(Tagging﹠tracing) D.绘图和程序分析

  查看最佳答案

• IS审计师正在审查一个新的基于Web的订单输入系统，该系统将于一周后上线。IS审计师发现，根据设计，在系统存储客户信用卡信息方面，可能缺少几项重要的控制。该IS审计师应该首先（）

  A．确定系统开发人员在充分的安全措施方面是否经过适当的培训 B．确定系统管理员是否出于任何原因禁用了安全控制 C．核实项目计划是否对安全需求有适当说明 D．验证安全控制要求是否已经无效

  查看最佳答案

• 一位内部审计经理正在组织一个审计小组，以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员？Ⅰ．一位精通信息技术安全的外部审计师Ⅱ．一位比较有经验的内部审计师，在进入内部审计部门之前她一直在客户部门工作，因此对客户比较了解Ⅲ．一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ．一位新聘用的内部审计师，精通内部审计实践，但对机构或各部门缺乏了解（）

  A．Ⅰ和Ⅲ B．Ⅱ和Ⅲ C．Ⅰ、Ⅲ和Ⅳ D．Ⅱ、Ⅲ和Ⅳ

  查看最佳答案

• 内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时，内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息，而更新系统的负责人并没有注意到这一风险。面对这种情况，内部审计师应该（）

  A．将该发现纳入审计业务目标 B．向高级管理层报告 C．不关于此风险，因为它不在所列的清单范围内 D．在下次的专项采购模块审计中关注此问题

  查看最佳答案

• 内部审计部门编写了一些脚本，用于对某些信息系统（IS）的持续审计.IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

  A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

  查看最佳答案

• 内部审计部门编写了一些脚本，用于对某些信息系统的持续审计。IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

  A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

  查看最佳答案

• 11、对于信息系统应用控制，内部控制审计人员应考虑（）等方面因素。

  A．所需关注的风险 B．所需设置的控制 C．所需采用的技术 D．所需支持的业务

  查看最佳答案

• 10、下列信息系统内部控制审计中有关会计电算化控制的说法错误的是（）。

  A．会计电算化是指利用计算机信息技术代替人工记账、算账、报账，及替代部分由人工完成的对会计信息的分析和判断的过程 B．企业应建立电算化会计档案管理制度，指定专人负责管理 C．出纳人员可兼任电算化系统管理员或记账凭证的审核工作 D．企业对会计核算软件的修改、升级应建立规范的审批流程，并采取替代性措施确保会计数据的连续性

  查看最佳答案