在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?
相似题目
-
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
-
信息系统审计师在进行审计时发现存在病毒,后续步骤应为().
-
在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序?()
-
某内部审计部门采用整体测试技术来测试其工资处理系统。审计部门确定了计算机程序内关键的控制和处理步骤,并开发测试数据来测试它们。部门提交了全面的测试交易,假设内部审计师在测试结果中没有发现任何差异,审计师可以得出结论:()
-
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
-
某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该()
-
在项目启动阶段审查系统开发项目,IS审计师发现项目小组遵守组织的质量手册。项目组要在截止期限内快速追踪验证和取证处理,这需要在预交付之前开始一些措施。在这种情况下,IS审计师最有可能()。
-
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
-
某公司正计划在它的一个生产分公司开发并实施一个新的电算化采购订货系统。生产副总经理要求内部审计师加入负责实施该项目的小组。该小组是由来自财务、生产、采购和市场部门的代表组成的。首席审计执行官希望承担这一项目的工作,因此指派一名高级审计师加入并“在需要时”协助工作。假设该高级审计师实施了如下工作,如果作为事后审计要求他审查该采购订货系统,下述哪项可能会损害他的客观性?()
-
在审计新软件项目时,项目小组目前在定义用户需求,把建议的解决方案和用户需求匹配目前处于SDLC的哪个阶段()。
-
在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。
-
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
-
审计人员对X公司2007年度财务报表审计时发现,X公司当年发生大额非货币性交易,应提请被审计单位在财务报表附注中披露()。
-
在审计系统开发项目的需求阶段时,IS审计人员应()
-
商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()
-
注册会计师在对甲公司20×9年度财务报表进行审计时,发现下列情况,其中属于舞弊的有()
-
()是系统开发生命周期(SDLC)的一个阶段,它的目标是了解并详述用户的需求。
-
审计师在开展电信审计时对某个课题进行了调查研究,他发现,被审计单位的收入会计处理系统存在安全隐患。而会计系统已超出目前这项审计业务的范围。对此,审计师应该:
-
系统开发生命周期(SDLC) 名词解释
-
在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性? Ⅰ将安全系统与类似系统所应用的最佳实务相比较; Ⅱ将安全系统与近期刊物上有关该最先进系统相比较; Ⅲ对安全系统的作用进行测试。 正确答案应该是:
-
分析题12-1在2018年1-5月,今明会计师事务所的项目组负责审计多家上市公司2017年度财务报表,发现并处理了如下错报: 1. 审计组把B公司2017年年报的可接受审计风险水平评估为3%。2017年B公司报表利润为200万元。2017年B公司推出销售返利制度,并在ERP系统中开发了返利管理模块,审计组在对某组成部分执行审计时发现,因系统参数设置有误,导致选取的测试项目少计返利2万元,审计组认为该错报低于B公司财务报表明显微小错报的临界值,可忽略不计。 2.C公司2017年末非流动负债余额中包括一年内到期的长期借款2500万元,占非流动负债总额的50%。审计组认为,该错报对利润表没有影响,不属于重大错报,同意管理层不予调整。 3. 审计组把D公司2017年年报计划整体重要性水平确定为100万元,分配到实际执行存货的重要性水平为20万元,利用存货计价测试发现存货多计40万元,推断存货总体误差为70万元。审计组建议调整,D公司没有接受调整建议。 4. 审计师组把E公司2017年报表整体重要
-
ABC会计师事务所接受委托审计甲股份有限公司2013年度的财务报表,A注册会计师为审计项目合伙人。甲公司部分财务数据采用计算机信息系统处理。审计项目组于2013年11月1日至7日开始了解甲公司情况及其环境并在相关审计工作底稿中记录了了解和测试的内部控制事项,摘录部分事项如下:(1)发出产成品时,由销售部门填制一式四联的出库单。并将出库单第一联交仓库,第二联交发运部门,第三、四联作为开发票的依据。
-
在2018年1-5月,今明会计师事务所的项目组负责审计多家上市公司2017年度财务报表,发现并处理了如下错报: 1. 审计组把B公司2017年年报的可接受审计风险水平评估为3%。2017年B公司报表利润为200万元。2017年B公司推出销售返利制度,并在ERP系统中开发了返利管理模块,审计组在对某组成部分执行审计时发现,因系统参数设置有误,导致选取的测试项目少计返利2万元,审计组认为该错报低于B公司财务报表明显微小错报的临界值,可忽略不计。 2.C公司2017年末非流动负债余额中包括一年内到期的长期借款2500万元,占非流动负债总额的50%。审计组认为,该错报对利润表没有影响,不属于重大错报,同意管理层不予调整。 3. 审计组把D公司2017年年报计划整体重要性水平确定为100万元,分配到实际执行存货的重要性水平为20万元,利用存货计价测试发现存货多计40万元,推断存货总体误差为70万元。审计组建议调整,D公司没有接受调整建议。 4. 审计师组把E公司2017年报表整体重要性水平确定为4
-
IS审计师发现系统开发模式下,有12个链接块且每条记录带有10个可定义属性的字段。系统一年处理几百万条事务,IS审计师可以使用以下哪种技术来评价开发工作的大小()