在审计公司的系统开发周期（SDLC）时，审计师发现，针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时，审计师应该建议在系统开发周期的哪个阶段开发这些程序（）？

相似题目

• 在审计数据中心的磁带管理系统时，IS审计师发现设置的参数绕过或回避了在磁带头上记录标签，审计师也发现作业处理和程序正常。这种情况下，IS审计师可以推断（）。

  A . 应该手工书写磁带标签并由操作员检查 B . 工作布局和处理程序并不是适当的补偿控制 C . 工作布局和处理程序对于磁带标签的控制有弱点 D . 磁带管理系统参数必须设置检查所有的标签

  查看最佳答案

• 信息系统审计师在进行审计时发现存在病毒，后续步骤应为（）.

  A . 观察反应机制 B . 从网络上清除病毒 C . 立刻通知相关人员 D . 确保病毒被清除

  查看最佳答案

• 在审核组织的系统开发方法学时，IS审计人员通常首先执行以下哪一项审计程序？（）

  A . 确定程序的充分性 B . 分析程序的效率 C . 评价符合程序的程度 D . 比较既定程序和实际观察到的程序

  查看最佳答案

• 某内部审计部门采用整体测试技术来测试其工资处理系统。审计部门确定了计算机程序内关键的控制和处理步骤，并开发测试数据来测试它们。部门提交了全面的测试交易，假设内部审计师在测试结果中没有发现任何差异，审计师可以得出结论：（）

  A . 所有员工全面薪金支付都是正确的，工资被正确的计算。 B . 系统适当的记录了全年工作时间，并将数据提交给工资部门，进行了正确的处理。 C . 计算机应用软件和其他控制程序在过去一年中正确的处理了薪酬交易。 D . 以上全部。

  查看最佳答案

• 一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险？（）

  A . 命令行输入的所有命令都被记录 B . 定期计算程序的hash键（散列值）并与最近授权过的程序版本的hash键比较 C . 操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权 D . 将软件开发工具与编译器从产品环境中移除

  查看最佳答案

• 某计算机应用程序已在公司内部审计的每个工作站得到实施，以便在系统开发人员提供更新版本的情况下，促进更新版本的安装。由于安装系统跟新版本需要得到行政特许，该计算机应用程序在每个工作站均已获得行政访问许可。对此，审计师应该（）

  A . 核实该计算机应用程序在正常工作时间结束之后能接受更新版本，以防止干扰工作。 B . 确保该计算机应用程序已就是否应该接受更新版本询问所有用户。 C . 确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。 D . 核实该计算机应用程序只接受最新的更新版本。

  查看最佳答案

• 在项目启动阶段审查系统开发项目，IS审计师发现项目小组遵守组织的质量手册。项目组要在截止期限内快速追踪验证和取证处理，这需要在预交付之前开始一些措施。在这种情况下，IS审计师最有可能（）。

  A . 作为关键发现报告给高级管理层 B . 接受适合于不同项目的不同的质量处理 C . 报告IS管理层，小组无法遵守质量程序 D . 向项目指导委员会报告快速追踪的风险

  查看最佳答案

• 信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。

  A . 信息被非授权用户使用，信息泄漏很严重。 B . 任何人在任何时候都可以打印任何报告，运行效率得到提高。 C . 信息容易被使用，使工作方法更加有效。 D . 用户中信息流动通畅，促进了用户的友好性和灵活性。

  查看最佳答案

• 某公司正计划在它的一个生产分公司开发并实施一个新的电算化采购订货系统。生产副总经理要求内部审计师加入负责实施该项目的小组。该小组是由来自财务、生产、采购和市场部门的代表组成的。首席审计执行官希望承担这一项目的工作，因此指派一名高级审计师加入并“在需要时”协助工作。假设该高级审计师实施了如下工作，如果作为事后审计要求他审查该采购订货系统，下述哪项可能会损害他的客观性？（）

  A . 帮助确定和说明控制目标。 B . 测试系统开发标准的合规性。 C . 审查系统和编程标准的充分性。 D . 为新系统草拟运行程序。

  查看最佳答案

• 在审计新软件项目时，项目小组目前在定义用户需求，把建议的解决方案和用户需求匹配目前处于SDLC的哪个阶段（）。

  A . 可行性研究 B . 需求 C . 设计 D . 开发

  查看最佳答案

• 在检查基于WEB的软件开发项目时，IS审计师发现其编程没遵循适当的编程标准，也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性（）。

  A . 缓冲器溢出 B . 暴力攻击 C . 分布式拒绝服务攻击 D . 战争拨号攻击

  查看最佳答案

• 在复核客户主文件时，信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围，信息系统审计师应该使用（）。

  A . 用于验证数据输入的测试数据 B . 用于确定系统分类能力的测试数据 C . 用于搜索地址域副本的通用审计软件 D . 用于搜索账户域副本的通用审计软件

  查看最佳答案

• 审计人员对X公司2007年度财务报表审计时发现，X公司当年发生大额非货币性交易，应提请被审计单位在财务报表附注中披露（）。

  A . 非货币性交易和货币性交易的划分原则 B . 非货币性交易的类型 C . 非货币性交易定价基础 D . 非货币性交易实现的损益 E . 非货币性交易的金额

  查看最佳答案

• 在审计系统开发项目的需求阶段时，IS审计人员应（）

  A . 评估审计足迹的充分性 B . 标识并确定需求的关键程度 C . 验证成本理由和期望收益 D . 确保控制规格已经定义

  查看最佳答案

• 商业银行在进行大规模系统开发时，不需要信息科技风险管理部门和内部审计部门的参与。（）

  A . 正确 B . 错误

  查看最佳答案

• 注册会计师在对甲公司20×9年度财务报表进行审计时，发现下列情况，其中属于舞弊的有()

  A . 20×9年8月，甲公司对公司所有固定资产进行清理，根据清理结果，公司的总经理建议将厂部尚有一定使用价值，但尚未报废的固定资产全部报废，以减少当年突然飙升的利润率，平衡次年的财务报表，对此，会计主管接受了这一建议 B . 20×9年12月，仓库保管员陈明发现4月份入库的产品因气候变潮，出现变质迹象，在年底存货盘点时，陈明等也没有开箱验证这一点，也未向有关人员反映这一情况，致使次年4月份(审计报告已对外公布)这批存货全部报废 C . 20×9年3月，甲公司会计员李华因一张已开出的销货增值税专用发票(防伪税控系统开具)抵扣联和记账联丢失，于是重新通过税控机开具了一张一样的销售发票，保留了抵扣联和记账联，并予以入账 D . 20×9年4月，甲公司仓库保管员陈明在产品存货入库盘点时发现，盘点数量为116箱，而存货装运单上记录的数量为115箱，经陈明询问，装运部门确认收到的产品为115箱，于是在卸下产品后陈明将多出的1箱产品作为仓库内部资产管理

  查看最佳答案

• （）是系统开发生命周期（SDLC）的一个阶段，它的目标是了解并详述用户的需求。

  A . 分析阶段 B . 设计阶段 C . 实施阶段 D . 维护阶段

  查看最佳答案

• 审计师在开展电信审计时对某个课题进行了调查研究，他发现，被审计单位的收入会计处理系统存在安全隐患。而会计系统已超出目前这项审计业务的范围。对此，审计师应该：

  A.不考虑该安全隐患，在审计收入会计处理系统时再对付该问题 B.把收入会计处理系统列入当前审计业务范围，并在审计报告中应对安全隐患问题 C.提请管理层注意已发现的安全隐患问题 D.为安全隐患确定解决方案，然后告知管理层

  查看最佳答案

• 系统开发生命周期（SDLC) 名词解释

  查看最佳答案

• 在审计某计算机服务合同时，审计师发现，虽然合同只要求承包商提供恰当水平的安全性，但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度，在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时，以下哪些潜在证据来源可能具有相关性？ Ⅰ将安全系统与类似系统所应用的最佳实务相比较； Ⅱ将安全系统与近期刊物上有关该最先进系统相比较； Ⅲ对安全系统的作用进行测试。 正确答案应该是：

  A.只有Ⅱ是对的； B.只有Ⅲ是对的； C.只有Ⅰ和Ⅱ是对的； D.只有Ⅱ和Ⅲ是对的。

  查看最佳答案

• 分析题12-1在2018年1-5月，今明会计师事务所的项目组负责审计多家上市公司2017年度财务报表，发现并处理了如下错报： 1. 审计组把B公司2017年年报的可接受审计风险水平评估为3%。2017年B公司报表利润为200万元。2017年B公司推出销售返利制度，并在ERP系统中开发了返利管理模块，审计组在对某组成部分执行审计时发现，因系统参数设置有误，导致选取的测试项目少计返利2万元，审计组认为该错报低于B公司财务报表明显微小错报的临界值，可忽略不计。 2.C公司2017年末非流动负债余额中包括一年内到期的长期借款2500万元，占非流动负债总额的50%。审计组认为，该错报对利润表没有影响，不属于重大错报，同意管理层不予调整。 3. 审计组把D公司2017年年报计划整体重要性水平确定为100万元,分配到实际执行存货的重要性水平为20万元,利用存货计价测试发现存货多计40万元,推断存货总体误差为70万元。审计组建议调整,D公司没有接受调整建议。 4. 审计师组把E公司2017年报表整体重要

  查看最佳答案

• ABC会计师事务所接受委托审计甲股份有限公司2013年度的财务报表，A注册会计师为审计项目合伙人。甲公司部分财务数据采用计算机信息系统处理。审计项目组于2013年11月1日至7日开始了解甲公司情况及其环境并在相关审计工作底稿中记录了了解和测试的内部控制事项，摘录部分事项如下：（1）发出产成品时，由销售部门填制一式四联的出库单。并将出库单第一联交仓库，第二联交发运部门，第三、四联作为开发票的依据。

  （2）在开具销售发票之前，先核对装运凭证和销售单，然后根据销售单填写销售发票价格。 （3）甲公司所有原材料等类似存货的采购需要经授权批准后方可进行。采购部根据经批准的请购单编制连续编号的订购单。货物运达后，验收部根据订购单的要求验收货物，盘点、并检查商品然后编制一式多联的连续编号的验收单。仓储部门根据验收单验收货物，在验收单上签字后，将货物移入仓储中心加以保管。验收单上有数量、品名等要素。验收单一联交采购部门编制付款凭单，月末交财务部门。 （4）财务部门审核付款凭单后，支付采购款项。出纳Y根据已批准的付款凭单，在确定支票收款人名称与付款凭单内容一致后签署支票，并在付款凭单上加盖"已支付"的印章。为了方便付款，公司签署支票所需的支票印章、财务经理个人名章由会计Z负责保管。 （5）生产计划部根据批准的顾客订单，签发预先顺序编号的生产通知单。仓库部门根据从生产部门收到的领料单发出原材料，领料单通常一式三联，其中一联连同材料交给领料部门，一联留在仓储中心登记材料明细账，一联交财务部门进行材料收发核算和成本核算。 （6）甲公司设立了内部审计部，并直接对总经理负责。每年对子公司和各业务部进行审计，出具的内部审计报告提交总经理。 要求：假定未描述的其他内部控制不存在缺陷，请指出甲公司内部控制设计或运行中是否存在缺陷，如果存在缺陷，请分别指正。

  查看最佳答案

• 在2018年1-5月，今明会计师事务所的项目组负责审计多家上市公司2017年度财务报表，发现并处理了如下错报： 1. 审计组把B公司2017年年报的可接受审计风险水平评估为3%。2017年B公司报表利润为200万元。2017年B公司推出销售返利制度，并在ERP系统中开发了返利管理模块，审计组在对某组成部分执行审计时发现，因系统参数设置有误，导致选取的测试项目少计返利2万元，审计组认为该错报低于B公司财务报表明显微小错报的临界值，可忽略不计。 2.C公司2017年末非流动负债余额中包括一年内到期的长期借款2500万元，占非流动负债总额的50%。审计组认为，该错报对利润表没有影响，不属于重大错报，同意管理层不予调整。 3. 审计组把D公司2017年年报计划整体重要性水平确定为100万元,分配到实际执行存货的重要性水平为20万元,利用存货计价测试发现存货多计40万元,推断存货总体误差为70万元。审计组建议调整,D公司没有接受调整建议。 4. 审计师组把E公司2017年报表整体重要性水平确定为4

  查看最佳答案

• IS审计师发现系统开发模式下，有12个链接块且每条记录带有10个可定义属性的字段。系统一年处理几百万条事务，IS审计师可以使用以下哪种技术来评价开发工作的大小（）

  A．功能点分析 B．项目评审技术 C．源代码系统 D．白盒测试

  查看最佳答案