IS审计师复核IT功能外包合同时，应当期望它定义（）

相似题目

• 当IS从独立的服务提供商处采购时，审计师应该期望在招标书中包括下面哪一项（）。

  A . 从其他客户参考 B . 服务水平协议（SLA.模板 C . 维护协议 D . 转换计划

  查看最佳答案

• 大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现（）。

  A . 外包协议没有包括对于IT运营的灾难恢复计划 B . 服务提供商没有意外事件处理程序 C . 由于程序库管理问题，被破坏的数据库没有恢复 D . 没有审查意外事件

  查看最佳答案

• IS审计师审计IT控制的效果，发现了一份以前的审计报告，但是没有工作记录workpapers，IS审计师应该怎么处理（）。

  A . 暂停审计直至找到工作记录 B . 依靠以前的审计报告 C . 对于风险最高的区域重新测试控制 D . 通知审计管理层，重新测试控制

  查看最佳答案

• IT功能外包服务中，（）所占比重最大。

  查看最佳答案

• 在运用分析程序进行总体复核时，如果注册会计师识别出以前未识别的重大错报风险，则应当（　　）。

  A . 出具非无保留审计意见 B . 考虑是否有必要追加审计程序 C . 重新评价之前计划的审计程序是否充分 D . 重新考虑对全部或部分各类交易、账户余额和披露评估的风险是否恰当

  查看最佳答案

• 在运用分析程序进行总体复核时，如果识别出以前未识别的重大错报风险，注册会计师应当重新考虑()。

  A . 对各类交易、账户余额和披露评估的风险是否恰当 B . 计划的审计程序是否充分，是否有必要追加审计程序 C . 对重要性水平及检查风险的确定是否合理 D . 对内部控制有效性的测试结果是否可信

  查看最佳答案

• 银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率，服务提供商配合其内、外部审计机构检查，及配合银行业监管机构检查的责任。（）

  A . 正确 B . 错误

  查看最佳答案

• 当复核和测试管理层作出会计估计的过程时，注册会计师应当按照下列()步骤实施审计程序。

  A . 评价会计估计依据的数据，考虑会计估计依据的假设 B . 测试会计估计的计算过程 C . 将以前期间作出的会计估计与其实际结果进行比较 D . 考虑管理层对会计估计的批准程序

  查看最佳答案

• 在变更控制检查期间紧急变更被识别时，IS审计师期望发现什么（）。

  A . 一个控制弱点，由于这些行动不该允许发生并且应该报告 B . 变更在必要时实施，相关的问题被记录 C . 没有经过系统责任人批准采取的激活变更的相关的规范活动 D . 通知系统变更责任人和其他所有相关采取行动的解释的流程

  查看最佳答案

• IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

  A . A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发 B . B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录 C . C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果 D . D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

  查看最佳答案

• 对于公司的IS审计师来说，考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么（）。

  A . 是合适的，因为IS审计师会评估服务商计划的充分性，并帮助公司实施补充计划 B . 是合适的，因为根据计划，IS审计师要评估服务方的财务稳定性和履行合同的能力 C . 不合适，因为提供的备份在合同中应该是具体充分的 D . 不合适，因为服务方的业务持续计划是私有的信息

  查看最佳答案

• 在确定对项目组成员指导、监督与复核的性质、时间安排和范围时，注册会计师应当考虑的主要因素有()

  A、被审计单位的规模和复杂程度 B、重大错报风险 C、独立性要求 D、审计时间预算

  查看最佳答案

• 审计项目组内部复核人员在复核项目组成员已执行的工作时，应当考虑的内容包括( )。

  A . 重大事项是否已提请进一步考虑 B . 已执行的审计工作是否支持形成的结论，并得以适当记录 C . 是否需要修改已执行审计工作的性质、时间安排和范围 D . 相关事项是否已进行适当咨询，由此形成的审计结论是否已得到记录和执行

  查看最佳答案

• 检查外包计算机中心的服务等级协议（SLA）时，IS审计师应该首先确定（）。

  A . 将获得的服务价格在合理的范围内 B . 协议中指定了安全机制 C . 协议中确定的服务符合业务需求 D . 协议中允许IS审计师审计对计算机中心的访问

  查看最佳答案

• 关于IT服务外包，以下哪一项是IS审计师最关心的？（）

  A . 外包业务是核心业务并且是能给带来区别于其他组织的利益的业务 B . 在外包合同中指定了周期性谈判的条款 C . 外包合同没有能够覆盖所有原安排中的业务内容 D . 类似的业务被外包到不止一个服务商

  查看最佳答案

• 在审查定义IT服务水平的过程控制时，信息系统审计师最有可能先与下列哪种人面谈（）

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 在审查定义IT服务水平的程序控制时，信息系统审计师最有可能先与下列哪种人面谈（）。

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 在检查意外事件报告中，IT审计师发现有一次，一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议（）。

  A . 组织和清洁部门应该实施更严格的控制。 B . 因为过去没有事故发生，因此不需要采取行动。 C . 制定一个桌面清理政策并在组织中严格实施。 D . 制定对所有的重要办公文档的严格备份策略。

  查看最佳答案

• 项目质量控制复核的范围取决于业务的复杂程度、客户是否为上市实体和出具不恰当报告的风险。在对上市公司财务报表审计实施项目质量控制复核时，复核人员应当考虑（）。

  A . 在审计中识别的已更正和未更正错报的重要程度及处理情况 B . 项目组就具体业务对会计师事务所独立性做出的评价 C . 关于重要性和特别风险的判断 D . 拟出具审计报告的适当性

  查看最佳答案

• IS审计师检查无线网络安全时，发现它没有启用动态主机配置协议（DHCP）。这样的设置将（）。

  A . 降低未经授权即访问网络资源的风险 B . 不适用于小型网络 C . 能自动分配IP地址 D . 增加无线加密协议（WEP）相关的风险

  查看最佳答案

• A注册会计师负责对甲公司财务报表进行审计。在确定对项目组成员指导、监督与复核的性质、时间和范围时，应当考虑的主要因素是（）

  A．针对客户关系和具体审计业务实施的相应质量控制程序 B．重大错报风险 C．独立性要求 D．审计时间预算

  查看最佳答案

• 内部审计部门编写了一些脚本，用于对某些信息系统（IS）的持续审计.IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

  A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

  查看最佳答案

• 2、组织IS与IT外包的成本节约优势是（）

  A．外包可以同时节省直接的管理时间和间接的管理时间服务 B．一个拥有25名律师的事务所将可以获得所需的网络管理服务外包 C．专门提供网络服务的企业知道如何针对给定的工作提供服务 D．雇佣外部供应商可以降低选择错误的硬件或软件、使用错误的网络协议或错误的理解税法变化所带来的风险

  查看最佳答案

• 在对一个小型银行的合规审计中，IS审计师发现-IT职能和会计功能是由财务系统的同一个用户来执行的。监管人员实施的下面哪一项审查代表着最佳的补偿性控制（）

  A．含有每笔交易的总数量和总金额的每日总报表 B．显示财务系统中每一笔交易的计算机日志文件 C．用户账户管理 D．显示交易日期和时间的审计轨迹

  查看最佳答案