在计划对EUC软件的应用控制情况进行审计时,内部审计师决定将系统控制环境作为审计内容的一部分。
A.在EUC环境中对特定系统控制的需要相对稳定;
B.系统控制作为应用性控制的基础必须先于应用性控制;
C.这时确认对一般性控制负责的人员或部门要比在传统的环境下容易;
D.系统控制的有效性受应用性控制的影响。
A.在EUC环境中对特定系统控制的需要相对稳定;
B.系统控制作为应用性控制的基础必须先于应用性控制;
C.这时确认对一般性控制负责的人员或部门要比在传统的环境下容易;
D.系统控制的有效性受应用性控制的影响。
A. 总体控制的有效性受到应用程序控制的影响;
B. 在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C. 整个终端用户计算环境对总体控制的要求相对比较固定;
D. 在审计师依赖应用程序控制之前必须已经建立总体控制。
A.在完成初步调查后立即。
B.当证实时间存在严重不足时。
C.当指派没有经验的审计人员参加审计业务时。
D.在为了证实审计发现而进行扩大性测试后立即。
I.审计委员会要求进行的被审计事项,其风险总高于高级管理层要求进行的被审计事项;
II.预算金额高的被审计事项的风险总是高于预算金额低的被审计事项;
III.风险高低应根据对组织的潜在价值的估算或不利因素的暴露来衡量。
A.只有I
B.I和II
C.只有III
D.I和III
A.“冷站”协议
B.“热站”协议
C.使用组织中其他数据中心的额外容量
D.“冷站和热站”联合协议
A.仅有程序员方可接触产品库;
B.使用者应当可以接触产品库以确定是否所有的修改均已适当完成;
C.仅允许程序库管理员对产品库作出修改;
D.计算机操作员应当可以进入产品库和源代码库,以便有助于诊断计算机故障。
A.星型(Star);
B.环型(Ring);
C.层级型(Hierarchical);
D.完全相互联合(Fully Interconnected);
A.商店经理可以要求撤走某些商品,这样会影响个别产品经理的潜在业绩评估。
B.产品经理就采购价格进行谈判以及设定销售价格。
C.依据由生产线所形成的毛利总额评估产品经理的业绩可能导致无效行为。
D.单个商店未设验收职能部门。
A.进行设备盘点。
B.硬件和软件的取得。
C.终端用户运算的战略性计划。
D.设备的实物安全保证。
A.风险评价是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程。通过它,首席审计执行官可以选取能导致审计节约额最大的被审计单位。
B.首席审计执行官应将各种渠道的信息用于风险评价过程,包括与董事会、管理当局、外部审计人员的讨论,审查法规,分析财务/经营数据。
C.风险评估是一个评价并汇总有关可能对组织不利的条件和/或事件的职业判断,并为形成内部审计日程安排提供手段的系统过程。
D.作为审计或初步调查的结果,首席审计执行官可以随时修正被审计单位的估计风险水平,并对工作日程表进行适当调整。
A.没有考虑管理当局对特定项目的审计要求
B.忽视了可带来经营利益的机会
C.没有涉及衡量标准和完成任务的预定日期
D.忽视了完成审计工作所要求的知识、技能和纪律。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!