违法和不良信息举报 联系客服
免费注册 登录

IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一

题目

IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。

  • A、立即向CIO或CEO报告风险
  • B、检查开发中的电子商务应用
  • C、确定威胁和发生的可能性
  • D、核对风险管理的可行预算
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在选择合适人员组成审计小组,以审计采购部门时以下哪种情况会妨碍审计师入选该小组?Ⅰ.审计师的配偶受雇于采购记录单位的文秘处;Ⅱ.5年前审计师曾经是采购代理;Ⅲ.审计师的家庭拥有一家企业,该企业定期向公司出售商品。

A.只有Ⅲ是对的。
B.只有Ⅰ和Ⅱ是对的。
C.只有Ⅰ和Ⅲ是对的。
D.Ⅰ、Ⅱ和Ⅲ都对。

答案:C
解析:
Ⅰ.正确,见题解Ⅲ。Ⅱ.不正确。5年前,内部审计师曾经是采购代理不妨碍,一年内会妨碍其入选。Ⅲ.正确,内部审计师的配偶受雇于采购记录单位的文秘处和内部审计师的家庭拥有一家企业,该企业定期向公司出售商品,这种利益关系会影响其客观性。

第2题:

在审查会计系统的转换过程时,IS审计师应该首先确认存在()。

  • A、控制总数检查
  • B、确认检查
  • C、完整性检查
  • D、限制检查

正确答案:A

第3题:

下列哪一项不是内部审计师与外部审计师关系的正确表述?

A.内部审计师可以将审计方案与工作底稿提供给外部审计师。
B.内部审计师与外部审计师可以定期召开会议讨论相关利益。
C.内部审计师与外部审计师可以交换审计报告和管理建议书。
D.外部审计师必须评估内部审计师的客观性与胜任能力。

答案:D
解析:
D、正确。外部审计师只有在内部审计师客观性与胜任能力影响到外部审计师的审计程序时(如他们依赖内部审计师的工作)才会评估这些线索。如果外部审计师计划依赖内部审计师的工作,则内部审计师的工作必须被复核和检验。包括审计方案和工作底稿。当内部审计师被安排协助外部审计师时,他们也被同意与外部审计师分享相关信息。

第4题:

IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()

  • A、源文件保留
  • B、数据文件安全
  • C、版本使用控制
  • D、一对一检查

正确答案:C

第5题:

某内部审计师在实地工作阶段取代了之前的内部审计师加入了某项IT审计项目,那么最有效率和效果帮助内部审计师准备审计业务的方法是下列哪一项?()

  • A、审查工作底稿和审计程序
  • B、阅读客户提供的可用的硬件和软件文档
  • C、观察工作地点,并访谈IT人员
  • D、重复之前内部审计师所做的工作

正确答案:A

第6题:

内部审计机构目前正在接手其成立三年以来的第一次外部评估。在与一些内部审计职员的面谈中,审查小组了解到这三年来内部审计师们的一些行为,以下哪一种行为将影响质量保证审查小组对该内部审计机构客观性的评价?( )

A.在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快
B.在对公司办公室扩建工程的审计中,设备管理副总经理送给内部审计师一个公司名称的纪念杯这种纪念杯曾在奠基仪式上发给了每个员工
C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议审计完成三个月之后,审计业务客户要求审计师复查某些控制措施的充分性,内部审计师同意并实施了该复查
D.内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,内部审计师的任务是向工作小组提出有关适当的控制措施的建议

答案:A
解析:
A正确。内部审计师在工薪审计时接手为其做兼职会计的做法使他与审计业务客户之间存在利益冲突,从而损害其客观性,将会影响该审查小组的评价。B不正确,根据《框架》,接受一些公众都能得到的或价值极小的宣传性物品不应该阻碍内部审计师的专业判断。因此,接受刻有公司名称的纪念杯无损审计师的客观性。C不正确,内部审计师对审计对象进行审计,提出审计建议,并进行后续审计,这些都是恰当的审计行为,不会损害其客观性。D不正确,内部审计师提供上述咨询服务是一种正常的审计业务工作,不会损害其客观性。

第7题:

建立数据所有权关系的任务应当是以下哪一种人的责任?()

  • A、职能部门用户。
  • B、内部审计师。
  • C、数据处理人员。
  • D、外部审计师。

正确答案:A

第8题:

关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?

A.每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊检测专家。
B.每个内部审计师应该熟练掌握舞弊检查,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形。
C.每个内部审计师应该接受舞弊检查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊。
D.内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形。

答案:D
解析:
D、正确。根据国际内部审计师协会的实务公告“1210-1-专业能力”,《标准》中提到的知识、技能和其他能力包括对开展审计业务所必需的会计学、经济学、商法、税收、金融、计量方法、信息技术、风险管理和舞弊等领域的基本内容的了解,这种了解指确认问题或潜在问题的存在,并确认需要进一步开展的研究或获取帮助的能力。每个内部审计师有责任具备足够的舞弊知识,有能力辨认暗示舞弊存在的红旗标志,并有能力建议确定舞弊可能性的合理的下一步行动。

第9题:

IS审计师审查组织的IS灾难恢复计划,应该确认计划:()

  • A、每六个月进行测试
  • B、定期审查与更新
  • C、通过CEO审批
  • D、与组织各部门的领导沟通过

正确答案:B

第10题:

IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。

  • A、保留源文件
  • B、数据文件安全
  • C、版本使用控制
  • D、一对一地检测

正确答案:C

更多相关问题
相关内容