itgle.com

为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,最佳的IT审计技术是开展( )。A.代码比较 B.代码复核 C.测试数据运行 D.分析性复核

题目
为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,最佳的IT审计技术是开展( )。

A.代码比较
B.代码复核
C.测试数据运行
D.分析性复核
相似考题

1.某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替 B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察 C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施 D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可

2.为了确定自上次授权程序更新以来是否存在任何未经授权的程序改动,审计师应使用的最佳IT审计技术是( )。A.编码比较法 B.编码审核法 C.测试数据运行法 D.分析性复核

3.IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。A、变量抽芽B、实质性测试C、符合性测试D、停-走抽样.

4.为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制 B.定期将生产程序和独立可控的拷贝进行比较 C.定期将源代码同逻辑程序文件进行比较 D.突击观察计算机操作员的活动

更多“为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,最佳的IT审计技术是开展( )。”相关问题

  • 第1题:

    IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。

    • A、授权程序变动
    • B、创建当前对象模块的日期
    • C、程序变化实际产生发生的数量
    • D、源程序创建日期

    正确答案:A

  • 第2题:

    在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。

    • A、需要通过对授权的源代码进行编译来更新可执行模块
    • B、强制使用分开的开发库和生产库
    • C、源代码变更需要管理层授权
    • D、为源代码库安装访问控制程序

    正确答案:A

  • 第3题:

    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()

    • A、编码比较;
    • B、编码检查;
    • C、运行测试数据;
    • D、分析性复核。

    正确答案:A

  • 第4题:

    下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()

    • A、测试数据运行
    • B、代码检查
    • C、自动代码对比
    • D、代码移植流程审核

    正确答案:C

  • 第5题:

    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()

    • A、EDI贸易伙伴协议
    • B、终端物理控制
    • C、发送和接受消息鉴证技术
    • D、程序变更控制程序

    正确答案:C

  • 第6题:

    未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。

    • A、检查变更控制系统记录,追溯至目标代码文件
    • B、复核应用在生产程序库中的访问控制许可
    • C、检查目标代码,找出变更实例并追踪至变更控制记录
    • D、复核变更控制系统中确定的批准变更指示

    正确答案:C

  • 第7题:

    单选题
    IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
    A

    变量抽芽

    B

    实质性测试

    C

    符合性测试

    D

    停-走抽样.


    正确答案: A
    解析: 是否被正确授权,应该是符合型测试。
    符合性测试是为了确定内部控制制度的设计和执行是否有效(即效果好坏) 而实施的审计程序。注册会计师在了解内部控制后,只对那些准备信赖的控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。

  • 第8题:

    单选题
    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()
    A

    EDI贸易伙伴协议

    B

    终端物理控制

    C

    发送和接受消息鉴证技术

    D

    程序变更控制程序


    正确答案: A
    解析: 在减少未经授权的交易暴露方面,发送和接收消息鉴证技术起到了关键作用。电子数据交换贸易伙伴协议用于避免法律事务方面。点评:见上面解释

  • 第9题:

    单选题
    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。
    A

    代码比较

    B

    代码复核

    C

    测试数据运行

    D

    分析性复核


    正确答案: A
    解析: A代码比较是对同一程序两个版本进行比较的过程,以确定这两个版本是否相符。这是一个高效率的技术,因为它由软件来实施。选项B不正确,代码复核是读取程序原代码清单的过程,以确定这个代码是否包含潜在的错误或者无效的表述。代码复核可作为代码比较的一种方式,但是这种方法缺乏效率。选项C不正确,测试数据运行允许审计师核实预先选定的交易处理,它们不能对程序的未行使部分提供证据。选项D不正确,分析性复核是创建并评价数字间比率的一个过程,经常涉及财务报表的范畴。

  • 第10题:

    单选题
    IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。
    A

    EDI贸易伙伴协议

    B

    对于终端的物理控制

    C

    发送和接收信息的认证技术

    D

    程序变更控制处理


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
    A

    需要通过对授权的源代码进行编译来更新可执行模块

    B

    强制使用分开的开发库和生产库

    C

    源代码变更需要管理层授权

    D

    为源代码库安装访问控制程序


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()
    A

    测试数据运行

    B

    代码检查

    C

    自动代码对比

    D

    代码移植流程审核


    正确答案: A
    解析: 自动代码对比是对比两个版本的程序来决定是否两段程序是一致的。这是一种高效的技术因为是自动的程序。测试数据运行准许审计师来验证预先选择的交易处理,但是不能对未训练部分程序提供证据。代码检查是对源程序代码清单的过程,决定是否代码含有潜在的错误或低效的表达。代码检查能用做代码对比的手段但效率较差。对代码移植程序的检查不能检测出程序的变化。

  • 第13题:

    一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()

    • A、IS部门实施控制机制,以阻止未经授权的软件安装
    • B、安全政策进行更新,以将未授权软件的特定语言包括在内
    • C、IS部门禁止下载未经授权的软件
    • D、在安装非标准软件之前用户应取得IS经理的批准

    正确答案:A

  • 第14题:

    如果某审计师希望测试是否只有经过授权才能修改计算机程序,那么,最有效的审计程序应该是:()

    • A、应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格
    • B、选取所有程序修改申请表样本,对申请表追踪
    • C、将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题
    • D、获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格

    正确答案:C

  • 第15题:

    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。

    • A、代码比较
    • B、代码复核
    • C、测试数据运行
    • D、分析性复核

    正确答案:A

  • 第16题:

    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()

    • A、运行测试数据
    • B、代码评价
    • C、自动代码比较
    • D、代码迁移规程评审

    正确答案:C

  • 第17题:

    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

    • A、设计一个另外的测试程序
    • B、把该缺陷向管理层汇报
    • C、对整个变更管理流程进行巡视
    • D、生成另外的程序变更样本

    正确答案:A

  • 第18题:

    IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。

    • A、EDI贸易伙伴协议
    • B、对于终端的物理控制
    • C、发送和接收信息的认证技术
    • D、程序变更控制处理

    正确答案:D

  • 第19题:

    单选题
    内部审计师对采购部门进行审计,下列哪项审计程序与审计目标匹配?()
    A

    通过对随机选取的采购订单样本进行审计来确定采购政策的遵守情况

    B

    审查供应商的资质文件审查选定的供应商是否经过具有恰当授权人员的审批

    C

    对存货进行实地盘点,来审查存货收发记录的正确性

    D

    通过对付款程序的审查核实付款流程的完整性


    正确答案: B
    解析: 随机选取采购订单样本,针对样本执行审计,进而确定采购政策的遵守情况。

  • 第20题:

    单选题
    IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
    A

    授权程序变动

    B

    创建当前对象模块的日期

    C

    程序变化实际产生发生的数量

    D

    源程序创建日期


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
    A

    运行测试数据

    B

    代码评价

    C

    自动代码比较

    D

    代码迁移规程评审


    正确答案: B
    解析: 自动代码比较流程比较同一程序的两个版本以判断他们是否一致。这是一个有效率的工具因为它是自动的。运行测试数据让审计员可以验证预先选定的交易的处理流程,但是不能提供关于程序未执行部分的情况。代码评审是理解程序源代码列的过程以判断代码是否包含潜在的错误或无效的定义。代码评审能被用在代码比较的方式但是效率不高。代码迁移流程的评审不能检测出程序变更。点评:比较源代码可以发现变更情况

  • 第22题:

    单选题
    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()
    A

    编码比较;

    B

    编码检查;

    C

    运行测试数据;

    D

    分析性复核。


    正确答案: D
    解析: 答案A正确。编码比较是指对同一程序的两个版本比较的过程,以确定两者是否一致。它是一种有效的技术,因为它可以由软件完成。
    答案B不正确。编码检查是指阅读程序源编码的过程,确定程序编码是否包含错误或者无效率的语句。程序检查是程序比较的一种方式,但是没有效率;
    答案C不正确。运行测试数据允许审计师检查预先选择的交易的处理。它不会留下没有运行部分程序的任何证据;
    答案D不正确。分析性复核是生成和评估数字比率的过程,通常在财务报表中使用。

  • 第23题:

    单选题
    如果某审计师希望测试是否只有经过授权才能修改计算机程序,那么,最有效的审计程序应该是:()
    A

    应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格

    B

    选取所有程序修改申请表样本,对申请表追踪

    C

    将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题

    D

    获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格


    正确答案: B
    解析: C正确。将现有程序库的自动化目录与档案中的原件进行比较,对所发现不同之处进行抽样测试,看一看是否经过授权。

相关内容