itgle.com
作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。 B.录下谈话,过后从中提取相关信息。 C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。 D.在谈话过程中,努力预料
题目
B.录下谈话,过后从中提取相关信息。
C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。
D.在谈话过程中,努力预料关键问题的切入点。
相似考题
更多“作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?”相关问题
-
第1题:
关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。答案:A解析:内部审计师的角色是通过提供完整的文件和控制评估来帮助管理层;在律师的建议下,向监管者保证组织的控制程序合规是管理层的工作。内部审计师竟不能充当管理者也不能充当律师。 -
第2题:
因为某种原因,内部审计师A接替了内部审计师B的工作继续开展存货的审计工作,为了保证审计工作的效果和效率,内部审计师A应该采取的措施是:A.为了保证效果而从头开始对存货实施审计活动
B.直接按照内部审计师B的工作计划进行下一步的实施
C.查阅内部审计师B的审计工作底稿和审计程序
D.与管理存货的人员进行沟通以了解审计进程答案:C解析:后任内部审计师在接任前任内部审计师的工作时应该对前任审计师的工作底稿进行检查。 -
第3题:
以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估?()
- A、运营经理
- B、内部审计师
- C、外部审计师
- D、高级管理人员
正确答案:D -
第4题:
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
- A、生成该程序的文档
- B、中止审计
- C、进行符合性测试
- D、识别并评估目前状况下的组织活动
正确答案:D -
第5题:
需要进一步收集哪些数据,IS审计师的决定取决于()。
- A、需要的重要信息的可用性
- B、审计师对于情况的熟悉程序
- C、审计人员(auditeE.找到相关证据的能力
- D、进行审计的目的和范围
正确答案:D -
第6题:
单选题制造企业的内部审计师在审计时发现,财务部门的报销制度存在问题。有些报销的金额超过了制度规定的标准;有些报销人员的报销由于没有及时批准而未实际支付。内部审计师决定进行初步调查来获取更多关于报销的潜在问题。内部审计师与财务的有关人员进行了面谈,并对公司的职员采取调查问卷的方式搜集信息。与面谈者交流的信息未在调查问卷中反映。最后,内部审计师也没有记录审计业务中潜在的问题。上述审计业务中,主要不足之处是:()A内部审计师认为面谈所提供的信息不重要。
B在审计业务调查中,不能同时使用调查问卷和面谈两种形式。
C调查问卷的形式不能提供有效的信息。
D以上所有内容。
正确答案: B解析: 本题考查的知识点是舞弊的征兆。面谈是内部审计师可以应用的一项重要技术,通过面谈了解的信息应该反映在调查问卷中,通过调查问卷获取进一步的证据,该项审计业务的不足之处,就在于内部审计师没有充分利用面谈所获取到的信息。 -
第7题:
单选题需要进一步收集哪些数据,IS审计师的决定取决于()。A需要的重要信息的可用性
B审计师对于情况的熟悉程序
C审计人员(auditeE.找到相关证据的能力
D进行审计的目的和范围
正确答案: A解析: 暂无解析 -
第8题:
单选题审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()A获取信息,并制定能证实该信息的程序。
B让该职员与发生舞弊者进行对质。
C回复这个职员,这一事件必须报告给适当的组织官员以采取行动。
D书面记录该信息,并据此对审计作出计划。
正确答案: C解析: 本题考查的知识点是舞弊的调查。审计师在得到信息后,应首先制定能证实这一消息的程序,在获取足够的信息,可以证明舞弊发生的可能性很大时,才能决定是否向适当的组织官员报告以及提出是否进行舞弊调查的建议。 -
第9题:
单选题审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。A记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息
B对谈话录音,过后从中提取相关信息
C不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息
D在谈话过程中,尽量预先考虑到关键兴趣所在
正确答案: D解析: D这种方法是审计师在长时间讨论过程中保持重点的一种方法。这种方法假定审计师事先做好了一些工作,准备仔细聆听。选项A不正确,这是较差听众的表现,审计师在记录访谈对象所述一切时很可能错过重要事情。选项B不正确,这在浪费审计师的时间。选项C不正确,这在浪费每个人的时间,并且审计师还可能得不到想要的信息。 -
第10题:
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。
B通过间接询问,以便了解更多关于重大缺陷的实情。
C若录入人员及时更正,可对该缺陷不进行报告。
D通过直接询问,尽可能获得更多的信息。
正确答案: C解析: 本题考查的知识点是询问和面谈。选项A,系统中的重大缺陷会威胁公司的安全,不能忽略;选项B,间接询问,既能让内部审计师获取信息,又不会使职员有报告的感觉;相对而言,选项D不合适;选项C,对于重大缺陷,应该报告。 -
第11题:
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档
B中止审计
C进行符合性测试
D识别并评估目前状况下的组织活动
正确答案: A解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。 -
第12题:
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序
B把该缺陷向管理层汇报
C对整个变更管理流程进行巡视
D生成另外的程序变更样本
正确答案: A解析: 如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计是自己生成额外的数据样本是不合适的。点评:使用多种测试方法得出审计结论。 -
第13题:
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可答案:C解析:内部审计章程中应该明确审计师可以获取或者使用的资源范围。考虑到审计的必要性,审计章程应该在与管理层协商后进行修订,并获得董事会及审计委员会的批准。 -
第14题:
在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()
- A、重要信息及需求信息的可用性
- B、审计师对环境的熟悉程度
- C、被审计机构找到相关证据的能力
- D、审计项目的目的和范围
正确答案:D -
第15题:
审审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()
- A、获取信息,并制定能证实该信息的程序。
- B、让该职员与发生舞弊者进行对质。
- C、回复这个职员,这一事件必须报告给适当的组织官员以采取行动。
- D、书面记录该信息,并据此对审计作出计划。
正确答案:A -
第16题:
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
- A、设计一个另外的测试程序
- B、把该缺陷向管理层汇报
- C、对整个变更管理流程进行巡视
- D、生成另外的程序变更样本
正确答案:A -
第17题:
建立了信息安全程序的第一步是()。
- A、制定和实施信息安全标准手册
- B、IS审计师执行对于安全控制理解的审查
- C、采用公司的信息安全政策报告
- D、购买安全访问控制软件
正确答案:C -
第18题:
单选题某审计师在开展面谈时,通过问卷来收集关于赊销处理性质的信息。遗憾的是,该问卷没有覆盖面谈对象所提供的一些相关信息。而且,审计师没有记录进一步开展审计调查可能会面临的问题,上述过程的主要缺陷是:()A审计师没有考虑面谈对象所提供信息的重要性。
B在本该进行有组织面谈的时候却运用了问卷形式。
C问卷的应用使审计师无法记录其他信息。
D审计方案不完整。
正确答案: B解析: 本题考查的知识点是询问和面谈。
A正确。内部审计师既没有在设计的调查问卷中考虑到面谈者所提供信息,也没有在面谈中将这些信息记录下来,可以说明内部审计师没有给予这些信息足够的重视,这是本题的主要问题。
B不正确。在结构化面谈中可以使用调查问卷。
C不正确。使用调查问卷不妨碍记录其他信息。
D不正确。这种说法缺乏依据。 -
第19题:
单选题在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()A重要信息及需求信息的可用性
B审计师对环境的熟悉程度
C被审计机构找到相关证据的能力
D审计项目的目的和范围
正确答案: D解析: 在信息系统审计时,对于需要收集的数据的程序是与审计项目的目的和范围直接相关的。一项目标和范围较窄的审计项目比起目标和范围较广的审计项目,通常需要收集相对较少的数据。审计范围一般不会受到信息获取的难易程度和审计师对环境的熟悉程度的限制。收集所需的证据是信息系统审计的必要步骤,审计范围同样不应受到审计机构查找相关证据的能力的限制。点评:审计的目标和范围决定证据收集的内容。 -
第20题:
单选题下列选项中,最为准确的描述审计证据的是:()A内部审计师通过与人面谈所获得的口头或书面证明材料。
B内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据。
C内部审计师通过分析数据及其相互关系所获得的证据。
D审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得的信息。
正确答案: D解析: 本题考查的知识点是审计证据。选项ABC所介绍的都只是审计证据的一个方面。D在这四个选项中审计证据最全面,证据力最强。审计证据是内部审计师在审计过程中的收集的、为审计结论和审计建议提供支持的信息。根据证据的特征,通常将审计证据分为实物证据、证明证据、文件证据和分析证据,其中实物证据是指内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据;证明证据是指内部审计师通过与人面谈所获得的口头或书面证明材料;文件证据指以文本形式存在的数据,如支票、验收报告等;分析证据指内部审计师通过分析数据及其相互关系所获得的证据。 -
第21题:
单选题作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()A记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息
B录下谈话,过后从中提取相关信息
C不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息
D在谈话过程中,努力预期如何切入主要兴趣所在
正确答案: D解析: 本题考查的知识点是询问和面谈。
答案A不正确,内部审计师在记录访谈对象所讲的一切时很有可能错过重点;
答案B不正确,记录整个面谈是无效的;
答案C不正确,这种程序对每个人的时间都是一种浪费,而且内部审计师还有可能得不到想要的信息。
答案D正确,预期是内部审计师为了在广泛讨论中维持中心可以采用的一种方法。它假定内部审计师已经做了一些准备性工作并且准备仔细倾听。由于积极的倾听者能够以比大多数人说话更快的速度处理信息,因而可以预期。这样,倾听者有时间分析信息和判断哪些是最重要的。 -
第22题:
单选题以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估?()A运营经理
B内部审计师
C外部审计师
D高级管理人员
正确答案: C解析: D正确。高级管理人员负责检查监督风险管理和控制程序的建立、管理和评估。运营经理的责任是评估部门内的风险和管理。内、外部审计师为组织内的风险管理和控制程序的有效性说明提供各种程度的保证。 -
第23题:
单选题负责制定、执行和维护内部安全控制制度的责任在于()。AIS审计员
B管理层
C外部审计师
D程序开发人员
正确答案: C解析: 暂无解析