根据《企业内部控制应用指引第9号——销售业务》,分析东方公司销售程序规定中存在的内部控制弱点,并提出改进建议。
在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
为了调查与软件相关的影响响应时间的原因,审计师应该()。
IS审计师对于应用程序控制进行审查,应该评价()。
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。
为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。
为了增强远程接入的安全性,应该尽量选择以下方式认证用户()
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:()
为了增强内部和外部审计部门的独立性,审计委员会的组成应该包括:()
IS审计师建议将初始化确认控制编入信用卡交易捕获应用程序中,初始化确认程序很可能()。
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
您公司有一个内部Web应用程序,使用的是自签SSL证书。公司拥有自动注册的内部证书授权(CA )。当用户试图打开应用程序时,Internet Explorer会显示一个错误信息,建议关闭网页而不是继续运行程序。您需要确保Internet Explorer不会显示错误提示。您该怎么做?()
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
您创建的应用程序将用于转发给 Certkiller.com 的业务合作伙伴的机密信息的过程中。 为了提高您的生产环境的安全性,您可以安装数字证书发布应用程序中的所有程序集。 您需要确认每个程序集属于相同的发行者,基于该发布者的数码证书。 要求您确认当前程序集属于特定发布服务器。 你应该做什么?()
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
为了把商业逻辑暴露给客户端的应用程序,应该采用的构件是()
在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性? Ⅰ将安全系统与类似系统所应用的最佳实务相比较; Ⅱ将安全系统与近期刊物上有关该最先进系统相比较; Ⅲ对安全系统的作用进行测试。 正确答案应该是:
可以将以下哪种行为视为对标准的违犯? Ⅰ与被审计单位一起审查审计报告草案,以获取后者的反馈意见。在为审计报告定稿时,考虑被审计单位的评论意见; Ⅱ一些控制程序将内置正在开发的主电脑应用程序中,某审计师是该应用程序开发小组的成员,但他又参加了对控制程序的审查工作; Ⅲ鉴于资源有限,审计执行主管通过开展风险分析,来确定对哪些部门进行审计。 正确答案是:
项目的可移交成果完成,并通过了内部的质量检验。团队成员建议举办一个移交仪式,请客户进行正式验收并完成移交。为了确保移交仪式的顺利开展,项目经理应该提出以下哪项要求()
为了应对财务报表层次较高的重大错报风险,注册会计师应该提高审计程序不可预见性。下列各项程序中,能够提高审计程序不可预见性的有()
为了避免违规操作造成的人身安全,主管单位应该安排()