信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新,该过程最有可能对以下那些内容产生影响?()
首席审计执行官怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有()
信息系统审计师在进行审计时发现存在病毒,后续步骤应为().
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。
在评价网络监控的设计时,信息系统审计师首先要检查网络的()。
注册会计师在评估被审计单位自行研发的自动化信息系统的复杂程度时,除了应当考虑系统复杂程度外,还应当考虑( )
在审计一家专注于电子商务的企业时,信息系统经理表明当从客户获取信息时使用了数字签名。要证实此说法,信息系统审计师应证实以下哪项被应用?()
信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
当信息系统审计师评估一个高可用性网络的恢复能力时,如发生下列情况应最为关注()。
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
当采用测试数据法进行信息系统审计时,下面哪一个是可能出现的问题?( )
甲注册会计师负责对A企业的财务报表进行审计,A企业实行的是自动化运行的会计信息系统,甲注册会计师在执行该项审计业务的时候遇到下列事项,请代为作出正确的判断未测试系统身份认证的控制是否确实如设计般有效运作,最可能执行下列哪项审计程序()。
注册会计师在研究、评价内部控制及评估审计风险时,应当考虑计算机信息系统()的特征。
根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当()样本量。在系统未发生变更的情况下,可以考虑适当
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该()
在审查一个进行中的项目时,信息系统审计师注意到由于预期收益有所减少且成本有所增加,因此业务案例不再有效。信息系统审计师应建议()
安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括(1()