IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
管理体系审计员进行通信访问控制审查,首先应该关注:()
当审查局域网实施时,IS审计师应该首先审查()。
内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内部风险是否已得到充分、适当的确认。
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:()
IS审计师在审查应用软件获取申请,应该确保()。
被审计单位进行内部控制评价时,可以利用注册会计师在内部控制审计中执行的审计程序及获取的审计证据。()
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。
IS审计师审查项目,主要是质量问题,应该用项目管理的三角解释()。
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
测试内部控制有效性是审计必经程序,未经内部控制有效性测试不得进行实质性审查。
在审查客户主文件的时候,IS审计师发现很多客户的名字相同,为了进一步确定重复程度,IS设计师应该()。
内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到()。
执行应用控制审核的IS审计人员应评价()。
内部审计人员在对内部控制进行审查和评价后形成的审计报告一般应包括以下哪些方面的内容?()
可以将以下哪种行为视为对标准的违犯? Ⅰ与被审计单位一起审查审计报告草案,以获取后者的反馈意见。在为审计报告定稿时,考虑被审计单位的评论意见; Ⅱ一些控制程序将内置正在开发的主电脑应用程序中,某审计师是该应用程序开发小组的成员,但他又参加了对控制程序的审查工作; Ⅲ鉴于资源有限,审计执行主管通过开展风险分析,来确定对哪些部门进行审计。 正确答案是:
检查操作系统安全配置的IS审计师应该审查()
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()
内部审计人员在审查和评价业务活动、内部控制和风险管理时,应当对舞弊发生的可能性进行。---审计部()