更多"当信息系统审计师评估一个高可用性网络的恢复能力时,如发生下列情况应最为"的相关试题:
[单项选择]在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()
A. 预防控制
B. 检查控制
C. 纠正控制
D. 控制风险
[单项选择]当计划一个审计时,审计师需要评估审计风险,也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成()。
A. 可容忍的误差风险、抽样误差风险和固有风险
B. 可容忍的比率风险、抽样率风险和固有风险
C. 不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险
D. 固有风险、控制风险和检查风险
[单项选择]PCAOB审计标准第5号要求审计师在审计财务报告和内部控制中遵循自上而下的风险评估 (TDRA)法。以下哪项不是TDRA的步骤?()
A. 识别这些帐户或披露存在重大虚假陈述的风险
B. 确定哪种实体级控制对解决风险是足够的
C. 识别无关紧要的账户或披露
D. 确定哪种交易为基础的控制补偿了实体级控制可能的失效
[判断题]商业银行聘请外部审计师进行年度审计时,可不对表外业务风险情况的审查和评估。
[单项选择]一内部审计师与被子审计人讨论审计问题,该内部审计师在倾听被审计人意见时应()。
A. 准备作出反应
B. 心记发言者非语言方面传达的信息,因为这比说出来的重要
C. 确保所有细节以及被审计人表达的主要思想均已记住
D. 将正从被审计人处获得的信息联系起来
[单项选择]在评估交流时,内部审计师应意识到非口头交流()。
A. 独立于个人文化背景
B. 往往是不准确的
C. 总是表达了更真实的反应
D. 比口头交流总是表达了更少的信息
[单项选择]内部审计师可以通过检查以下哪项来评估对采购职能的内部控制的效果()。
A. 关于存货的监护与之间职责分离的政策
B. 存货盘点的政策
C. 关于订购存货与存货纪录保持职能的权力
D. 采购部门的日常工作,包括采购申请、订购和采购批准
[单项选择]首席审计官相信公司已经接受了不可接受的,与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心?()
A. 首席财务官(CFO)
B. 首席执行官(CEO)
C. 董事会
D. 外部审计团队
[单项选择]一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
A. 对唯一人员的依赖
B. 不充分的连续性计划
C. 一个人知道系统的所有部分
D. 操作中断
[单项选择]在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。
A. 在没有信息系统人员提供的信息的情况下,检查源程序的变更
B. 比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更
C. 确认受控的程序拷贝就是当前生产机中运行的版本
D. 确认所有的变更都在当前的源程序拷贝中被建立
[单项选择]在计划一个审计时,审计师考虑审计风险。审计风险是()。
A. 假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性
B. 账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险
C. 审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险
D. 当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
[单项选择]在审计存货时,一个审计师怀疑店员偷盗商品。 内部审计师接下来最好应该怎么做?()
A. 询问店员,以确定是否他们偷了商品
B. 咨询高层管理者,确定公司政策的最好应用
C. 就关于当地法律问题咨询法律顾问
D. 咨询道德政策
[简答题]《社会保险审计暂行规定》对需要委托审计师事务所或会计师事务所审计的,应当注意哪些事项?审计终结时应当做好哪些事项?
[单项选择]一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
A. 可以获得在线网络文档
B. 支持远程主机终端访问
C. 在主机间以及用户通讯中操作文件传输
D. 性能管理,审计和控制
[单项选择]审计师在决定每个循环需要搜集多少信息中,以下哪项不是被审计师普遍使用的审计风险模型的组成部分()。
A. 约定风险
B. 计划的检查风险
C. 固有风险
D. 控制风险
[单项选择]在审计资产时,内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审计师应该向谁报告这些问题?()
A. 与分类这个交易的会计师讨论这个事情
B. 与高层管理者讨论,以确定分类是否正确
C. 向法律顾问咨询
D. 与首席审计官讨论
[单项选择]在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
A. 实施数据备份和恢复
B. 制定标准并监控该标准的遵守程度
C. 确保只有授权的用户能更新数据库
D. 建立控制机制以处理并行访问带来的问题
