你可能感兴趣的试题
审计项目负责人应具有两年以上信息系统审计相关工作经验或五年以上相关业务从业经验 应当熟悉内部审计业务并具备必要的信息技术知识 具备信息系统审计的专业知识 审计项目负责人员应具有三年以上信息系统审计相关工作经验或六年以上相关业务的从业经验
对数据进行收集、加工、处理 明确企业战略目标 设计出一套适合现代企业管理要求的应用软件系统 实现信息共享
检查是否把相关纠正措施更新到了整个业务连续计划中 是否测试和演练结果是否被组织中的相关管理人员复核 是否发现了问题并制定了解决方案 以上都是
为涉及到的每个系统或功能设计审计程序 开发一套符合性测试和实质性测试 收集与新审计项目相关的背景信息 安排人力与经济资源
嵌入审计模块法 虚拟实体法 程序代码检查法 时间序列分析法
由于在计算机信息系统下进行审计,审计人员应改变审计计划确定的目标和范围。 尽管在计算机信息系统下进行审计,审计人员仍不能改变审计计划确定的目标和范围。 在计算机信息系统下进行审计,审计人员可以改变审计范围,但不能改变审计计划。 在计算机信息系统下进行审计,审计人员不可以改变审计范围,但能改变审计计划。
考虑在计算机信息系统环境下改变审计目标 考虑选派具有计算机信息系统方面专长的审计助理 考虑在计算机信息系统环境下改变审计的内容 在尚未充分了解计算机信息系统以前不进行交易或余额的细节测试
计算机辅助审计技术 信息系统风险评估技术 内部控制测试信息技术 计算机信息系统
信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计 信息系统的可行性是信息系统生命周期审计的内容之一 审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查 信息系统审计是对被审计单位的电子数据进行的审计
嵌入审计模块法 平行模拟法 测试数据法 虚拟实体法
利用计算机辅助审计技术执行审计程序时,可以减少审计程序 信息技术审计的范围与信息系统的复杂度成正比,与企业的业务流程无关 信息技术的一般控制主要对全部财务报告认定产生直接影响 使用计算机辅助审计技术可以对每一笔交易进行细节测试
考虑在计算机信息系统环境下改变审计目标 考虑选派具有计算机信息系统方面专长的审计助理 考虑在计算机信息系统环境下改变审计的内容 在尚未充分了解计算机信息系统以前不进行交易或余额的细节测试
信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计 信息系统的可行性是信息系统生命周期审计的内容之一 审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查 信息系统审计是对被审计单位的电子数据进行的审计
计算机审计的审计对象是指信息系统本身 计算机审计调查的具体内容与传统审计一致 计算机审计不需要进行内部控制测试 计算机审计要求审计人员要熟悉信息系统的应用技术、结构和运行原理 计算机审计需要进行内部控制测试
平行模拟法优点是不会干扰被审计单位信息系统的运行 测试数据法和受控处理法所测试的数据都是虚拟的业务数据 虚拟实体法是对测试数据法的改良 虚拟实体法在测试结束后需要妥善消除虚拟实体产生的数据
嵌入审计模块法 平行模拟法 测试数据法 虚拟实体法
对营销信息系统批量查询的客户敏感信息以“*”覆盖其部分内容 对客户敏感数据的批量业务操作,需要在指定设备上进行操作 对外提供营销客户数据访问时,需进行数据加密传输,无需屏蔽客户名、联系电话等信息 营销信息系统应提供审计功能,对敏感信息的各类访问和操作行为应进行审计
编写程序 输入/输出设计 业务流程分析 数据设计 系统切换
平行模拟法的优点是不会干扰被审计单位的信息系统的运行 测试数据法和受控处理法所测试的数据都是虚拟的业务数据 虚拟实体法是对测试数据法的改良 虚拟实体法在测试结束后需要妥善清理虚拟实体产生的数据
考虑在计算机信息系统环境下改变审计目标 考虑选派具有计算机信息系统方面专长的审计助理 考虑在计算机信息系统环境下改变审计的内容 在尚未充分了解计算机信息系统以前不进行交易或余额的细节测试
湘公网安备 43130202000226号