你可能感兴趣的试题
遵循,审计师已采取了合理的审慎 未遵循,审计师没有指出违规情形 未遵循,审计师没有表明对最有可能发生违规情形的地方应保持警觉 遵循,工作底稿中对此有评注
向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况。 向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度。 随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符。 随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符。
编辑检查以确保无重复交易录入 实施限制检查、合理性检查、存在性检查和格式检查等编辑检查 交易流程中必须包含恰当的授权 检查对于某些特殊的会计记录的访问是否经过数据所有者的授权
对数据处理业务的功能报告 明确定义功能的责任 数据库管理员应该是胜任的系统程序员 审计软件具有高效访问数据库的能力。
是的,审计师已采取了合理的审慎性检查。 没有,审计师没有记录违规行为。 没有,审计师没有标出最有可能预示违规情形的警示。 是的,审计师在业务工作底稿中作出了评价。
检查源程序文档的保存情况 检查资料档案的安全状况 实施版本使用控制 进行一对一的核查
制定和实施信息安全标准手册 IS审计师执行对于安全控制理解的审查 采用公司的信息安全政策报告 购买安全访问控制软件
参数设置符合安全性和性能要求 变更被记入审计轨迹并定期审查 变更被合适的文档进行授权和支持 对系统中参数的访问被严格限制
总体控制的有效性受到应用程序控制的影响; 在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; 整个终端用户计算环境对总体控制的要求相对比较固定; 在审计师依赖应用程序控制之前必须已经建立总体控制。
评级物理访问控制测试的结果 确定对于数据中心站点的风险/威胁 审查业务持续程序 测试对于可疑站点的物理访问的证据
向终端用户发放调查问卷以确定他们已经进行开发的局域网终端用户应用程序的情况。 向终端用户发放调查问卷以测试他们对应用程序文档知识的掌握程度。 随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符。 随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符。
检查源程序文档的保存情况 检查数据文件的安全状况 实施版本使用控制 进行一对一的核查
总体控制的有效性受到应用程序控制的影响。 在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些。 整个终端用户计算环境对总体控制的要求相对比较固定。 在审计师依赖应用程序控制之前必须建立总体控制。
实施数据备份和恢复程序 定义标准和相应的复合性监督 确保只有授权人员能够更新数据库 确认控制处理当前的访问问题
是的,审计师已采取了合理的审慎性检查; 没有,审计师没有记录违规行为; 没有,审计师没有标出最有可能预示违规情形的警示; 是的,审计师在业务工作底稿中作出了评注。
判断是否测试目标被文档记录 评估是否用户记录了预计的测试结果 审查是否已完成测试问题记录 审查是否存在尚未解决的问题
自动记录开发(程序/文档)库的变更 增员,避免兼职 建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操 作 建立阻止计算机操作员更改程序的访问控制
向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况。 向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度。 随机抽取一组终端用户,检查他们计算机中存储的所有应用程序是否都与公司的政策相符。 随机抽取一组存储在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符。
遵循,审计师已采取了合理的审慎 未遵循,审计师没有指出违规情形 未遵循,审计师没有表明对最有可能发生违规情形的地方应保持警觉 遵循,工作底稿中对此有评注
湘公网安备 43130202000226号