你可能感兴趣的试题
只有一个控制强点。 只有一个控制弱点。 有一个控制强点和一个控制弱点。 既没有控制强点也没有控制弱点。
帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。 保证内部控制系统的重大弱点得到控制。 确定内部控制系统能否对经济有效地实现组织目标提供合理保证。 确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。
有助于确定实现审计业务目标所必须的工作性质、时间安排、测试范围。 确保内部控制系统的弱点已被修正。 为这些程序能有效率和经济地实现机构的目的和目标提供合理保证。 确定这些程序是否能保证会计记录是正确和财务报表是公允的。
为这些程序能有效率和经济地实现为机构的目的和目标提供合理保证 确定这些程序是否能保证会计记录是正确和财务报表是公允的 有助于确定实现审计业务目标所必须的工作性质\时间安排\测试范围 确保内部控制系统的弱点已被修正
满足相关的质量要求 检测分析过程的误差 防止得出不可靠的结果 控制与分析有关的各个环节 保证检测的特异性
只有一个控制强点。 只有一个控制弱点。 有一个控制强点和一个控制弱点。 既没有控制强点也没有控制弱点。
通过将特定的应用限制在特定的文件,来控制对数据的访问 通过将特定的终端限制在特定的应用.来控制对数据的访问 安全取决于对用户ID和用户身份安全性的控制 使用这种类型的访问控制软件将消除任何重要的控制弱点
采取改正行动并通知用户和管理层控制的脆弱性。 确认此类控制的小弱点对于此次审计不重要。 向信息技术管理层立即报告此类弱点。 不执行改正行动,在审计报告中记录观察的现象和相关的风险。
(1)(2) (1)(3) (1)(4) (2)(4)
限制对计算机设备的物理访问 审查交易日志和应用日志 在雇佣IT人员以前做背景调查 在最终用户不活动后锁定会话
费用控制难度大 对进度控制不利 质量控制难度大 对组织协调不利
威胁源 潜在弱点 现有控制措施 攻击所产生的负面影响
评估IT资产和IT项目总共的威胁 用公司的以前的真的损失经验来决定现在的弱点和威胁 审查可比较的组织出版的损失数据 一句审计拔高审查IT控制弱点
除非被采购主管人为指使,采购程序设计完好、执行有效。 事先编好的空白采购订单在采购部门中保管。 $500 至$1,000 之间的采购为正常的采购业务,超过 $1,000 的采购必须有两名支票签发者的批准。 采购代理投资于公开交易的信托基金,此信托基金的投资组合中包括该公司一个供应商的股票。
费用控制难度大 对进度控制不利 质量控制难度大 对组织协调不利
通过将特定的应用限制在特定的文件,来控制对数据的访问 通过将特定的终端限制在特定的应用.来控制对数据的访问 安全取决于对用户ID和用户身份安全性的控制 使用这种类型的访问控制软件将消除任何重要的控制弱点
通过将特定的应用限制在特定的文件,来控制对数据的访问 通过将特定的终端限制在特定的应用.来控制对数据的访问 安全取决于对用户ID和用户身份安全性的控制 使用这种类型的访问控制软件将消除任何重要的控制弱点
湘公网安备 43130202000226号