你可能感兴趣的试题
评价终端用户计算过程的管理、程序和终端用户支持。 确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。 审查培训情况、用户满意程度和数据的所有权。 评价实物安全性,逻辑安全性、备份和恢复情况。
向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况。 向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度。 随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符。 随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符。
应用软件控制( application control ) 组织控制( organizational control ) 环境控制( environmental control ) 系统控制( system control)
系统测试在单元测试前进行; 测试情况的结果由独立控制小组审批; 单元测试包括对所有月末账目更新情况和相关明细账进行运行; 终端用户开发了包括例外情形在内的测试案例情况。
在数据终端核实密码屏蔽 审查如何利用访问控制软件对责任进行适当分离 审查非活动用户的撤销程序 上面所有内容
在访问数据库之前,通过数据处理来批准终端用户的只读应用。 同时更新的控制措施正常运行。 终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。 采用相关数据库模型以便同时为多个用户提供服务。
评价终端用户计算过程的管理、程序和终端用户支持 确定终端用户计算过程的应用程序、扩展应用程序风险排列、并对控制情况进行文件处理和测试 审查培训情况,用户满意度和数据的所有权 评价实物安全性、逻辑安全性、备份和恢复情况
评估EUC管理、政策、程序和终端用户支持 确定EUC应用,进行应用风险排序、记录和测试控制 审查培训、用户满意度和数据所有权 评估物理安全、逻辑安全、备份和恢复
评价终端用户计算过程的管理、管理、程序和终端用户支持; 确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试; 审查培训情况,用户满意程度和数据的所有权; 评价实物安全性,逻辑安全性、备份和恢复情况。
在数据终端核实密码屏蔽 审查如何利用访问控制软件对责任进行适当分离 审查非活动用户的撤销程序 上面所有内容
保护内部审计师的独立性免受管理层的不利影响。 审查年度审计计划并监督审计结果。 批准审计计划、日程表、人员配备以及必要时与内部审计师会面。 审查抽取到的公司经营活动的内部控制程序副本并与公司领导进行讨论。
评价 EUC 管理,政策,程序及终端用户支持。 标识出 EUC 应用,对其进行风险分级,并对控制进行文件记录和测试。 检查培训情形、用户满意程度及数据所有权。 对物理安全性、逻辑安全性、备份及恢复计划进行评价。
总体控制的有效性受到应用程序控制的影响。 在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些。 整个终端用户计算环境对总体控制的要求相对比较固定。 在审计师依赖应用程序控制之前必须建立总体控制。
向终端用户发放调查问卷以测试他们对应用程序文档知识的掌握程度。 向终端用户发放调查问卷以确定他们已经进行开发的局域网终端用户应用程序的情况。 随机抽取一组终端用户, 检查他们计算机中储存的所有应用程序是否都与公司的政策相符。 随机抽取一组储存在服务器中的终端用户应用程序, 检查这些应用程序是否与公司的政策相符。
判断是否测试目标被文档记录 评估是否用户记录了预计的测试结果 审查是否已完成测试问题记录 审查是否存在尚未解决的问题
在访问数据库之前,通过数据处理来批准终端用户的只读应用。 同时更新的控制措施正常运行。 终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。 采用相关数据库模型以便同时为多个用户提供服务。
向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况。 向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度。 随机抽取一组终端用户,检查他们计算机中存储的所有应用程序是否都与公司的政策相符。 随机抽取一组存储在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符。
评估EUC管理、政策、程序和终端用户支持 确定EUC应用,进行应用风险排序、记录和测试控制 审查培训、用户满意度和数据所有权 评估物理安全、逻辑安全、备份和恢复
将未遵守规定程序作为一项经营缺陷进行报告。 绘制新程序的流程图并加入到给管理当局的报告中。 报告这一变化并建议将程序上的变动文件化。 暂停审计程序直到被审计单位将新程序文件化。
湘公网安备 43130202000226号