一位审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑。与大型机系统相比,该系统会增加除了下列哪项以外的风险?
A.处理数据的硬件故障带来的问题
B.留存在个人计算机上的数据的安全性低
C.不完整的数据通信
D.缺乏操作过程的文档记录,以致不能保证数据的完整性
A.处理数据的硬件故障带来的问题
B.留存在个人计算机上的数据的安全性低
C.不完整的数据通信
D.缺乏操作过程的文档记录,以致不能保证数据的完整性
A.评估与组织治理、运营及信息系统有关的风险
B.评估风险管理过程的有效性
C.评估发生舞弊的可能性以及所在组织如何管理舞弊风险
D.在执行其他审计的时候,也应根据风险制定计划
A.收集关于该笔业务将要采用的假定与程序的信息
B.检查该笔业务对审计计划范围的影响
C.必须拥有开展业务所需的技能和资源
D.考虑该笔业务对未来审计任务和业务的潜在影响
B.信息系统审计是一个获取并评价证据的过程,审计对象是信息系统相关控制,审计目标则是判断信息系统是否能够保证其安全性、可靠性、经济性以及数据的真实性、完整性等相关属性
C.信息系统审计师单一的概念,是对会计信息系统的安全性、有效性进行检查
D.从信息系统审计内容上看,可以将信息系统审计分为不同专项审计,例如安全审计、项目合规审计、绩效审计等
A.系统控制作为应用性控制的基础必须先于应用性控制;
B.在EUC环境中对特定系统控制的需要相对稳定;
C.这时确认对一般性控制负责的人员或部门要比在传统的环境下容易;
D.系统控制的有效性受应用性控制的影响。
A.接受该业务,因为没有损害客观性
B.不接受该业务,因为审计部门精通的是会计控制,而非市场营销控制
C.接受该业务,但是需要向管理层指出提供控制方面的建议将有损于客观性,将来在市场营销领域的业务也会受损
D.不接受该业务,因为建议控制措施将有损于未来对该分部进行审计的客观性
A.审计师在客户有直接投资
B.审计师与客户无财务利益关系
C.审计师在客户有部分投资
D.审计师在客户有间接投资
A.可以接受这个提议,由于这个提议的价值是非实质性的
B.可以接受这个提议,由于没有开展或计划对营销部门的业务
C.如果得到了适当的领导批准,就可以接受这个提议
D.应该拒绝这个提议,并向恰当的领导报告
B.如果内部审计师发现管理当局和被审计单位没有制定出特定的标准或数据来评估被审经营活动,就指令审计组进行研究,制定特定标准并交给被审计单位审阅,如果认为可以接受,就用它来评价被审计单位的经营活动,如果被审计单位不同意该标准,就与其进行协商直至达成一致意见
C.为了与被审计单位保持良好关系,在审计报告中只报告积极的审计发现,省略消极的审计发现
D.如果内部审计师发现管理当局和被审计单位没有制定出特定的标准或数据来评估被审经营活动,则根据行业惯例制定标准并自行用于对被审计单位评价