在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
A . 总体控制的有效性受到应用程序控制的影响;
B . 在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C . 整个终端用户计算环境对总体控制的要求相对比较固定;
D . 在审计师依赖应用程序控制之前必须已经建立总体控制。
参考答案与解析:
-
相关试题
-
在应用层面审计终端用户计算控制的审查程序包括下列()。
-
[单选题]在应用层面审计终端用户计算控制的审查程序包括下列()。A . 评估EUC管理、政策、程序和终端用户支持B . 确定EUC应用,进行应用风险排序、记录和测试控制C . 审查培训、用户满意度和数据所有权D . 评估物理安全、逻辑安全、备份和恢复
- 查看答案
-
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
-
[单选题]内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A . 在数据终端核实密码屏蔽B . 审查如何利用访问控制软件对责任进行适当分离C . 审查非活动用户的撤销程序D . 上面所有内容
- 查看答案
-
在审查企业流程过程中,内部审计师可以:
-
[单选题]在审查企业流程过程中,内部审计师可以:A.对流程设计中设置的控制点提出合理建议。B.领导流程设计小组。C.决定采用何种控制方法。D.审查所提控制建议的
- 查看答案
-
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制
-
[单选题]内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:()A . 取消内设的访问控制B . 考虑使用访问控制软件C . 考虑使用实用软件D . 将内设访问控制的使用扩展到新的应用程序中
- 查看答案
-
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()
-
[单选题]当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A . 评价EUC管理,政策,程序及终端用户支持。B . 标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C . 检查培训情形、用户满意程度及数据所有权。D . 对物理安全性、逻辑安全性、备份及恢复计划进行评价。
- 查看答案
-
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:
-
[单选题]当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:A.评价EUC管理,政策,程序及终端用户支持。B.标识出EUC应用,对其进行风险
- 查看答案
-
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?
-
[单选题]在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算
- 查看答案
-
某内部审计师在审计过程中开展了时间序列分析程序,那么该内部审计师可能是正在:
-
[单选题]某内部审计师在审计过程中开展了时间序列分析程序,那么该内部审计师可能是正在:A.根据员工的工作时间判断其工资水平的合理性B.根据去年每月的销售费用预测
- 查看答案
-
若内部审计部门以外的部门对采购部门进行了审查,那么内部审计师在对采购部门进行审查时应该:
-
[单选题]若内部审计部门以外的部门对采购部门进行了审查,那么内部审计师在对采购部门进行审查时应该:A.考虑其他部门对采购部门已经做过的审查工作B.开展独立审计业
- 查看答案
-
内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:
-
[单选题]内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:A.向终端用户发放调查问卷
- 查看答案
