内部审计师要确定由终端用户及局域网(lan)上的其他共享用户开发的应用系统的文档记录是否遵守公
A.向终端用户发放调查问卷以测试他们对应用程序文档知识的掌握程度。
B.向终端用户发放调查问卷以确定他们已经进行开发的局域网终端用户应用程序的情况。
C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符。
D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符。
A.向终端用户发放调查问卷以测试他们对应用程序文档知识的掌握程度。
B.向终端用户发放调查问卷以确定他们已经进行开发的局域网终端用户应用程序的情况。
C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符。
D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符。
A.总体控制的有效性受到应用程序控制的影响
B.在审计师依赖应用程序控制之前必须已经建立总体控制
C.整个终端用户计算环境对总体控制的要求相对比较固定
D.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些
根据ⅡA《标准》,内部审计师审核内部控制系统的效果的目标是要确定______。
A.内部控制系统是否按设想运行
B.内部控制系统是否高效率地、经济地运行
C.组织的目标和目的是否实现
D.财务和运营数据是否可靠
内部审计师要确定是否只有经过授权的购买才会被验收部门接受时,应检查下列哪个文件:
A.发票
B.验收部门的政策和验收程序
C.提货单
D.采购订单的复印件
不管评价什么,工作底稿应该包括确定的标准信息。每份工作底稿至少要包含标题和:
A.标有日期的工作单,内部审计师的签名和索引号;
B.记号标记、业务开始日和内部审计师的签名;
C.索引编号、全体内部审计师在所开展业务上的签名;
D.索引号编和交叉脚注。
A.在访问数据库之前,通过数据处理来批准终端用户的只读应用。
B.同时更新的控制措施正常运行。
C.终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。
D.采用相关数据库模型以便同时为多个用户提供服务。
内部审计师对信息安全的最终责任是:
A.确认要经检查的技术的特征(aspects)、风险、流程和事务处理;
B.确定测试的范围和程度,以便实现业务目标;
C.定期评估信息安全实务;
D.记录业务程序。
如果营销部门存在舞弊,以下哪项超出了内部审计师的责任范围:
A.向舞弊者通告其要承担的法律责任;
B.确定舞弊行为的影响;
C.与恰当的管理层面讨论舞弊行为;
D.将舞弊行为写进报送审计委员会的报告。
根据《专业实务框架》,每名内部审计师的业绩都应该
A.在每次审计业务结束之际得到评估
B.至少每年评估一次
C.至少每两年评估一次
D.由审计执行主管自主确定
A.向舞弊者通告其要承担的法律责任
B.确定舞弊行为的影响
C.与恰当的管理层面讨论舞弊行为
D.将舞弊行为写进报送审计委员会的报告