【名词&注释】
控制措施(control measures)、服务机构(service organization)、分层抽样(stratified sampling)、随机抽样(random sampling)、测试数据(test data)、互相监督(mutual supervision)、优先级控制(priority control)、报告期间、检查工作(inspection work)、员工违规操作
[单选题]除了对登陆、操作、程序变动和其他功能的控制,计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?
A. 被授权用户的名单。
B. 尝试的事件或业务类型。
C. 用来进行尝试的终端。
D. 流程中可见到的数据(Thedataintheprogramsought)。
查看答案&解析
举一反三:
[单选题]微型计算机软件程序的口令是用来防止:
A. 不正确地出路数据。
B. 未经批准登陆计算机。
C. 不完整地更新数据文档。
D. 未经批准使用软件。
[多选题]购买保险属于( )风险处理形式。
A. 风险回避
B. 风险保留
C. 风险转移
D. 损失控制
[多选题]以下哪一项被认为是电子沟通的缺点( )。
A. 信息超载
B. 情绪的误传
C. 较少的传输时间
D. 纸质轨迹的缺乏
E. 只有Ⅰ和Ⅱ
F. 只有Ⅰ和Ⅳ
G. 只有Ⅰ、Ⅲ和Ⅳ
H. Ⅰ、Ⅱ、Ⅲ、Ⅳ
[单选题]某组织委托服务机构处理其小时工资支付行为。内部审计人员关注当年的小时工资支付是否正确,特别是由统一合同规定应当按季度计提的养老金项目是否计算正确。下列哪项审计程序能够最好实现该项目标?
A. 对整个报告期间内的小时工资支付活动进行随机抽样,重新计算支付金额和养老金金额,并与服务机构获得的数据进行核对;
B. 对整个报告期间内的小时工资支付活动进行分层抽样,通过重新计算,核对从服务机构获得的数据;
C. 对整个报告期间内的小时工资支付活动进行探索抽样,对结果进行处理;
D. 在年度审计过程中向服务机构提交一系列测试数据,将其处理结果与审计人员预先计算好的结果进行对比。
[多选题]在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。
A. 考虑遵循相关的法律法规或标准
B. 企业隐私优先级控制(priority control)措施
C. 评估组织的隐私商业战略
D. 以上都对
[单选题]通过足够的技术和详细的编程知识,用户能够避开安全程序并对生产程序进行更改。可以防止这一可能性的措施是:
A. 检查工作(inspection work)记录。
B. 将生产程序与单独的控制备份进行比较。
C. 定期进行数据检测。
D. 适当的职责分离。
本文链接:https://www.zhukaozhuanjia.com/download/0rp606.html
