A、如IT经理所请求的,审计新ERP应用
B、审计电子商务服务器,因为它去年没有被审计
C、确定风险最高的系统,并基于该结果制定审计计划
D、既审计电子商务服务器也审计ERP应用
更多“一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()”相关的问题
A、强调在当前的项目点上时间考虑、识别风险的重要性,并制定应急计划 B、接受项目经理的观点,项目经理负责承担项目的后果 C、委任一位风险经理 D、通知项目经理,审计师将会在该项目的需求定义阶段完成后进行风险审查
A、拒绝这个审计任务的指派 B、提醒管理层关于自己完成审计任务后利益冲突的可能 C、提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突 D、在开始审计任务之前与管理层沟通关于利益冲突的可能性
A、假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性 B、账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险 C、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险 D、当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B、确定系统管理员是否因某种原因禁用了安全控制 C、验证项目计划是否已对安全要求做出了正确规定 D、验证安全控制是否基于已经无效的要求
A、基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。 B、公布一个报告,忽略来自测试的证据不足的领域。 C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。 D、通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
客服
TOP
查看正确答案
