單項選擇題某內(nèi)部審計師被委派執(zhí)行有關(guān)組織財務(wù)部局域網(wǎng)(LAN)安全性的審計任務(wù)。公司的投資決策,包括套利政策及金融衍生工具等,利用了運行在局域網(wǎng)上的數(shù)據(jù)及財務(wù)模型。LAN也用于從中心計算機取得數(shù)據(jù)來輔助決策。在確定審計范圍時,以下哪一項應(yīng)被排除在安全性審計范圍之外?()

A.對接觸LAN各部分的物理安全的調(diào)査
B.LAN應(yīng)用在字段或記錄級別標識數(shù)據(jù)并在該級別實施用戶訪問的能力
C.詢問使用者,以確定他們對系統(tǒng)的安全級別和薄弱環(huán)節(jié)的評價
D.公司內(nèi)部其他同樣使用敏感數(shù)據(jù)的LAN的安全級別。


你可能感興趣的試題

1.單項選擇題兩個公司最近進行了合并。審計委員會要求合并雙方的內(nèi)部審計師評估合并后應(yīng)著手解決的風險問題。某經(jīng)理建議雙方審計組共同對公司組織文化和高層管理人員狀況進行檢查,以便確定與合并相關(guān)的控制風險。以下哪項表述是正確的?()

A.組織文化不是控制環(huán)境的組成部分,因此在即將進行的審計中不應(yīng)考慮組織文化。
B.雖然組織文化可能被看作是控制環(huán)境的組成部分,但是對這一環(huán)境的評估帶有很大的主觀性,因此這種評估沒有用。
C.應(yīng)當系統(tǒng)地確定組織文化上的差異,因為這種差異可能是合并成功的主要風險。但是確定差異不是一項適當?shù)膶徲嫽顒?,因為確定差異是行政工作并帶有主觀性。
D.以上都不對。

2.單項選擇題某企業(yè)最近因為其供貨商ABC不能按時提供關(guān)鍵部件而導致缺貨。供應(yīng)商辯稱他們自身因為存貨不足而無法運轉(zhuǎn)。下列哪種方式是能夠防止出現(xiàn)這種狀況的有成本效益的方法?()

A.持有大量的ABC公司的部件材料。
B.內(nèi)部開發(fā)關(guān)鍵部件材料。
C.與ABC就組織的風險偏好和風險容忍度進行溝通。
D.在ABC公司建立全面風險管理框架。

3.單項選擇題某組織對重新部署海上作業(yè)的直接成本和間接成本進行分析核算。根據(jù)分析結(jié)果,組織決定向海上作業(yè)傾斜,下列哪句表述能夠最好的說明理由?()

A.固有風險低于剩余風險。
B.該決定適合組織的風險偏好。
C.該分析確定普遍性風險較低。
D.與成功相關(guān)的主要風險的影響和可能性都很高。

4.單項選擇題與垂直流程圖相比,下列關(guān)于水平流程圖的哪項是真實的?()

A.它為與符號平行的書面描述提供更多的空間。
B.它更關(guān)注任務(wù)的指派和對績效的獨立檢查。
C.它通常更長。
D.部門間線條不交叉。

5.單項選擇題某內(nèi)部審計師在審計過程中發(fā)現(xiàn),某老員工在利用公司的資源進行學習公司生產(chǎn)工藝,并取得了生產(chǎn)工藝方面的專利權(quán)。雖然該員工從事的業(yè)務(wù)與生產(chǎn)工藝無關(guān),并且公司也沒有這方面的相關(guān)規(guī)定,所以該部門經(jīng)理就沒有在意。該內(nèi)審師了解這種情況就沒有報告該員工的這一事實,所以該內(nèi)部審計師的行為:()

A.違背了《職業(yè)道德規(guī)范》,因為該內(nèi)部審計師沒有詢問過審計經(jīng)理是否應(yīng)該進行披露
B.是合理的,因為該部門經(jīng)理并沒有追究其利用公司資源的過錯
C.既違背了《職業(yè)道德規(guī)范》又違反了《標準》,因為沒有對員工的行為進行合理的披露
D.是合理的,因為該員工的行為并沒有違反公司的政策

最新試題

某審計師在對鋼鐵企業(yè)開展財務(wù)審計時,發(fā)現(xiàn)公司煙囪排放出大量污染氣體,該鋼鐵企業(yè)設(shè)有環(huán)境安全部門,而且本次的審計范圍不包括環(huán)境問題。對此內(nèi)部審計師最恰當?shù)淖龇ㄊ牵ǎ?/p>

題型:單項選擇題

內(nèi)部審計發(fā)現(xiàn)供應(yīng)商違反了保密規(guī)定,進而懷疑公司在信息安全方面存在漏洞。盡管內(nèi)部審計師向管理層提出兩者之間高度相關(guān),但是管理層仍然認為繼續(xù)和供應(yīng)商合作的收益大于風險。在這種情況下首席執(zhí)行審計師應(yīng)該()

題型:單項選擇題

某內(nèi)部審計師精通數(shù)據(jù)處理系統(tǒng)的信息技術(shù)知識,則該內(nèi)部審計員可以()

題型:單項選擇題

內(nèi)部審計師在承接設(shè)計業(yè)績考評體系的咨詢工作時,以下哪項活動不能在該咨詢業(yè)務(wù)的過程中得到展開()

題型:單項選擇題

以下哪項審計計劃活動對了解公司當前面臨的風險價值最少()

題型:單項選擇題

某內(nèi)部審計師根據(jù)業(yè)務(wù)銷售額的變動發(fā)現(xiàn),銷售部門經(jīng)理為了多賺取獎金,可能通過裝運劣質(zhì)商品來虛增銷售額。并且內(nèi)部審計師懷疑,被退回的有缺陷的產(chǎn)品沒有得到全面修復又作為新產(chǎn)品銷售給其他顧客。以下審計程序在確定是否發(fā)生這樣的發(fā)貨行為方面效果最差的是()

題型:單項選擇題

由于管理階層下達了很多優(yōu)先順序高的請求,內(nèi)部審計活動的資源不足以執(zhí)行年度審計計劃包含的所有承諾。首席審計執(zhí)行官最應(yīng)該采取以下哪項措施()

題型:單項選擇題

根據(jù)《國際內(nèi)部審計專業(yè)實務(wù)框架》,以下哪項活動不能由內(nèi)部審計師開展()

題型:單項選擇題

應(yīng)該認識到營銷內(nèi)部審計最重要的宣傳活動應(yīng)貫穿于內(nèi)部審計師與客戶的所有交往中,每名審計師應(yīng)在心中牢記宣傳審計活動,以下哪項列示了宣傳手冊的特點()

題型:單項選擇題

在對應(yīng)用程序身份驗證的例行程序進行審計時,審計師確定,用以訪問某數(shù)據(jù)庫的用戶身份(ID)和密碼的組合儲存在源代碼中,而且該組合被用來驗證該數(shù)據(jù)庫的所有用戶。審計師極有可能將此種情況定為例外情況,這是因為()

題型:單項選擇題