單項選擇題在對一個大型組織的身份管理系統(tǒng)(IDM)中的供應流程進行審計時,信息系統(tǒng)審計師很快發(fā)現(xiàn)有少數(shù)通過正常預定義的工作流程的訪問情況沒有得到管理者的授權。信息系統(tǒng)審計師應該?()

A.實施進一步的分析
B.向?qū)徲嬑瘑T會報告該問題
C.實施風險評估
D.建議IDM系統(tǒng)的所有者解決這個工作流成中的問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題審計章程應該是:()

A.動態(tài)且經(jīng)常變更,與技術和審計專業(yè)的變化本質(zhì)保持同步和一致
B.清晰地說明審計目標、審計的委托關系,以及維護和審查內(nèi)部控制中的授權職責
C.為了取得計劃的審計目標而制定的審計程序的文件
D.對審計工作的整體授權、范圍、職責的描述

2.單項選擇題信息系統(tǒng)審計師在對軟件使用及許可方面進行審計時發(fā)現(xiàn),大量的PC設備中含有非授權的軟件。信息系統(tǒng)審計師隨即應該采取以下哪個行動?()

A.刪除非授權軟件的所有拷貝
B.通知被審計機構有關非授權軟件的情況,并進行跟蹤確保軟件的刪除
C.向被審計機構管理層報告使用非授權軟件的情況,以及告知管理層有必要防止該情況的再次發(fā)生
D.警告終端用戶有關使用非法軟件的風險

3.單項選擇題在對IT流程的安全審計過程中,信息系統(tǒng)審計師發(fā)現(xiàn)沒有關于安全程序的文檔。該審計師應該:()

A.生成該程序的文檔
B.中止審計
C.進行符合性測試
D.識別并評估目前狀況下的組織活動

4.單項選擇題公司內(nèi)部審計部門為了達到持續(xù)審計的目的,開發(fā)并維護了ACL腳本,為了保持連續(xù)監(jiān)控目的,這些腳本被提供給IT管理部門,這種情況導致潛在的與審計師獨立性和客觀性相關的沖突,下述哪一種行為可以最好的解決該問題?()

A.內(nèi)部審計小組應該停止共享這些腳本,IT管理部門必須開發(fā)他自己的腳本。
B.由于持續(xù)監(jiān)控和持續(xù)審計是相似的功能,IT管理部門應該將持續(xù)監(jiān)控的任務指派給內(nèi)部審計部門。
C.IT管理部門應該繼續(xù)用這些腳本并進行持續(xù)監(jiān)控,并理解他需要對測試和維護腳本負責。
D.內(nèi)部審計小組應該檢查這些腳本所被應用的領域,并減少審計的范圍和頻率。

5.單項選擇題在審計一個會計應用系統(tǒng)的內(nèi)部數(shù)據(jù)完整性控制時,IS審計師發(fā)現(xiàn)支持該會計系統(tǒng)的變更管理軟件中存在重大不足。審計師應采取的最合適的行為是:()

A.繼續(xù)測試會計應用系統(tǒng)控制,口頭通知IT經(jīng)理有關變更管理軟件中的控制缺陷以及就可能的解決方案提供咨詢
B.完成應用程序控制的審核,但是并不報告變更管理軟件中的控制缺陷,因為它不屬于審核范圍
C.繼續(xù)完成會計應用系統(tǒng)的測試,并且在最終的報告中加入變更軟件中的控制缺陷
D.停止所有的審計活動,一直到變更控制軟件中的控制缺陷被解決為止