單項(xiàng)選擇題在對(duì)應(yīng)用程序身份驗(yàn)證的例行程序進(jìn)行審計(jì)時(shí),審計(jì)師確定,用以訪問某數(shù)據(jù)庫的用戶身份(ID)和密碼的組合儲(chǔ)存在源代碼中,而且該組合被用來驗(yàn)證該數(shù)據(jù)庫的所有用戶。審計(jì)師極有可能將此種情況定為例外情況,這是因?yàn)椋ǎ?/strong>

A.不可能在數(shù)據(jù)庫中追蹤用戶的活動(dòng)
B.一些個(gè)人知曉用戶身份(ID)和密碼的組合
C.在源代碼中儲(chǔ)存用戶身份(ID)和密碼的組合是推薦做法
D.應(yīng)用程序的用戶很容易看到用戶身份(ID)和密碼的組合


你可能感興趣的試題

1.單項(xiàng)選擇題在以下管理層的要求中,哪項(xiàng)在正常審計(jì)范圍內(nèi)()

A.就貸款方案與銀行進(jìn)行談判,并將它們提交給管理層評(píng)估
B.分析資金來源并將它交給審計(jì)委員會(huì)
C.進(jìn)行“制造”或“購買”決策分析以決定公司應(yīng)該分包部分生產(chǎn)還是擴(kuò)大生產(chǎn)能力,向管理層報(bào)告建議等待批準(zhǔn)
D.進(jìn)行管理層計(jì)劃程序的獨(dú)立評(píng)估作為提出建議的基礎(chǔ)

2.單項(xiàng)選擇題審計(jì)委員會(huì)的主席將一份對(duì)公司所處的行業(yè)有重大影響的問題報(bào)告交給了首席審計(jì)執(zhí)行官,要求內(nèi)部審計(jì)部門針對(duì)報(bào)告所列的問題在公司范圍內(nèi)進(jìn)行審計(jì),并告知審計(jì)委員會(huì)主席該報(bào)告是否與公司有關(guān)。首席審計(jì)執(zhí)行官應(yīng)該如何應(yīng)對(duì)()

A.接受主席的審計(jì)要求,將審計(jì)結(jié)果僅僅報(bào)告給審計(jì)委員會(huì)主席
B.接受主席的審計(jì)要求,但需要將此事告知高層管理人員
C.拒絕主席的審計(jì)要求,因?yàn)閷?duì)內(nèi)部審計(jì)部門的獨(dú)立性或客觀性有損害
D.拒絕主席的審計(jì)要求,因?yàn)樗殉鰞?nèi)部審計(jì)章程的范圍

4.單項(xiàng)選擇題作為年度風(fēng)險(xiǎn)評(píng)估的一部分,國(guó)家培訓(xùn)公司的首席審計(jì)執(zhí)行官與董事會(huì)主席和幾個(gè)高層管理人員見面以了解他們對(duì)近期和遠(yuǎn)期組織目標(biāo)、已確定的業(yè)務(wù)風(fēng)險(xiǎn)的觀點(diǎn)。在準(zhǔn)備會(huì)面的時(shí)候,首席審計(jì)執(zhí)行官會(huì)發(fā)現(xiàn)哪項(xiàng)行動(dòng)有用()

A.準(zhǔn)備一個(gè)關(guān)于當(dāng)年管理層降低風(fēng)險(xiǎn)計(jì)劃的開放問題清單,保證達(dá)到組織的目標(biāo)
B.列出十個(gè)主要風(fēng)險(xiǎn)的清單,讓被采訪者按照風(fēng)險(xiǎn)對(duì)公司的威脅順序排列它們
C.準(zhǔn)備措辭嚴(yán)謹(jǐn)?shù)?、封閉式的問題清單以按照預(yù)先確定的順序展開,保證討論符合主題
D.對(duì)主要風(fēng)險(xiǎn)形成意見并彩排辯論它們被包括在風(fēng)險(xiǎn)評(píng)估中的原因

5.單項(xiàng)選擇題在符合性測(cè)試過程中審計(jì)師需要做出多項(xiàng)決定,以下哪項(xiàng)內(nèi)容的決定要求審計(jì)師做出的判斷最多()

A.單項(xiàng)開支是否屬于允許范圍
B.對(duì)每張發(fā)票上的哪些欄目進(jìn)行測(cè)試
C.選擇哪些會(huì)計(jì)事項(xiàng)進(jìn)行測(cè)試
D.何種程度的不合規(guī)是可以接受的

最新試題

某組織內(nèi)部審計(jì)活動(dòng)的首席審計(jì)執(zhí)行官在沒有高級(jí)管理層特定批準(zhǔn)的情況下應(yīng)該有權(quán)力做下列哪些事情()Ⅰ.改變已批準(zhǔn)的審計(jì)計(jì)劃應(yīng)對(duì)范圍限制Ⅱ.實(shí)施審計(jì)計(jì)劃,包括咨詢審計(jì)Ⅲ.與董事會(huì)會(huì)面,沒有高級(jí)管理層在場(chǎng)Ⅳ.分派一位內(nèi)部審計(jì)師參與某領(lǐng)域的確認(rèn)業(yè)務(wù),該審計(jì)師在前一年在該領(lǐng)域被雇傭,但不披露這一行動(dòng)

題型:?jiǎn)雾?xiàng)選擇題

在審查企業(yè)流程過程中,內(nèi)部審計(jì)師可以()

題型:?jiǎn)雾?xiàng)選擇題

某內(nèi)部審計(jì)師在對(duì)組織的內(nèi)部控制進(jìn)行初步調(diào)查分析時(shí)估計(jì)內(nèi)部控制可能存在漏洞,那么該內(nèi)部審計(jì)師接下來應(yīng)該()

題型:?jiǎn)雾?xiàng)選擇題

作為年度風(fēng)險(xiǎn)評(píng)估的一部分,國(guó)家培訓(xùn)公司的首席審計(jì)執(zhí)行官與董事會(huì)主席和幾個(gè)高層管理人員見面以了解他們對(duì)近期和遠(yuǎn)期組織目標(biāo)、已確定的業(yè)務(wù)風(fēng)險(xiǎn)的觀點(diǎn)。在準(zhǔn)備會(huì)面的時(shí)候,首席審計(jì)執(zhí)行官會(huì)發(fā)現(xiàn)哪項(xiàng)行動(dòng)有用()

題型:?jiǎn)雾?xiàng)選擇題

要處理項(xiàng)目執(zhí)行過程中遇到的舞弊風(fēng)險(xiǎn),以下哪項(xiàng)陳述最恰當(dāng)?shù)卣f明了審計(jì)人員應(yīng)具備的能力()

題型:?jiǎn)雾?xiàng)選擇題

為了協(xié)助改善企業(yè)的道德氛圍,內(nèi)部審計(jì)部門采取以下哪種行動(dòng)最為有效()Ⅰ.對(duì)企業(yè)內(nèi)部可能滋長(zhǎng)不道德行為的正規(guī)和非正規(guī)流程進(jìn)行檢查Ⅱ.對(duì)員工、供應(yīng)商和客戶開展道德調(diào)查Ⅲ.評(píng)價(jià)員工對(duì)企業(yè)行為守則的了解程度和遵守情況

題型:?jiǎn)雾?xiàng)選擇題

內(nèi)部審計(jì)發(fā)現(xiàn)供應(yīng)商違反了保密規(guī)定,進(jìn)而懷疑公司在信息安全方面存在漏洞。盡管內(nèi)部審計(jì)師向管理層提出兩者之間高度相關(guān),但是管理層仍然認(rèn)為繼續(xù)和供應(yīng)商合作的收益大于風(fēng)險(xiǎn)。在這種情況下首席執(zhí)行審計(jì)師應(yīng)該()

題型:?jiǎn)雾?xiàng)選擇題

在對(duì)應(yīng)用程序身份驗(yàn)證的例行程序進(jìn)行審計(jì)時(shí),審計(jì)師確定,用以訪問某數(shù)據(jù)庫的用戶身份(ID)和密碼的組合儲(chǔ)存在源代碼中,而且該組合被用來驗(yàn)證該數(shù)據(jù)庫的所有用戶。審計(jì)師極有可能將此種情況定為例外情況,這是因?yàn)椋ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

由于管理階層下達(dá)了很多優(yōu)先順序高的請(qǐng)求,內(nèi)部審計(jì)活動(dòng)的資源不足以執(zhí)行年度審計(jì)計(jì)劃包含的所有承諾。首席審計(jì)執(zhí)行官最應(yīng)該采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

由于內(nèi)部審計(jì)在組織中發(fā)揮著更大的作用,一家建筑公司的首席審計(jì)執(zhí)行官(CA E)決定使用外包審計(jì)服務(wù)提供商的服務(wù)以作為對(duì)內(nèi)部審計(jì)人員的補(bǔ)充,CAE在判斷外包審計(jì)服務(wù)提供商是否具有執(zhí)行審計(jì)業(yè)務(wù)所需的知識(shí)、技能及其他能力時(shí),需要考慮以下哪項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題