题目内容
(请给出正确答案)
[多选题]
在对用户身份识别控制程序进行审计时,内部审计师应进行下列哪项测试?
A.在数据终端检查口令的隐藏
B.检查利用访问控制软件建立适当的职责分工的情况
C.检查非活动用户的撤消情况
D.以上都是
答案
查看答案
A.在数据终端检查口令的隐藏
B.检查利用访问控制软件建立适当的职责分工的情况
C.检查非活动用户的撤消情况
D.以上都是
第4题
A.关于资金来源和使用情况的报告的准确性。
B.公司使命的实现程度。
C.对公司政策和程序的遵守情况进行的核实。
D.与预算编制过程相关的程序的恰当性。
第6题
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
第7题
A.文件及实物证据
B.分析及实物证据
C.文件及分析证据
D.实物及证明证据
第8题
A.审查自上次内部审计以来由政府和外部审计师实施审计的报告。
B.与管理当局会谈,确认有关投资和贷款活动政策的变化。
C.审查董事会会议纪录确认影响投资和贷款活动政策的变动。
D.以上全对。
第9题
A.使用与财务报表审计相同的重要性水平
B.运用自上而下的方法选择拟测试的控制
C.考虑利用其他相关人员的工作
D.更多地关注和测试存在重大缺陷的内部控制
第10题
A.采购经理未遵守公司的政策;
B.这可能不是唯一的一次未取得竞标价格的采购行为;
C.在审计报告中应说明这一审计发现;
D.该组织可能在这次采购中支付了不必要的高价;