單項(xiàng)選擇題在對應(yīng)用程序身份驗(yàn)證的例行程序進(jìn)行審計時,審計師確定,用以訪問某數(shù)據(jù)庫的用戶身份(ID)和密碼的組合儲存在源代碼中,而且該組合被用來驗(yàn)證該數(shù)據(jù)庫的所有用戶。審計師極有可能將此種情況定為例外情況,這是因?yàn)椋ǎ?/strong>

A.不可能在數(shù)據(jù)庫中追蹤用戶的活動
B.一些個人知曉用戶身份(ID)和密碼的組合
C.在源代碼中儲存用戶身份(ID)和密碼的組合是推薦做法
D.應(yīng)用程序的用戶很容易看到用戶身份(ID)和密碼的組合


你可能感興趣的試題

1.單項(xiàng)選擇題在以下管理層的要求中,哪項(xiàng)在正常審計范圍內(nèi)()

A.就貸款方案與銀行進(jìn)行談判,并將它們提交給管理層評估
B.分析資金來源并將它交給審計委員會
C.進(jìn)行“制造”或“購買”決策分析以決定公司應(yīng)該分包部分生產(chǎn)還是擴(kuò)大生產(chǎn)能力,向管理層報告建議等待批準(zhǔn)
D.進(jìn)行管理層計劃程序的獨(dú)立評估作為提出建議的基礎(chǔ)

2.單項(xiàng)選擇題審計委員會的主席將一份對公司所處的行業(yè)有重大影響的問題報告交給了首席審計執(zhí)行官,要求內(nèi)部審計部門針對報告所列的問題在公司范圍內(nèi)進(jìn)行審計,并告知審計委員會主席該報告是否與公司有關(guān)。首席審計執(zhí)行官應(yīng)該如何應(yīng)對()

A.接受主席的審計要求,將審計結(jié)果僅僅報告給審計委員會主席
B.接受主席的審計要求,但需要將此事告知高層管理人員
C.拒絕主席的審計要求,因?yàn)閷?nèi)部審計部門的獨(dú)立性或客觀性有損害
D.拒絕主席的審計要求,因?yàn)樗殉鰞?nèi)部審計章程的范圍

4.單項(xiàng)選擇題作為年度風(fēng)險評估的一部分,國家培訓(xùn)公司的首席審計執(zhí)行官與董事會主席和幾個高層管理人員見面以了解他們對近期和遠(yuǎn)期組織目標(biāo)、已確定的業(yè)務(wù)風(fēng)險的觀點(diǎn)。在準(zhǔn)備會面的時候,首席審計執(zhí)行官會發(fā)現(xiàn)哪項(xiàng)行動有用()

A.準(zhǔn)備一個關(guān)于當(dāng)年管理層降低風(fēng)險計劃的開放問題清單,保證達(dá)到組織的目標(biāo)
B.列出十個主要風(fēng)險的清單,讓被采訪者按照風(fēng)險對公司的威脅順序排列它們
C.準(zhǔn)備措辭嚴(yán)謹(jǐn)?shù)?、封閉式的問題清單以按照預(yù)先確定的順序展開,保證討論符合主題
D.對主要風(fēng)險形成意見并彩排辯論它們被包括在風(fēng)險評估中的原因

5.單項(xiàng)選擇題在符合性測試過程中審計師需要做出多項(xiàng)決定,以下哪項(xiàng)內(nèi)容的決定要求審計師做出的判斷最多()

A.單項(xiàng)開支是否屬于允許范圍
B.對每張發(fā)票上的哪些欄目進(jìn)行測試
C.選擇哪些會計事項(xiàng)進(jìn)行測試
D.何種程度的不合規(guī)是可以接受的

6.單項(xiàng)選擇題以下哪項(xiàng)審計計劃活動對了解公司當(dāng)前面臨的風(fēng)險價值最少()

A.審查組織戰(zhàn)略計劃和營運(yùn)計劃
B.咨詢高級管理層和審計委員會
C.審查外部審計人員的風(fēng)險評估
D.審查企業(yè)業(yè)績報告和基準(zhǔn)比較

7.單項(xiàng)選擇題審計人員往往對首席審計執(zhí)行官計劃進(jìn)行的改變有抵觸情緒,改變這種局面的最佳方式是()

A.告訴審計人員進(jìn)行改變的事實(shí),讓審計人員參與規(guī)劃變革
B.通過投票方式使內(nèi)部審計人員接受改變
C.盡量將新的審計方法制定完善
D.讓內(nèi)部審計部門的客戶參與變革

9.單項(xiàng)選擇題某內(nèi)部審計師根據(jù)業(yè)務(wù)銷售額的變動發(fā)現(xiàn),銷售部門經(jīng)理為了多賺取獎金,可能通過裝運(yùn)劣質(zhì)商品來虛增銷售額。并且內(nèi)部審計師懷疑,被退回的有缺陷的產(chǎn)品沒有得到全面修復(fù)又作為新產(chǎn)品銷售給其他顧客。以下審計程序在確定是否發(fā)生這樣的發(fā)貨行為方面效果最差的是()

A.實(shí)地觀察運(yùn)貨和收貨地點(diǎn),找到退貨證據(jù)
B.檢查年末以后發(fā)布的、針對年前運(yùn)送的商品的銷售記錄
C.就反常的顧客投訴數(shù)量和顧客服務(wù)代表進(jìn)行面談
D.要求該部門在年末進(jìn)行全面實(shí)地盤點(diǎn)并實(shí)施監(jiān)盤

10.單項(xiàng)選擇題根據(jù)《國際內(nèi)部審計專業(yè)實(shí)務(wù)框架》,以下哪項(xiàng)活動不能由內(nèi)部審計師開展()

A.評估風(fēng)險管理過程的有效性,并對其改善作出貢獻(xiàn)
B.評價風(fēng)險應(yīng)對方案是否符合組織的風(fēng)險偏好
C.如果公司沒有首席風(fēng)險官,則為機(jī)構(gòu)制定風(fēng)險應(yīng)對策略
D.將內(nèi)部審計分析風(fēng)險和控制所用的工具與技術(shù)提供給管理層

最新試題

某公司的在長久的改革后形成了良好的管理環(huán)境,在這種環(huán)境下內(nèi)部審計部門將()

題型:單項(xiàng)選擇題

要處理項(xiàng)目執(zhí)行過程中遇到的舞弊風(fēng)險,以下哪項(xiàng)陳述最恰當(dāng)?shù)卣f明了審計人員應(yīng)具備的能力()

題型:單項(xiàng)選擇題

為了提高運(yùn)營的效率和正確性,某連鎖機(jī)構(gòu)決定在全國12個連鎖窗口實(shí)行自動化支付系統(tǒng),內(nèi)部審計師在審查該系統(tǒng)的有效性時,應(yīng)該重點(diǎn)關(guān)注的是()

題型:單項(xiàng)選擇題

某內(nèi)部審計師在對組織的內(nèi)部控制進(jìn)行初步調(diào)查分析時估計內(nèi)部控制可能存在漏洞,那么該內(nèi)部審計師接下來應(yīng)該()

題型:單項(xiàng)選擇題

內(nèi)部審計發(fā)現(xiàn)供應(yīng)商違反了保密規(guī)定,進(jìn)而懷疑公司在信息安全方面存在漏洞。盡管內(nèi)部審計師向管理層提出兩者之間高度相關(guān),但是管理層仍然認(rèn)為繼續(xù)和供應(yīng)商合作的收益大于風(fēng)險。在這種情況下首席執(zhí)行審計師應(yīng)該()

題型:單項(xiàng)選擇題

在關(guān)于健康和安全政策的審計業(yè)務(wù)中,內(nèi)部審計師認(rèn)為員工受傷率過高的問題涉及管理目標(biāo),并建議采取同時符合原目標(biāo)和職業(yè)安全與健康管理局(OSHA)的要求的替代政策。客戶認(rèn)為實(shí)施該建議成本太高,認(rèn)為內(nèi)審師的替代措施不足。下面哪項(xiàng)是內(nèi)部審計師最好的做法()

題型:單項(xiàng)選擇題

為了協(xié)助改善企業(yè)的道德氛圍,內(nèi)部審計部門采取以下哪種行動最為有效()Ⅰ.對企業(yè)內(nèi)部可能滋長不道德行為的正規(guī)和非正規(guī)流程進(jìn)行檢查Ⅱ.對員工、供應(yīng)商和客戶開展道德調(diào)查Ⅲ.評價員工對企業(yè)行為守則的了解程度和遵守情況

題型:單項(xiàng)選擇題

作為年度風(fēng)險評估的一部分,國家培訓(xùn)公司的首席審計執(zhí)行官與董事會主席和幾個高層管理人員見面以了解他們對近期和遠(yuǎn)期組織目標(biāo)、已確定的業(yè)務(wù)風(fēng)險的觀點(diǎn)。在準(zhǔn)備會面的時候,首席審計執(zhí)行官會發(fā)現(xiàn)哪項(xiàng)行動有用()

題型:單項(xiàng)選擇題

以下哪種條件是成功的變革管理所必需的()Ⅰ.果斷作出決定并采取必要措施Ⅱ.組織的傳統(tǒng)受到尊重Ⅲ.變革帶來提高或改良Ⅳ.內(nèi)部和外部交流得到控制

題型:單項(xiàng)選擇題

某大型投資組織聘用了一位首席風(fēng)險官(CRO),負(fù)責(zé)組織風(fēng)險管理流程。以下哪些人應(yīng)該對審計計劃中用到的風(fēng)險進(jìn)行優(yōu)先排序()

題型:單項(xiàng)選擇題