(单选题)
一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()
A与审查人员一起对控制实务经行穿行性测试
B审查期间系统生成的异常报告,审查人员已签字确认
C审查期间系统生成的异常报告样本,审查人员已注明后续操作项目
D管理层确认审查期间控制有效
正确答案
答案解析
选项C代表了控制运行有效的最佳证据,因为审查人员已经根据对异常报告的审查记录下了要采取的行动。穿行性测试能够说明控制的设计工作原理,但却几乎无法找出过程中的异常或约束条件。如果审查人员未就发现的异常情况注明后续行动,则审查人员签字不一定代表控制有效。管理层对控制有效性的确认可能会因缺乏独立性而受到质疑—管理层会倾向于认为已经设置到位的控制是有效的。点评:“异常”情况,不是经常发生的,故穿行测试难以开展,C是最佳方法。
相似试题
(单选题)
一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()
(单选题)
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
(单选题)
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
(单选题)
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
(单选题)
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()
(单选题)
IS审计师检查操作系统的配置来验证控制,应查看下列哪个:()
(单选题)
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
(单选题)
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
(单选题)
IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。