(单选题)
在IS合规性审计规划阶段,以下哪个选项是决定数据收集内容的最重要因素()
A组织业务的复杂性
B上一年度的审计结果和注意到的问题
C审计的目的、目标和范围
D审计师对组织的熟练程度
正确答案
答案解析
在IS审计期间,对数据收集内容应与审计的目的、目标和范围直接相关。目的、目标和范围狭窄有限的审计所收集的数据很可能会比目标和范围较广的审计要少。组织业务的复杂性、之前出现的问题以及审计师对组织的熟练程度都是在规划审计师需要考虑的因素,但不会对数据收集量的决定产生直接影响。点评:审计目标决定了测试、证据收集工作的范围。
相似试题
(单选题)
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
(单选题)
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
(单选题)
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()
(单选题)
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
(单选题)
组织中的无线网络访问点由不能更新到更高安全性的旧访问点和较新具有高级无线安全性的访问点混合组成。IS审计师建议替换掉无法更新的旧访问点。以下哪个选项最能够证明IS审计师的建议是正确的?()
(单选题)
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
(单选题)
审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()
(单选题)
在IS审计的计划阶段中,IS审计员是首要目标是:()
(单选题)
一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()
