(单选题)
下面哪一个选项最能有效地确定在业务应用系统中重叠的关键控制?()
A审计附加到复杂业务流程的系统功能
B通过ITF(集成测试设施)提交测试交易
C用自动化审计解决方案替换手工监测
D对控制进行测试以验证测试是否有效
正确答案
答案解析
作为尽力实现连续审计管理(CAM)的过程中,很多情况下都会引进一个自动化监控和审计解决方案。所有的关键控制都必须要明确才能完成系统性实施;因此,分析人员有可能会在系统中遇到不必要的或者有重叠的关键控制。通常,高度复杂的业务流程要比低复杂度的业务流程有更多的关键控制,然而,在一个复杂的系统中,并不总是会找到不必要的控制。如果一开始就建立了成熟的关键控制架构,就不会出现控制方面的重叠和问题。ITF集成测试设施是一个审计技术,用于在一个应用系统中测试流程的准确性。它可能可以发现应用系统中的控制缺陷,但是它很难发现关键控制的重叠。通过控制进行测试来验证它们是否有效,审计师能发现是否存在重叠控制。然而,实施自动化的审计解决方案将更有助于确定重叠控制。
相似试题
(单选题)
在局域网环境中,下面哪一个可以最有效地减少数据破坏的风险()。
(单选题)
为确保业务应用能成功地的离岸开发,下面哪项是最好的?()
(单选题)
对于确保非现场的业务应用开发的成功,下面哪一个是最佳选择?()
(单选题)
在控制应用程序维护时,下面哪一项最有效()。
(单选题)
下面哪一个最能直接受到网络性能监测工具的影响?()
(单选题)
IS审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考?()
(单选题)
下面哪一个通常会在应用运行手册中发现()。
(单选题)
下列哪一个程序最能有效的侦测到安装来自网络的非法软件包?()
(单选题)
在生产环境中,以下哪一个是确定每一个应用系统关键程度的最好方法?()
