(单选题)
一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()
A扩大审计范围以包含这个没有在网络图中出现的设备
B评估这个未经批准的设备对审计范围的影响
C注意控制缺陷,因为网络图尚未更新
D对未记录的设备计划后续的审计工作
正确答案
答案解析
在一个基于风险的审计中,审计范围是由设备的影响程度来确定的。如果一个未经批准的设备不影响审计范围,那么,就可以排除在当前的审计业务约定以外。这些信息由网络图提供,比如网络层、交叉连接等等。重要的是,审计师并不马上假定网络图上所提供的任何有关对网络系统的风险影响如何。要在合适的地方来做网络图的批准和更新的动作。在这种情况下,只是开始IS审计的时间与完成审批的时间不匹配。没有控制缺陷要报告。是否对未批准设备进行后续审计,取决于未记录设备所涉及的风险是否符合审计范围。点评:基于风险来确定审计的目标和范围。
相似试题
(单选题)
当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()
(单选题)
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()
(单选题)
IS审计师检查无线网络安全时,发现它没有启用动态主机配置协议(DHCP)。这样的设置将()。
(单选题)
在审查网络设备配置时,一个IS审计师最先应该确认?()
(单选题)
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
(单选题)
当检查数据网络架构时,下面哪一项不是IS审计师的一个主要的检查标准()。
(单选题)
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
(单选题)
在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该:()
(单选题)
IS审计师审计业务连续性计划(BCP)以下哪一个发现最重要?()
