(单选题)
下面哪项对确保应用控制持续有效是最重要的?()
A异常报告
B管理层参与
C控制自我评估(CSA)
D同行审查
正确答案
答案解析
控制自我评估是通过一个正式的、经过记录的协作流程来审查企业的业务目标和内部控制情况,包括对自动化的应用控制设计的测试。异常报告只关注那些没有实现的事件。管理层参与很重要,但是与控制自我评估相比,不是一致的或定义完善的过程。同时审查缺乏审计专家和管理层的直接参与。点评:CSA能提供“持续”的控制检测。
相似试题
(单选题)
一个职员为一个贷款主文件修改利率,这个利率已经超过这笔贷款的正常范围,为确保这项变动经过授权,下面哪一项是最有效的控制()。
(单选题)
实施安全政策时,落实责任控制是很重要的一方面,在控制系统用户的责任时下面哪一种情况有效性是最弱的()。
(单选题)
下面哪一项保护措施对于确保信息处理设施内的软件和数据安全是最重要的?()
(单选题)
审计师已经对一个金融应用的数据完整性进行了评估,下面哪一个发现是最重要的()。
(单选题)
为确保业务应用能成功地的离岸开发,下面哪项是最好的?()
(单选题)
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
(单选题)
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()
(单选题)
在控制应用程序维护时,下面哪一项最有效()。
(单选题)
雇员负责更新金融应用程序每天的资金运用利率,包括例外客户的特定利率。下面哪一个是确保例外利率审批的最好控制()。
