(单选题)
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
A对接触LAN各部分的物理安全的调査
BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
C询问使用者,以确定他们对系统的安全级别和薄弱环节的评价
D公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案
答案解析
a.不正确。物理安全属于安全性审计范围。
b.不正确。访问控制属于安全性审计范围。
c.不正确。安全评价属于安全性审计范围。
d.正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。
b.不正确。访问控制属于安全性审计范围。
c.不正确。安全评价属于安全性审计范围。
d.正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。
相似试题
(单选题)
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
(单选题)
王某是某公司内部审计部门的首席审计执行官(CAE),他拥有强大的财务背景,但被委派承担人力资源部门的咨询业务。在该业务中,王某制定了面试指南,并监督对擅长设计和管理退休计划的投资专业人才的招聘过程。则本次内审活动安排的主要问题是:()
(单选题)
某内部审计师授命对组织中的应收账款财务小组进行审计,下列关于该内部审计师提出的考虑中,不正确的是:()
(单选题)
在组织的执行管理层决定组建一个小组调查作业成本(ABC)系统的采纳情况时,内部审计师被安排在了这个小组。小组中包括内部审计师的理由是内部审计师具备以下哪方面的知识?()
(单选题)
某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()
(单选题)
下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础
(单选题)
某注册会计师想要申请某一财务咨询企业的内部审计部门的职位,那么该公司:()
(单选题)
在一些公司中,内部审计部门被要求参与对外公布但是在内部使用的季度财务报表的审计。则这种要求的原因不可能是:()
(单选题)
在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()
