单选题
A内部审计小组应该停止共享这些脚本,IT管理部门必须开发他自己的脚本。
B由于持续监控和持续审计是相似的功能,IT管理部门应该将持续监控的任务指派给内部审计部门。
CIT管理部门应该继续用这些脚本并进行持续监控,并理解他需要对测试和维护脚本负责。
D内部审计小组应该检查这些脚本所被应用的领域,并减少审计的范围和频率。
正确答案
答案解析
IT管理部门承担着测试和维护它所用脚本的责任,这些脚本与内部审计部门所用的不同,并且IT管理部门可以自由修改这些脚本。一旦脚本被看成是不同的,内部审计小组违背客观性和独立性风险就大大降低了。如果内部审计小组停止共享这些脚本,IT员工必须从零开始创建脚本或者不得不雇用专业人员来完成该工作,因此并不是一个合理的解决方案。持续监控是IT管理部门的责任之一,不能移交给内部审计小组。持续审计是审计小组的功能,并不能代替持续监控。另外,内部审计小组不能假设他们的脚本被IT管理部门正确的使用,也不能假设他们的脚本没有修改从而可能产生错误的结果。点评:自己管自己的,好像从来没有关系一样。
相似试题
审计师为了审计公司的战略计划,以下哪项第一个检查()。
单选题查看答案
为了确保公司遵守隐私权要求,审计师应该首先审查()。
单选题查看答案
对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。
单选题查看答案
为了减少成本,一个保险公司对关键应用程序正在使用云计算技术,如下哪个选项是信息系统审计人员最关心的?()
单选题查看答案
在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
单选题查看答案
持续审计方法的主要优点是()。
单选题查看答案
持续审计方法的一个主要优势是:()
单选题查看答案
在正式结束审计前,审计会议的最主要目的是()。
单选题查看答案
IT司法审计的主要目的是?()
单选题查看答案