单选题

在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()

A继续测试会计应用系统控制,口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询

B完成应用程序控制的审核,但是并不报告变更管理软件中的控制缺陷,因为它不属于审核范围

C继续完成会计应用系统的测试,并且在最终的报告中加入变更软件中的控制缺陷

D停止所有的审计活动,一直到变更控制软件中的控制缺陷被解决为止

正确答案

来源:www.examk.com

答案解析

报告所发现的、可能会对有效控制造成中的影响的资料是审计师的责任,不管这些(内容)是否在审计范围内。审计师并不假定IT经理会跟进解决变更管理控制缺陷,并且在审计过程中就发现的问题提供咨询服务是不恰当的。虽然技术上不属于审计范围之内,审计师有责任汇报在审计期间发现可能对控制的有效性造成重大影响的发现。要求在执行或者完成一个审计之前,完成IT工作不是审计师的责任。点评:在完成本职工作的前提下,将额外的“收获”写入报告。
相似试题
  • 审计师已经对一个金融应用的数据完整性进行了评估,下面哪一个发现是最重要的()。

    单选题查看答案

  • IS审计师从一个客户的数据库引入数据。下一步需要确认输入数据是否完整,是由()。

    单选题查看答案

  • IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。

    单选题查看答案

  • 为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。

    单选题查看答案

  • 信息系统审计师从客户数据库中获得了数据。下一步可以通过以下哪项来确认所导出的数据是完整的?()

    单选题查看答案

  • 在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。

    单选题查看答案

  • 在一个在线交易处理系统中,数据的完整性是通过确保交易不是被全部执行就是完全不执行的来维持的。这种数据完整性原理被称为?()

    单选题查看答案

  • 在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()

    单选题查看答案

  • 在开放系统互联(OSI)参考模型中共有七层,提供安全服务以加强信息系统的安全性以下哪一个OSI参考层同时提供机密性和数据完整性服务()。

    单选题查看答案