你可能感興趣的試題

一位IS審計師被要求在快到計劃上線日期之前審查一個關(guān)鍵的WEB訂購系統(tǒng)的安全控制。該IS審計師進(jìn)行了一次滲透測試，但沒有得出定論，且在議定的審計完成日期之前無法完成其他測試。以下哪項是IS審計師的佳選擇？（）

A.根據(jù)可用信息發(fā)布一份報告，突出強調(diào)潛在的安全漏洞，并要求進(jìn)行后續(xù)審計測試。
B.發(fā)布一份報告，忽略沒有從測試中獲得決定性證據(jù)的領(lǐng)域。
C.請求延遲上線日期，直到能夠完成其他安全測試且能夠獲得相應(yīng)控制證據(jù)。
D.通知管理部門審計工作無法在議定的時間范圍內(nèi)完成，并且建議推遲審計。

單項選擇題

一位IS審計師正在為一位老客戶制定審計計劃。IS審計師查看了上一年度的審計計劃，發(fā)現(xiàn)之前的審計計劃專門用于審查去年新實施的公司網(wǎng)絡(luò)和電子郵件系統(tǒng)，而沒有包含對電子商務(wù)WEB服務(wù)器的審查。公司的IT經(jīng)理指出，今年組織更愿意將重點集中到對新實施的企業(yè)資源規(guī)劃（ERP）應(yīng)用程序的審計上。該IS審計師應(yīng)如何去做？（）

A.按照IT經(jīng)理提出的要求，審計新的ERP應(yīng)用程序
B.審計電子商務(wù)服務(wù)器，因為去年沒有對其進(jìn)行審計
C.確定最高風(fēng)險系統(tǒng)并根據(jù)結(jié)果制定審計計劃
D.同時審計電子商務(wù)服務(wù)器和ERP應(yīng)用程序

對于一家交易量巨大的零售企業(yè)來說，下面哪項是主動應(yīng)用新風(fēng)險的最合適的審計技術(shù)？（）

你可能感興趣的試題

對于一家交易量巨大的零售企業(yè)來說，下面哪項是主動應(yīng)用新風(fēng)險的最合適的審計技術(shù)？（）