A.与高级管理人员会谈,确认有关业务活动潜在的应关注事项B.与其他评估师讨论在评估期间对业务活动应关注的任何事项C.进行必要的实质性测试,用以证实应用控制措施存在并运行D.会见业务人员,确认他们认为被评估业务活动应关注的事项
单项选择题控制活动包括多种类别不同的控制,管理层需要平衡和形成控制活动组合来降低风险,下列哪一选项不属于控制活动组合()
A.同时采取手工控制和自动化控制B.预防性控制和发现性控制相结合C.不相容职务和替代性的控制措施D.完善控制环境和权力制衡机制
单项选择题下列哪一选项是防止采购人员在采购过程中收受供应商好处的有效控制措施()
A.部门经理监督采购员的订单数量B.检查每名采购员所编制的月度采购开支报告C.定期轮换采购人员的岗位职责D.要求采购人员道守采购与付款流程
单项选择题计算机安全规划委员会负责组织中计算机安全的保障工作。下列哪一选项不属于该划委员会的责任()
A.确认计算机安全的任务并对这些任务进行优先排序B.将实际执行结果与预期的业绩指标进行比较C.获得实施计算机安全任务的资金安排D.选择安全责任人监督相关任务的执行情况
单项选择题由于通信网络内的数据处于不同的处理阶段,在线应用会对数据造成一些新的威胁。出现控制问题的一些设备不包括下列哪一选项()
A.现金分发终端机B.超市结账使用的光学扫描器C.销售点终端机D.采购订单系统
单项选择题运用判断可以协助管理层更好地做出内部控制方面的决策。管理层运用判断的情形包括下列哪一选项()
A.管理层在相关法律法规、规章及标准所限定的范围内,应对内控关键事项做出判断B.管理层应运用判断来遵循外部财务报告的相关要求C.管理层在会计准则的确定和应用上也会运用到判断D.管理层应当对以上各项事务运用判断
单项选择题授权程序可以是一般授权或特别授权。特别授权是指办理非常规的特定业务时的权力、条件和责任。下列哪一选项不属于特别授权()
A.授权某人去指定地点出差B.从库存中提取指定数额的物品C.采购物品和招聘员工D.让员工在某天加班工作
单项选择题员工必须经过授权才能进行数据处理,下列哪一选项不属于授权控制活动的方法()
A.要求在主管领导在授权文件上签字B.要求相关人员在计算机终端输入密码C.采用自动化技术配置风险控制的措施D.授权某个人负责业务系统的交易活动
单项选择题企业某一部门拥有管理层给予的“一般授权”,对于其急需的物品在最高限额不超过5,000美元的情况下,可以以紧急的方式采购,该部门完成此类采购活动后,还应做好下列哪一选项的工作()
A.提交采购计划文件B.检查货物的质量并入库C.通知财务部门支付货款D.及时补办紧急采购订单的签字审批手续
单项选择题组织的安全保障政策涉及计算机安全和一般的安全保障。下列那一选项不属于组织的安全保障政策()
A.制定针对安全保障措施合理性的经济依据B.提供与控制措施相一致的安全系统或子系统C.强调计算机信息系统沟通的方式和重要途径D.处理已经确认的暴露问题,并道从法律要求
单项选择题某一公司将其常规人力资源中的员工服务职能外包给外部服务供应商,下列哪一选项是不正确的()
A.应评估由外包服务供应商执行的相关活动B.应考核此项外包服务的成本与获得的效益C.管理层可免除管理此职能相关风险的责任D.人力资源部门可减轻工作负担和提升效率