系统开发审计的一项内容是在不同的阶段进行审查,以保证开发活动得到恰当控制和管理。这种审查
A.针对现有的硬件、软件和技术资源开展技术可行性研究;
B.检查每一实施阶段的用户参与程度;
C.验证程序开发、转换和测试时对控制措施和质量保证技术的应用情况;
D.确定系统、用户和运作文档处理是否符合正式标准。
A.针对现有的硬件、软件和技术资源开展技术可行性研究;
B.检查每一实施阶段的用户参与程度;
C.验证程序开发、转换和测试时对控制措施和质量保证技术的应用情况;
D.确定系统、用户和运作文档处理是否符合正式标准。
A.对可供利用的硬件、软件和技术资源实施技术可行性研究。
B.审查在每个实施阶段用户的参与程度。
C.验证为了程序开发、变更和测试而对控制和质量保证技术的使用。
D.确定是否系统、用户以及操作的文件说明与正常标准相符。
信息系统审计人员首次引入应用程序控制措施在系统开发过程的以下那一阶段
A.系统构建
B.系统设计
C.可接受性测试
D.功能描述
A.可以节约审计时间,提高审计效率
B. 可以在明确界定的时间点公布审计评论
C. 可以最大限度地降低重新设计成本
D. 有效地进行内部控制
以下哪项恰当地阐述了内部审计活动不参与系统开发程序的原因:
A.参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价;
B.参与系统开发会拖延这个项目的进行;
C.参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备;
D.以上答案都不对。
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?
A.评价实物安全性,逻辑安全性、备份和恢复情况。
B.审查培训情况,用户满意程度和数据的所有权。
C.确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。
D.评价终端用户计算过程的管理、程序和终端用户支持。
A.对可用的硬件、软件和技术性资源进行技术可行性研究。
B.验证用于程序开发、代码转换和测试的控制和质量保证技术的使用。
C.在实施的每一阶段都要检查用户参与水平。
D.确定系统、用户和运行文档是否符合正式标准。