单项选择题
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为()
A.不可能在数据库中追踪用户的活动
B.一些个人知晓用户身份(ID)和密码的组合
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法
D.应用程序的用户很容易看到用户身份(ID)和密码的组合
点击查看答案&解析
相关考题
-
单项选择题
在以下管理层的要求中,哪项在正常审计范围内()
A.就贷款方案与银行进行谈判,并将它们提交给管理层评估
B.分析资金来源并将它交给审计委员会
C.进行“制造”或“购买”决策分析以决定公司应该分包部分生产还是扩大生产能力,向管理层报告建议等待批准
D.进行管理层计划程序的独立评估作为提出建议的基础 -
单项选择题
审计委员会的主席将一份对公司所处的行业有重大影响的问题报告交给了首席审计执行官,要求内部审计部门针对报告所列的问题在公司范围内进行审计,并告知审计委员会主席该报告是否与公司有关。首席审计执行官应该如何应对()
A.接受主席的审计要求,将审计结果仅仅报告给审计委员会主席
B.接受主席的审计要求,但需要将此事告知高层管理人员
C.拒绝主席的审计要求,因为对内部审计部门的独立性或客观性有损害
D.拒绝主席的审计要求,因为它已超出内部审计章程的范围 -
单项选择题
某审计师在对钢铁企业开展财务审计时,发现公司烟囱排放出大量污染气体,该钢铁企业设有环境安全部门,而且本次的审计范围不包括环境问题。对此内部审计师最恰当的做法是()
A.鉴于财务审计是本次的重点风险领域,不对环境问题进行披露
B.将财务审计范围扩大至环境问题
C.将审计发现报告给公司的环境安全部门,并采取跟踪行动确保对环境问题已经采取及时措施
D.向当地的环保局报告该发现
