上海汇哲CISA培训每日一题,CISA学习资料及最新考试动态哦
cisa吧
全部回复
仅看楼主
level 1
流浪V未央 楼主
审计师在检查应付帐款系统时发现审计日志没有被审查。当这个问题向管理层提出后,回复是:因为已存在有效的系统访问控制,额外的控制已不是必需的了。审计师最好的回应是:
a. 检查系统访问控制的完整性
b. 接受管理层的声明,即有效的访问控制已经存在。
c. 强调系统控制框架存在的重要性。
d. 对应付帐款工作人员背景检查。

2012年09月20日 02点09分 1
1