level 5
加勒比snake
楼主
1、某IS审计师发现,少量用户访问请求未通过正常的预定工作流程步骤和上报规则获得经理的授权,IS审计师应:
A.执行额外分析
B.将问题报告给审计委员会
C.执行安全风险评估
D.建议身份管理IDM系统负责人解决工作流程问题
2、某IS审计师在审核信息技术政策时发现,一些政策并未经过管理人员的审批(政策要求必须审批),但员工却严格遵守这些政策。IS审计师首先应该:
A.忽略管理人员未审批这一事实,因为员工遵守了这些政策
B.建议将这些政策立即提交管理人员审批
C.强调管理人员审批的重要性
D.提交报告,指出缺少审批文件
对于审计师发现异常或者问题时候的流程,请注意我得措辞,异常or问题,这是两个概念,审计师发现问题/异常的后续流程(非常重要):(注意他俩的区别,问题是异常情况经过分析搜集证据确认后才能确认是问题)发现异常情况 →①检查、测试、核实分析→②沟通、报告 →③提出建议。如果发现问题 →①沟通、报告→②提出建议
那么先看第1题,抓题干关键字:少量、未授权,既然少量而且题中也没有说非要进行授权啊,所以我们目前就是不确定发现的这个现象到底是不是违规的问题,所以应该归入异常,所以应该先执行检查分析,所以选a。
看第2题,抓题干关键字:政策未授权、要求必须授权。对于这个题干既然单位必须要求授权,但政策未授权,那这个现象是不是可以判定肯定是个问题了,所以按照发现问题的流程,是先报告、然后建议,所以选d
还要注意一下,对于审计师发现异常或者问题,审计师处理办法中一定不能忽略掉发现的问题,不管该问题,审计师必须如实反映全部发现的问题,即使单位当场整改完毕,也要全部报告,还有就是审计师可以向被查单位提出建议解决这个问题,但是审计师绝对不能提解决问题的具体措施,举例就是审计师可以最后说:这个问题你们必须解决,但审计师不能提出说:解决这个问题你应该采购什么,或者怎么整改方案等解决的具体措施。
============
了解更多CISA考试核心解题“秘籍”,免费获取学习资料,请加微信guoqing331。
1答案:A
2答案:D
2020年07月07日 04点07分
1
A.执行额外分析
B.将问题报告给审计委员会
C.执行安全风险评估
D.建议身份管理IDM系统负责人解决工作流程问题
2、某IS审计师在审核信息技术政策时发现,一些政策并未经过管理人员的审批(政策要求必须审批),但员工却严格遵守这些政策。IS审计师首先应该:
A.忽略管理人员未审批这一事实,因为员工遵守了这些政策
B.建议将这些政策立即提交管理人员审批
C.强调管理人员审批的重要性
D.提交报告,指出缺少审批文件
对于审计师发现异常或者问题时候的流程,请注意我得措辞,异常or问题,这是两个概念,审计师发现问题/异常的后续流程(非常重要):(注意他俩的区别,问题是异常情况经过分析搜集证据确认后才能确认是问题)发现异常情况 →①检查、测试、核实分析→②沟通、报告 →③提出建议。如果发现问题 →①沟通、报告→②提出建议
那么先看第1题,抓题干关键字:少量、未授权,既然少量而且题中也没有说非要进行授权啊,所以我们目前就是不确定发现的这个现象到底是不是违规的问题,所以应该归入异常,所以应该先执行检查分析,所以选a。
看第2题,抓题干关键字:政策未授权、要求必须授权。对于这个题干既然单位必须要求授权,但政策未授权,那这个现象是不是可以判定肯定是个问题了,所以按照发现问题的流程,是先报告、然后建议,所以选d
还要注意一下,对于审计师发现异常或者问题,审计师处理办法中一定不能忽略掉发现的问题,不管该问题,审计师必须如实反映全部发现的问题,即使单位当场整改完毕,也要全部报告,还有就是审计师可以向被查单位提出建议解决这个问题,但是审计师绝对不能提解决问题的具体措施,举例就是审计师可以最后说:这个问题你们必须解决,但审计师不能提出说:解决这个问题你应该采购什么,或者怎么整改方案等解决的具体措施。
============
了解更多CISA考试核心解题“秘籍”,免费获取学习资料,请加微信guoqing331。
1答案:A
2答案:D