單項選擇題

進行合規(guī)性測試時，以下哪種抽樣方法最有用（）

A.屬性抽樣
B.變量抽樣
C.分層單位均值抽樣
D.差異估計抽樣

你可能感興趣的試題

單項選擇題

當審計大型組織的的身份管理（IDM）系統(tǒng)的配置程序時，IS審計師很快發(fā)現(xiàn)少量訪問請求并未由經(jīng)理通過正常的預設工作流程步驟和逐步上報規(guī)則進行授權(quán)。IS審計師應（）

A.執(zhí)行額外分析
B.將問題報告給審計委員會
C.執(zhí)行安全風險評估
D.建議IDM系統(tǒng)的負責人修正工作流程問題

單項選擇題

一位審查軟件使用和許可情況的IS審計師發(fā)現(xiàn)許多PC含有未經(jīng)授權(quán)的軟件。該IS審計師應采取以下哪項行動？（）

A.刪除未經(jīng)授權(quán)軟件的所有副本
B.通知受審審方存在未經(jīng)授權(quán)軟件，并跟進至確認刪除
C.將使用未經(jīng)授權(quán)軟件的行為以及防止這種情況再次發(fā)生的必要性報告給受審方管理層
D.警告最終用戶使用非法軟件的風險