在审查输入控制时,某信息系统审计师发现根据企业政策,流程允许监督人员覆盖数据验证编辑。信息系统审计师应:
在审查输入控制时,某信息系统审计师发现根据企业政策,流程允许监督人员覆盖数据验证编辑。信息系统审计师应:
A、不予重视,因为可能存在其他补偿性控制措施来减轻风险
B、确保覆盖操作被自动记录并可接受审查
C、验证是否所有此类覆盖操作均提交高级管理层审批
D、建议禁止覆盖操作。
正确答案:确保覆盖操作被自动记录并可接受审查
在审查输入控制时,某信息系统审计师发现根据企业政策,流程允许监督人员覆盖数据验证编辑。信息系统审计师应:
A、不予重视,因为可能存在其他补偿性控制措施来减轻风险
B、确保覆盖操作被自动记录并可接受审查
C、验证是否所有此类覆盖操作均提交高级管理层审批
D、建议禁止覆盖操作。
正确答案:确保覆盖操作被自动记录并可接受审查
相关答案
热门答案