A.生成该程序的文档
B.中止审计
C.进行符合性测试
D.识别并评估目前状况下的组织活动

A.内部审计小组应该停止共享这些脚本，IT管理部门必须开发他自己的脚本。
B.由于持续监控和持续审计是相似的功能，IT管理部门应该将持续监控的任务指派给内部审计部门。
C.IT管理部门应该继续用这些脚本并进行持续监控，并理解他需要对测试和维护脚本负责。
D.内部审计小组应该检查这些脚本所被应用的领域，并减少审计的范围和频率。

A.继续测试会计应用系统控制，口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询
B.完成应用程序控制的审核，但是并不报告变更管理软件中的控制缺陷，因为它不属于审核范围
C.继续完成会计应用系统的测试，并且在最终的报告中加入变更软件中的控制缺陷
D.停止所有的审计活动，一直到变更控制软件中的控制缺陷被解决为止

A.建议对新数据库软件采用哪些应用程序控制
B.为项目团队将来所需的许可证费用提供评估
C.在项目规划会议上就如何改善迁移效率提供建议
D.在执行验收之前，审核验收测试用例文档

A.参加风险管理框架的设计
B.为不同的实施方法提供建议
C.协助风险意识的培训
D.对风险管理程序进行尽职调查

A.由于审计没有按照标准执行而造成声誉损失
B.审计报告不能识别和分类关键风险
C.客户管理者会质疑其结果
D.审计报告可能不会被审计经理所批准

A.基于可用的信息公布一个报告，突出强调潜在的安全弱点以及对后续审计测试的需求。
B.公布一个报告，忽略来自测试的证据不足的领域。
C.请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D.通知管理层审计工作不能在规定的时间窗内完成，并建议审计推迟。

A.通知审计委员会存在潜在问题
B.要求详细审查相关ID的审计日志
C.记录结果并对使用共享ID的风险作出解释
D.联系安全经理，要求从系统中删除这些ID

A.要求关闭系统以保留证据
B.向管理者报告事故
C.要求立即暂停可疑的账户
D.立即调查事故的来源和性质

A.有越来越多的紧急变更
B.存在某些作业没有按时完成的情况
C.存在某些作业被计算机使用者否决的情况
D.证据显示仅仅运行了预先计划的作业