IT auditing

Question 1

Wat is IT auditing

Answer 1

Systematisch onafhankelijk gedocumenteerd proces voor het verkrijgen van audit bewijsmateriaal. Objectief beoordelen daarvan om te kijken in welke maten van criteria is voldaan.

Question 2

IT auditor

Answer 2

Oordeelt en adviseert over IT, bevoegd assurance opdrachten uit te voeren, deskundig op gebied van infobeveiliging

Question 3

Wat wordt gevraagd van een IT-auditor

Answer 3

Vaardigheid, Controlekennis, Materiekennis, Organisatiekennis, Vereist attitude

Question 4

Waaruit is IT-auditing voorgekomen?

Answer 4

Accountancy

Question 5

Welke type audits?

Answer 5

Assurance, Non-assurance

Question 6

Wat is een assurance rapport?

Answer 6

Geeft zekerheid, SOLL vs IST, Conclusie

Question 7

Wat is een non-assurance rapport?

Answer 7

Geen zekerheid, Kwalitatief of kwantitatief, Feitelijke bevindingen

Question 8

Welke kwaliteitscriteria wordt toegepast?

Answer 8

BIV (Betrouwbaarheid, Integriteit, Vertrouwelijkheid)

Question 9

Kan een opdrachtgever een gegeven opdracht aan een IT auditor tussentijds wijzigen?

Answer 9

Nee

Question 10

De mate waarin een object (informatie, IT-dienst of IT-middel) continu beschikbaar is en de gegevensverwerking ongestoord voortgang kan hebben komt overeen met het kwaliteitscriterium…..

Answer 10

Beschikbaarheid

Question 11

De mate waarin het object (gegevens, IT-dienst of IT-middel) in overeenstemming is met de beoogde werkelijkheid komt overeen met het kwaliteitscriterium …..

Answer 11

Integriteit

Question 12

De mate waarin uitsluitend geautoriseerde personen of apparatuur via geautoriseerde procedures en beperkte bevoegdheden gebruikmaken van een object (IT-dienst of IT-middel) of toegang hebben tot een object (creëren, wijzigen, verwijderen of lezen van gegevens) komt overeen met het kwaliteitscriterium…….

Answer 12

Vertrouwelijkheid

Question 13

Benoem welk kwaliteitscriterium het belangrijkste is voor: Een audit naar een financieel systeem

Answer 13

Integriteit

Question 14

Benoem welk kwaliteitscriterium het belangrijkste is voor: Een audit naar een reserveringssysteem van een touroperator

Answer 14

Beschikbaarheid

Question 15

Bronnen van normen

Answer 15

Wetgeving, Beroepsorganisaties (NOREA, IIA, etc.), ISO, Gartner, etc.

Question 16

Normenkaders

Answer 16

PRINCE2, ITIL/BISL/ASL, ISO27001

Question 17

Een auditor helpt informatiebeveiliging te verbeteren

Answer 17

Nee

Question 18

Een auditor is een kritische vriend van de accountant en het management.

Answer 18

Nee

Question 19

NOREA

Answer 19

Register van EDP auditors, (Beroepsorganisatie IT auditors)

Question 20

ICT-auditobject

Answer 20

Structuur, proces, product

Question 21

De belangrijkste reden voor IT auditor om voldoende en relevante bewijs te verzamelen is

Answer 21

om een basis te creëren voor het trekken van de juiste conclusies

Question 22

Wat is een voorbeeld van een IT Application Control?

Answer 22

Automatische controle van ingevoerde bedragen

Question 23

Een IT auditor constateert tijdens een interview van de administratief medewerker dat zijn/haar antwoorden (bestaan) niet consistent zijn met de functiebeschrijvingen en de gedocumenteerde procedures (opzet). Onder deze omstandigheden moet de IT auditor

Answer 23

additionele controle werkzaamheden uitvoeren (werking).

Question 24

Tijdens de plannings fase van een IT audit traject, is het PRIMAIRE doel van de IT auditor:

Answer 24

adresseren van de audit objecten