在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以致无法对审计结论提供合理的保证。审计师最合适的行动是:
A.设计一个另外的测试程序
B.把该缺陷向管理层汇报
C.对整个变更管理流程进行巡视
D.生成另外的程序变更样本
答案与解析:A
如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为还没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实具有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计师自己生成额外的数据样本是不合适的。