下面哪一个选项最能有效地确定在业务应用系统中重叠的关键控制?()A、审计附加到复杂业务流程的系统功能B、通过ITF(集成测试设施)提交测试交易C、用自动化审计解决方案替换手工监测D、对控制进行测试以验证测试是否有效
题目
下面哪一个选项最能有效地确定在业务应用系统中重叠的关键控制?()
- A、审计附加到复杂业务流程的系统功能
- B、通过ITF(集成测试设施)提交测试交易
- C、用自动化审计解决方案替换手工监测
- D、对控制进行测试以验证测试是否有效
相似考题
更多“下面哪一个选项最能有效地确定在业务应用系统中重叠的关键控制?()A、审计附加到复杂业务流程的系统功能B、通过ITF(集成测试设施)提交测试交易C、用自动化审计解决方案替换手工监测D、对控制进行测试以验证测试是否有效”相关问题
-
第1题:
注册会计师在审计工作中计划仅依赖手工控制,且此类手工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性。下列说法中不正确的是( )。A.需要对系统环境进行了解与评估
B.需要验证手工控制
C.需要验证应用控制
D.需要了解、验证系统一般性控制答案:C解析:仅依赖手工控制表示不依赖应用控制形成的信息,此时不需要验证应用控制。 -
第2题:
对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行的测试有( )。A.测试与该应用控制有关的一般控制的运行有效性
B.确定系统是否发生变动,如果发生变动,是否存在适当的一般控制
C.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
D.确定对交易的处理是否使用授权批准的软件版本答案:A,C,D解析:对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:(1)测试与该应用控制有关的一般控制的运行有效性;(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;(3)确定对交易的处理是否使用授权批准的软件版本。
-
第3题:
在企业内部控制审计中,下列关于控制测试的范围的说法,错误的是( )。A、对于每天运行多次的人工控制,注册会计师测试的最小样本规模为25个
B、除非系统发生变动,注册会计师可能只需要对某项自动化应用控制的每一相关属性进行一次系统查询以检查其系统设置,即可得出所测试自动化应用控制是否运行有效的结论
C、除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围
D、注册会计师在测试控制运行有效性时,应当在考虑与控制相关的风险的基础上确定测试的范围答案:B解析:选项B需要在信息技术一般控制有效的前提下才成立。 -
第4题:
以下( )项是在审计某项计算机应用程序中使用整合测试设施法(ITF)的缺点。A.ITF可能有助于证实账户余额的准确性,但无法确定处理的控制措施是否有用
B.测试交易可以进入真实的数据环境
C.在应用程序测试过程中,ITF技术的使用无法离开模拟的主文件记录
D.测试数据必须由拥有大量技术知识的IT员工处理答案:B解析:B使用ITF的一个已知风险是对实际所用主文件的污染。选项A不正确,ITF用于测试运作系统使用的程序,其中包括针对处理的控制措施。选项C不正确,ITF技术可以用于系统开发和应用测试。选项D不正确,在使用ITF时,测试数据的处理只需要最少的专业技能。 -
第5题:
以下哪各选项是监控超出定义或值交易的最有效工具()
- A、通用审计软件(GAS)
- B、集成测试设施
- C、系统控制审计复合文件(SCARF)
- D、快照
正确答案:C -
第6题:
穿行测试,即追踪交易在财务报告信息系统中的处理过程可经常使用于()
- A、了解被审计单位业务流程
- B、了解被审计单位内部控制
- C、对被审计单位的内部控制进行控制测试
- D、对被审计单位进行实质性程序
正确答案:A,B,C -
第7题:
下列关于内部控制测试的说法中,错误的有()
- A、监盘是内部控制测试的常用方法之一
- B、通过内部控制测试以评价内部控制的可信赖程度
- C、内部控制测试在审计实施阶段进行
- D、内部控制测试在实质性测试之后进行
- E、并非任何审计项目都要进行内部控制测试
正确答案:A,D -
第8题:
以下哪一项是集成测试设施(ITF)的优势()。
- A、它利用了实际的主文件,因此IS审计人员可以不审查源交易
- B、定期测试不要求隔离测试过程
- C、它验证应用系统并测试系统的持续运行
- D、它不需要准备测试数据
正确答案:B -
第9题:
单选题下列哪个是整合性测试(ITF)的优点?()AITF使用实际主文件或者替代文件,从而可以使信息系统审计师不用审阅交易的来源
B周期性的测试不需要独立的测试过程
CITF可以验证应用系统的有效性并且对运行中的操作系统进行测试
DITF省去了准备测试数据的麻烦
正确答案: C解析: 整体测试法(ITF)通过在数据库中创建一个虚拟的实体,并通过数据的实时录入用来处理交易测试。它的优势在于周期性的测试不需要独立的测试过程。然后,仔细的计划也是必要的,而且测试数据必须与产生的数据相隔离。点评:ITF的概念。 -
第10题:
多选题在下列针对信息系统相关控制的了解、测试和评估的表述中,恰当的有( )。A在了解自动应用控制时,无需了解与之相对应的手工控制
B如果不拟依赖自动系统,注册会计师就无需对系统环境了解和评估
C如果期中测试一项自动系统的应用控制有效,注册会计师更多依赖测试其一般控制作为支持该项控制在相关期间运行有效性的重要审计证据
D测试每个自动系统的应用控制时应考虑与其对应的手工控制一起进行测试
正确答案: A,D解析:
AD两项,所有的自动应用控制都会有一个手工控制与之相对应。在理论上,测试每个自动系统控制时都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论;B项,无论是否依赖自动系统,注册会计师都要对系统环境进行了解和评估;C项,由于信息技术处理具有内在一贯性,而且针对计算机系统的信息技术一般控制只要有效发挥作用,曾经测试过的自动化控制一般都能保持可靠运行。在确定被审计单位自动控制的测试范围时,如果支持其运行的信息技术一般控制有效,注册会计师测试一次应用程序控制便可能足以获得对控制有效运行的较高的保证水平。 -
第11题:
单选题以下哪各选项是监控超出定义或值交易的最有效工具()A通用审计软件(GAS)
B集成测试设施
C系统控制审计复合文件(SCARF)
D快照
正确答案: B解析: SCARF使用预定义的异常情况。必须定义“异常”的结构,以供软件进行捕获。GAS是一个不需要预设信息的数据分析工具。集成测试设施测试数据的处理情况,无法用于监控实时交易。快照对于在执行程序逻辑时观察到的信息拍照。点评:CAAT工具的概念 -
第12题:
单选题下列关于信息技术内部控制测试的说法中,错误的是()。A在信息技术一般控制有效的前提下,除非系统发生变动,注册会计师只要对自动化应用控制的运行测试一次,即可得出所测试自动化应用控制是否运行有效的结论
B对于一项自动化应用控制,一旦确定被审计单位正在执行该项控制,注册会计师通常元需扩大控制测试的范围
C在连续审计中,与基准相比较的策略适用于所有自动化应用控制的运行有效性的测试
D如果发现的控制偏差是系统性偏差,注册会计师应当考虑舞弊的可能迹象以及对审计方案的影响
正确答案: A解析: 注册会计师应当在评价下列风险因素的基础上,确定是否使用与基准相比较的策略:
(1)应用控制与相关应用程序直接对应的程度;
(2)应用系统的稳定性,即各期间的变化大小;
(3)有关投入使用的程序编译日期的信息的可获得性和可靠性(该信息可作为此程序中的控制未发生变化的审计证据)。当上述因素表明风险较低时,对所评价的控制可能比较适合使用与基准相比较的策略。
反之,不宜使用与基准相比较的策略。但是基础数据的准确性与完整性,以及依赖系统的人工控制部分不适用与基准相比较的策略。 -
第13题:
对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,通常无须扩大控制测试的范围,不需要考虑执行下列( )测试以确定该控制持续有效运行。A.确定对交易的处理是否使用授权批准的软件版本
B.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
C.测试与该应用控制有关的一般控制的运行有效性
D.确定该应用控制是否旨在减轻特别风险答案:D解析:选项ABC说法均需要考虑,对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:①测试与该应用控制有关的一般控制的运行有效性;②确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;③确定对交易的处理是否使用授权批准的软件版本。 -
第14题:
如果测试自动化应用控制的持续运行有效性,注册会计师通常需要从( )方面获取审计证据。A.确定系统是否发生变动
B.确定对交易的处理是否使用授权批准的软件版本
C.确定系统发生变动时是否存在适当的系统变动控制
D.测试与该应用控制有关的一般控制的运行有效性答案:A,B,C,D解析:对于一项自动化应用控制,一旦确定被审计单位正在执行该项控制,注册会计师需要考虑执行下列测试以确定该项控制持续有效运行:(1)测试与该应用控制有关的一般控制的运行有效性(选项D);(2)确定系统是否发生变动(选项A),如果发生变动,是否存在适当的系统变动控制(选项C);(3)确定对交易的处理是否使用授权批准的软件版本(选项B)。 -
第15题:
注册会计师在审计工作中计划仅依赖手工控制,且此类手工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性。下列说法中不正确的是( )。A、需要对系统环境进行了解与评估
B、需要验证手工控制
C、需要验证应用控制
D、需要了解、验证系统一般性控制答案:C解析:仅依赖手工控制表示不依赖应用控制形成的信息,此时不需要验证应用控制。 -
第16题:
下列关于内部控制测试的说法中,正确的有()。
- A、监盘是内部控制测试的常用方法之一
- B、通过内部控制测试以评价内部控制的可信赖程度
- C、内部控制测试在审计实施阶段进行
- D、内部控制测试在实质性审查之后进行
- E、任何审计项目都要进行内部控制测试
正确答案:B,C -
第17题:
下列哪个是整合性测试(ITF)的优点?()
- A、ITF使用实际主文件或者替代文件,从而可以使信息系统审计师不用审阅交易的来源
- B、周期性的测试不需要独立的测试过程
- C、ITF可以验证应用系统的有效性并且对运行中的操作系统进行测试
- D、ITF省去了准备测试数据的麻烦
正确答案:B -
第18题:
在审计一个计算机会计系统时,下列有关整合测试设施(ITF)的叙述中,哪项不正确?()
- A、ITF只是重复处理实际的。而非虚拟的交易
- B、对交易的测试可以不通过使用计算机操作员的知识而提交
- C、ITF测试操作中的实际程序
- D、ITF方法也被称为小公司技术
正确答案:A -
第19题:
信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审单位正在执行该控制,注册会计师通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行()。
- A、测试与该应用控制有关的一般控制的运行有效性
- B、测试与该应用控制有关的职务分离控制的运行有效性
- C、确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
- D、确定对交易的处理是否使用授权批准的软件版本
正确答案:A,B,D -
第20题:
整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()
- A、在应用控制审计中是一种成本有效的方法
- B、使用财务和信息系统审计师集成他们的审计测试
- C、将处理输出结果和独立计算出的数据相比对
- D、向信息系统审计师提供了一种分析大量信息的工具
正确答案:C -
第21题:
多选题关于计算机辅助审计技术能否有效应用的环节,以下情形中,恰当的有( )。A实质性分析程序
B审计抽样的细节测试中
C授权控制的检查
D在自动化业务流程中实施穿行测试
正确答案: B,C解析:
最广泛地应用计算机辅助审计技术的领域是实质性程序,特别是在与分析程序相关的方面;计算机辅助审计技术使得对系统中的每一笔交易进行测试成为可能,用于在交易样本量很大的情况下替代手工测试;计算机辅助审计技术也可用于测试控制的有效性,选择少量的交易,并在系统中进行穿行测试。C项,授权控制运行是否有效更适合采用人工测试。 -
第22题:
单选题整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A在应用控制审计中是一种成本有效的方法
B使用财务和信息系统审计师集成他们的审计测试
C将处理输出结果和独立计算出的数据相比对
D向信息系统审计师提供了一种分析大量信息的工具
正确答案: B解析: 整合性测试之所以被认为是一种有效的审计工具是因为它可以使用相同的程序来比较处理输出结果和独立计算出的数据。这包含了在应用系统中建立虚拟实体,并依靠该实体来处理测试数据和生产数据以验证处理的准确性。点评:ITF的概念。 -
第23题:
单选题下面哪一个选项最能有效地确定在业务应用系统中重叠的关键控制?()A审计附加到复杂业务流程的系统功能
B通过ITF(集成测试设施)提交测试交易
C用自动化审计解决方案替换手工监测
D对控制进行测试以验证测试是否有效
正确答案: D解析: 作为尽力实现连续审计管理(CAM)的过程中,很多情况下都会引进一个自动化监控和审计解决方案。所有的关键控制都必须要明确才能完成系统性实施;因此,分析人员有可能会在系统中遇到不必要的或者有重叠的关键控制。通常,高度复杂的业务流程要比低复杂度的业务流程有更多的关键控制,然而,在一个复杂的系统中,并不总是会找到不必要的控制。如果一开始就建立了成熟的关键控制架构,就不会出现控制方面的重叠和问题。ITF集成测试设施是一个审计技术,用于在一个应用系统中测试流程的准确性。它可能可以发现应用系统中的控制缺陷,但是它很难发现关键控制的重叠。通过控制进行测试来验证它们是否有效,审计师能发现是否存在重叠控制。然而,实施自动化的审计解决方案将更有助于确定重叠控制。