下列各项中哪一个不应包括在确定某一应用系统内应建立什么样的控制的判别准则中?()A、系统中数据的重要性;B、使用网络监控软件的灵活性;C、某一活动或过程控制不当时的风险大小;D、每项控制技术的效率、复杂程度和支出费用。

题目

下列各项中哪一个不应包括在确定某一应用系统内应建立什么样的控制的判别准则中?()

  • A、系统中数据的重要性;
  • B、使用网络监控软件的灵活性;
  • C、某一活动或过程控制不当时的风险大小;
  • D、每项控制技术的效率、复杂程度和支出费用。
相似考题

1.下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()A、对实施新发布的软件应用程序的控制B、限制接触程序或数据的控制C、程序变更控制D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

2.被审计单位的信息处理控制包括信息技术的一般控制和应用控制。其中,信息系统是指与多个应用系统有关的政策和程序,通常包括( )控制。A.数据中心和网络运行B.系统软件的购置、修改和维护C.检查数据计算的准确性D.应用系统的购置、开发及维护

3.基金管理人应当建立清晰的报告系统,体现了内部控制中( )的重要性A.控制环境 B.内部监控 C.控制活动 D.信息沟通

4.在数据库应用系统实施、运行和维护过程中,设有下列活动: Ⅰ.在系统运行过程中,对数据库的空间增长情况进行监控 Ⅱ.在系统运行过程中,对数据库系统各时段CPU和内存使用情况进行监控 Ⅲ.在数据库系统实施时,运行DDL代码建立关系表 Ⅳ.建立关系表以后编写系统应用程序 Ⅴ.定期进行数据备份 以上活动中,二般情况下属于DBA任务的是A.仅Ⅰ、Ⅱ和ⅤB.仅Ⅰ和ⅡC.仅Ⅰ、Ⅱ和ⅢD.仅Ⅲ, Ⅳ和Ⅴ

更多“下列各项中哪一个不应包括在确定某一应用系统内应建立什么样的控制的判别准则中?()A、系统中数据的重要性;B、使用网络监控软件的灵活性;C、某一活动或过程控制不当时的风险大小;D、每项控制技术的效率、复杂程度和支出费用。”相关问题

  • 第1题:

    基金管理人应当建立清晰的报告系统,体现了内部控制中( )的重要性

    A、控制环境
    B、内部监控
    C、控制活动
    D、信息沟通

    答案:D
    解析:
    基金管理人应当建立清晰的报告系统,体现了内部控制中信息沟通的重要性。

  • 第2题:

    下列各项中,属于业务流程、应用系统或交易层面的内部控制的有( )。

    A.授权与审批
    B.信息技术应用控制
    C.实物控制
    D.复核和调节

    答案:A,B,C,D
    解析:
    四个选项都属于业务流程层面的内部控制。

  • 第3题:

    某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:

    A.该系统中数据的重要性
    B.某项控制失效的风险
    C.每项控制的效率、复杂程度及费用
    D.病毒管理软件的使用

    答案:D
    解析:
    病毒管理软件的使用与应用系统内部的控制设计无关。

  • 第4题:

    用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?

    A.数据在系统中的重要性
    B.应用网络监测软件的可行性
    C.某项活动或处理没有受到适当控制所产生的风险水平
    D.每种控制措施的效率、复杂性和费用

    答案:B
    解析:
    A不正确。例如,重要的财务和会计系统,如证券交易所的股票买卖跟踪系统,相对于记录员工培训和技能的系统而言,必须具有更高的控制标准。B正确。网络监测软件并不参与应用系统内部的控制。C不正确。问题的发生频率及其潜在的危害应决定在一个系统中建立多少控制。D不正确。例如,在一个每天处理成千上万笔支付业务的系统中,完全的逐项检查可能过于费时而不可操作,但如仅检查关键的数据则可能是可行的,如检查金额、账号而忽略姓名和地址。

  • 第5题:

    以下指标可用来决定在应用系统中采取何种控制措施,除了()

    • A、系统中数据的重要性
    • B、采用网络监控软件的可行性
    • C、如果某具体行动或过程没有被有效控制,由此产生的风险等级
    • D、每个控制技术的效率,复杂性和花费

    正确答案:B

  • 第6题:

    下列应用访问控制技术的系统中,易受到木马危害的是()。

    • A、应用强制访问控制技术的系统
    • B、应用自主访问控制技术的系统
    • C、应用基于角色的访问控制技术的系统
    • D、应用基于任务的访问控制技术的系统

    正确答案:B

  • 第7题:

    某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()

    • A、该系统中数据的重要性
    • B、某项控制失效的风险
    • C、每项控制的效率、复杂程度及费用
    • D、病毒管理软件的使用

    正确答案:D

  • 第8题:

    下列选项中,不属于信息技术一般控制的是()。

    • A、对数据中心和网络运行的控制
    • B、对系统软件的购置、修改和维护的控制
    • C、对系统生成例外报告进行人工干预的控制
    • D、对接触或访问权限的控制

    正确答案:C

  • 第9题:

    多选题
    应用控制是对会计信息系统中具体的数据处理活动所进行的控制,主要包括()。
    A

    组织与管理控制

    B

    输入控制

    C

    处理控制

    D

    系统操作控制

    E

    输出控制

    F

    硬件及系统软件控制


    正确答案: A,C
    解析: 暂无解析

  • 第10题:

    单选题
    确定应用系统中建立多少控制措施的标准不应包含以下哪项()
    A

    威胁发生的可能性

    B

    缺乏控制,可能会造成的影响

    C

    实施和维护控制所需的成本

    D

    首先要保证系统的安全,其次再考虑可用、效率等问题。


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    下列选项中,不属于信息技术一般控制的是()。
    A

    对数据中心和网络运行的控制

    B

    对系统软件的购置、修改和维护的控制

    C

    对系统生成例外报告进行人工干预的控制

    D

    对接触或访问权限的控制


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    以下指标可用来决定在应用系统中采取何种控制措施,除了()
    A

    系统中数据的重要性

    B

    采用网络监控软件的可行性

    C

    如果某具体行动或过程没有被有效控制,由此产生的风险等级

    D

    每个控制技术的效率,复杂性和花费


    正确答案: D
    解析: 暂无解析

  • 第13题:

    关于控制的叙述,错误的是( )。

    A.监视各项活动以保证它们按照计划进行并纠正各种重要偏差的过程
    B.控制的重要性包括在执行组织计划中的保障作用和在管理职能中的关键作用
    C.控制的类型包括前馈控制、同期控制和反馈控制
    D.控制的基本过程包括建立标准、衡量绩效和纠正偏差
    E.控制的基本方法包括预算控制、质量控制、进度控制和数据控制

    答案:E
    解析:
    控制的基本方法包括预算控制、质量控制、进度控制和目标控制。

  • 第14题:

    下列各项中,属于在连续审计中影响与某项控制相关的风险的因素的有(  )。

    A.相关账户或列报是否曾经出现错报
    B.该项控制是人工控制还是自动化控制
    C.以前审计控制测试的结果
    D.该项控制的复杂程度,以及在运行过程中依赖判断的程度

    答案:A,B,C,D
    解析:
    下列因素影响与某项控制相关的风险:
    (1)该项控制拟防止或发现并纠正的错报的性质和重要程度;
    (2)相关账户、列报及其认定的固有风险;
    (3)交易的数量和性质是否发生变化,进而可能对该项控制设计或运行的有效性产生不利影响;
    (4)相关账户或列报是否曾经出现错报(选项A);
    (5)企业层面控制(特别是监督其他控制的控制)的有效性;
    (6)该项控制的性质及其执行频率;
    (7)该项控制对其他控制(如控制环境或信息技术一般控制)有效性的依赖程度;
    (8)执行该项控制或监督该项控制执行的人员的专业胜任能力,以及其中的关键人员是否发生变化;
    (9)该项控制是人工控制还是自动化控制(选项B);
    (10)该项控制的复杂程度,以及在运行过程中依赖判断的程度(选项D)。
    在连续审计中,影响与控制相关的风险的因素除上述因素外,还包括:
    (1)以前审计所执行的审计程序的性质、时间安排和范围;
    (2)以前审计控制测试的结果(选项C);
    (3)自上次审计以来控制或流程是否发生变化。

  • 第15题:

    一个应用系统中应建立多少控制措施可由以下一些因素决定,其中不包括:( )

    A.系统中数据的重要性
    B.每项控制技术的效率性、复杂性和成本费用
    C.一项活动或一个处理过程未能有效控制所带来的风险水平
    D.使用网络监控软件的可行性

    答案:D
    解析:
    A.不正确,重要的财务和会计系统,如证券交易所的股票买卖跟踪系统,相对于记录员工培训和技能的系统而言,必须具有更高的控制标准。B.不正确,例如,在一个每天处理成千上万笔支付业务的系统中,完全地逐项检查可能过于费时,并不具备可操作性;但仅检查关键的数据则是可行的,如检查金额、账号而忽略姓名和地址。C.不正确,问题的发生频率及其潜在的危害应决定在一个系统中建立多少控制。D.正确。网络监测软件并不参与应用系统内部的控制。

  • 第16题:

    工程风险管理计划实施过程中的监控内容包括()。

    A、制订风险控制措施
    B、评估风险控制措施产生的效果
    C、跟踪和评估风险的变化程度
    D、确定风险的可接受性
    E、监控潜在风险的发展

    答案:B,C,E
    解析:
    本题考查的是工程项目风险应对策略及监控。监控风险管理计划实施过程的主要内容包括:(1)评估风险控制措施产生的效果;(2)及时发现和度量新的风险因素;(3)跟踪、评估风险的变化程度;(4)监控潜在风险的发展,监测项目风险发生的征兆;(5)提供启动风险应急计划的时机和依据。参见教材P151。

  • 第17题:

    确定应用系统中建立多少控制措施的标准不应包含以下哪项()

    • A、威胁发生的可能性
    • B、缺乏控制,可能会造成的影响
    • C、实施和维护控制所需的成本
    • D、首先要保证系统的安全,其次再考虑可用、效率等问题。

    正确答案:D

  • 第18题:

    用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?()

    • A、数据在系统中的重要性。
    • B、应用网络监测软件的可行性。
    • C、某项活动或处理没有受到适当控制所产生的风险水平。
    • D、每种控制措施的效率、复杂性和费用。

    正确答案:B

  • 第19题:

    下面哪一个选项会控制软件项目的进度()

    • A、定期举办项目状态会议
    • B、进行风险控制
    • C、确定系统交付时间
    • D、详细定义各项活动

    正确答案:A

  • 第20题:

    被审计单位的信息处理控制包括信息技术的一般控制和应用控制。其中,信息系统是指与多个应用系统有关的政策和程序,通常包括()控制。

    • A、数据中心和网络运行
    • B、系统软件的购置、修改和维护
    • C、检查数据计算的准确性
    • D、应用系统的购置、开发及维护

    正确答案:A,B,D

  • 第21题:

    单选题
    下列各项中哪一个不应包括在确定某一应用系统内应建立什么样的控制的判别准则中?()
    A

    系统中数据的重要性;

    B

    使用网络监控软件的灵活性;

    C

    某一活动或过程控制不当时的风险大小;

    D

    每项控制技术的效率、复杂程度和支出费用。


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    基金管理人应当建立清晰的报告系统,体现了内部控制中(  )的重要性。
    A

    控制环境

    B

    内部监控

    C

    控制活动

    D

    信息沟通


    正确答案: A
    解析:

  • 第23题:

    单选题
    下列各项中,不属于信息技术一般控制的是(  )。
    A

    对数据中心和网络运行的控制

    B

    对系统软件的购置、修改和维护的控制

    C

    对系统生成的例外报告进行人工干预的控制

    D

    对接触或访问权限的控制


    正确答案: B
    解析:
    信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。C项属于人工控制活动,尽管注册会计师在信息技术环境下开展财务报表审计,但是每一项自动化的控制都会有对应的人工控制,特别是对于例外事项的控制,依赖信息技术一般控制达不到控制的效果。

相关内容