多选题关于信息技术应用控制的环节,以下事项中恰当的有( )。A完整性B准确性C授权D访问限制
题目
完整性
准确性
授权
访问限制
相似考题
参考答案和解析
在信息技术的应用控制审计时,需要关注完整性、准确性、授权和访问限制四个方面。
更多“关于信息技术应用控制的环节,以下事项中恰当的有( )。”相关问题
-
第1题:
以下对信息技术一般控制和应用控制的相关表述中,不正确的是( )。A.如果注册会计师计划依赖自动应用控制,则需要对相关的信息技术一般控制进行测试
B.有效的信息技术一般控制确保了应用系统控制得以持续有效地运行
C.信息技术应用控制一般要经过输入、处理及输出等环节
D.如果注册会计师不依赖自动控制,则无需了解与审计相关的信息技术一般控制和应用控制答案:D解析:选项D不正确,即使注册会计师不依赖信息系统,也需要了解与审计相关的信息技术一般控制和应用控制。 -
第2题:
在信息技术环境下,注册会计师对信息技术的审计范围确定恰当的是( )。A.注册会计师信息技术的专业程度越高,审计范围就越大
B.如果被审计单位运用信息技术的程度较低,则无需了解信息技术的一般控制和应用控制
C.如果一般控制有效,则无需测试信息技术的应用控制
D.针对某一目标的应用控制有效,则可减少相应的实质性程序答案:D解析:选项A,信息技术审计的范围不受注册会计师对信息技术专业程度的影响;选项B,无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制;选项C,如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平。 -
第3题:
下列有关信息系统一般控制、应用控制和公司层面信息技术控制的说法中,正确的有( )。A.信息技术一般控制是应用控制和公司层面信息技术控制的基础
B.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前
C.评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证
D.需要关注的应用控制要素包括完整性、准确性、存在和发生答案:B,D解析:公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调,选项A错误;如果计划依赖自动应用控制、系统生成的信息等,则需要对信息技术的一般控制进行验证,选项C错误。 -
第4题:
下列关于信息技术一般控制、应用控制与公司层面的控制三者之间的关系的说法中,正确的有()。
- A、一般控制是应用控制的基础
- B、公司层面信息技术决定了一般控制和应用控制的风险基调
- C、一般控制的有效与否会直接关系到应用控制的有效性是否能够信任
- D、公司层面控制是公司信息技术整体的控制环境
正确答案:A,B,D -
第5题:
单选题关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是( )。A公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实
B公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
C注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点
D信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性
正确答案: A解析:
D项,信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行测试。 -
第6题:
多选题关于信息技术在企业中的应用,下列说法中正确的有()。A信息技术下,无需进行风险评估
B信息技术下的审计线索有别于人工控制下的审计线索
C信息技术的应用并不改变注册会计师的审计目标
D信息技术的应用对注册会计师提出了新的要求
正确答案: A,C解析: 信息技术的应用并不改变进行风险评估的原则性要求。 -
第7题:
单选题关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,以下说法中,错误的是( )。A信息技术应用控制的有效与否会直接影响公司层面信息技术控制
B信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性
C公司层面信息技术控制影响信息技术一般控制和信息技术应用控制
D公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调
正确答案: A解析:
A项,公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,决定了信息技术一般控制和信息技术应用控制的风险基调。并且公司层面信息技术控制要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。 -
第8题:
多选题关于计算机辅助审计技术能否有效应用的环节,以下情形中,恰当的有()。A实质性分析程序
B审计抽样的细节测试中
C授权控制的检查
D在自动化业务流程中实施穿行测试
正确答案: D,B解析: 选项C不恰当,授权控制运行是否有效更适合采用人工测试 -
第9题:
多选题以下事项属于公司层面的信息技术控制的有()。A程序和数据访问
B信息技术预算管理
C信息技术应急预案的制定
D信息安全和风险管理
正确答案: B,A解析: 选项A不恰当,程序和数据访问属于信息技术一般控制。常见的公司层面信息技术控制包括但不限于:
(1)信息技术规划的制定;
(2)信息技术年度计划的制定;
(3)信息技术内部审计机制的建立;
(4)信息技术外包管理;
(5)信息技术预算管理(选项B);
(6)信息安全和风险管理(选项D);
(7)信息技术应急预案的制定(选项C);
(8)信息系统架构和信息技术复杂性。 -
第10题:
多选题下列关于信息技术一般控制、应用控制与公司层面的控制三者之间的关系的说法中,正确的有()。A一般控制是应用控制的基础
B公司层面信息技术决定了一般控制和应用控制的风险基调
C一般控制的有效与否会直接关系到应用控制的有效性是否能够信任
D公司层面控制是公司信息技术整体的控制环境
正确答案: A,C解析: 暂无解析 -
第11题:
多选题有关人工控制与自动控制,以下说法中,恰当的有( )。A对于自动控制,注册会计师除了需要了解公司层面信息技术控制,还应当从信息技术一般控制审计和信息技术应用控制审计方面进行考虑
B对于自动控制,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任
C人工控制的基本原理与方式在信息环境下并不会发生实质性的改变
D在信息技术环境下,对于人工控制,注册会计师无须了解内部控制
正确答案: A,D解析:
D项,在信息技术环境下,人工控制的基本原理与方式在信息环境下并不会发生实质性的改变,注册会计师仍需要对内部控制进行了解和评估,人工控制和自动化控制是被审计单位内部控制的手段或者方式,注册会计师了解内部控制包括了解人工控制和自动化控制。 -
第12题:
多选题关于信息技术一般控制的环节,以下事项中恰当的有( )。A程序开发
B程序变更
C程序和数据访问
D计算机运行
正确答案: B,A解析:
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。 -
第13题:
关于信息技术内部控制测试,下列说法中不正确的是( )。A.信息技术应用控制一般要经过输入、处理及输出等环节
B.与手工控制一样,自动系统控制同样关注信息处理的完整性、准确性、经过授权和访问限制四个要素
C.自动应用控制与手工控制之间并没有必然的对应关系
D.信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制答案:C解析:所有的自动应用控制都会有一个手工控制与之相对应。因此,理论上,在测试时,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。 -
第14题:
针对信息技术一般控制、应用控制与公司层面控制,以下说法中,错误的是( )。A.公司层面信息技术控制情况代表了该公司信息技术控制的整体环境
B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计
D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法答案:D解析:选项D错误,目前审计机构针对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。 -
第15题:
下列关于信息技术系统的说法中,错误的是( )。A、信息技术一般控制环境影响应用控制的运行
B、信息技术一般控制通常与全部或部分财务报表认定相关
C、编辑检查可以实现应用控制审计的准确性目标
D、编辑检查不能实现应用控制的完整性目标答案:D解析:编辑检查同时可以实现应用控制审计的完整性和准确性。 -
第16题:
下列关于信息技术应用控制审计的说法中错误的是()。
- A、信息技术应用控制一般要经过输入、处理及输出等环节
- B、编辑检查可以实现应用控制审计的准确性目标
- C、编辑检查不能实现应用控制审计的完整性目标
- D、访问控制必须满足适当的职责分离
正确答案:C -
第17题:
单选题关于信息技术一般控制的环节,以下陈述中,恰当的是( )。A程序开发需要考虑程序的实施以及企业内部的职责分离
B程序的变更需要考虑数据的迁移
C程序和数据访问这一领域的目标是确保系统能够实现管理层的应用控制目标
D计算机运行的目标是确保分配的访问程序和数据的权限是经过认证并经过授权的
正确答案: B解析:
信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施,包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。B项是程序开发的一般要素,C项是程序开发的目标,D项是程序和数据访问的目标。 -
第18题:
单选题关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是()。A公司层面信息技术会影响一般控制和应用控制的部署和落实
B注册会计师在执行信息技术一般控制和应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C应用控制是有助于达到信息处理目标的控制
D信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任
正确答案: C解析: 信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。 -
第19题:
单选题关于信息技术应用控制审计的以下说法中,不恰当的是( )。A信息技术应用控制一般要经过输入、处理及输出等环节
B编辑检查可以实现应用控制审计的准确性目标
C编辑检查不能实现应用控制审计的完整性目标
D访问控制必须满足适当的职责分离
正确答案: C解析:
信息技术应用控制一般要经过输入、处理及输出等环节,和人工控制一样,自动系统控制同样关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。编辑检查能同时实现信息技术应用控制审计的完整性和准确性。 -
第20题:
单选题下列关于信息技术应用控制审计的说法中错误的是()。A信息技术应用控制一般要经过输入、处理及输出等环节
B编辑检查可以实现应用控制审计的准确性目标
C编辑检查不能实现应用控制审计的完整性目标
D访问控制必须满足适当的职责分离
正确答案: D解析: 暂无解析 -
第21题:
多选题关于信息技术给审计过程带来的影响,以下表述中,恰当的有()。A信息技术使企业业务数据处理由计算机按照程序指令完成,影响审计线索
B信息技术在被审计单位的广泛应用对注册会计师应当具备相关信息技术方面的知识的要求越来越高
C信息技术的发展从根本上改变了企业内部控制目标
D信息技术在被审计单位的广泛应用使审计的内容扩大到对信息化系统的处理和相关控制功能的审查,对审计内容的影响越来越大
正确答案: A,C解析: 选项C不恰当,随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但内部控制的概念、内部控制的目标并没有发生改变。 -
第22题:
多选题以下有关人工控制与自动控制的说法中,不恰当的有()。A人工控制的基本原理与方式在信息环境下并不会发生实质性的改变
B在信息技术环境下,对于人工控制,注册会计师无需了解内部控制
C对于自动控制,注册会计师无需了解公司层面信息技术控制
D对于自动控制,注册会计师需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑
正确答案: D,B解析: 选项B不恰当,在信息技术环境下,人工控制的基本原理与方式在信息环境下并不会发生实质性的改变,注册会计师仍需要对内部控制进行了解和评估。选项C不恰当,对于自动控制,注册会计师除了需要了解公司层面信息技术控制,还应当从信息技术一般控制审计和信息技术应用控制审计方面进行考虑。 -
第23题:
多选题注册会计师了解到被审计单位某项信息技术应用控制在全年没有发生变化,如果需要测试该项控制在全年是否运行有效性,以下事项所描述的做法中,恰当的有( )。A同时考虑信息技术一般控制运行有效性
B利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在全年运行有效性的重要审计证据
C确定的测试范围与该项控制由手工执行时的测试范围相同
D一旦确定正在执行该项控制,则通常无须扩大控制测试的范围
正确答案: C,D解析:
对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据作为支持该项控制在相关期间运行有效性的重要审计证据,只要系统未发生变动,注册会计师通常不需要增加自动化测试范围;C项,注册会计师在确定手工执行的效率、拟信赖控制运行有效性的时间长度等多项因素,手工执行的控制测试范围比自动化控制的测试范围大。