问题:
[单选] 下列有关确定信息技术审计范围的说法中,不正确的是()。
业务流程越复杂,信息系统的审计范围应越大。涉及复杂计算的数量越多,信息系统的审计范围应越大。信息系统经常运行出错,应相应缩小信息系统的审计范围。信息系统越复杂,信息系统的审计范围应越大。
问题:
[单选] 信息技术可能对内部控制产生特定风险,了解信息技术对内部控制产生的特定风险时,下列各项中,注册会计师不需要考虑的是()。
不恰当的人为干预。未经授权改变主文档的数据。不具有一贯性。数据丢失的风险或不能访问所需要的数据。
问题:
[单选] 下列各项中属于信息系统应用控制的是()。
程序开发控制。处理控制。数据访问控制。程序变更控制。
问题:
[单选] 下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。信息技术一般控制一般要经过输入、处理及输出等环节。计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性。程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全。
问题:
[单选] 下列有关"不同信息技术环境下的问题"的相关阐述中,错误的是()。
在网络环境下,用于处理交易的应用软件和数据文件可能分布于不同位置但互相连接的计算机设备上,由此产生了与内部控制相关的问题,包括对分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题。使用数据库管理系统能够实现不同应用软件之间的数据共享,减少数据冗余,改进对数据的控制,提高数据的决策支撑作用。数据库管理系统带来的问题,包括多重使用者能够访问和修改共享数据的风险。因此,需要实施严格的数据库管理和接触控制,以及数据安全备份制度。在电子商务这种方式下,交易信息在网上传输,容易被拦截、篡改或不当获取,需要采取相应的安全控制。此外,被审计单位的会计信息系统可能与交易对方的系统相连接,产生了互相依赖的风险,即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险。
问题:
[单选] 注册会计师承接财务报表审计业务后,无论对信息系统依赖程度高低,必须执行的审计工作是()。
验证人工控制。验证信息系统应用控制。对信息系统环境的了解与评估。验证信息系统一般性控制。
问题:
[多选] 下列有关信息技术与财务报告关系的说法中,正确的有()。
注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制等。注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则需要在评价错报时考虑信息的准确性、完整性、授权体系及访问权限制。如果注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量。如果注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则可以考虑相关信息和报告的质量。
问题:
[多选] 在信息技术环境下,下列有关人工控制与自动控制的说法中,错误的有()。
在信息技术环境下,传统的人工控制完全被自动控制所替代。如果被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代。各个被审计单位信息技术的特点及复杂程度不同,人工控制和自动控制组合方式不同。在基于信息技术的信息系统中,系统进行自动操作来实现对交易信息的创建、记录、处理和报告,并将相关信息保存为电子形式,因此,相关控制活动不可能同时包括手工的部分。
问题:
[多选] 以下有关人工控制与自动控制的说法中,不恰当的有()。
人工控制的基本原理与方式在信息环境下并不会发生实质性的改变。在信息技术环境下,对于人工控制,注册会计师无需了解内部控制。对于自动控制,注册会计师无需了解公司层面信息技术控制。对于自动控制,注册会计师需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑。
问题:
[多选] 以下属于信息技术的一般控制内容的有()。
程序开发。程序变更。程序和数据访问。计算机运行。
