-
注册会计师在了解被审计单位时,发现某项信息技术应用控制在全年没有发生变化,如果需要测试该项控制在全年是否有效运行,下列做法不正确的是()。
A . 一旦确定正在执行该项控制,通常无须扩大控制测试的范围
B . 同时考虑信息技术一般控制运行的有效性
C . 确定的测试范围与该项控制由人工控制执行时的测试范围相同
D . 利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在全年运行有效的重要审计证据
-
下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是
A . 公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实
B . 根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C . 一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
D . 公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
-
关于信息化战争与传统战争相比,对信息的争夺和控制下列说法不正确的是()。
A . 范围更广
B . 时间更短
C . 手段更多
D . 技术更复杂,斗争更激烈
-
下列关于信息技术一般控制的说法中正确的是()
A . 程序的变更需要考虑数据的迁移
B . 程序开发需要考虑程序的实施以及企业内部的职责分离
C . 程序和数据访问这一领域的目标是确保系统能够实现管理层的应用控制目标
D . 计算机运行的目标是确保分配的访问程序和数据的权限是经过认证并经过授权的
-
下列关于内部控制审计要求说法中正确的有()。
A . 会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责
B . 为企业内部控制提供评价服务的会计师事务所,可同时为其提供内部控制审计服务
C . 上市公司和非上市大中型企业聘请符合资格的会计师事务所,对企业财务报告内部控制的有效性进行审计并出具审计报告
D . 上市公司聘请的会计师事务所应当具有证券、期货业务资格
-
下列有关确定信息技术审计范围的说法中,不正确的是()。
A . 业务流程越复杂,信息系统的审计范围应越大
B . 涉及复杂计算的数量越多,信息系统的审计范围应越大
C . 信息系统经常运行出错,应相应缩小信息系统的审计范围
D . 信息系统越复杂,信息系统的审计范围应越大
-
关于银行信息系统风险审计,说法不正确的是()。
A . 总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B . 系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C . 投产前的系统审阅采用现场形式
D . 以上都是
-
下列关于信息技术一般控制审计的表述中,正确的是( )。
A . 信息技术一般控制中涉及职责分离的是程序开发、程序变更、程序和数据访问及计算机运行等四个方面
B . 信息技术一般控制包括程序开发、程序变更、及计算机运行等三个方面
C . 在有些情况下,信息技术一般控制也可能对财务报表认定作出直接贡献
D . 信息技术一般控制通常只会对实现部分认定作出间接贡献
-
关于信息技术,下列说法不正确的是。()
A . A、信息技术是指有关信息的收集、存储、处理、传播和应用信息的技术和方法。
B . B、信息技术是伴随着人类的诞生而产生的。
C . C、二十一世纪是信息社会,因此信息技术是二十一世纪才出现的。
D . D、目前,信息技术已经在人类社会生活的许多领域中得到广泛应用。
-
下列关于内部控制审计要求说法不正确的是()。
A . 会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责
B . 为企业内部控制提供评价服务的会计师事务所,可以同时为同一企业提供内部控制审计服务
C . 上市公司和非上市大中型企业聘请符合资格的会计师事务所,对企业财务报告内部控制的有效性进行审计并出具审计报告
D . 上市公司聘请的会计师事务所应当具有证券、期货业务资格
-
下列关于内部控制审计的说法中,正确的有( )。
A . 内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略
B . 上市公司聘请的会计师事务所应当具有证券、期货业务资格
C . 会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责
D . 为企业内部控制提供评价服务的会计师事务所可以同时为同一企业提供内部控制审计服务
-
下列有关信息技术内部控制审计的表述中,不正确的是()。
A . A、自动化控制下,也会给企业带来一些财务报表的重大错报风险
B . B、对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制和应用控制两方面进行
C . C、信息技术的一般控制通常能对实现信息处理目标和财务报告认定作出直接贡献
D . D、信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、经过授权和访问限制
-
关于审计证据的说法下列哪项是正确的()?
A . 在样本基础上得出有关总体的适当结论要求样本是总体的代表
B . 购货订单是支付已收到货物的相关证据
C . 亲自观察为应收账款存在提供最可信证据
D . 原件的复印件和原件一样可信
-
关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是()。
A . 公司层面信息技术会影响一般控制和应用控制的部署和落实
B . 注册会计师在执行信息技术一般控制和应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C . 应用控制是有助于达到信息处理目标的控制
D . 信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任
-
下列关于流程管理和信息技术关系的说法中,不正确的是()。
A . 信息化助力流程管理
B . 信息技术规范了流程的运作
C . 信息技术有利于优化企业的组织结构,从而建立以流程为导向的组织
D . 信息化推进流程管理
-
下列关于内部控制审计的说法中,正确的有()。
A . 注册会计师应对财务报告内部控制的有效性发表审计意见
B . 注册会计师对财务报告和非财务报告内部控制的有效性均需发表审计意见
C . 上市公司聘请的会计师事务所应当具有证券、期货业务资格
D . 内部控制审计规定将自2011年1月1日起在全部上市公司施行
-
以下关于信息技术应用控制信息处理的目标说法中,不正确的是()
A . 顺序标号可以实现信息处理的完整性目标
B . 将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较,仅实现信息处理的准确性目标
C . 交易的审批和处理由不同的人员来完成可以实现信息处理的访问限制目标
D . 密码定期更换可以实现信息处理的访问限制目标
-
下列与信息技术应用控制审计和公司层面信息技术审计相关的说法中,正确的有( )。
A . 信息安全和风险管理及信息技术应急预案的制定属于公司层面信息技术控制
B . 系统自动控制关注的要素是完整性、准确性、存在和和发生等
C . 信息技术外包管理和信息技术预算管理属于公司层面信息技术控制
D . 信息技术应用控制审计关注接口控制、访问和权限、系统配置和科目映射等三个点
-
下列关于信息系统审计的说法中,正确的有()。
A . 信息系统管理的核心是风险控制
B . 信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于
C . 内部审计人员应当采用以风险为基础的审计方法进行信息系统审计
D . 信息系统审计只能作为独立的审计项目组织实施
-
E注册会计师在对丙公司2009年度财务报表进行审计遇到以下事项。请代为做出正确的专业判断。下列关于信息技术一般控制的说法不正确的是 ()。
A.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面
B.有效的信息技术一般控制能够确保应用系统控制和依赖计算机处理自动会计程序得以持续有效地运行
C.由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试
D.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时,则不需要对相关的信息技术一般控制进行验证
-
下列关于审计抽样在控制测试中的应用的说法中,错误的有()
A.样本偏差率是总体偏差率的最佳估计,如果样本偏差率低于可容忍偏差率,那么此时可以得出控制有效的结论
B.如果注册会计师无法对选取的项目实施计划的审计程序或适当的替代程序,应考虑在评价样本时将样本项目视为控制偏差
C.在非统计抽样中,如果总体偏差率低于但接近可容忍偏差率,注册会计师应当考虑是否接受总体
D.在统计抽样中,如果总体偏差率上限低于但接近可容忍偏差率,注册会计师应当考虑是否接受总体
-
下列有关信息技术控制审计的说法中,不正确的是()
A.为得到控制是否可依赖的结论,每个自动系统控制要与其对应的手工控制一起测试
B.一般控制通常会对实现部分或全部财务报表认定做出间接贡献
C.访问控制必须满足适当的职责分离
D.一般控制要经过输入、处理、输出等环节
-
8、下列针对信息系统应用控制开展的具体审计活动,不恰当的是()。
A.穿行测试使审计人员初步了解应用程序及其内部控制,穿行测试后不必再进行详细的实质性测试
B.内控审计人员通过查看系统开发初始化文本,尽管一些初始化假设可能发生变化,也能够从文本中了解到应用程序以某种方式设计和控制的理由
C.运行适用于审计的特殊更新时,准备一套涉及应用程序各方面的测试交易,运行特殊更新,审核其正确性,最后将此特殊更新从系统中删除
D.内控审计人员在启动应用程序控制审计前制订总体审计目标
-
下列关于财务报表审计和企业内部控制审计的说法中,正确的是()
A.两者对控制缺陷的评价和沟通要求基本相同
B.前者采用的是风险导向的审计方法,而后者采用的是自上而下的审计方法,两种方法有本质的不同
C.两者运用的重要性水平不同
D.两者对内部控制进行了解和测试的目的不同