一、单项选择题
1、下列属于信息系统应用控制的是( )。
A、输出控制
B、程序开发控制
C、数据访问控制
D、程序变更控制
【正确答案】 A
【答案解析】选项BCD属于一般控制。
【
2、下列关于信息技术系统的说法中,错误的是( )。
A、信息技术一般控制环境影响应用控制的运行
B、信息技术一般控制通常对全部或部分财务报表认定作出间接贡献
C、编辑检查可以实现应用控制审计的准确性目标
D、编辑检查不能实现应用控制的完整性目标
【正确答案】 D
【答案解析】编辑检查同时可以实现应用控制审计的完整性和准确性。
3、下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是( )。
A、公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实
B、根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C、一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
D、公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
【正确答案】 C
【答案解析】选项C,应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
4、以下关于自动控制与手工控制的说法中不正确的是( )。
A、自动控制比较不容易被绕过
B、自动控制能够有效处理大流量交易及数据
C、自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离
D、人工控制可以提高管理层对企业业务活动及相关政策的监督水平
【答案解析】“可以提高管理层对企业业务活动及相关政策的监督水平”是自动控制体现出的优点。
5、在下列各项中,数据分析工具不适用的是( )。
A、风险分析
B、分析性程序
C、为会计估计的计算方法是否适当的判断提供支持
D、穿行测试
【答案解析】数据分析可用于风险分析、交易和控制测试、分析性程序,用于为判断提供支撑并提供见解。数据分析工具可以用在风险评估程序中,但并不是所有的风险评估程序都可以运用数据分析工具,比如穿行测试。穿行测试,通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关控制如何执行。不会用到数据分析工具。
【您的答案】您未答题
6、注册会计师在控制测试中使用计算机辅助审计技术的最大优势是( )。
A、可对每一笔交易进行测试,以确定内部控制是否有效运行
B、可以选择少量交易,以确定内部控制是否得到运行
C、可以选择少量的交易进行测试,以评价内部控制设计是否合理
D、可以对发现的控制失效的情况进行后续跟踪,确定控制的偏差
【答案解析】本题考查的是计算机辅助审计技术和电子表格的运用。选项BC,计算机辅助技术有助于详细审计海量的数据,对于少量的数据不可以体现其优势。选项D,确定控制的偏差涉及到人为判断,不属于计算机辅助技术的优势。
7、由于创建错误的公式从而生成了错误的结果,这种错误是( )。
A、输入错误
B、其他错误
C、接口错误
D、逻辑错误
【答案解析】输入错误是由错误数据录入、错误参考或其他简单的剪贴功能造成的错误;接口错误是与其他系统传输数据时产生的错误;其他错误是单元格范围定义不当、单元格参考错误或电子表格链接不当。
8、下列关于在IT环境下的审计的说法中不正确的是( )。
A、当面临不太复杂的IT环境时,注册会计师可采取传统方式进行审计
B、在不复杂的IT环境下,注册会计师可以不测试一般控制和应用控制的运行有效性
C、不管在怎样的IT环境下,注册会计师都不能绕过计算机进行审计
D、在面临较为复杂的IT环境时,注册会计师需要“穿过计算机进行审计”
【答案解析】当面临不太复杂的IT环境时,注册会计师可以绕过计算机进行审计。
9、下列情况中,一般不会使注册会计师对是否存在重大错报提出质疑的是( )。
A、信息技术生成的错误清单中所列示的账簿记录错误
B、控制账户与支持主文件之间存在的差异
C、交易没有得到适当文件记录的支持
D、通过函证发现账簿记录存在差异
【答案解析】选项A表明应用控制有效;选项BCD均表明存在重大错报或重大错报风险。
10、下列关于信息系统对财务报告产生影响的说法中,不正确的是( )。
A、衡量和审查企业资产的财务业绩
B、创建、记录、处理和报告各项交易
C、持续记录资产、负债及所有者权益
D、使财务报告的整个编制过程完全实现自动化
【答案解析】无论信息技术多么发达,信息系统不能完全替代人工的作用,因此选项D不正确。
11、下列情形中,注册会计师应当测试信息技术一般控制和信息技术应用控制的是( )。
A、不信赖人工控制或自动化控制,采用实质性方案
B、仅信赖人工控制,此类人工控制不依赖系统所生成的信息或报告
C、仅信赖人工控制,此类人工控制依赖系统所生成的信息或报告,注册会计师通过控制测试来验证控制有效性
D、同时依信赖手工及自动化控制
【答案解析】既然信赖自动化控制,就要对信息技术的一般控制和应用控制进行测试。
12、注册会计师在审计工作中计划仅依赖手工控制,且此类手工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性。下列说法中不正确的是( )。
A、需要对系统环境进行了解与评估
B、需要验证手工控制
C、需要验证应用控制
D、需要了解、验证系统一般性控制
【答案解析】仅依赖手工控制表示不依赖应用控制形成的信息,此时不需要验证应用控制。
13、当被审计单位采用高度集成化信息技术系统时,虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系,但无论依赖程度的高低,注册会计师都必须执行的程序是( )。
A、了解、验证系统一般控制
B、了解与评估系统环境
C、验证系统应用控制
D、验证手工控制
【正确答案】 B
【答案解析】在信息系统审计中,作为信息系统审计的第一步,了解与评估信息系统的环境是强制性程序。
14、下列有关信息技术对内部控制的影响的表述中,不正确的是( )。
A、内部控制的形式方面发生了变化
B、对内部控制进行了解不再是必须的审计程序
C、内部控制的目标包括提高会计信息的可靠性
D、改变了具体控制活动的性质
【答案解析】无论在手工控制还是自动化控制环境下,了解内部控制都是必须的审计程序。
15、下列各项中,决定了信息技术的风险基准的是( )。
A、信息技术应用控制
B、信息技术一般控制
C、公司层面信息技术控制
D、认定层面信息技术控制
【答案解析】公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准。
16、如果针对某一具体审计目标,注册会计师能够减少实质性程序的是( )。
A、注册会计师能够识别出有效的一般控制
B、注册会计师能够识别出有效的应用控制
C、注册会计师能够识别出有效的一般控制,并通过测试确定其运行有效后
D、注册会计师能够识别出有效的应用控制,并通过测试确定其运行有效后
【答案解析】如果针对某一具体审计目标,注册会计师能够识别出有效的应用控制,在通过测试确定其运行有效后,注册会计师能够减少实质性程序。
17、下列选项中属于面向数据的计算机辅助审计技术的是( )。
A、程序编码审查
B、审计抽样
C、快照
D、程序代码比较和跟踪
【答案解析】 ACD选项属于面向系统的计算机辅助审计技术。
18、甲注册会计师在对A公司2013年度财务报表审计过程中,拟依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,下列事项中,注册会计师必须考虑的是( )。
A、自动化控制和手工控制的比例
B、信息系统是企业外购还是自行研发的
C、内部控制的有效程度
D、相关信息和报告的质量
【答案解析】如果拟依赖相关信息系统所形成的财务信息和报告,注册会计师必须考虑相关信息和报告的质量。
二、多项选择题
1、注册会计师在对被审计单位的信息技术进行审计时,通常优先评估的有( )。
A、公司层面信息技术控制
B、信息技术一般控制的有效性
C、信息技术应用控制的有效性
D、信息技术应用控制设计的合理性
【正确答案】 AB
【答案解析】考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。
2、在信息技术控制下,传统的手工控制越来越多的被自动控制所替代的原因有( )。
A、自动控制可以处理大额、异常或偶发的交易
C、自动信息系统能够提高信息的及时性、准确性
D、自动控制信息系统能够提高管理层对企业业务活动及相关政策的监督水平
【正确答案】 BCD
【答案解析】人工控制更适合存在大额、异常或偶发的交易。
3、随着信息技术在企业中的广泛应用,对审计过程产生的重大影响有( )。
A、由于信息化的特点,审计内容发生了相应的变化
B、内部控制在形式及内涵方面发生了变化,内部控制的目标也发生了改变
C、注册会计师需要掌握相关信息技术,把信息技术当作一种有力的审计工具
D、并不影响审计线索
【正确答案】 AC
【答案解析】选项B,内部控制虽然在形式及内涵方面发生了变化,但根据内部控制的概念,完善的内部控制的目标并没有发生改变;选项D,在信息技术环境下,对审计线索也产生了影响——从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁性介质上,从而会影响到审计线索,如数据存储介质、存取方式以及处理程序等。
4、信息技术可能对内部控制产生特定风险,了解信息技术对内部控制产生的特定风险时,注册会计师需要考虑的有( )。
A、不恰当的人为干预
B、未经授权改变主文档的数据
C、不具有一贯性
D、数据丢失的风险或不能访问所需要的数据
【正确答案】 ABD
【答案解析】选项C是由人执行、受人为因素影响的人工控制产生的特定风险。
5、注册会计师在了解被审计单位时,应当关注因为被审计单位对自动控制的依赖可能导致的重大错报的风险有( )。
A、数据丢失风险
B、数据无法访问风险
C、对数据进行错误处理的风险
D、计算机过度工作产生的风险
【正确答案】 ABC
【答案解析】计算机不会受到过度工作的影响,这是计算机辅助审计技术的优势。
6、下列控制中,表明信息系统的应用控制存在缺陷的有( )。
A、未经授权人员对录入数据进行修改
B、系统登录密码未设置失败重复次数的限制
C、系统防火墙过期失效
D、根据订购单系统自动生成未连续编号的销售单
【正确答案】 BD
【答案解析】选项AC属于一般控制。
7、信息技术的一般控制通常包括的有( )。
A、输入控制
B、处理控制
C、程序开发
D、程序和数据访问
【正确答案】 CD
【答案解析】应用控制包括输入、处理和输出控制。
8、下列各项中,体现注册会计师在信息化环境下面临的挑战的有( )。
A、对业务流程开展和内部控制运作的理解
B、对信息系统相关审计风险的认识
C、审计范围的确定
D、审计内容的变化
【正确答案】 ABCD
【答案解析】除上述四项外,还体现在审计线索的隐性化、审计技术改进的必要性、有待优化的知识结构、与专业团队的充分协同工作等方面。
5年前
暂无评论
一、单项选择题
1、下列属于信息系统应用控制的是( )。
A、输出控制
B、程序开发控制
C、数据访问控制
D、程序变更控制
【正确答案】 A
【答案解析】选项BCD属于一般控制。
【
2、下列关于信息技术系统的说法中,错误的是( )。
A、信息技术一般控制环境影响应用控制的运行
B、信息技术一般控制通常对全部或部分财务报表认定作出间接贡献
C、编辑检查可以实现应用控制审计的准确性目标
D、编辑检查不能实现应用控制的完整性目标
【正确答案】 D
【答案解析】编辑检查同时可以实现应用控制审计的完整性和准确性。
3、下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是( )。
A、公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实
B、根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C、一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
D、公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
【正确答案】 C
【答案解析】选项C,应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
4、以下关于自动控制与手工控制的说法中不正确的是( )。
A、自动控制比较不容易被绕过
B、自动控制能够有效处理大流量交易及数据
C、自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离
D、人工控制可以提高管理层对企业业务活动及相关政策的监督水平
【正确答案】 D
【答案解析】“可以提高管理层对企业业务活动及相关政策的监督水平”是自动控制体现出的优点。
5、在下列各项中,数据分析工具不适用的是( )。
A、风险分析
B、分析性程序
C、为会计估计的计算方法是否适当的判断提供支持
D、穿行测试
【正确答案】 D
【答案解析】数据分析可用于风险分析、交易和控制测试、分析性程序,用于为判断提供支撑并提供见解。数据分析工具可以用在风险评估程序中,但并不是所有的风险评估程序都可以运用数据分析工具,比如穿行测试。穿行测试,通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关控制如何执行。不会用到数据分析工具。
【您的答案】您未答题
6、注册会计师在控制测试中使用计算机辅助审计技术的最大优势是( )。
A、可对每一笔交易进行测试,以确定内部控制是否有效运行
B、可以选择少量交易,以确定内部控制是否得到运行
C、可以选择少量的交易进行测试,以评价内部控制设计是否合理
D、可以对发现的控制失效的情况进行后续跟踪,确定控制的偏差
【正确答案】 A
【答案解析】本题考查的是计算机辅助审计技术和电子表格的运用。选项BC,计算机辅助技术有助于详细审计海量的数据,对于少量的数据不可以体现其优势。选项D,确定控制的偏差涉及到人为判断,不属于计算机辅助技术的优势。
7、由于创建错误的公式从而生成了错误的结果,这种错误是( )。
A、输入错误
B、其他错误
C、接口错误
D、逻辑错误
【正确答案】 D
【答案解析】输入错误是由错误数据录入、错误参考或其他简单的剪贴功能造成的错误;接口错误是与其他系统传输数据时产生的错误;其他错误是单元格范围定义不当、单元格参考错误或电子表格链接不当。
8、下列关于在IT环境下的审计的说法中不正确的是( )。
A、当面临不太复杂的IT环境时,注册会计师可采取传统方式进行审计
B、在不复杂的IT环境下,注册会计师可以不测试一般控制和应用控制的运行有效性
C、不管在怎样的IT环境下,注册会计师都不能绕过计算机进行审计
D、在面临较为复杂的IT环境时,注册会计师需要“穿过计算机进行审计”
【正确答案】 C
【答案解析】当面临不太复杂的IT环境时,注册会计师可以绕过计算机进行审计。
9、下列情况中,一般不会使注册会计师对是否存在重大错报提出质疑的是( )。
A、信息技术生成的错误清单中所列示的账簿记录错误
B、控制账户与支持主文件之间存在的差异
C、交易没有得到适当文件记录的支持
D、通过函证发现账簿记录存在差异
【正确答案】 A
【答案解析】选项A表明应用控制有效;选项BCD均表明存在重大错报或重大错报风险。
【您的答案】您未答题
10、下列关于信息系统对财务报告产生影响的说法中,不正确的是( )。
A、衡量和审查企业资产的财务业绩
B、创建、记录、处理和报告各项交易
C、持续记录资产、负债及所有者权益
D、使财务报告的整个编制过程完全实现自动化
【正确答案】 D
【答案解析】无论信息技术多么发达,信息系统不能完全替代人工的作用,因此选项D不正确。
11、下列情形中,注册会计师应当测试信息技术一般控制和信息技术应用控制的是( )。
A、不信赖人工控制或自动化控制,采用实质性方案
B、仅信赖人工控制,此类人工控制不依赖系统所生成的信息或报告
C、仅信赖人工控制,此类人工控制依赖系统所生成的信息或报告,注册会计师通过控制测试来验证控制有效性
D、同时依信赖手工及自动化控制
【正确答案】 D
【答案解析】既然信赖自动化控制,就要对信息技术的一般控制和应用控制进行测试。
12、注册会计师在审计工作中计划仅依赖手工控制,且此类手工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性。下列说法中不正确的是( )。
A、需要对系统环境进行了解与评估
B、需要验证手工控制
C、需要验证应用控制
D、需要了解、验证系统一般性控制
【正确答案】 C
【答案解析】仅依赖手工控制表示不依赖应用控制形成的信息,此时不需要验证应用控制。
13、当被审计单位采用高度集成化信息技术系统时,虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系,但无论依赖程度的高低,注册会计师都必须执行的程序是( )。
A、了解、验证系统一般控制
B、了解与评估系统环境
C、验证系统应用控制
D、验证手工控制
【正确答案】 B
【答案解析】在信息系统审计中,作为信息系统审计的第一步,了解与评估信息系统的环境是强制性程序。
14、下列有关信息技术对内部控制的影响的表述中,不正确的是( )。
A、内部控制的形式方面发生了变化
B、对内部控制进行了解不再是必须的审计程序
C、内部控制的目标包括提高会计信息的可靠性
D、改变了具体控制活动的性质
【正确答案】 B
【答案解析】无论在手工控制还是自动化控制环境下,了解内部控制都是必须的审计程序。
15、下列各项中,决定了信息技术的风险基准的是( )。
A、信息技术应用控制
B、信息技术一般控制
C、公司层面信息技术控制
D、认定层面信息技术控制
【正确答案】 C
【答案解析】公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准。
16、如果针对某一具体审计目标,注册会计师能够减少实质性程序的是( )。
A、注册会计师能够识别出有效的一般控制
B、注册会计师能够识别出有效的应用控制
C、注册会计师能够识别出有效的一般控制,并通过测试确定其运行有效后
D、注册会计师能够识别出有效的应用控制,并通过测试确定其运行有效后
【正确答案】 D
【答案解析】如果针对某一具体审计目标,注册会计师能够识别出有效的应用控制,在通过测试确定其运行有效后,注册会计师能够减少实质性程序。
17、下列选项中属于面向数据的计算机辅助审计技术的是( )。
A、程序编码审查
B、审计抽样
C、快照
D、程序代码比较和跟踪
【正确答案】 B
【答案解析】 ACD选项属于面向系统的计算机辅助审计技术。
18、甲注册会计师在对A公司2013年度财务报表审计过程中,拟依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,下列事项中,注册会计师必须考虑的是( )。
A、自动化控制和手工控制的比例
B、信息系统是企业外购还是自行研发的
C、内部控制的有效程度
D、相关信息和报告的质量
【正确答案】 D
【答案解析】如果拟依赖相关信息系统所形成的财务信息和报告,注册会计师必须考虑相关信息和报告的质量。
二、多项选择题
1、注册会计师在对被审计单位的信息技术进行审计时,通常优先评估的有( )。
A、公司层面信息技术控制
B、信息技术一般控制的有效性
C、信息技术应用控制的有效性
D、信息技术应用控制设计的合理性
【正确答案】 AB
【答案解析】考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。
2、在信息技术控制下,传统的手工控制越来越多的被自动控制所替代的原因有( )。
A、自动控制可以处理大额、异常或偶发的交易
B、自动控制能够有效处理大流量交易及数据
C、自动信息系统能够提高信息的及时性、准确性
D、自动控制信息系统能够提高管理层对企业业务活动及相关政策的监督水平
【正确答案】 BCD
【答案解析】人工控制更适合存在大额、异常或偶发的交易。
3、随着信息技术在企业中的广泛应用,对审计过程产生的重大影响有( )。
A、由于信息化的特点,审计内容发生了相应的变化
B、内部控制在形式及内涵方面发生了变化,内部控制的目标也发生了改变
C、注册会计师需要掌握相关信息技术,把信息技术当作一种有力的审计工具
D、并不影响审计线索
【正确答案】 AC
【答案解析】选项B,内部控制虽然在形式及内涵方面发生了变化,但根据内部控制的概念,完善的内部控制的目标并没有发生改变;选项D,在信息技术环境下,对审计线索也产生了影响——从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁性介质上,从而会影响到审计线索,如数据存储介质、存取方式以及处理程序等。
4、信息技术可能对内部控制产生特定风险,了解信息技术对内部控制产生的特定风险时,注册会计师需要考虑的有( )。
A、不恰当的人为干预
B、未经授权改变主文档的数据
C、不具有一贯性
D、数据丢失的风险或不能访问所需要的数据
【正确答案】 ABD
【答案解析】选项C是由人执行、受人为因素影响的人工控制产生的特定风险。
5、注册会计师在了解被审计单位时,应当关注因为被审计单位对自动控制的依赖可能导致的重大错报的风险有( )。
A、数据丢失风险
B、数据无法访问风险
C、对数据进行错误处理的风险
D、计算机过度工作产生的风险
【正确答案】 ABC
【答案解析】计算机不会受到过度工作的影响,这是计算机辅助审计技术的优势。
6、下列控制中,表明信息系统的应用控制存在缺陷的有( )。
A、未经授权人员对录入数据进行修改
B、系统登录密码未设置失败重复次数的限制
C、系统防火墙过期失效
D、根据订购单系统自动生成未连续编号的销售单
【正确答案】 BD
【答案解析】选项AC属于一般控制。
7、信息技术的一般控制通常包括的有( )。
A、输入控制
B、处理控制
C、程序开发
D、程序和数据访问
【正确答案】 CD
【答案解析】应用控制包括输入、处理和输出控制。
8、下列各项中,体现注册会计师在信息化环境下面临的挑战的有( )。
A、对业务流程开展和内部控制运作的理解
B、对信息系统相关审计风险的认识
C、审计范围的确定
D、审计内容的变化
【正确答案】 ABCD
【答案解析】除上述四项外,还体现在审计线索的隐性化、审计技术改进的必要性、有待优化的知识结构、与专业团队的充分协同工作等方面。
5年前
暂无评论