中级审计师《审计理论与实务》每日一练:计算机信息系统一般控制审计(2022.11.12)
来源: 正保会计网校
2022-11-12
普通
多努力、多学习、多实践,就有可能收获到别人收获不到的东西。
多选题
审计人员在了解甲公司整体内部控制情况的基础上,还专门了解了其信息系统的内部控制情况,审计工作底稿的部分内容摘录如下:(1)甲公司信息系统管理部门制定了安全管理制度,包括操作规范流程、风险管理、职责分配,以及计算机信息系统监控等;(2)甲公司信息系统为确保输入数据的准确性,采用了下拉菜单选择等方式;(3)甲公司信息系统为确保输出数据的安全性,对敏感信息的屏幕显示与打印输出等环节设置了授权与审批要求;(4)甲公司信息系统管理部门规定了信息系统配置参数的变更审批流程。要求:根据上述资料,为下列问题从备选答案中选出正确的答案。针对“资料”,属于计算机信息系统一般控制审计内容的为:
A、甲公司信息系统管理部门制定了安全管理制度,包括操作规范流程、风险管理、职责分配,以及计算机信息系统监控等
B、甲公司信息系统为确保输入数据的准确性,采用了下拉菜单选择等方式
C、甲公司信息系统为确保输出数据的安全性,对敏感信息的屏幕显示与打印输出等环节设置了授权与审批要求
D、甲公司信息系统管理部门规定了信息系统配置参数的变更审批流程
查看答案解析
【答案】
AD 【解析】
信息系统一般控制包括安全管理、访问控制、配置管理、职责分离以及应急计划等关键领域。选项A属于一般控制中的安全管理的审计。选项D属于一般控制中的配置管理的审计。信息系统应用控制包括输入控制、处理控制和输出控制。选项B属于应用控制中的输入控制的审计。选项C属于应用控制中的输出控制的审计。
中级审计师每日一练题目都是网校老师精心整理的,每一道题都会有相应知识点的考查,并提供答案解析,建议您做完题之后再去查看答案。每日一练还提供专业点评,每周根据大家的测试结果,对于正确率较低的题目进行一下点评,以帮助大家理解。祝大家考试顺利!
