对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A、系统运行管理B、授权与批准C、职责分离D、系统访问权限

题目

对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。

  • A、系统运行管理
  • B、授权与批准
  • C、职责分离
  • D、系统访问权限
相似考题

1.下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是( )。 A.公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实 B.根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计 C.一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调

2.常见的公司层面信息技术控制不包括(  )。 A.程序开发 B.信息技术年度计划的制定 C.信息安全和风险管理 D.信息技术内部审计机制的建立

3.下列有关信息技术对审计过程的影响的说法中,正确的是( )。A.复杂的信息系统意味着信息技术环境也是复杂的 B.当采用“绕过计算机进行审计”时,注册会计师无需了解和测试信息技术一般控制和应用控制 C.无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制 D.信息技术在企业中的应用改变了注册会计师的审计目标

4.下列有关信息技术内部控制审计的表述中,不正确的是( )。A.自动化控制下,也会给企业带来一些财务报表的重大错报风险 B.对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制、应用控制以及公司层面信息技术控制审计三方面进行考虑 C.信息技术的一般控制通常能对实现信息处理目标和财务报表认定做出直接贡献 D.信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、存在和发生等

更多“对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系”相关问题

  • 第1题:

    针对信息技术一般控制、应用控制与公司层面控制,以下说法中,错误的是( )。

    A.公司层面信息技术控制情况代表了该公司信息技术控制的整体环境
    B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
    C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计
    D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法

    答案:D
    解析:
    选项D错误,目前审计机构针对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。

  • 第2题:

    对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()

    • A、信息安全管理
    • B、系统变更管理
    • C、系统开发和采购管理
    • D、系统设计管理

    正确答案:D

  • 第3题:

    对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。

    • A、信息安全管理
    • B、系统变更管理
    • C、系统开发和采购管理
    • D、系统设计管理

    正确答案:D

  • 第4题:

    关于信息技术对内部控制的影响,下列因素中最相关的是()。

    • A、被审计单位人工控制和自动化控制运用的比例
    • B、被审计单位对手工控制的依赖的程度
    • C、被审计单位对信息技术的依赖程度
    • D、被审计单位内部控制运用的效果

    正确答案:C

  • 第5题:

    在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。

    • A、信息技术管理
    • B、信息安全
    • C、应急计划
    • D、风险管理

    正确答案:A,B,C

  • 第6题:

    多选题
    下列有关公司层面信息技术的说法中,正确的有(  )。
    A

    信息技术规划的制定,属于公司层面信息技术控制

    B

    信息安全和风险管理,属于公司层面信息技术控制

    C

    信息技术应急预案的制定,属于公司层面信息技术控制

    D

    信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调


    正确答案: C,A
    解析:
    ABC三项,常见的公司层面信息技术控制包括但不限于:①信息技术规划的制定;②信息技术年度计划的制定;③信息技术内部审计机制的建立;④信息技术外包管理;⑤信息技术预算管理;⑥信息安全和风险管理;⑦信息技术应急预案的制定;⑧信息系统架构和信息技术复杂性。D项,公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调。

  • 第7题:

    单选题
    关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是(  )。
    A

    公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实

    B

    公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调

    C

    注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点

    D

    信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性


    正确答案: A
    解析:
    D项,信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行测试。

  • 第8题:

    多选题
    下列有关信息技术对内部控制影响的说法中,正确的有(  )。
    A

    信息技术对内部控制没影响

    B

    信息技术给内部控制带来了积极影响和特定风险

    C

    人为干预或绕过自动控制是信息技术条件下内部控制风险表现之一

    D

    信息技术使内部控制更加有效

    E

    审计人员在审计过程中必须评估信息技术对内部控制的影响


    正确答案: E,B
    解析:
    随着现代信息技术的飞速发展,传统的人工控制越来越多地被自动控制所取代。被审计单位采用信息系统处理业务,能够有效处理大流量交易和数据,不仅提高了信息的及时性、准确性,使信息获取变得更加便捷,而且提高了管理层对于业务活动和经营管理的监督能力。信息技术在改进被审计单位内部控制的同时,也会带来一些特定的风险。A项,信息系统对内部控制的影响,取决于被审计单位对信息系统的依赖程度。如果被审计单位完全采用人工控制,则信息技术对内部控制没有影响,否则,信息技术对内控控制会产生影响。

  • 第9题:

    单选题
    下列各项中,属于注册会计师对信息技术应用控制实施控制测试前提的是()。
    A

    信息技术一般控制有效

    B

    信息技术应用控制有效

    C

    审计风险评估为低水平

    D

    控制环境不存在重大缺陷


    正确答案: A
    解析: 如信息技术一般控制无效,注册会计师不能信赖内部控制,也无需对应用控制实施测试。

  • 第10题:

    单选题
    有关信息技术对内部控制影响,以下说法中,错误的是(  )。
    A

    即使在信息技术环境下,相关控制活动也可能同时包括人工控制和自动化控制

    B

    被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代

    C

    信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度

    D

    在基于信息技术的信息系统中,系统进行自动操作,相关控制活动不会涉及人工的部分


    正确答案: A
    解析:
    D项,被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代,在信息技术环境下,即使系统进行自动操作来实现对交易信息的创建、记录、处理和报告,并将相关信息保存为电子形式,相关控制活动也可能同时包括人工的部分,例如,订单的审批和事后审阅以及会计记录调整之类的人工控制。

  • 第11题:

    单选题
    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
    A

    审查和评价

    B

    设计和运行

    C

    审计和评估

    D

    组织和管理


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()
    A

    信息安全管理

    B

    系统变更管理

    C

    系统开发和采购管理

    D

    系统设计管理


    正确答案: A
    解析: 暂无解析

  • 第13题:

    下列有关信息系统一般控制、应用控制和公司层面信息技术控制的说法中,正确的有(  )。

    A.信息技术一般控制是应用控制和公司层面信息技术控制的基础
    B.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前
    C.评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证
    D.需要关注的应用控制要素包括完整性、准确性、存在和发生

    答案:B,D
    解析:
    公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调,选项A错误;如果计划依赖自动应用控制、系统生成的信息等,则需要对信息技术的一般控制进行验证,选项C错误。

  • 第14题:

    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()

    • A、审查和评价
    • B、设计和运行
    • C、审计和评估
    • D、组织和管理

    正确答案:A

  • 第15题:

    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。


    正确答案:正确

  • 第16题:

    常见的公司层面信息技术控制包括但不限于()。

    • A、信息技术外包管理
    • B、信息技术年度计划的制定
    • C、信息安全和风险管理
    • D、信息技术内部审计机制的建立

    正确答案:A,B,C,D

  • 第17题:

    下列各项中,属于注册会计师对信息技术应用控制实施控制测试前提的是()。

    • A、信息技术一般控制有效
    • B、信息技术应用控制有效
    • C、审计风险评估为低水平
    • D、控制环境不存在重大缺陷

    正确答案:A

  • 第18题:

    单选题
    对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
    A

    系统运行管理

    B

    授权与批准

    C

    职责分离

    D

    系统访问权限


    正确答案: A
    解析: 暂无解析

  • 第19题:

    多选题
    常见的公司层面信息技术控制包括但不限于()。
    A

    信息技术外包管理

    B

    信息技术年度计划的制定

    C

    信息安全和风险管理

    D

    信息技术内部审计机制的建立


    正确答案: A,C
    解析: 暂无解析

  • 第20题:

    判断题
    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    对信息技术一般性控制的审计应考虑以下()控制活动。
    A

    信息安全管理

    B

    系统变更管理

    C

    系统开发和采购管理

    D

    系统运行管理


    正确答案: A,C
    解析: 暂无解析

  • 第22题:

    多选题
    有关人工控制与自动控制,以下说法中,恰当的有(  )。
    A

    对于自动控制,注册会计师除了需要了解公司层面信息技术控制,还应当从信息技术一般控制审计和信息技术应用控制审计方面进行考虑

    B

    对于自动控制,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任

    C

    人工控制的基本原理与方式在信息环境下并不会发生实质性的改变

    D

    在信息技术环境下,对于人工控制,注册会计师无须了解内部控制


    正确答案: A,D
    解析:
    D项,在信息技术环境下,人工控制的基本原理与方式在信息环境下并不会发生实质性的改变,注册会计师仍需要对内部控制进行了解和评估,人工控制和自动化控制是被审计单位内部控制的手段或者方式,注册会计师了解内部控制包括了解人工控制和自动化控制。

  • 第23题:

    单选题
    关于信息技术对内部控制的影响,下列因素中最相关的是()。
    A

    被审计单位人工控制和自动化控制运用的比例

    B

    被审计单位对手工控制的依赖的程度

    C

    被审计单位对信息技术的依赖程度

    D

    被审计单位内部控制运用的效果


    正确答案: A
    解析: 暂无解析

相关内容