一、单项选择题
1.下列信息系统的使用,不属于给企业的管理和会计核算程序带来的变化的是( )。
A.计算机输入和输出设备代替了手工记录
B.计算机文档代替了纸质的日记账和分类账
C.公司间的邮寄代替了网络通信和电子邮件
D.灵活多样的报告代替了固定的定期报告
2.在信息技术环境下,不属于自动化控制为企业带来的好处的是( )。
A.自动化控制能够有效处理大流量交易及数据
B.自动控制比较容易被绕过
C.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离
D.自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取
3.下列关于信息技术一般控制审计的表述中,错误的是( )。
A.信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献
B.在有些情况下,信息技术一般控制也可能对财务报表认定作出直接贡献
C.信息技术一般控制包括程序开发、程序变更、程序和数据访问及计算机运行等四个方面
D.信息技术一般控制中涉及职责分离的是程序开发、程序变更两个方面
4.下列关于信息技术一般控制、应用控制与公司层面控制三者之间关系的表述中,错误的是( )。
A.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
B.信息技术一般控制的有效与否直接关系到信息技术应用控制的有效性是否能够得到信任
C.公司层面信息技术控制情况代表了公司的信息技术控制的具体环境
D.注册会计师通常先执行公司层面信息技术控制审计,然后执行信息技术一般控制和信息技术应用控制
5.如果注册会计师拟仅依赖的人工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性,则注册会计师的下列做法中不恰当的是( )。
A.对系统环境进行了解与评估
B.验证人工控制
C.验证自动化应用控制
D.验证信息技术一般控制
二、多项选择题
1.下列各项中,不属于信息技术在企业中的运用所带来的特定的风险的有( )。
A.人为绕过自动控制
B.更容易产生简单错误或失误
C.控制可能不具有一贯性
D.系统瘫痪
2.下列与信息技术应用控制审计和公司层面信息技术审计相关的说法中,正确的有( )。
A.系统自动控制关注的要素是完整性和准确性
B.信息技术应用控制审计关注接口控制、访问和权限、系统配置和科目映射、系统自动生成报告等四个点
C.信息技术外包管理和信息技术预算管理属于公司层面信息技术控制
D.信息安全和风险管理及信息技术应急预案的制定属于公司层面信息技术控制
3.( )要素会影响信息技术一般控制和信息技术应用控制的部署和落实。
A.信息技术风险偏好
B.对于外部信息技术资源的使用和管理情况
C.信息技术复杂性
D.对信息技术的重视程度和依赖程度
4.如果注册会计师拟仅依赖被审计单位的人工控制,且这些人工控制不依赖系统所生成的信息或报告,那么注册会计师无需实施下列( )程序。
A.验证自动化应用控制
B.了解与评估系统环境
C.验证人工控制
D.验证信息技术一般控制
5.计算机辅助审计技术是利用计算机和相关软件,使审计测试工作实现自动化的技术,具体分为( )两类。
A.面向系统的计算机辅助审计技术
B.面向嵌入审计模块的计算机辅助审计技术
C.面向统计分析的计算机辅助审计技术
D.面向数据的计算机辅助审计技术
参考答案及解析
一、单项选择题
1.【答案】C
【解析】选项C的正确表述是网络通信和电子邮件代替了公司间的邮寄。
2.【答案】B
【解析】自动控制比较不容易被绕过,选项B错误。
3.【答案】D
【解析】信息技术一般控制中涉及职责分离的是程序开发、程序变更、程序和数据访问三个方面。
4.【答案】C
【解析】公司层面信息技术控制情况代表了公司的信息技术控制的整体环境。
5.【答案】C
【解析】如果仅依赖人工控制,则无需验证自动化应用控制,选项C不恰当。
二、多项选择题
1.【答案】BC
【解析】选项BC属于人工控制的应用所带来的特定风险。
2.【答案】BCD
【解析】系统自动控制关注的要素有完整性、准确性、存在和和发生等。
3.【答案】ABCD
【解析】四个选项均正确。
4.【答案】AD
【解析】不管是否依赖相关系统,都应对系统进行了解,B选项需要实施;仅依赖人工控制,且人工控制不依赖系统生成的信息或报告,那么无需再验证与系统相关的控制(包括自动化应用控制和一般控制),AD选项无需实施;信赖人工控制,则应当验证人工控制,C选项需要实施。
5.【答案】AD
【解析】计算机辅助审计技术通常分为两类:一类是面向系统的计算机辅助审计技术,另一类是面向数据的计算机辅助审计技术。
