2020注会良善审计题库 第5章 信息技术对审计的影响

1.下列有关自动控制能为企业带来的好处的说法中，错误的是（）。自动控制比较容易被绕过A.

自动控制能够有效处理大流量交易及数据B.

自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取C.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离D2.下列有关信息技术内部控制审计的表述中，不正确的是（）。对信息技术下内部控制的审计，注册会计师需要从信息技术的一般控制、应用控制以及公司层面信息技术控制审计三方面进行考虑A.

信息技术的一般控制通常能对实现信息处理目标和财务报表认定做出直接贡献B.

应用控制审计关注点包括：系统自动生成报告、系统配置和科目映射、接口控制、访问和权限C.

信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括：完整性、准确性、存在和发生等D3.下列关于信息技术控制的说法中，不正确的是（）。考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基调，因此，注册会计师通常优先评估公司层面信息技术控制的有效性A.对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系。如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序B.当人工控制依赖系统生成的信息时，信息技术一般控制同样重要C.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制，就只需要对相关的信息技术应用控制进行验证D4.以下与IT控制相关的说法中，恰当的是（）。

当面临不太复杂的IT环境时，注册会计可采取传统方式进行审计，且无需了解信息技术一般控制和应用控制A.

当面临较为复杂的IT环境时，注册会计师需要“穿过计算机进行审计”B.在评估IT控制对控制风险和实质性程序的影响时，注册会计师需要将控制与总体审计目标相联系C.在评估控制风险时，注册会计师通常应当将一般控制与具体的审计目标相联系D

多选题

5.下列有关信息技术对内部控制影响的说法中，正确的有（）。如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量A.

在信息技术环境下，传统的人工控制越来越多地被自动控制完全替代B.

1信息技术应用改变了进行风险评估和了解内部控制的原则性要求C.信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度D

6.信息技术在改造被审计单位内部控制的同时，也产生以下（）特定的风险。可能对数据进行错误处理或处理那些本身就错误的数据A.数据丢失风险或数据无法访问风险B.不适当的人工干预C.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险D

7.下列有关信息技术的各项控制中，属于公司层面信息技术控制的有（）。程序开发、程序变更A.信息技术预算管理B.信息安全和风险管理C.信息技术应急预案的制定D

8.在计算机信息系统下，注册会计师应（）。

在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计A.

当信赖系统应用控制时，仅测试应用控制B.

当信赖系统应用控制时，先测试应用控制，再测试一般控制C.当信赖系统应用控制时，先测试一般控制，再测试应用控制D

9.以下有关信息技术一般控制、应用控制与公司层面控制三者之间关系的说法中，正确的有（）。

公司层面信息技术控制是公司信息技术整体控制环境A.

信息技术一般控制是应用控制和公司层面信息技术控制的基础B.

公司层面信息技术控制决定了信息技术一般控制和应用控制的风险基调，会影响信息技术一般控制和信息技术应用控制的部署和落实、主要风险点以及审计重点C.

信息技术一般控制的有效性直接关系到能否信任应用控制的有效性D

10.如果注册会计师依赖被审计单位的人工控制，也依赖自动化应用控制，那么注册会计师需实施下列（）程序。测试自动化应用控制A.了解与评估系统环境B.测试人工控制C.

测试信息技术一般控制D

参单选1A

文字解析：

选项A错误，自动控制比较不容易被绕过。2B

文字解析：

选项B不正确，一般控制通常会对实现部分或全部财务报表认定做出间接贡献，有时也可能做出直接贡献

23D

文字解析：选项D不正确，如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制，需要对相关的信息技术一般控制和应用控制进行验证。 4B

文字解析：

当面临不太复杂的 IT 环境时，注册会计可采取传统方式进行审计，但仍需了解

控制对控制风险和实信息技术一般控制和应用控制，选项 A不恰当；在评估 IT

质性程序的影响时，注册会计师需要将控制与具体的审计目标相联系，选项 C不恰当；一般控制的影响比较广泛，注册会计师通常不将其与具体的审计目标相联系，选项D不恰当。

多选5AD

文字解析：选项B不正确，在信息技术环境下，传统的人工控制越来越多地被自动控制所替代。当然并不意味着人工控制被完全取代；选项C不正确，信息技术应用并不改变了进行风险评估和了解内部控制的原则性要求。

文字解析：

四个选项均正确。信息技术也产生了特定的风险：1．信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；2．自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险；3．数据丢失风险或数据无法访问风险，如系统瘫痪；4．不适当的人工干预，或人为绕过自动控制。

6ABCD

文字解析：

四个选项均正确。信息技术也产生了特定的风险：1．信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；2．自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险；3．数据丢失风险或数据无法访问风险，如系统瘫痪；4．不适当的人工干预，或人为绕过自动控制。7BCD

文字解析：

A属于信息技术一般控制 。8AD

文字解析：

先测试公司层面的信息技术，再测试一般控制，最后测试应用控制。9 ACD

文字解析：

选项B不正确，信息技术一般控制是应用控制的基础。10 ABCD

3