审计法
信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()A、审查和评价B、设计和运行C、审计和评估D、组织和管理
题目
信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
- A、审查和评价
- B、设计和运行
- C、审计和评估
- D、组织和管理
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是( )。
A.公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实
B.根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C.一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
B.根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C.一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
答案:C
解析:
选项C,应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
第2题:
针对在整体层面和业务流程层面了解内部控制,下列相关说法中错误的是( )。
A.注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制
B.整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响
C.整体层面的控制较差甚至可能使得最好的业务流程层面控制失效
D.针对管理层凌驾于内部控制之上的控制属于业务流程层面的控制
B.整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响
C.整体层面的控制较差甚至可能使得最好的业务流程层面控制失效
D.针对管理层凌驾于内部控制之上的控制属于业务流程层面的控制
答案:D
解析:
选项D,属于整体层面的控制。
第3题:
()是指组织内部审计机构和人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
A.经济性审计
B.效果性审计
C.效率性审计
D.信息系统审计
正确答案:D
第4题:
针对信息技术一般控制、应用控制与公司层面控制,以下说法中,错误的是( )。
A.公司层面信息技术控制情况代表了该公司信息技术控制的整体环境
B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计
D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法
B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计
D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法
答案:D
解析:
选项D错误,目前审计机构针对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。
第5题:
关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是( )。
A.公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实
B.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点
D.信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性
B.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点
D.信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性
答案:D
解析:
信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
第6题:
有关对控制有效性的内部监督和内部控制评价,下列说法中正确的有( )。
A.管理层对控制的监督包括考虑控制是否按计划运行,以及控制是否根据情况的变化作出恰当修改
B.对于企业或业务流程层面的监督可以通过持续的监督和管理活动、审计委员会或内部审计部门的活动,以及自我评价的方式等来实现
C.控制监督可以在企业层面或业务流程层面上实施
D.对于降低特定风险更为关键的控制可能会被更频繁地测试
B.对于企业或业务流程层面的监督可以通过持续的监督和管理活动、审计委员会或内部审计部门的活动,以及自我评价的方式等来实现
C.控制监督可以在企业层面或业务流程层面上实施
D.对于降低特定风险更为关键的控制可能会被更频繁地测试
答案:A,B,C,D
解析:
第7题:
注册会计师在对被审计单位的信息技术进行审计时,通常优先评估的有( )。
A.公司层面信息技术控制
B.信息技术一般控制的有效性
C.信息技术应用控制的有效性
D.信息技术应用控制设计的合理性
B.信息技术一般控制的有效性
C.信息技术应用控制的有效性
D.信息技术应用控制设计的合理性
答案:A,B
解析:
考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。
第8题:
关于信息技术一般控制、应用控制与公司层面控制兰者之间的关系,下列说法中不正确的是( )。
A.公司层面信息技术会影响一般控制和应用控制的部署和落实
B.注册会计师在执行信息技术一般控制和应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C.应用控制是有助于达到信息处理目标的控制
D.信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任
B.注册会计师在执行信息技术一般控制和应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
C.应用控制是有助于达到信息处理目标的控制
D.信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任
答案:D
解析:
信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
第9题:
下列有关信息系统一般控制、应用控制和公司层面信息技术控制的说法中,正确的有( )。
A.信息技术一般控制是应用控制和公司层面信息技术控制的基础
B.评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证
C.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前
D.需要关注的一般控制要素包括完整性、准确性、存在和发生
B.评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证
C.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前
D.需要关注的一般控制要素包括完整性、准确性、存在和发生
答案:C
解析:
公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调,选项A错误;如果计划依赖自动应用控制、系统生成的信息等,则需要对信息技术的一般控制进行验证,选项B错误;需要关注的应用控制要素包括完整性、准确性、存在和发生,选项D错误。
第10题:
下列有关信息系统一般控制、应用控制和公司层面信息技术控制的说法中,正确的有( )。
A.信息技术一般控制是应用控制和公司层面信息技术控制的基础
B.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前
C.评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证
D.需要关注的应用控制要素包括完整性、准确性、存在和发生
B.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前
C.评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证
D.需要关注的应用控制要素包括完整性、准确性、存在和发生
答案:B,D
解析:
公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调,选项A错误;如果计划依赖自动应用控制、系统生成的信息等,则需要对信息技术的一般控制进行验证,选项C错误。