信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
第1题:
第2题:
第3题:
()是指组织内部审计机构和人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
A.经济性审计
B.效果性审计
C.效率性审计
D.信息系统审计
第4题:
第5题:
第6题:
第7题:
第8题:
第9题:
第10题:
单选题下列有关信息技术对审计过程的影响的相关提法中,不正确的是()。A 信息技术在企业的应用会改变注册会计师制定的审计目标B 系统的设计和运行对业务流程和控制的了解会产生直接的影响C 系统的设计和运行会对审计风险的评价产生直接影响D 在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,从而使具体控制活动的性质有所改变
判断题内部控制的某些要素更多地对被审计单位整体层面产生影响,而其他要素则可能更多地与特定业务流程相关。在实务中,注册会计师往往从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。A 对B 错
多选题下列有关公司层面信息技术的说法中,正确的有( )。A信息技术规划的制定,属于公司层面信息技术控制B信息安全和风险管理,属于公司层面信息技术控制C信息技术应急预案的制定,属于公司层面信息技术控制D信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调
注册会计师在对被审计单位的信息技术进行审计时,通常优先评估的有( )。 A、公司层面信息技术控制 B、信息技术一般控制的有效性 C、信息技术应用控制的有效性 D、信息技术应用控制设计的合理性
针对在整体层面和业务流程层面了解内部控制,下列相关说法中错误的是( )。 A、注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制 B、整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响 C、整体层面的控制较差甚至可能使得最好的业务流程层面控制失效 D、针对管理层凌驾于内部控制之上的控制属于业务流程层面的控制
多选题信息技术风险包括()等。A组织层面的信息技术风险B一般性控制层面的信息技术风险C业务流程层面的信息技术风险D业务操作风险
多选题下列有关信息技术对审计过程影响的描述中,正确的有( )A信息技术在企业的应用并不改变注册会计师制定的审计目标B系统的设计和运行对业务流程和控制的了解会产生直接的影响C系统的设计和运行不会对审计风险的评价产生直接影响D在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,从而使具体控制活动的性质有所改变
多选题下列有关信息技术对审计过程的影响的相关表述中,正确的有( )。A信息技术应用控制对一般控制的有效性具有普遍性影响B如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平C考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性D对于一般控制而言,由于其影响广泛,注册会计师通常不将控制与具体的审计目标相联系。如果针对某一具体审计目标,注册会计师能够识别出有效的应用控制,在通过测试确定其运行有效后,注册会计师能够减少实质性程序。
内部审计的责任是对内部控制设计和运行的()进行审查和评价,出具客观公正的审计报告,促进组织改善内部控制及风险管理。A、合理性B、真实性C、可靠性D、有效性
单选题关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,以下说法中,错误的是()。A 信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性B 信息技术应用控制的有效与否会直接影响公司层面信息技术控制C 公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调D 公司层面信息技术控制影响信息技术一般控制和信息技术应用控制