niusouti.com

信息技术一般控制不包括( )。A.程序和数据访问 B.程序变更 C.信息安全和风险管理 D.程序开发

题目
信息技术一般控制不包括( )。

A.程序和数据访问
B.程序变更
C.信息安全和风险管理
D.程序开发
相似考题

1.下列有关信息技术一般控制的说法中,错误的是( )。A.信息技术一般控制只能对实现部分或全部财务报表认定做出间接贡献B.信息技术一般控制对所有应用控制具有普遍影响C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面D.信息技术一般控制在保证信息系统的安全

2.下列各项中,决定了信息技术的风险基准的是( )。 A.信息技术应用控制 B.信息技术一般控制 C.公司层面信息技术控制 D.认定层面信息技术控制

3.以下对信息技术一般控制和应用控制的相关表述中,不正确的是(  )。 A.如果注册会计师计划依赖自动应用控制,则需要对相关的信息技术一般控制进行测试 B.有效的信息技术一般控制确保了应用系统控制得以持续有效地运行 C.信息技术应用控制一般要经过输入、处理及输出等环节 D.如果注册会计师不依赖自动控制,则无需了解与审计相关的信息技术一般控制和应用控制

4.下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是( )。 A.公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实 B.根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计 C.一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调

参考答案和解析
答案:C
解析:
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。选项C属于公司层面信息技术控制。
更多“信息技术一般控制不包括( )。”相关问题

  • 第1题:

    注册会计师在对被审计单位的信息技术进行审计时,通常优先评估的有( )。

    A.公司层面信息技术控制
    B.信息技术一般控制的有效性
    C.信息技术应用控制的有效性
    D.信息技术应用控制设计的合理性

    答案:A,B
    解析:
    考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。

  • 第2题:

    下列有关信息技术一般控制、应用控制和公司层面控制的说法中,错误的是( )。

    A.公司层面信息技术控制是公司信息技术整体控制环境
    B.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,就需要对相关的信息技术一般控制进行测试
    C.公司层面信息技术控制是基础
    D.信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任

    答案:C
    解析:
    选项C错误,信息技术一般控制是基础。
    本题考查:信息技术中的一般控制和应用控制测试概述

  • 第3题:

    下列有关信息技术一般控制、应用控制与公司层面控制的说法中,错误的是( )。

    A.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
    B.信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信赖
    C.信息技术应用控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
    D.信息系统一般控制对所有的应用或控制模块具有普遍影响

    答案:C
    解析:

  • 第4题:

    在信息技术环境下,注册会计师对信息技术的审计范围确定恰当的是( )。

    A.注册会计师信息技术的专业程度越高,审计范围就越大
    B.如果被审计单位运用信息技术的程度较低,则无需了解信息技术的一般控制和应用控制
    C.如果一般控制有效,则无需测试信息技术的应用控制
    D.针对某一目标的应用控制有效,则可减少相应的实质性程序

    答案:D
    解析:
    选项A,信息技术审计的范围不受注册会计师对信息技术专业程度的影响;选项B,无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制;选项C,如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平。

  • 第5题:

    针对信息技术一般控制、应用控制与公司层面控制,以下说法中,错误的是( )。

    A.公司层面信息技术控制情况代表了该公司信息技术控制的整体环境
    B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
    C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计
    D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法

    答案:D
    解析:
    选项D错误,目前审计机构针对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。

  • 第6题:

    注册会计师在对被审计单位的信息技术进行审计时,通常优先评估的有( )。

    A、公司层面信息技术控制
    B、信息技术一般控制的有效性
    C、信息技术应用控制的有效性
    D、信息技术应用控制设计的合理性

    答案:A,B
    解析:
    考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。

  • 第7题:

    对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()

    • A、信息安全管理
    • B、系统变更管理
    • C、系统开发和采购管理
    • D、系统设计管理

    正确答案:D

  • 第8题:

    下列关于信息技术一般控制、应用控制与公司层面的控制三者之间的关系的说法中,正确的有()。

    • A、一般控制是应用控制的基础
    • B、公司层面信息技术决定了一般控制和应用控制的风险基调
    • C、一般控制的有效与否会直接关系到应用控制的有效性是否能够信任
    • D、公司层面控制是公司信息技术整体的控制环境

    正确答案:A,B,D

  • 第9题:

    程序改变的控制属于()。

    • A、人工控制的一般控制
    • B、信息技术的一般控制
    • C、人工控制的应用控制
    • D、信息技术的应用控制

    正确答案:B

  • 第10题:

    单选题
    关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是(  )。
    A

    公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实

    B

    公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调

    C

    注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点

    D

    信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性


    正确答案: A
    解析:
    D项,信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行测试。

  • 第11题:

    单选题
    程序改变的控制属于()。
    A

    人工控制的一般控制

    B

    信息技术的一般控制

    C

    人工控制的应用控制

    D

    信息技术的应用控制


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,以下说法中,错误的是(  )。
    A

    信息技术应用控制的有效与否会直接影响公司层面信息技术控制

    B

    信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性

    C

    公司层面信息技术控制影响信息技术一般控制和信息技术应用控制

    D

    公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调


    正确答案: A
    解析:
    A项,公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,决定了信息技术一般控制和信息技术应用控制的风险基调。并且公司层面信息技术控制要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。

  • 第13题:

    下列各项与信息技术控制相关的表述中,不正确的是( )。

    A.公司层面信息技术控制决定了信息技术的风险基准
    B.无效的应用控制增加了一般控制不能防止或发现并纠正认定层次重大错报的可能性
    C.无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制
    D.如果一般控制有效,注册会计师可以更多地信赖应用控制

    答案:B
    解析:
    选项B不正确,信息技术一般控制对应用控制的有效性具有普遍性影响。无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性,即使这些应用控制本身得到了有效设计。如果一般控制有效,注册会计师可以更多地信赖应用控制。

  • 第14题:

    下列有关信息技术一般控制和应用控制的说法中,错误的是( )。

    A.信息技术应用控制包括程序开发、程序变更、程序和数据访问以及计算机运行
    B.信息技术一般控制可能对实现信息处理目标和财务报表认定作出直接贡献
    C.公司层面信息技术控制决定了信息技术一般控制和应用控制的风险基调
    D.注册会计师计划依赖自动化应用控制,需要对信息技术一般控制进行测试

    答案:A
    解析:
    选项A,信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行。

  • 第15题:

    下列有关信息系统一般控制、应用控制和公司层面信息技术控制的说法中,正确的有( )。
     

    A.信息技术一般控制是应用控制和公司层面信息技术控制的基础
    B.评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证
    C.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前
    D.需要关注的一般控制要素包括完整性、准确性、存在和发生

    答案:C
    解析:
    公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调,选项A错误;如果计划依赖自动应用控制、系统生成的信息等,则需要对信息技术的一般控制进行验证,选项B错误;需要关注的应用控制要素包括完整性、准确性、存在和发生,选项D错误。

  • 第16题:

    下列有关信息技术一般控制和应用控制的说法中,错误的是( )。

    A、信息技术一般控制对应用控制的有效性具有普遍性影响
    B、对于一般控制而言,注册会计师通常将控制与具体的审计目标相联系
    C、注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性
    D、无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性

    答案:B
    解析:
    对于一般控制而言,由于其影响广泛,注册会计师通常不将控制与具体的审计目标相联系。

  • 第17题:

    下列有关信息系统一般控制、应用控制和公司层面信息技术控制的说法中,正确的有(  )。

    A.信息技术一般控制是应用控制和公司层面信息技术控制的基础
    B.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前
    C.评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证
    D.需要关注的应用控制要素包括完整性、准确性、存在和发生

    答案:B,D
    解析:
    公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调,选项A错误;如果计划依赖自动应用控制、系统生成的信息等,则需要对信息技术的一般控制进行验证,选项C错误。

  • 第18题:

    下列各项中,决定了信息技术的风险基准的是( )。

    A、信息技术应用控制
    B、信息技术一般控制
    C、公司层面信息技术控制
    D、认定层面信息技术控制

    答案:C
    解析:
    公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准。

  • 第19题:

    对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。

    • A、信息安全管理
    • B、系统变更管理
    • C、系统开发和采购管理
    • D、系统设计管理

    正确答案:D

  • 第20题:

    下列各项中,属于注册会计师对信息技术应用控制实施控制测试前提的是()。

    • A、信息技术一般控制有效
    • B、信息技术应用控制有效
    • C、审计风险评估为低水平
    • D、控制环境不存在重大缺陷

    正确答案:A

  • 第21题:

    多选题
    下列有关公司层面信息技术的说法中,正确的有(  )。
    A

    信息技术规划的制定,属于公司层面信息技术控制

    B

    信息安全和风险管理,属于公司层面信息技术控制

    C

    信息技术应急预案的制定,属于公司层面信息技术控制

    D

    信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调


    正确答案: C,A
    解析:
    ABC三项,常见的公司层面信息技术控制包括但不限于:①信息技术规划的制定;②信息技术年度计划的制定;③信息技术内部审计机制的建立;④信息技术外包管理;⑤信息技术预算管理;⑥信息安全和风险管理;⑦信息技术应急预案的制定;⑧信息系统架构和信息技术复杂性。D项,公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调。

  • 第22题:

    单选题
    信息技术一般控制通常不包括的是(  )。
    A

    数据中心和网络运行控制

    B

    程序修改控制

    C

    输入数据的编辑性检查

    D

    应用系统的购置、开发及维护控制


    正确答案: D
    解析:

  • 第23题:

    单选题
    关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是()。
    A

    公司层面信息技术会影响一般控制和应用控制的部署和落实

    B

    注册会计师在执行信息技术一般控制和应用控制审计之前,会首先执行配套的公司层面信息技术控制审计

    C

    应用控制是有助于达到信息处理目标的控制

    D

    信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任


    正确答案: C
    解析: 信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

相关内容