内部审计人员在信息系统审计中,应当了解业务流程,关注信息技术风险。下列各项中,不属于业务流程层面的信息技术风险的是()A、数据输入B、数据处理C、数据输出D、数据收集

题目

内部审计人员在信息系统审计中,应当了解业务流程,关注信息技术风险。下列各项中,不属于业务流程层面的信息技术风险的是()

  • A、数据输入
  • B、数据处理
  • C、数据输出
  • D、数据收集
相似考题

1.信息技术在改进被审计单位内部控制的同时,也产生了特定的风险,具体包括( )。A.人为绕过自动控制B.系统瘫痪C.信息系统或相关系统程序可能会去处理那些本身就错误的数据D.数据丢失风险或数据无法访问风险

2.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比,下列各项中,属于在具体评估复杂度时,可以考虑的方面有( )。A.评估信息系统的复杂度 B.评估业务流程的复杂度 C.信息技术环境的规模和复杂度 D.对审计线索的影响

3.持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是( )。 A.审计委员会定期了解财务数据 B.相应级别的员工复核采购业务流程中控制的执行情况 C.注册会计对年度财务报表进行审计 D.内部审计人员对控制实施风险评估

4.持续的监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续的监督活动的是(  )。 A.审计委员会定期了解财务数据 B.相应级别的员工复核采购业务流程中控制的执行情况 C.注册会计师对年度财务报表进行审计 D.内部审计人员对控制实施风险评估

更多“内部审计人员在信息系统审计中,应当了解业务流程,关注信息技术风险。下列各项中,不属于业务流程层面的信息技术风险的是()A、数据输入B、数据处理C、数据输出D、数据收集”相关问题

  • 第1题:

    信息技术在改进被审计单位内部控制的同时,也产生了特定的风险,具体包括( )。

    A.人为绕过自动控制
    B.信息系统可能会对数据进行错误处理
    C.信息系统或相关系统程序可能会去处理那些本身就错误的数据
    D.数据丢失风险或数据无法访问风险

    答案:A,B,C,D
    解析:
    除上述表述的风险外,还包括下列风险:自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等。

  • 第2题:

    关于信息技术对审计的影响,下列说法中错误的是( )。

    A.信息技术在企业中的应用改变了注册会计师进行风险评估和了解内部控制的原则性要求
    B.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正向变动关系
    C.尽管注册会计师不依赖信息系统,但仍需了解信息技术一般控制
    D.和人工控制一样,自动系统控制同样关注信息处理的四个要素:完整性、准确性、存在和发生

    答案:A
    解析:
    信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求,基本审计准则和财务报告目标在所有情况下都适用。

  • 第3题:

    下列各项中,体现注册会计师在信息化环境下面临的挑战的有( )。

    A、对业务流程开展和内部控制运作的理解
    B、对信息系统相关审计风险的认识
    C、审计范围的确定
    D、审计内容的变化

    答案:A,B,C,D
    解析:
    除上述四项外,还体现在审计线索的隐性化、审计技术改进的必要性、有待优化的知识结构、与专业团队的充分协同工作等方面。

  • 第4题:

    微水洗车管理信息系统利用信息技术收集、整理、传输和保存数据,这项信息技术功能()。

    • A、决策
    • B、计划
    • C、预测
    • D、数据处理

    正确答案:D

  • 第5题:

    下列选项中,更多地体现在被审计单位业务流程层面的内部控制因素是()。

    • A、控制环境
    • B、控制活动
    • C、风险评估过程
    • D、信息系统与沟通

    正确答案:B

  • 第6题:

    信息技术在改造被审计单位内部控制的同时,也产生以下()特定的风险。

    • A、可能对数据进行错误处理或处理那些本身就错误的数据
    • B、数据丢失风险或数据无法访问风险
    • C、不适当的人工干预
    • D、自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险

    正确答案:A,B,C,D

  • 第7题:

    单选题
    下列各项中,不属于信息技术内部控制审计中应用控制的内容是( )。
    A

    程序和数据的访问

    B

    输出控制

    C

    输入控制

    D

    处理控制


    正确答案: A
    解析:

  • 第8题:

    单选题
    下列关于信息技术对审计过程影响的说法中,不正确的是(  )。
    A

    在信息技术环境下,从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁性介质上,从而会影响到审计线索

    B

    审计人员需要掌握相关信息技术,把信息技术当做一种有利的审计工具

    C

    随着信息技术的发展,完善的内部控制的目标也发生改变

    D

    在信息化条件下,审计内容发生了相应的变化


    正确答案: A
    解析:
    内部控制的目标是合理保证:①财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;②经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;③遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动。现代审计技术中,注册会计师会对被审计单位的内部控制进行审查与评价,以此作为制定审计方案和决定抽样范围的依据。随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但根据内部控制的概念,完善的内部控制的目标并没有发生改变。

  • 第9题:

    单选题
    信息技术可能对内部控制产生特定风险,了解信息技术对内部控制产生的特定风险时,下列各项中,注册会计师不需要考虑的是(  )。
    A

    不具有—贯性

    B

    不恰当的人为干预

    C

    未经授权改变主文档的数据

    D

    数据丢失的风险或不能访问所需要的数据


    正确答案: C
    解析:
    A项,不具有—贯性是由人执行、受人为因素影响的人工控制产生的特定风险,并不属于信息技术对内部控制产生的特定风险,注册会计师不需要考虑。

  • 第10题:

    多选题
    下列关于信息系统审计的说法中,正确的有()。
    A

    信息系统管理的核心是风险控制

    B

    信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于

    C

    内部审计人员应当采用以风险为基础的审计方法进行信息系统审计

    D

    信息系统审计只能作为独立的审计项目组织实施


    正确答案: A,C
    解析: 暂无解析

  • 第11题:

    多选题
    信息技术审计中,审计人员应了解业务流程并关注()等方面的信息技术风险。
    A

    数据输入

    B

    数据处理

    C

    数据输出

    D

    数据分析


    正确答案: C,D
    解析: 暂无解析

  • 第12题:

    多选题
    信息技术风险包括()等。
    A

    组织层面的信息技术风险

    B

    一般性控制层面的信息技术风险

    C

    业务流程层面的信息技术风险

    D

    业务操作风险


    正确答案: D,B
    解析: 暂无解析

  • 第13题:

    持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是(  )。

    A.审计委员会定期了解财务数据
    B.相应级别的员工复核采购业务流程中控制的执行情况
    C.注册会计师对年度财务报表进行审计
    D.内部审计人员对控制实施风险评估

    答案:B
    解析:
    选项ACD均不属于日常经营活动与常规管理,而是属于定期或不定期的监督

  • 第14题:

    针对在整体层面和业务流程层面了解内部控制,下列相关说法中错误的是( )。

    A、注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制
    B、整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响
    C、整体层面的控制较差甚至可能使得最好的业务流程层面控制失效
    D、针对管理层凌驾于内部控制之上的控制属于业务流程层面的控制

    答案:D
    解析:
    选项D,属于整体层面的控制。

  • 第15题:

    某内部审计师精通数据处理系统的信息技术知识,则该内部审计员可以:

    A.协助信息技术部门的人员设计数据处理系统
    B.协助信息技术人员确定系统实施的技术政策
    C.协助信息技术人员对系统的有效性进行测试
    D.在审计报告阶段与信息技术人员共同实施措施得出结论

    答案:C
    解析:
    选项A、B、D,均破坏了内部审计师的独立性,不属于内部审计师的职责。

  • 第16题:

    下列关于信息系统审计的说法中,正确的有()。

    • A、信息系统管理的核心是风险控制
    • B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于
    • C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计
    • D、信息系统审计只能作为独立的审计项目组织实施

    正确答案:A,B,C

  • 第17题:

    以计算机为工具,对审计对象进行数据文件检查、统计抽样、计算比较、数据处理测试的一种技术是()。

    • A、计算机辅助审计技术
    • B、信息系统风险评估技术
    • C、内部控制测试信息技术
    • D、计算机信息系统

    正确答案:A

  • 第18题:

    单选题
    内部审计人员在信息系统审计中,应当了解业务流程,关注信息技术风险。下列各项中,不属于业务流程层面的信息技术风险的是()
    A

    数据输入

    B

    数据处理

    C

    数据输出

    D

    数据收集


    正确答案: C
    解析: 暂无解析

  • 第19题:

    多选题
    下列有关信息技术的说法中,正确的有()。
    A

    信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据

    B

    信息技术可以提高管理层决策制定的效果和业务流程的效率

    C

    自动控制比较不容易被绕过

    D

    在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量


    正确答案: C,A
    解析: 暂无解析

  • 第20题:

    多选题
    对于业务流程层面的信息技术风险,审计人员一般应了解业务流程并关注以下()方面信息技术风险。
    A

    数据处理

    B

    数据输入

    C

    数据更新

    D

    数据输出


    正确答案: D,C
    解析: 暂无解析

  • 第21题:

    单选题
    下列有关信息技术对审计过程的影响的相关提法中,不正确的是()。
    A

    信息技术在企业的应用会改变注册会计师制定的审计目标

    B

    系统的设计和运行对业务流程和控制的了解会产生直接的影响

    C

    系统的设计和运行会对审计风险的评价产生直接影响

    D

    在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,从而使具体控制活动的性质有所改变


    正确答案: D
    解析: 信息技术在企业的应用并不改变注册会计师制定的审计目标;系统的设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响。

  • 第22题:

    多选题
    下列有关信息技术对审计过程影响的描述中,正确的有( )
    A

    信息技术在企业的应用并不改变注册会计师制定的审计目标

    B

    系统的设计和运行对业务流程和控制的了解会产生直接的影响

    C

    系统的设计和运行不会对审计风险的评价产生直接影响

    D

    在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,从而使具体控制活动的性质有所改变


    正确答案: B,D
    解析: 设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响。 【该题针对“信息技术对审计过程的影响”知识点进行考核】

  • 第23题:

    单选题
    信息技术可能对内部控制产生特定风险,了解信息技术对内部控制产生的特定风险时,下列各项中,注册会计师不需要考虑的是(  )。
    A

    不具有一贯性

    B

    不恰当的人为干预

    C

    未经授权改变主文档的数据

    D

    数据丢失的风险或不能访问所需要的数据


    正确答案: B
    解析:
    A项,不具有一贯性是由人执行、受人为因素影响的人工控制产生的特定风险,并不属于信息技术对内部控制产生的特定风险,注册会计师不需要考虑。

相关内容