第1题:
第2题:
第3题:
第4题:
第5题:
第6题:
下列关于信息技术一般控制、应用控制与公司层面的控制三者之间的关系的说法中,正确的有()。
第7题:
下列信息技术一般控制对控制风险的影响,表述不正确的是()。
第8题:
无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性,即使这些应用控制本身得到了有效设计
如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平
考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性
如果应用控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为高于“最低”水平
第9题:
公司层面信息技术会影响一般控制和应用控制的部署和落实
注册会计师在执行信息技术一般控制和应用控制审计之前,会首先执行配套的公司层面信息技术控制审计
应用控制是有助于达到信息处理目标的控制
信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任
第10题:
信息技术应用控制的有效与否会直接影响公司层面信息技术控制
信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性
公司层面信息技术控制影响信息技术一般控制和信息技术应用控制
公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调
第11题:
对于自动控制,注册会计师无需了解公司层面信息技术控制
对于自动控制,注册会计师需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑
人工控制的基本原理与方式在信息环境下并不会发生实质性的改变
在信息技术环境下,对于人工控制,注册会计师无需了解内部控制
第12题:
对于自动控制,注册会计师除了需要了解公司层面信息技术控制,还应当从信息技术一般控制审计和信息技术应用控制审计方面进行考虑
对于自动控制,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任
人工控制的基本原理与方式在信息环境下并不会发生实质性的改变
在信息技术环境下,对于人工控制,注册会计师无须了解内部控制
第13题:
第14题:
第15题:
第16题:
第17题:
下列各项中,通常属于业务流程层面控制的是()
第18题:
下列各项中,通常属于整体层面控制的有()。
第19题:
信息技术规划的制定,属于公司层面信息技术控制
信息安全和风险管理,属于公司层面信息技术控制
信息技术应急预案的制定,属于公司层面信息技术控制
信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调
第20题:
公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实
公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点
信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性
第21题:
信息技术一般控制对应用控制的有效性具有普遍性影响
如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平
考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制的有效性
对于一般控制而言,由于其影响广泛,注册会计师通常不将控制与具体的审计目标相联系
第22题:
一般控制是应用控制的基础
公司层面信息技术决定了一般控制和应用控制的风险基调
一般控制的有效与否会直接关系到应用控制的有效性是否能够信任
公司层面控制是公司信息技术整体的控制环境
第23题:
控制环境
对控制的监督
信息技术应用控制
控制活动