审计：信息技术对审计的影响

审计：信息技术对审计的影响1、多选

在下列情况中，注册会计师需要对信息技术相关控制进行评估的有（）。A.企业的业务流程可能包含有信息技术关键风险，并且注册会计师的实质性程序可能无法完全控制该风险B.注册会（江南博哥）计师计划依赖自动系统的控制C.注册会计师计划依赖以自动系统生成信息为基础的手工控制D.在企业的业务流程包含有自动系统的控制，但注册会计师并不拟依赖该控制正确答案：A,B,C参考解析：在对企业的流程、信息系统和相关风险进行充分了解之后，注册会计师应判断企业中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险。如果注册会计师计划依赖自动系统控制，或依赖以自动系统生成信息为基础的手工控制或业务流程审阅结果，那么注册会计师也同样需要对信息技术相关控制进行评估。2、多选

下列有关信息技术对审计过程的影响的相关表述中，正确的有（）。A.信息技术一般控制对应用控制的有效性具有普遍性影响B.如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于"最高"水平C.考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，因此，注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性D.对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系。如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序。正确答案：A,B,C,D3、多选

如果注册会计师仅依赖人工控制，此类人工控制不依赖系统所生成的信息或报告，下列说法正确的有（）。A.了解与评估系统环境B.验证人工控制C.验证自动化应用控制D.了解、验证信息技术一般控制正确答案：A,B参考解析：因为人工控制不依赖系统所生成的信息或报告，所以无需了解、验证信息技术一般控制，也无需验证自动化应用控制。4、多选

对系统自动控制需要关注的要素有（）。A.完整性B.准确性C.授权D.访问限制正确答案：A,B参考解析：系统自动控制需要关注要素包括：完整性、准确性、存在和发生等。5、多选

电子表格中存在的固有风险表现为（）。A.输入错误B.逻辑错误C.接口错误D.其他错误正确答案：A,B,C,D参考解析：这些固有风险都是在日常信息的输入和修改过程中存在的。6、单选

信息技术可能对内部控制产生特定风险，了解信息技术对内部控制产生的特定风险时，下列各项中，注册会计师不需要考虑的是（）。A.不恰当的人为干预B.未经授权改变主文档的数据C.不具有一贯性D.数据丢失的风险或不能访问所需要的数据正确答案：C参考解析：选项C是由人执行、受人为因素影响的人工控制产生的特定风险7、多选

下列有关信息技术与财务报告关系的说法中，正确的有（）。A.注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制等B.注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则需要在评价错报时考虑信息的准确性、完整性、授权体系及访问权限制C.如果注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量D.如果注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则可以考虑相关信息和报告的质量正确答案：A,C参考解析：选项A正确、选项B错误，注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制等，而不是仅仅在评价错报时考虑信息的准确性、完整性、授权体系及访问权限制。选项C正确、选项D错误，如果注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量，而不是可以考虑相关信息和报告的质量。8、单选

下列各项中属于信息系统应用控制的是（）。A.程序开发控制B.处理控制C.数据访问控制D.程序变更控制正确答案：B参考解析：选项ACD属于一般控制。9、多选

在下列针对信息系统相关控制的了解、测试和评估的说法中，正确的有（）。A.在了解自动应用控制时，无需了解与之相对应的人工控制B.如果不拟依赖自动系统，注册会计师就无需对系统环境了解和评估C.如果期中测试一项自动系统的应用控制有效，注册会计师更多依赖测试其一般控制作为支持该项控制在相关期间运行有效性的重要审计证据D.测试每个自动系统的应用控制时应考虑与其对应的人工控制一起进行测试正确答案：C,D参考解析：所有的自动应用控制都会有一个人工控制与之相对应。在理论上，测试每个自动系统控制时都要与其对应的人工控制一起进行测试，才能得到控制是否可信赖的结论。无论是否依赖自动系统，注册会计师都要对系统环境进行了解和评估。由于信息技术处理具有内在一贯性，而且针对计算机系统的信息技术一般控制只要有效发挥作用，曾经测试过的自动化控制一般都能保持可靠运行。在确定被审计单位自动控制的测试范围时，如果支持其运行的信息技术一般控制有效，注册会计师测试一次应用程序控制便可能足以获得对控制有效运行的较高的保证水平10、多选

关于计算机辅助审计技术能否有效应用的环节，以下情形中，恰当的有（）。A.实质性分析程序B.审计抽样的细节测试中C.授权控制的检查D.在自动化业务流程中实施穿行测试正确答案：A,B,D参考解析：选项C不恰当，授权控制运行是否有效更适合采用人工测试11、单选

下列有关确定信息技术审计范围的说法中，不正确的是（）。A.业务流程越复杂，信息系统的审计范围应越大B.涉及复杂计算的数量越多，信息系统的审计范围应越大C.信息系统经常运行出错，应相应缩小信息系统的审计范围D.信息系统越复杂，信息系统的审计范围应越大正确答案：C参考解析：信息系统经常运行出错，注册会计师应保持谨慎的态度，应该扩大对信息系统的审计范围。12、多选

以下属于信息技术的一般控制内容的有（）。A.程序开发B.程序变更C.程序和数据访问D.计算机运行正确答案：A,B,C,D参考解析：信息技术的一般控制包括ABCD。13、单选

当被审计单位采用高度集成化信息技术系统时，虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系，但无论依赖程度是高还是低，注册会计师必须执行的审计工作是（）。A.了解与评估信息技术系统环境B.验证人工控制C.验证信息技术系统应用控制D.了解、验证信息技术系统一般控制正确答案：A参考解析：选项A恰当，了解与评估技术信息系统的环境是信息系统审计的必要程序。14、单选

在信息技术环境下，下列有关人工控制与自动控制的说法中，错误的是（）。A.如果被审计单位采用高度自动化的信息系统处理业务，则意味着不需要人工控制B.信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度C.被审计单位的手工及自动控制的组合方式，取决于被审计单位信息技术的特点及复杂程度D.传统的人工控制越来越多地被自动控制所替代正确答案：A参考解析：选项A错误，即使被审计单位采用信息系统处理业务，并不意味着人工控制被完全取代。15、单选

下列有关自动控制能为企业带来的好处的说法中，错误的是（）。A.自动控制比较容易被绕过B.自动控制能够有效处理大流量交易及数据C.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离D.自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取正确答案：A参考解析：选项A错误，自动控制比较不容易被绕过16、多选

注册会计师在考虑被审计单位信息系统生成的交易数量、信息和复杂计算的数量时，应当考虑的内容有（）。A.被审计单位的信息系统是由谁设计的B.系统生成的数据是否通过网络传输C.是否使用特殊系统，如电子商务系统D.企业是否存在大量交易数据，以至于用户无法识别并更正数据处理错误正确答案：B,C,D参考解析：在考虑系统生成的交易数量、信息和复杂计算的数量时，信息系统的设计者不是必须考虑的内容，对整个审计过程通常没有影响。17、多选

关于信息技术给审计过程带来的影响，以下表述中，恰当的有（）。A.信息技术的发展从根本上改变了企业内部控制目标B.信息技术使企业业务数据处理由计算机按照程序指令完成，影响审计线索C.信息技术在被审计单位的广泛应用对注册会计师应当具备相关信息技术方面的知识的要求越来越高D.信息技术在被审计单位的广泛应用使审计的内容扩大到对信息化系统的处理和相关控制功能的审查，对审计内容的影响越来越大正确答案：B,C,D参考解析：选项A不恰当，随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的概念、内部控制的目标并没有发生改变。18、单选

下列有关信息技术一般控制和应用控制测试的相关说法中，错误的是（）。A.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面B.信息技术一般控制一般要经过输入、处理及输出等环节C.计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性D.程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全正确答案：B参考解析：信息技术应用控制一般要经过输入、处理及输出等环节。19、多选

在信息技术环境下，下列有关人工控制与自动控制的说法中，错误的有（）。A.在信息技术环境下，传统的人工控制完全被自动控制所替代B.如果被审计单位采用信息系统处理业务，并不意味着人工控制被完全取代C.各个被审计单位信息技术的特点及复杂程度不同，人工控制和自动控制组合方式不同D.在基于信息技术的信息系统中，系统进行自动操作来实现对交易信息的创建、记录、处理和报告，并将相关信息保存为电子形式，因此，相关控制活动不可能同时包括手工的部分正确答案：A,D参考解析：选项A错误，选项B正确，在信息技术环境下，传统的人工控制越来越多地被自动控制所替代，而不是完全被替代。选项C正确，由于被审计单位信息技术的特点及复杂程度不同，被审计单位的手工及自动控制的组合方式往往会有所区别。选项D错误，在基于信息技术的信息系统中，系统进行自动操作来实现对交易信息的创建、记录、处理和报告，并将相关信息保存为电子形式，但相关控制活动也可能同时包括手工的部分。20、单选

注册会计师承接财务报表审计业务后，无论对信息系统依赖程度高低，必须执行的审计工作是（）。A.验证人工控制B.验证信息系统应用控制C.对信息系统环境的了解与评估D.验证信息系统一般性控制正确答案：C参考解析：对系统环境的了解和评估是必须执行的程序21、多选

自动信息系统能够提高被审计单位信息的以下特征（）。A.及时性B.真实性C.准确性D.可靠性正确答案：A,C参考解析：自动化信息系统可以提高信息的及时性和准确性，并使信息变得更容易获取22、单选

注册会计师在财务报告审计中，如果依赖相关信息系统所形成的财务信息作为审计工作的依据，则必须考虑的因素是（）。A.相关信息和报告的质量B.自动化控制和人工控制的比例C.内部控制的有效程度D.信息系统是商业软件还是自行研发的正确答案：A参考解析：注册会计师在进行财务报告审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑的是相关信息和报告的质量。选项B、C、D则不是必须考虑的因素。23、单选

由于信息技术的发展，内部控制的形式和内涵发生了变化，但内部控制的概念、内部控制的目标并没有发生改变。下列有关内部控制目标的说法中错误的是（）。A.提高管理层决策制定的效果和业务流程的效率B.降低注册会计师审计的工作量C.提高会计信息的可靠性D.促进企业遵守法律和规章正确答案：B参考解析：内部控制的严格与否与注册会计师的工作量没有直接关系。24、多选

M公司的销售与收款循环全部采用复杂的计算机系统进行会计核算，在以下各项备选的审计策略中，注册会计师应当采取的有（）。A.考虑选派具有计算机信息系统方面专长的审计助理B.考虑在计算机信息系统环境下改变审计目标C.在尚未充分了解计算机信息系统以前不进行交易或余额的细节测试D.考虑在计算机信息系统环境下改变审计的内容正确答案：A,C,D参考解析：信息技术在企业中的应用并不改变审计人员制定审计目标，了解信息系统是必须的程序。25、单选

在传统的手工会计系统中，注册会计师审查记录的方法是（）。A.控制测试B.制度基础审计方法C.顺查和逆查D.资产负债表审计方法正确答案：C参考解析：在传统手工会计系统的审计中，顺查和逆查可以检查和确定被审计单位是否正确地反映了被审计单位的经济业务，检查企业的会计核算是否合理、合规。26、多选

关于计算机辅助审计技术对审计的影响，以下说法中恰当的有（）。A.将现有手工执行的审计测试自动化B.在手工方式不可行的情况下执行测试或分析C.有效降低财务报表舞弊风险D.使审阅工作更具效果正确答案：A,B,D参考解析：选项C不恰当，财务报表错报风险包括的舞弊风险是注册会计师审计前财务报表已存在的错报风险，计算机辅助审计技术不能降低舞弊风险，但通过高效率的数据分析和测试能够有效识别舞弊风险。27、多选

以下有关人工控制与自动控制的说法中，不恰当的有（）。A.人工控制的基本原理与方式在信息环境下并不会发生实质性的改变B.在信息技术环境下，对于人工控制，注册会计师无需了解内部控制C.对于自动控制，注册会计师无需了解公司层面信息技术控制D.对于自动控制，注册会计师需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑正确答案：B,C参考解析：选项B不恰当，在信息技术环境下，人工控制的基本原理与方式在信息环境下并不会发生实质性的改变，注册会计师仍需要对内部控制进行了解和评估。选项C不恰当，对于自动控制，注册会计师除了需要了解公司层面信息技术控制，还应当从信息技术一般控制审计和信息技术应用控制审计方面进行考虑。28、单选

在信息技术环境下，下列有关内部控制目标的说法中，错误的是（）。A.信息技术对内部控制形式上有很大改变，但内部控制目标没有改变B.信息技术对内部控制内涵方面有很大改变，但内部控制目标没有改变C.信息技术不仅使内部控制的形式及内涵方面发生了变化，同时也使内部控制的目标并发生了根本的改变D.信息技术虽然使内部控制的形式及内涵方面发生了变化，但内部控制的目标并没有发生改变正确答案：C参考解析：选项C错误，随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。29、单选

下列有关注册会计师考虑信息质量的说法中，正确的是（）。A.注册会计师需要在实施风险评估程序时考虑信息的准确性、完整性、授权体系及访问权限制B.注册会计师需要在实施实质性分析程序时考虑信息的准确性、完整性、授权体系及访问权限制C.注册会计师需要在实施控制测试时考虑信息的准确性、完整性、授权体系及访问权限制D.注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制正确答案：D参考解析：选项D正确，注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制。30、多选

关于信息技术对审计过程的影响，体现在（）。A.对审计线索的影响B.对审计技术手段的影响C.对内部控制的影响D.