一、单项选择题

　　1、被审计单位通常会对计算机信息系统实施包括授权控制在内的一系列应用控制。在以下应用控制中，属于授权控制的是(　)。

　　A、编辑检查以确保无重复交易录入

　　B、实施限制检查、合理性检查、存在性检查和格式检查等编辑检查

　　C、交易流程中必须包含恰当的授权

　　D、检查对于某些特殊的会计记录的访问是否经过数据所有者的正式授权

　　2、下列有关信息系统的说法中，错误的是(　)。

　　A、信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度

　　B、虽然信息系统具备很多人工处理难以拥有的优势，但是如果发生失控，信息系统中产生的错报将远远超过人工处理产生错报的情况

　　C、程序开发需要考虑程序的实施以及企业内部的职责分离

　　D、在实施应用控制时，通过将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较，可以证实信息系统的完整性、准确性、授权及访问限制等目标

　　3、下列情形中，注册会计师应当测试信息技术一般控制和信息技术应用控制的是(　)。

　　A、不信赖人工控制或自动化控制，采用实质性方案

　　B、仅信赖人工控制，此类人工控制不依赖系统所生成的信息或报告

　　C、仅信赖人工控制，此类人工控制依赖系统所生成的信息或报告，注册会计师通过控制测试来验证控制有效性

　　D、同时依信赖手工及自动化控制

　　4、下列有关信息技术一般控制和应用控制测试的相关说法中，错误的是(　)。

　　A、信息技术一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施

　　B、信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面

　　C、程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标

　　D、程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标

　　5、下列各项关于注册会计师在信息化环境下面临的挑战的说法中，正确的是(　)。

　　A、面对海量的交易、数据和财务信息，传统的审计技术在抽样针对性和样本覆盖程度方面的局限性越来越不明显

　　B、信息技术的广泛运用突破了注册会计师审计准则的规定

　　C、信息技术的运用，并不影响注册会计师的知识结构

　　D、信息化环境下，注册会计师应该积极引入相关技术专业人员参与审计工作

　　二、多项选择题

　　1、下列关于一般控制对控制风险的影响的相关说法中，正确的有(　)。

　　A、信息技术一般控制对应用控制的有效性具有普遍性影响

　　B、如果应用控制本身设计有效，就不会受到无效的一般控制的影响

　　C、如果一般控制有效，注册会计师可能更多地依赖应用控制

　　D、通常，注册会计师会优先评估公司层面信息技术控制和信息技术一般控制的有效性

　　2、在了解内部控制时，下列各项中，注册会计师认为通常适合采用信息技术控制的有(　)。

　　A、存在大额且非常规的交易

　　B、可能存在错误数据

　　C、存在事先确定并一贯运行的业务规则

　　D、存在大量且重复发生的交易

　　3、下列各项中，属于数据分析面临的挑战的有(　)。

　　A、数据的安全性和完整性检查

　　B、注册会计师需要为每一个大客户的每一系统、按照每一个排列去映射所有编码

　　C、超大数据的存储

　　D、数据的保留

　　4、下列情况中，采用计算机辅助审计技术更有效的有(　)。

　　A、对需要经验判断的问题的检查

　　B、审阅大量的销售交易

　　C、对报告数据的准确性进行测试

　　D、审阅异常的少量交易

　　5、A公司将全部信息技术外包给专门的应用软件服务提供商，注册会计师获取了服务机构注册会计师对服务机构内部控制有效性出具的报告，注册会计师在评价该报告的时候需要考虑的因素有(　)。

　　A、服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制

　　B、对控制的测试涵盖的期间及其与管理层评估时间点的关系

　　C、对控制的测试涵盖的范围、测试的控制及其与企业控制的关联度

　　D、对控制的测试结果，以及服务机构注册会计师对控制运行有效性发表的意见

　　6、注册会计师在“绕过计算机进行审计”时，需要考虑的事项有(　)。

　　A、了解信息技术一般控制和应用控制

　　B、测试信息技术一般控制和应用控制运行的有效性

　　C、不依赖其降低评估的控制风险水平

　　D、更多的审计工作将依赖非信息技术类审计方法

　　7、信息系统形成的信息质量对企业的影响方面有(　)。

　　A、编制财务报表

　　B、管理企业活动

　　C、做出恰当的管理决策

　　D、提高职工素质

　　8、被审计单位出现下列情况，其中说明其业务流程复杂的有(　)。

　　A、存在过多的销售部门

　　B、销售环节存在多层次的审批并且对于很多情况都需要进行决策

　　C、信息均实现了自动化处理，且无需手工处理

　　D、数据处理过程公式简单易操作

　　9、下列有关信息系统审计范围的说法中，不正确的有(　)。

　　A、信息系统经常运行出错，应该扩大对信息系统的审计范围

　　B、信息系统越复杂，对信息系统的审计范围越小

　　C、信息技术环境的规模越大，对信息系统的审计范围越小

　　D、某流程越涉及大量操作及决策活动，对该流程的审计范围越小

　　10、随着信息技术的发展，内部控制也发生了变化，其中变化的内容有(　)。

　　A、形式

　　B、目标

　　C、内涵

　　D、特定的风险

　　11、下列选项中属于常见的公司层面信息技术控制的有(　)。

　　A、信息技术规划的制定

　　B、信息技术应急预案的制定

　　C、信息安全和风险管理

　　D、信息技术外包管理

　　12、下列关于IT控制对控制风险和实质性程序影响的表述，正确的有(　)。

　　A、在评估IT控制对控制风险和实质性程序影响时，注册会计师需要将控制与具体的审计目标相联系

　　B、注册会计师通常不将一般控制与具体的审计目标相联系

　　C、如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序

　　D、如果针对某一具体审计目标，注册会计师能够识别出有效的一般控制，注册会计师能够减少实质性程序

　　13、下列关于信息技术应用控制对控制风险和实质性程序影响的表述，正确的有(　)。

　　A、在评估信息技术应用控制对控制风险和实质性程序影响时，注册会计师需要将控制与具体的审计目标相联系

　　B、注册会计师通常不将一般控制与具体的审计目标相联系

　　C、如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序

　　D、如果针对某一具体审计目标，注册会计师能够识别出有效的一般控制，注册会计师能够减少实质性程序

　　一、单项选择题

　　1、

　　【正确答案】 C

　　【答案解析】 选项A、选项B为存在和发生控制，选项C为授权控制，选项D为访问限制控制。

　　2、

　　【正确答案】 D

　　【答案解析】 选项D中的比较可以证实完整性、准确性及授权目标，但一般难以证实访问权限目标，因为对访问的授权可能不在数据中留下痕迹。

　　3、

　　【正确答案】 D

　　【答案解析】 既然信赖自动化控制，就要对信息技术的一般控制和应用控制进行测试。

　　4、

　　【正确答案】 B

　　【答案解析】 信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面，输入和输出属于应用控制的内容。

　　5、

　　【正确答案】 D

　　【答案解析】 面对海量的交易、数据和财务信息，传统的审计技术在抽样针对性和样本覆盖程度方面的局限性越来越突出，选项A错误;信息技术的运用只是审计手段的改变，与审计准则的规定并不冲突，选项B错误;信息技术的广泛运用，对注册会计师的知识结构提出了新的要求，选项C错误。

　　二、多项选择题

　　1、

　　【正确答案】 ACD

　　【答案解析】 无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性，即使这些应用控制本身得到了有效设计。

　　2、

　　【正确答案】 CD

　　【答案解析】 自动控制可以有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法。

　　3、

　　【正确答案】 ABCD

　　【答案解析】 虽然数据分析平台的质量对数据保留有影响，但什么应当被保留的标准并没有改变。如果一个项目已被测试，那么关于它的信息就应该被保留，以便在必要时再次找出该项目信息。所以选项D是正确的。

　　4、

　　【正确答案】 BC

　　【答案解析】 选项AD主要是依靠人工来实现，一般不采用计算机辅助技术。

　　5、

　　【正确答案】 BCD

　　【答案解析】 如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告，注册会计师应当评价该报告是否提供了充分、适当的证据，以支持注册会计师的意见。在评价时，注册会计师应当考虑下列因素：

　　1.对控制的测试涵盖的期间及其与管理层评估时间点的关系;

　　2.对控制的测试涵盖的范围、测试的控制及其与企业控制的关联度;

　　3.对控制的测试结果，以及服务机构注册会计师对控制运行有效性发表的意见。

　　6、

　　【正确答案】 ACD

　　【答案解析】 注册会计师采用传统方式进行审计，即“绕过计算机进行审计”时，注册会计师虽然需要了解信息技术一般控制和应用控制，但不测试其运行有效性，即不依赖其降低评估的控制风险水平，更多的审计工作将依赖非信息技术类审计方法。

　　7、

　　【正确答案】 ABC

　　【答案解析】 信息系统形成的信息质量影响企业编制财务报表、管理企业活动和做出适当的管理决策。

　　8、

　　【正确答案】 AB

　　【答案解析】 选项CD说明业务流程较为简单。

　　9、

　　【正确答案】 BCD

　　【答案解析】 选项B，信息系统越复杂，对信息系统的审计范围应越大;选项C，信息技术环境的规模越大，对信息系统的审计范围越大;选项D，某流程越涉及大量操作及决策活动，对该流程的审计范围越大。

　　10、

　　【正确答案】 ACD

　　【答案解析】 随着信息技术的发展，内部控制虽然存在形式及内涵方面发生了变化，但内部控制的目标并没有发生变化。信息技术在改进被审计单位内部控制的同时，也产生了特定的风险。

　　11、

　　【正确答案】 ABCD

　　【答案解析】 除信息技术一般控制和应用控制外，目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。常见的公司层面信息技术控制包括但不限于：1.信息技术规划的制定;2.信息技术年度计划的制定;3.信息技术内部审计机制的建立;4信息技术外包管理;5.信息技术预算管理;6.信息安全和风险管理;7.信息技术应急预案的制定;8.信息系统架构和信息技术复杂性。

　　12、

　　【正确答案】 ABC

　　【答案解析】 选项D，对于一般控制而言，由于其影响广泛，注册会计师通常不将一般控制与具体的审计目标相联系，所以识别出有效的一般控制不能减少注册会计师的实质性程序。

　　13、

　　【正确答案】 ABC

　　【答案解析】 选项D，对于一般控制而言，由于其影响广泛，注册会计师通常不将一般控制与具体的审计目标相联系，所以识别出有效的一般控制不能减少注册会计师的实质性程序。