关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是()。
A.公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实
B.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点
D.信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性
A.公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实
B.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点
D.信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性
A.同时考虑信息技术一般控制运行有效性
B.利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在20×7年度运行有效性的重要审计证据
C.确定的测试范围与该项控制由手工执行时的测试范围相同
D.一旦确定正在执行该项控制,则无须扩大控制测试的范围
A.信息技术在企业中的应用改变了注册会计师进行风险评估和了解内部控制的原则性要求
B.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正向变动关系
C.尽管注册会计师不依赖信息系统,但仍需了解信息技术一般控制
D.和人工控制一样,自动系统控制同样关注信息处理的四个要素:完整性、准确性、存在和发生
A.信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献
B.信息系统一般控制对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响
C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
D.在信息技术环境下,手工控制的基本原理会发生实质性的改变
A.自动检查数据计算的准确性
B.审核账户和试算平衡表
C.对例外情况实施人工干预
D.设置对输入数据的自动检查
A.数据中心和网络运行
B.系统软件的购置、修改和维护
C.检查数据计算的准确性
D.应用系统的购置、开发及维护
A.运用重要性原则判断应当纳入评估范畴重要业务单位,应以公司整体合并层面重要性水平为衡量原则
B.对于纳入内部控制评估范畴下属分子公司,其所有业务流程都应当进行内部控制评估
C.纳入内部控制评估范畴业务流程应与内部控制应用指引所规定业务流程保持一致
D.各年度内部控制评估范畴应保持一致,如果评估范畴浮现变化,应通过公司董事会或授权机构审批
A.信息技术一般控制对应用控制的有效性具有普遍性影响。无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性,但是这些应用控制本身得到了有效设计的除外
B.在评估IT控制对控制风险和实质性程序的影响时,注册会计师需要将控制与具体的审计目标相联系
C.当面临不太复杂的IT环境时,注册会计师可采取传统方式进行审计,注册会计师虽然仍需要了解信息技术一般控制和应用控制,但不测试其运行有效性
D.在评估IT控制对控制风险和实质性程序的影响时,如果针对某一具体审计目标,注册会计师能够识别出有效的应用控制,在通过测试确定其运行有效后,注册会计师能够减少实质性程序
A.如果一项公司层面控制足以应对已评估错报风险,注册会计师就不必测试与该风险有关其他控制
B.对某项业务层面控制而言,与该项控制有关风险受公司层面控制影响
C.注册会计师在评价内部控制时,普通应当一方面评价业务层面控制,然后评价公司层面控制
D.注册会计师应当辨认、理解和测试对内部控制有重要影响公司层面控制