多选题关于信息技术一般控制的环节,以下事项中恰当的有( )。A程序开发B程序变更C程序和数据访问D计算机运行
多选题
关于信息技术一般控制的环节,以下事项中恰当的有( )。
A
程序开发
B
程序变更
C
程序和数据访问
D
计算机运行
参考解析
解析:
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。
相关考题:
下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法中不正确的是( )。 A.公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实B.根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计C.一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
下列关于信息技术对审计过程影响的提法中,恰当的有( )。A.无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制B.注册会计师通常优先评估信息技术应用控制的有效性C.对于一般控制而言,由于其影响广泛,注册会计师通常不将控制与具体的审计目标相联系D.当面临不太复杂的IT环境时,注册会计师可采取传统方式进行审计,即“绕过计算机进行审计
注册会计师在“绕过计算机进行审计”时,需要考虑的事项有( )。 A.了解信息技术一般控制和应用控制B.测试信息技术一般控制和应用控制运行的有效性C.不依赖其降低评估的控制风险水平D.更多的审计工作将依赖非信息技术类审计方法
以下对信息技术一般控制和应用控制的相关表述中,不正确的是( )。A.如果注册会计师计划依赖自动应用控制,则需要对相关的信息技术一般控制进行测试B.有效的信息技术一般控制确保了应用系统控制得以持续有效地运行C.信息技术应用控制一般要经过输入、处理及输出等环节D.如果注册会计师不依赖自动控制,则无需了解与审计相关的信息技术一般控制和应用控制
注册会计师了解到被审计单位某项信息技术应用控制在全年没有发生变化,如果需要测试该项控制在全年是否运行有效,以下做法中,恰当的有( )。A.同时考虑信息技术一般控制运行有效性B.利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在全年运行有效性的重要审计证据C.确定的测试范围与该项控制由手工执行时的测试范围相同D.一旦确定正在执行该项控制,则通常无须扩大控制测试的范围
关于信息技术内部控制测试,下列说法中不正确的是( )。 A.信息技术应用控制一般要经过输入、处理及输出等环节B.与手工控制一样,自动系统控制同样关注信息处理的完整性、准确性、经过授权和访问限制四个要素C.自动应用控制与手工控制之间并没有必然的对应关系D.信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
针对信息技术一般控制、应用控制与公司层面控制,以下说法中,错误的是( )。A.公司层面信息技术控制情况代表了该公司信息技术控制的整体环境B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法
下列关于信息技术系统的说法中,错误的是( )。A、信息技术一般控制环境影响应用控制的运行B、信息技术一般控制通常与全部或部分财务报表认定相关C、编辑检查可以实现应用控制审计的准确性目标D、编辑检查不能实现应用控制的完整性目标
下列关于信息技术一般控制、应用控制与公司层面的控制三者之间的关系的说法中,正确的有()。A、一般控制是应用控制的基础B、公司层面信息技术决定了一般控制和应用控制的风险基调C、一般控制的有效与否会直接关系到应用控制的有效性是否能够信任D、公司层面控制是公司信息技术整体的控制环境
下列关于信息技术应用控制审计的说法中错误的是()。A、信息技术应用控制一般要经过输入、处理及输出等环节B、编辑检查可以实现应用控制审计的准确性目标C、编辑检查不能实现应用控制审计的完整性目标D、访问控制必须满足适当的职责分离
多选题下列有关公司层面信息技术的说法中,正确的有( )。A信息技术规划的制定,属于公司层面信息技术控制B信息安全和风险管理,属于公司层面信息技术控制C信息技术应急预案的制定,属于公司层面信息技术控制D信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调
单选题关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是( )。A公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实B公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调C注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点D信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性
单选题关于信息技术一般控制的环节,以下陈述中,恰当的是( )。A程序开发需要考虑程序的实施以及企业内部的职责分离B程序的变更需要考虑数据的迁移C程序和数据访问这一领域的目标是确保系统能够实现管理层的应用控制目标D计算机运行的目标是确保分配的访问程序和数据的权限是经过认证并经过授权的
单选题关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,下列说法中不正确的是()。A公司层面信息技术会影响一般控制和应用控制的部署和落实B注册会计师在执行信息技术一般控制和应用控制审计之前,会首先执行配套的公司层面信息技术控制审计C应用控制是有助于达到信息处理目标的控制D信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任
单选题关于注册会计师对信息系统的依赖程度,以下说法中,不恰当的是()。A如果不依赖信息系统,则没有必要了解、验证信息技术的一般控制B仅依赖人工控制,且人工控制不依赖系统所生成的信息或报告,则不需要验证信息技术一般控制C如果仅依赖人工控制,并且人工控制依赖系统所生成的信息或报告,则需要了解、验证信息技术的一般控制D在依赖自动控制的同时也依赖人工控制时,无需验证自动化的应用控制
单选题关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,以下说法中,错误的是( )。A信息技术应用控制的有效与否会直接影响公司层面信息技术控制B信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性C公司层面信息技术控制影响信息技术一般控制和信息技术应用控制D公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调
单选题关于信息技术应用控制审计的以下说法中,不恰当的是( )。A信息技术应用控制一般要经过输入、处理及输出等环节B编辑检查可以实现应用控制审计的准确性目标C编辑检查不能实现应用控制审计的完整性目标D访问控制必须满足适当的职责分离
单选题下列关于信息技术应用控制审计的说法中错误的是()。A信息技术应用控制一般要经过输入、处理及输出等环节B编辑检查可以实现应用控制审计的准确性目标C编辑检查不能实现应用控制审计的完整性目标D访问控制必须满足适当的职责分离
多选题下列关于信息技术一般控制、应用控制与公司层面的控制三者之间的关系的说法中,正确的有()。A一般控制是应用控制的基础B公司层面信息技术决定了一般控制和应用控制的风险基调C一般控制的有效与否会直接关系到应用控制的有效性是否能够信任D公司层面控制是公司信息技术整体的控制环境
多选题以下有关人工控制与自动控制的说法中,不恰当的有()。A人工控制的基本原理与方式在信息环境下并不会发生实质性的改变B在信息技术环境下,对于人工控制,注册会计师无需了解内部控制C对于自动控制,注册会计师无需了解公司层面信息技术控制D对于自动控制,注册会计师需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑
多选题有关人工控制与自动控制,以下说法中,恰当的有( )。A对于自动控制,注册会计师除了需要了解公司层面信息技术控制,还应当从信息技术一般控制审计和信息技术应用控制审计方面进行考虑B对于自动控制,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任C人工控制的基本原理与方式在信息环境下并不会发生实质性的改变D在信息技术环境下,对于人工控制,注册会计师无须了解内部控制
多选题注册会计师了解到被审计单位某项信息技术应用控制在全年没有发生变化,如果需要测试该项控制在全年是否运行有效性,以下事项所描述的做法中,恰当的有( )。A同时考虑信息技术一般控制运行有效性B利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在全年运行有效性的重要审计证据C确定的测试范围与该项控制由手工执行时的测试范围相同D一旦确定正在执行该项控制,则通常无须扩大控制测试的范围