问题:
[单选题]对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
A、系统运行管理
B、授权与批准
C、职责分离
D、系统访问权限
参考答案:
A
相关内容
- ● 注册会计师在了解被审计单位的控制活动时,应当对实物控制进行了解,了解的具体内容包括()。
- ● 信息技术可能对内部控制产生特定风险,注册会计师考虑从以下方面了解信息技术对内部控制产生的特定风险()。
- ● 宏旺达股份有限公司是一家小家电生产和销售企业,伴随着会计信息技术化的成熟,公司2008年成功过度到ERP管理系统,使得财务、人事、供销、生产成为一体的综合性系统,为公司的数据分析提供了宝贵的资料,为企业的发展提供了可信赖的数据基础。宏旺达公司聘请了精诚会计师事务所,审计其2014年度财务报表,在审计的过程中,注册会计师遇到下列事项:(1)信息技术一般控制的好坏与信息技术应用控制之间没有必然的联系,因此注册会计师应当分别对二者进行审计。(2)公司层面信息技术控制是公司信息技术整体控制环境,因此注册会计师决定针对公司层面信息技术控制执行单独的审计。(3)经过初步了解,宏旺达公司ERP系统较为复杂,注册会计师拟不测试信息技术一般控制和应用控制的运行有效性,而更多的审计工作将依赖非信息技术类审计方法。(4)经了解,注册会计师决定仅依赖人工控制,此类人工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性,此时注册会计师决定验证自动化应用控制。要求:针对上述(1)至(4)项,逐项指出注册会计师的做法是否恰当,如不恰当请简要说明理由。
- ● 注册会计师对会计报表审计过程中注意到的被审计单位内部控制的重大缺陷,应出具管理建议书,但不影响应当发表的审计意见。()
- ● 程序开发属于信息技术一般控制,程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标,下列仅仅属于程序开发控制一般要素的是()。
- ● 集团项目组应当按照《中国注册会计师审计准则第1152号-向治理层和管理层通报内部控制缺陷》的规定,确定哪些识别出的内部控制缺陷需要向集团治理层和集团管理层通报。在确定通报的内容时,集团项目组应当考虑()。
- ● 当被审计单位管理层要求对拟函证的某些账户余额或其他信息不实施函证时,注册会计师应当()。
- ● 注册会计师在考虑被审计单位信息系统生成的交易数量、信息和复杂计算的数量时,应当考虑的内容有()。
- ● 注册会计师应关注管理层凌驾于内部控制之上的重大错报风险,并对其实施相应的审计程序。注册会计师针对管理层凌驾于内部控制之上实施的审计程序有哪些?
- ● 如果注册会计师不同意被审计单位提出的变更业务的要求,被审计单位又不允许注册会计师继续执行原审计业务,注册会计师应当()。
- ● 在对信息技术进行审计时,注册会计师在确定审计策略时应该考虑()。
- ● 企业管理信息系统是指利用信息技术对会计数据进行采集、存储和处理,完成会计核算任务,并提供会计管理、分析与决策相关会计信息的系统。
