2021年注册会计师《审计》知识点预习试题：信息技术对审计的影响

　　一、单项选择题

　　下列有关确定信息技术审计范围的说法中，不正确的是(　)。

　　A.业务流程越复杂，信息系统的审计范围应越大

　　B.涉及复杂计算的数量越多，信息系统的审计范围应越大

　　C.信息系统经常运行出错，应相应缩小信息系统的审计范围

　　D.信息系统越复杂，信息系统的审计范围应越大

　　『正确答案』C

　　『答案解析』信息系统经常运行出错，注册会计师应保持谨慎的态度，应该扩大对信息系统的审计范围。

　　下列有关在不太复杂的IT环境下进行审计的说法中，不正确的是(　)。

　　A.需要了解信息技术一般控制和应用控制

　　B.需要测试一般控制和应用控制运行的有效性

　　C.不依赖测试一般控制和应用控制运行的有效性降低评估的控制风险水平

　　D.更多的审计工作将依赖非信息技术类审计方法

　　『正确答案』B

　　『答案解析』此时采用的是“绕过计算机进行审计”，不需要测试一般控制和应用控制的运行有效性。

　　下列有关信息技术对审计的影响的说法中，错误的是(　)。

　　A.被审计单位对信息技术的运用不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求

　　B.被审计单位对信息技术的运用影响审计内容

　　C.被审计单位对信息技术的运用影响注册会计师需要获取的审计证据的性质

　　D.被审计单位对信息技术的运用不影响注册会计师需要获取的审计证据的数量

　　『正确答案』D

　　『答案解析』如果注册会计师计划依赖自动控制或自动信息系统生成的信息，那么就需要适当扩大信息技术审计的范围。因此被审计单位对信息技术的运用影响注册会计师需要获取的审计证据的数量。

　　下列有关一般控制和应用控制的描述中，不正确的是(　)。

　　A.应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制

　　B.信息技术一般控制只会对实现部分或全部财务报告认定做出间接贡献

　　C.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时，就需要对相关的信息技术一般控制进行测试

　　D.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面

　　『正确答案』B

　　『答案解析』信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献，有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报告认定做出直接贡献。

　　关于信息技术一般控制、应用控制与公司层面控制三者之间的关系，下列说法中不正确的是(　)。

　　A.公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实

　　B.公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调

　　C.注册会计师会首先执行配套的公司层面信息技术控制审计，并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点

　　D.信息技术一般控制和应用控制分别有各自的控制目标，一般控制的有效与否并不影响应用控制的有效性

　　『正确答案』D

　　『答案解析』信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

　　下列关于信息技术系统的说法中，错误的是(　)。

　　A.信息技术一般控制环境影响应用控制的运行

　　B.信息技术一般控制通常对全部或部分财务报表认定作出间接贡献

　　C.信息技术一般控制不会对实现信息处理目标和财务报表认定作出直接贡献

　　D.如果依赖系统生成信息，就需要对相关的信息技术一般控制进行验证

　　『正确答案』C

　　『答案解析』信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献;如果计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时，注册会计师就需要对相关的信息技术一般控制进行验证。

　　二、多项选择题

　　下列有关信息技术对审计过程的影响的相关表述中，正确的有(　)。

　　A.信息技术一般控制对应用控制的有效性具有普遍性影响

　　B.如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平

　　C.考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，因此，注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性

　　D.对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系

　　『正确答案』ABCD

　　『答案解析』信息技术一般控制对应用控制的有效性具有普遍性影响。注册会计师通常不将一般控制与具体的审计目标相联系。如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平。

　　在评估应用控制对控制风险和实质性程序的影响时，注册会计师需要将控制与具体的审计目标相联系。如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序。

　　下列各项中属于信息系统一般控制的有(　)。

　　A.程序开发控制

　　B.处理控制

　　C.数据访问控制

　　D.程序变更控制

　　『正确答案』ACD

　　『答案解析』选项B属于应用控制。

　　信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行的控制等，对应用控制的产生影响。信息技术应用控制一般要经过输入、处理及输出等环节。

　　下列情形中，注册会计师认为通常适合采用信息技术控制的有(　)。

　　A.存在大量、重复发生的交易

　　B.存在大额、异常或偶发的交易

　　C.存在难以定义、防范的错误

　　D.存在事先确定并一贯运用的业务规则

　　『正确答案』AD

　　『答案解析』自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法，所以选项AD均正确。

　　在信息技术环境下，下列项目中不会改变的有(　)。

　　A.审计目标

　　B.审计程序

　　C.审计时间

　　D.对内部控制了解的原则性要求

　　『正确答案』AD

　　『答案解析』信息技术在企业中的应用并不改变审计人员制定审计目标、进行风险评估和了解内部控制的原则性要求。

　　三、简答题

　　ABC会计师事务所接受委托审计上市公司甲公司2018年财务报表，A注册会计师在审计工作底稿中记录了审计计划，部分内容摘录如下：

　　(1)2018年，甲公司使用新的存货管理系统，A注册会计师拟依赖与存货相关的自动化应用控制，确定信息系统审计的范围为：了解和评估系统环境和信息技术一般控制，测试自动化应用控制。

　　(2)甲公司收入交易高度依赖信息系统。A注册会计师拟利用ABC会计师事务所的信息技术专家对甲公司的信息技术一般控制和与收入相关的信息技术应用控制进行了测试。

　　(3)甲公司采用账龄分析法对部分应收账款计提坏账准备，财务人员根据信息系统生成的账龄信息计算坏账准备金额，由财务经理复核并报财务总监批准。A注册会计师拟询问财务经理和财务总监，检查复核与批准记录，以测试该控制的运行有效性。

　　要求：针对资料中的(1)至(3)项审计计划，假定不考虑其他条件，逐项指出A注册会计师的做法是否恰当，并简要说明理由。

　　『正确答案』

　　(1)不恰当。注册会计师拟依赖自动化系统，就应当了解信息系统的一般控制和应用控制并进行控制测试。不能仅了解和评估系统环境和信息技术一般控制而不测试，不了解自动化应用控制而仅测试。

　　(2)恰当。注册会计师可以利用专家测试信息系统的控制，并对其工作进行评价利用。

　　(3)不恰当。由于该人工控制依赖信息系统生成的信息，注册会计师还应当验证相关的信息系统控制。注册会计师还应当验证账龄信息的准确性。