2022年注册会计师《审计》常考习题：信息技术对审计的影响

　　1[.单选题]下列控制中，属于信息系统一般控制存在缺陷的是()。

　　A.授权所有会计人员可对会计系统的记录进行修改

　　B.系统未识别经确认的入库单而记录了购货业务

　　C.信息系统断网预案缺失

　　D.订单中客户代码输入错误，系统不能生成发运凭证

　　[答案]A

　　[解析]选项B、D属于信息技术应用控制，选项C信息系断预案缺失属于公司层面信息技术控制。

　　2[.单选题]关于信息技术一般控制、应用控制与公司层面控制三者之间的关系，下列说法中不正确的是()。

　　A.公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实

　　B.公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调

　　C.注册会计师会首先执行配套的公司层面信息技术控制审计，并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点

　　D.信息技术一般控制和应用控制分别有各自的控制目标，一般控制的有效与否并不影响应用控制的有效性

　　[答案]D

　　[解析]信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

　　3[.单选题]下列有关信息技术内部控制审计的表述中，不正确的是()。

　　A.自动化控制下，也会给企业带来一些财务报表的重大错报风险

　　B.对信息技术下内部控制的审计，注册会计师需要从公司层面信息技术、信息技术的一般控制和应用控制三方面进行

　　C.信息技术的一般控制通常能对实现信息处理目标和财务报告认定做出直接贡献

　　D.信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括：完整性、准确性、存在和发生

　　[答案]C

　　[解析]信息系统一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献

　　4[.单选题]下列有关信息系统一般控制、应用控制和公司层面信息技术控制的说法中，正确的有()。

　　A.信息技术一般控制是应用控制和公司层面信息技术控制的基础

　　B.评估的重大错报风险为低水平时，如果计划依赖自动应用控制，可以对其直接测试，而无需对信息技术的一般控制进行验证

　　C.注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前

　　D.需要关注的一般控制要素包括完整性、准确性、存在和发生

　　[答案]C

　　[解析]公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调，选项A错误;如果计划依赖自动应用控制、系统生成的信息等，则需要对信息技术的一般控制进行验证，选项B错误;需要关注的应用控制要素包括完整性、准确性、存在和发生，选项D错误。

　　5[.单选题]下列有关信息技术一般控制的说法中，错误的是()。

　　A.信息技术一般控制只能对实现部分或全部财务报表认定做出间接贡献

　　B.信息技术一般控制对所有应用控制具有普遍影响

　　C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面

　　D.信息技术一般控制是为了保证信息系统的安全

　　[答案]A

　　[解析]选项A，信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。

　　6[.多选题]信息技术在改进被审计单位内部控制的同时，也产生了特定的风险，具体包括()。

　　A.人为绕过自动控制

　　B.信息系统可能会对数据进行错误处理

　　C.信息系统或相关系统程序可能会去处理那些本身就错误的数据

　　D.数据丢失风险或数据无法访问风险

　　[答案]ABCD

　　[解析]除上述表述的风险外，还包括下列风险：自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏，系统程序、系统内的数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等。

　　7[.多选题]注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则需要在整个过程中考虑信息的()方面。

　　A.准确性

　　B.完整性

　　C.授权体系

　　D.访问限制

　　[答案]ABCD

　　[解析]注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面。

　　8[.多选题]审计人员在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量。具体来说，审计人员需要在整个过程中考虑的信息有()。

　　A.及时性

　　B.授权体系

　　C.准确性

　　D.访问限制

　　[答案]BCD

　　[解析]审计人员需要在整个过程中考虑信息的准确性、完整性、授权体系和访问限制等四个方面。