2020年注册会计师《审计》章节考点试题：信息技术对审计的影响_第3页

　　参考答案及解析：

　　一、单项选择题

　　1、

　　【正确答案】 A

　　【答案解析】 选项A，最广泛地应用计算机辅助审计技术的领域是实质性程序，特别是在与分析程序相关的方面。

　　2、

　　【正确答案】 A

　　【答案解析】 选项A表明应用控制有效;选项BCD均表明存在重大错报或重大错报风险。

　　3、

　　【正确答案】 B

　　【答案解析】 信息技术审计的考虑不包括审计人员的专业胜任能力。除上述三项外还包括信息系统的复杂度、信息技术环境规模和复杂度。

　　4、

　　【正确答案】 B

　　【答案解析】 信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面，输入和输出属于应用控制的内容。

　　5、

　　【正确答案】 D

　　【答案解析】 信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。这是因为有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行。当人工控制依赖系统生成的信息时，信息技术一般控制同样重要，选项AC错误。信息技术一般控制是基础，其有效与否直接关系到信息技术应用控制的有效性，选项B错误。

　　6、

　　【正确答案】 D

　　【答案解析】 ERP系统是集财务、人事、供销、生产为一体的综合性系统，财务信息只是这个系统所处理信息的一部分，因此注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑。

　　7、

　　【正确答案】 D

　　【答案解析】 选项D中的比较可以证实完整性、准确性及授权目标，但一般难以证实访问权限目标，因为对访问的授权可能不在数据中留下痕迹。

　　8、

　　【正确答案】 D

　　【答案解析】 选项D不正确，信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

　　9、

　　【正确答案】 D

　　【答案解析】 面对海量的交易、数据和财务信息，传统的审计技术在抽样针对性和样本覆盖程度方面的局限性越来越突出，选项A错误;信息技术的运用只是审计手段的改变，与审计准则的规定并不冲突，选项B错误;信息技术的广泛运用，对注册会计师的知识结构提出了新的要求，选项C错误。

　　二、多项选择题

　　1、

　　【正确答案】 BCD

　　【答案解析】 如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告，注册会计师应当评价该报告是否提供了充分、适当的证据，以支持注册会计师的意见。在评价时，注册会计师应当考虑下列因素：

　　1.对控制的测试涵盖的期间及其与管理层评估时间点的关系;

　　2.对控制的测试涵盖的范围、测试的控制及其与企业控制的关联度;

　　3.对控制的测试结果，以及服务机构注册会计师对控制运行有效性发表的意见。

　　2、

　　【正确答案】 ABCD

　　【答案解析】 自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏，系统程序、系统内的数据遭到不适当的改变，系统对交易进行不适当的记录以及信息技术人员获得超过其职责范围的过大系统权限等;除了以上几点还包括系统对交易进行不适当的记录。

　　3、

　　【正确答案】 BCD

　　【答案解析】 选项B，信息系统越复杂，对信息系统的审计范围应越大;选项C，信息技术环境的规模越大，对信息系统的审计范围越大;选项D，某流程越涉及大量操作及决策活动，对该流程的审计范围越大。

　　4、

　　【正确答案】 BD

　　【答案解析】 选项AC属于一般控制。

　　5、

　　【正确答案】 ACD

　　【答案解析】 注册会计师采用传统方式进行审计，即“绕过计算机进行审计”时，注册会计师虽然需要了解信息技术一般控制和应用控制，但不测试其运行有效性，即不依赖其降低评估的控制风险水平，更多的审计工作将依赖非信息技术类审计方法。

　　6、

　　【正确答案】 ABCD

　　【答案解析】 除信息技术一般控制和应用控制外，目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。常见的公司层面信息技术控制包括但不限于：1.信息技术规划的制定;2.信息技术年度计划的制定;3.信息技术内部审计机制的建立;4信息技术外包管理;5.信息技术预算管理;6.信息安全和风险管理;7.信息技术应急预案的制定;8.信息系统架构和信息技术复杂性。

　　7、

　　【正确答案】 ABCD

　　【答案解析】 虽然数据分析平台的质量对数据保留有影响，但什么应当被保留的标准并没有改变。如果一个项目已被测试，那么关于它的信息就应该被保留，以便在必要时再次找出该项目信息。所以选项D是正确的。

　　8、

　　【正确答案】 AB

　　【答案解析】 选项A，在评估信息技术应用控制对控制风险和实质性程序影响时，注册会计师需要将控制与具体的审计目标相联系;选项B，注册会计师通常不将一般控制与具体的审计目标相联系。

　　9、

　　【正确答案】 ACD

　　【答案解析】 无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性，即使这些应用控制本身得到了有效设计。