题目

下列属于信息技术在改进被审计单位内部控制的同时,产生的风险的有(      )。

A

系统瘫痪导致信息丢失

B

系统设置的公式有误导致数据处理错误

C
管理层对信息系统中的权限设置进行人为干预
D

信息技术人员获得超过其职责范围的过大系统权限

信息技术产生的风险


        选项A恰当,属于数据丢失风险或数据访问风险;

        选项B恰当,属于信息系统或相关系统程序可能会对数据进行错误处理,也可能去处理那些本身就错误的数据的风险;选项C恰当,属于不适当的人工干预,或人为绕过自动控制的风险;

        选项D恰当,属于数据信息非授权访问的风险。

        综上,本题应选ABCD。

【总结君】信息技术在改进被审计单位内部控制的同时,也产生了特定的风险:①信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;②自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等;③数据丢失风险或数据无法访问风险,如系统瘫痪;④不适当的人工干预,或人为绕过自动控制。

多做几道

下列各项审计工作中,可以应对与会计估计相关的重大错报风险的有( )。

  • A

    测试管理层如何作出会计估计以及会计估计所依据的数据

  • B

    测试与管理层作出会计估计相关的控制的运行有效性

  • C

    确定截至审计报告日发生的事项是否提供有关会计估计的审计证据

  • D

    作出注册会计师的点估计或区间估计,以评价管理层的点估计

下列与控制测试范围存在正向变动关系的因素有( )。

  • A

    注册会计师拟信赖控制运行有效性的时间长度

  • B

    控制执行的频率

  • C

    对获取审计证据相关性和可靠性的要求

  • D

    对同一认定执行其他控制所获取审计证据的充分性和适当性

下列适合用于控制测试的程序包括(   ) 。

  • A

    询问

  • B

    分析程序

  • C

    检查和观察

  • D

    重新执行

以下因素中,很可能导致注册会计师实施较小控制测试范围的有(   ) 。

  • A

    控制执行的频率较低

  • B

    控制的预期偏差率较低

  • C

    对审计证据的相关性和可靠性的要求较高

  • D

    拟信赖控制运行有效性的期间较长

下列关于针对特别风险拟实施的进一步审计程序的说法,不恰当的有(   ) 。

  • A

    实施控制测试和实质性程序

  • B

    实施细节测试和实质性分析程序

  • C

    仅实施控制测试

  • D

    仅实施实质性分析程序

该科目易错题

该题目相似题