快速查題-注冊(cè)會(huì)計(jì)師試題

不恰當(dāng)?shù)娜藶楦深A(yù)

未經(jīng)授權(quán)改變主文檔的數(shù)據(jù)

不具有一貫性

數(shù)據(jù)丟失的風(fēng)險(xiǎn)或不能訪問(wèn)所需要的數(shù)據(jù)

了解與評(píng)估信息技術(shù)系統(tǒng)環(huán)境

驗(yàn)證人工控制

驗(yàn)證信息技術(shù)系統(tǒng)應(yīng)用控制

了解、驗(yàn)證信息技術(shù)系統(tǒng)一般控制

程序開(kāi)發(fā)控制

處理控制

數(shù)據(jù)訪問(wèn)控制

程序變更控制

信息技術(shù)一般控制包括程序開(kāi)發(fā)、程序變更、程序和數(shù)據(jù)訪問(wèn)以及計(jì)算機(jī)運(yùn)行等四個(gè)方面

信息技術(shù)一般控制一般要經(jīng)過(guò)輸入、處理及輸出等環(huán)節(jié)

計(jì)算機(jī)運(yùn)行這一領(lǐng)域的目標(biāo)是確保業(yè)務(wù)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確地運(yùn)行，確保運(yùn)行問(wèn)題被完整準(zhǔn)確地識(shí)別并解決，以維護(hù)財(cái)務(wù)數(shù)據(jù)的完整性

程序和數(shù)據(jù)訪問(wèn)這一領(lǐng)域的目標(biāo)是確保分配的訪問(wèn)程序和數(shù)據(jù)的權(quán)限是經(jīng)過(guò)用戶身份認(rèn)證并經(jīng)過(guò)授權(quán)的。程序和數(shù)據(jù)訪問(wèn)的子組件一般包括安全活動(dòng)管理、安全管理、數(shù)據(jù)安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全和物理安全

信息技術(shù)對(duì)內(nèi)部控制形式上有很大改變，但內(nèi)部控制目標(biāo)沒(méi)有改變

信息技術(shù)對(duì)內(nèi)部控制內(nèi)涵方面有很大改變，但內(nèi)部控制目標(biāo)沒(méi)有改變

信息技術(shù)不僅使內(nèi)部控制的形式及內(nèi)涵方面發(fā)生了變化，同時(shí)也使內(nèi)部控制的目標(biāo)并發(fā)生了根本的改變

信息技術(shù)雖然使內(nèi)部控制的形式及內(nèi)涵方面發(fā)生了變化，但內(nèi)部控制的目標(biāo)并沒(méi)有發(fā)生改變

程序的變更需要考慮數(shù)據(jù)的遷移

程序開(kāi)發(fā)需要考慮程序的實(shí)施以及企業(yè)內(nèi)部的職責(zé)分離

程序和數(shù)據(jù)訪問(wèn)這一領(lǐng)域的目標(biāo)是確保系統(tǒng)的開(kāi)發(fā)、配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo)

計(jì)算機(jī)運(yùn)行的目標(biāo)是確保分配的訪問(wèn)程序和數(shù)據(jù)的權(quán)限是經(jīng)過(guò)用戶身份認(rèn)證并經(jīng)過(guò)授權(quán)的

業(yè)務(wù)流程越復(fù)雜，信息系統(tǒng)的審計(jì)范圍應(yīng)越大

涉及復(fù)雜計(jì)算的數(shù)量越多，信息系統(tǒng)的審計(jì)范圍應(yīng)越大

信息系統(tǒng)經(jīng)常運(yùn)行出錯(cuò)，應(yīng)相應(yīng)縮小信息系統(tǒng)的審計(jì)范圍

信息系統(tǒng)越復(fù)雜，信息系統(tǒng)的審計(jì)范圍應(yīng)越大

公司層面信息技術(shù)控制情況代表了該公司的信息技術(shù)控制的整體環(huán)境，會(huì)影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實(shí)

根據(jù)目前信息技術(shù)審計(jì)的業(yè)內(nèi)最佳實(shí)踐，注冊(cè)會(huì)計(jì)師在執(zhí)行信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制審計(jì)之前，會(huì)首先執(zhí)行配套的公司層面信息技術(shù)控制審計(jì)

一般控制是設(shè)計(jì)在計(jì)算機(jī)應(yīng)用系統(tǒng)中的.有助于達(dá)到信息處理目標(biāo)的控制

公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境，決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風(fēng)險(xiǎn)基調(diào)

在網(wǎng)絡(luò)環(huán)境下，用于處理交易的應(yīng)用軟件和數(shù)據(jù)文件可能分布于不同位置但互相連接的計(jì)算機(jī)設(shè)備上，由此產(chǎn)生了與內(nèi)部控制相關(guān)的問(wèn)題，包括對(duì)分布于不同位置的服務(wù)器的安全、數(shù)據(jù)和信息的分布及同步、管理監(jiān)督以及兼容性問(wèn)題

使用數(shù)據(jù)庫(kù)管理系統(tǒng)能夠?qū)崿F(xiàn)不同應(yīng)用軟件之間的數(shù)據(jù)共享，減少數(shù)據(jù)冗余，改進(jìn)對(duì)數(shù)據(jù)的控制，提高數(shù)據(jù)的決策支撐作用

數(shù)據(jù)庫(kù)管理系統(tǒng)帶來(lái)的問(wèn)題，包括多重使用者能夠訪問(wèn)和修改共享數(shù)據(jù)的風(fēng)險(xiǎn)。因此，需要實(shí)施嚴(yán)格的數(shù)據(jù)庫(kù)管理和接觸控制，以及數(shù)據(jù)安全備份制度

在電子商務(wù)這種方式下，交易信息在網(wǎng)上傳輸，容易被攔截、篡改或不當(dāng)獲取，需要采取相應(yīng)的安全控制。此外，被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)可能與交易對(duì)方的系統(tǒng)相連接，產(chǎn)生了互相依賴的風(fēng)險(xiǎn)，即交易一方的風(fēng)險(xiǎn)部分取決于交易對(duì)手如何識(shí)別和管理其自身系統(tǒng)中的風(fēng)險(xiǎn)

如果被審計(jì)單位采用高度自動(dòng)化的信息系統(tǒng)處理業(yè)務(wù)，則意味著不需要人工控制

信息系統(tǒng)對(duì)控制的影響，取決于被審計(jì)單位對(duì)信息系統(tǒng)的依賴程度

被審計(jì)單位的手工及自動(dòng)控制的組合方式，取決于被審計(jì)單位信息技術(shù)的特點(diǎn)及復(fù)雜程度

傳統(tǒng)的人工控制越來(lái)越多地被自動(dòng)控制所替代