快速查题-注册会计师试题

不恰当的人为干预

未经授权改变主文档的数据

不具有一贯性

数据丢失的风险或不能访问所需要的数据

了解与评估信息技术系统环境

验证人工控制

验证信息技术系统应用控制

了解、验证信息技术系统一般控制

程序开发控制

处理控制

数据访问控制

程序变更控制

信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面

信息技术一般控制一般要经过输入、处理及输出等环节

计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性

程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全

信息技术对内部控制形式上有很大改变，但内部控制目标没有改变

信息技术对内部控制内涵方面有很大改变，但内部控制目标没有改变

信息技术不仅使内部控制的形式及内涵方面发生了变化，同时也使内部控制的目标并发生了根本的改变

信息技术虽然使内部控制的形式及内涵方面发生了变化，但内部控制的目标并没有发生改变

程序的变更需要考虑数据的迁移

程序开发需要考虑程序的实施以及企业内部的职责分离

程序和数据访问这一领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标

计算机运行的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的

业务流程越复杂，信息系统的审计范围应越大

涉及复杂计算的数量越多，信息系统的审计范围应越大

信息系统经常运行出错，应相应缩小信息系统的审计范围

信息系统越复杂，信息系统的审计范围应越大

公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境，会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实

根据目前信息技术审计的业内最佳实践，注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计

一般控制是设计在计算机应用系统中的.有助于达到信息处理目标的控制

公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调

在网络环境下，用于处理交易的应用软件和数据文件可能分布于不同位置但互相连接的计算机设备上，由此产生了与内部控制相关的问题，包括对分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题

使用数据库管理系统能够实现不同应用软件之间的数据共享，减少数据冗余，改进对数据的控制，提高数据的决策支撑作用

数据库管理系统带来的问题，包括多重使用者能够访问和修改共享数据的风险。因此，需要实施严格的数据库管理和接触控制，以及数据安全备份制度

在电子商务这种方式下，交易信息在网上传输，容易被拦截、篡改或不当获取，需要采取相应的安全控制。此外，被审计单位的会计信息系统可能与交易对方的系统相连接，产生了互相依赖的风险，即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险

如果被审计单位采用高度自动化的信息系统处理业务，则意味着不需要人工控制

信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度

被审计单位的手工及自动控制的组合方式，取决于被审计单位信息技术的特点及复杂程度

传统的人工控制越来越多地被自动控制所替代