关于内控师测试信息系统一般控制和应用控制的要求,下列哪一选项是正确的()
A.不信赖人工控制或自动化控制,采用实质性测试方案
B.信赖自动化控制,并测试与自动控制相关的信息技术
C.仅信赖人工控制,而不依赖系统所生成的信息或报告
D.仅信赖人工控制,且依赖系统生成的信息或报告,但还需进行实质性测试
A.不信赖人工控制或自动化控制,采用实质性测试方案
B.信赖自动化控制,并测试与自动控制相关的信息技术
C.仅信赖人工控制,而不依赖系统所生成的信息或报告
D.仅信赖人工控制,且依赖系统生成的信息或报告,但还需进行实质性测试
A.如果不拟依赖自动系统,注册会计师就无须对系统环境了解和评估
B.如果期中测试一项自动系统的应用控制有效,注册会计师更多依赖测试其一般控制作为支持该项控制在相关期间运行有效性的重要审计证据
C.测试每个自动系统的应用控制时应考虑与其对应的手工控制一起进行测试
D.在了解所有自动应用控制时,都应了解与之相对应的手工控制
A.测试应用控制措施
B.验证应用控制结果
C.完成内控核查清单
D.公布评估结果和提出改进建议
A.信息技术一般控制只会对实现部分或全部财务报告认定做出间接贡献
B.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时,他们就需要对相关的信息技术一般控制进行验证
C.所有的自动应用控制都会有一个手工控制与之相对应,应用控制应与手工控制一起测试
D.应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
A.各部门的内部控制自我评价
B.内部控制检查小组的独立性测试评价、关于内控缺陷的汇总和认定
C.内部控制自我评价报告编制和上报
D.负责内部控制检查监督工作
A.验证信息系统应用控制
B.验证信息系统一般控制
C.对信息系统进行评估
D.不需要验证手工控制
A.制定访问控制策略,是为了让非授权用户合法的访问信息系统
B.访问控制包括网络访问控制,操作系统访问控制
C.访问控制包括应用系统和信息访问控制,监视系统访问和使用
D.当使用移动办公和远程控制是,也要确保信息安全
A.让内部审计师或内部控制师参与业务系统开发
B.使用经验丰富的内控专家设置有效的控制措施
C.要求业务部门负责制定业务系统的业务需求书
D.要求IT部门负责制定业务系统的业务需求书
A.审议批准公司内部控制政策,监督内部控制政策的实施
B.定期研究和评价公司内控的健全性、合理性和有效性
C.制定内部控制政策,报经审议后执行
D.审议批准公司年度内部控制评价报告
A.②③④
B.①④
C.①②③
D.①②③④