第五章 信息技术对审计的影响

1.在信息技术环境下，信息技术的审计范围主要决定于（  ）。

A.业务流程及信息系统相关方面的复杂程度

B.注册会计师信息技术的专业程度

C.审计业务约定书中的约定

D.被审计单位的要求

【答案】A

【解析】信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正向变动关系。

2.当被审计单位采用高度集成化信息技术系统时，虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系，但无论依赖程度是高还是低，注册会计师必须执行的审计工作师（  ）。

A.验证人工控制

B.验证信息技术系统应用控制

C.了解、验证信息技术系统一般控制

D.了解与审计相关的信息技术一般控制和应用控制

【答案】D

【解析】选项D恰当，无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制。

3.下列关于数据分析的表述中，不正确的是（  ）。

A.数据分析能让注册会计师处理一个完整的数据集（总体中的全部交易），可让非专业人士以图形化的方式方便快速查看结果

B.数据分析通过数据记录的格式来提取数据

C.数据分析工具不仅可以用于分析程序，还可用于风险分析、交易和控制测试

D.数据分析工具可以提高审计质量

【答案】B

【解析】 数据分析是通过基础数据结构中的字段来提取数据，而不是通过数据记录的格式。

4.如果注册会计师仅依赖人工控制，此类人工控制依赖系统所生成的信息或报告，需要通过控制测试来验证控制有效性，则下列说法中正确的是（  ）。

A.不需要验证人工控制

B.需要了解与评估系统环境

C.需要验证自动化应用控制

D.不需要了解、验证信息技术一般控制

【答案】B

【解析】 此时需要对系统环境进行了解与评估、验证人工控制以及了解、验证信息技术一般控制，但不需要验证自动化应用控制。

5.信息技术在改进被审计单位内部控制的同时，也产生了特定的风险，具体包括（  ）。

A.人为绕过自动控制

B.系统瘫痪

C.信息系统或相关系统程序可能会去处理那些本身就错误的数据

D.数据丢失风险或数据无法访问风险

【答案】ABCD

【解析】除上述表述的风险外，还包括下列风险：自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏，系统程序、系统内的数据遭到不适当的改变，系统对交易进行不适当的记录。以及信息技术人员获得超过其职责范围的过大系统权限等。