信息技术中的一般控制测试

2023年（CPA）注册会计师全国统一考试《审计》机考系统模拟卷及答案学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.甲公司存在的下列各项错报中，导致营业收入违反发生认定的是（）。

A.虚构客户并确认销售收入B.将营业外收入计入营业收入C.将应收甲客户的货款计入乙客户应收账款明细账D.将下期发生的销售确认为本期收入2.下列关于集团财务报表审计中的责任认定的说法中，错误的是（）。

A.集团项目组对整个集团财务报表审计工作及审计意见负全部责任B.注册会计师对集团财务报表出具的审计报告不应提及组成部分注册会计师，除非法律法规另有规定C.如果法律法规要求在审计报告中提及组成部分注册会计师，审计报告应当指明，这种提及并不减轻集团项目合伙人及其所在的会计师事务所对集团审计意见承担的责任D.如果因未能就组成部分财务信息获取充分、适当的审计证据，导致集团项目组在对集团财务报表出具的审计报告中发表非无保留意见，集团项目组需要在审计报告中提及组成部分注册会计师3.下列关于评价未更正错报的影响的说法中，正确的是（）。

A.未更正错报是指注册会计师在审计过程中识别的且被审计单位未予更正的错报B.确定一项分类错报是否重大，需要进行定性评估C.在评价未更正错报的影响之后，注册会计师可能有必要依据实际的财务结果对重要性作出修改D.注册会计师需要考虑汇总的错报，而不是单项错报的影响4.下列关于信息技术一般控制、应用控制与公司层面控制三者之间的关系的说法，错误的是( )。

A.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调B.信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任C.信息技术一般控制是基础D.信息技术一般控制决定信息技术应用控制的风险基调5.评价会计估计的合理性并确定错报时，如果审计证据支持注册会计师的点估计，以下说法中正确的是（）。

2023年度注会《审计》机考系统模拟卷及答案学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.下列各项中，不属于审计要素的是（）。

A.审计报告B.审计业务约定书C.审计证据D.审计业务的三方关系人2.下列有关注册会计师评价管理层对被审计单位持续经营能力作出的评估的说法中，错误的是（）。

A.如果管理层评估持续经营能力涵盖的期间短于自财务报表日起的十二个月，注册会计师应当提请管理层将其至少延长至财务报表日起的十二个月B.注册会计师的评价期间应当与管理层按照适用的财务报告编制基础或法律法规的规定作出评估的涵盖期间相同C.如果管理层缺乏详细分析以支持其评估，注册会计师应当纠正管理层缺乏分析的错误D.注册会计师应当考虑管理层作出的评估是否已考虑所有相关信息，包括注册会计师实施审计程序获取的信息3.下列关于风险评估程序的说法中，错误的是（）。

A.注册会计师对被审计单位及其环境了解的程度要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度B.注册会计师在了解内部控制时通常不用分析程序，但可以使用穿行测试C.整体层面的控制和信息技术一般控制通常在所有业务活动中普遍存在D.为获取充分、适当的审计证据，注册会计师需要了解与每一控制目标相关的所有控制活动4.下列关于关键审计事项的表述中，不正确的是（）。

A.为达到突出关键审计事项的目的，注册会计师应当在审计报告中单设一部分，以“关键审计事项”为标题，并在该部分使用恰当的子标题逐项描述关键审计事项B.除非法律法规另有规定，当对财务报表发表无法表示意见时，注册会计师不得在审计报告中包含关键审计事项部分C.在审计报告中沟通关键审计事项，可以提高已执行审计工作的透明度，从而提高审计报告的决策相关性和有用性D.从“与治理层沟通的事项”中选出“最为重要的事项”，从而构成关键审计事项5.下列有关货币单元抽样的说法中，错误的是（）。

信息系统一般控制审计过程实例解析作者：张玉琳贺颖奇来源：《财会学习》2013年第11期随着信息技术在企业应用越来越广泛，信息系统控制和审计已经成为很多企业面临的迫切问题。

信息系统控制包括一般控制和应用控制两部分，一般控制包括规划与组织控制、系统建设控制、日常运行控制等。

应用控制与实际系统的业务有关，主要包括输入控制、处理控制、输出控制。

对一般控制的审计就是要获取证据鉴证在被审期间企业有关的制度和规程是否健全，计算机信息系统是否按规定的制度和规程工作，控制的作用是否达到了预期的结果。

一、信息系统审计的计划阶段计划阶段是信息系统审计过程的起点。

计划阶段的主要任务是了解被审计单位以及业务和系统运营情况；识别风险和内部控制；以及确定审计的性质、范围和重点等。

（一）了解被审计单位业务和系统运营情况审计人员首先需要了解被审单位的基本情况，主要包括业务和系统运营情况。

通过对这些基本情况的调查了解，可以对被审单位审计的固有风险进行初步评价。

本文对信息系统一般控制的审计实例以一家提供医疗保险服务的公司（以下以R公司代称）为背景。

R公司总部位于上海，在全国多地拥有分公司和业务部门。

公司信息部负责整个公司信息系统的管理和维护工作。

公司现在用的主要业务系统——医疗保险管理系统（HIMS）是由公司2003年自主研发的，系统于2005年进行测试，2006年3月正式运行使用。

到今天系统经过了多次改版和升级。

系统采用进行开发，后台数据库为SQL Server2005，医疗保险管理系统采用了B/s结构模式，现在服务器端操作系统为windows 7.0，客户端操作系统主要为Windows XP。

公司每年都投入资金对其硬件环境进行升级改造，目前共有服务器10台、计算机1200多台、交换机87台、硬件防火墙6台，打印机103台。

公司机房在上海总部办公大楼一楼，放置了温度、湿度探测器，同时配备了UPS不间断电源和自动灭火系统，为系统正常运行提供了保障。

IT审计概述：IT审计是分为：信息技术一般控制审计（ITGC)和应用层面控制审计（ITAC）1，ITAC（支持财审做对一些对具体余额的认定进行审计）ITAC即针对某一个应用软件的控制，例如对于银行来说，就有银行利息的计算软件。

那么审计这个计算过程对不对，就是ITAC了。

IT审计员会在系统中查看这个程序的源代码，看看利息是不是用借款乘以利率算出来的，另外，也会在系统中生成一个存款，然后看看系统计算的对不对。

2，ITGC（IT一般控制）但是我们知道，我们只能在一年中某已一个点来测试ITAC，如何保证在过去的一个财年内这个软件计算过程都是对的呢？这就需要ITGC是不是有效的，如果这个程序没有被乱篡改，所有的程序变更都事先得到了许可和授权，这个程序出问题的时候可以得到及时有效的解决，也就是ITGC有效的情况下，IT审计员就可以得出这个利率计算过程是有效的。

ITGC内容（可以先不看）：（1）ELC（entity level control）控制。

就是看看客户在IT治理方面的相关组织架构是否合理，书面的管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及一些比较虚的总纲类的书面管理制度如《IT 管理制度》等等。

（2）系统开发和变更。

就是关注系统开发和系统后续小变更中的一些控制，具体的审计程序就是获取系统开发及变更相关的管理制度典型的如《系统开发制度》《系统变更管理制度》等来看一看，再看系统开发是否经过了需求提出、可行性研究、领导层审批，系统上线之前是不是经过了充分的测试，获取一些内控痕迹和表单，如《××系统需求报告》、《××系统可行性报告》、《××系统立项审批单》、《××系统单元测试报告》、《××系统集成测试报告》、《××系统上线审批单》，然后变更方面比较重要的就是《变更审批单》，这个一般来说还要进行抽样，而上面的开发流程一般来说做一两个穿行测试就行了。

IT审计简述IT审计概述：IT审计是分为：信息技术⼀般控制审计（ITGC)和应⽤层⾯控制审计（ITAC）1，ITAC（⽀持财审做对⼀些对具体余额的认定进⾏审计）ITAC即针对某⼀个应⽤软件的控制，例如对于银⾏来说，就有银⾏利息的计算软件。

那么审计这个计算过程对不对，就是ITAC了。

IT审计员会在系统中查看这个程序的源代码，看看利息是不是⽤借款乘以利率算出来的，另外，也会在系统中⽣成⼀个存款，然后看看系统计算的对不对。

2，ITGC（IT⼀般控制）但是我们知道，我们只能在⼀年中某已⼀个点来测试ITAC，如何保证在过去的⼀个财年内这个软件计算过程都是对的呢？这就需要ITGC是不是有效的，如果这个程序没有被乱篡改，所有的程序变更都事先得到了许可和授权，这个程序出问题的时候可以得到及时有效的解决，也就是ITGC有效的情况下，IT审计员就可以得出这个利率计算过程是有效的。

ITGC内容（可以先不看）：（1）ELC（entity level control）控制。

就是看看客户在IT治理⽅⾯的相关组织架构是否合理，书⾯的管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及⼀些⽐较虚的总纲类的书⾯管理制度如《IT 管理制度》等等。

（2）系统开发和变更。

就是关注系统开发和系统后续⼩变更中的⼀些控制，具体的审计程序就是获取系统开发及变更相关的管理制度典型的如《系统开发制度》《系统变更管理制度》等来看⼀看，再看系统开发是否经过了需求提出、可⾏性研究、领导层审批，系统上线之前是不是经过了充分的测试，获取⼀些内控痕迹和表单，如《××系统需求报告》、《××系统可⾏性报告》、《××系统⽴项审批单》、《××系统单元测试报告》、《××系统集成测试报告》、《××系统上线审批单》，然后变更⽅⾯⽐较重要的就是《变更审批单》，这个⼀般来说还要进⾏抽样，⽽上⾯的开发流程⼀般来说做⼀两个穿⾏测试就⾏了。

2023年注会《审计》真题模拟训练（含答案）学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.舞弊发生时通常存在舞弊风险因素，下列不属于舞弊风险因素的是（）。

A.动机或压力B.态度或借口C.手段D.机会2.如果财务报告编制基础没有明确要求管理层对持续经营能力作出专门评估，下列说法中，错误的是（）。

A.注册会计师有责任就管理层在编制和列报财务报表时运用持续经营假设的适当性获取充分、适当的审计证据B.管理层需要在编制财务报表时评估持续经营能力C.注册会计师有责任就管理层在编制和列报财务报表时运用的持续经营假设是否存在重大不确定性得出结论D.管理层无需在编制财务报表时评估持续经营能力3.下列与期初存货余额相关的说法中，正确的是（）。

A.未能对期初存货余额实施监盘这一事项，应直接视为审计范围受到限制B.对非流动资产和非流动负债，注册会计师可以通过检查形成期初余额的会计记录和其他信息获取审计证据C.如果认为按照适用的财务报告编制基础与期初余额相关的会计政策未能在本期得到一贯运用，应考虑发表无法表示意见D.注册会计师无须专门对期初余额发表审计意见4.下列有关实质性分析程序的说法中，错误的是（）。

A.实质性分析程序达到的精确度低于细节测试B.实质性分析程序提供的审计证据是间接证据，因此无法为相关财务报表认定提供充分、适当的审计证据C.实质性分析程序并不适用于所有财务报表认定D.注册会计师可以对某些财务报表认定同时实施实质性分析程序和细节测试5.下列关于舞弊的说法中，错误的是（）。

A.存在舞弊风险因素表明被审计单位发生了舞弊B.舞弊发生时通常存在舞弊风险因素C.舞弊风险因素分为动机或压力、机会、态度或借口D.存在舞弊风险因素时，注册会计师应特别关注舞弊导致的重大错报风险6.下列各项因素中，可能对控制测试的样本规模影响较小是（）。

A.可接受的信赖过度风险B.可容忍偏差率C.总体规模D.预计总体偏差率7.下列有关信息技术一般控制的说法中，错误的是（）。

2023注册会计师CPA《审计》机考系统模拟卷学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.下列关于项目质量控制复核的说法中，错误的是（）。

A.对于非上市实体，无须实施项目质量控制复核B.项目质量控制复核是在出具报告前，对项目组作出的重大判断和在准备报告时形成的结论作出客观评价的过程C.在不损害客观性的前提下，项目质量控制复核人员可以为业务提供咨询D.应当实施项目质量控制复核的业务，只有完成项目质量控制复核，才可以签署业务报告2.下列关于其他信息存在重大错报的说法中，错误的是（）。

A.如果其他信息存在重大错报，注册会计师应当要求管理层更正这些错报B.如果其他信息存在重大错报，管理层同意更正重大错报，注册会计师应当确定管理层是否已经完成对这些错报的更正C.如果注册会计师在财务报表公布日后发现其他信息存在重大错报，且与治理层沟通后其他信息未得到更正，注册会计师应当考虑其对审计报告的影响，并就计划如何在审计报告中处理重大错报与治理层沟通D.如果注册会计师在审计报告日前发现其他信息存在重大错报且与治理层沟通后其他信息仍未得到更正，注册会计师应当考虑对审计报告的影响，甚至在相关法律法规允许的情况下解除业务约定3.以下审计证据中，与应付账款完整性认定相关性最高的是（）。

A.连续编号的订购单B.供应商对账单C.连续编号的验收单D.供应商发票4.甲公司存在的下列各项错报中，导致营业收入违反发生认定的是（）。

A.虚构客户并确认销售收入B.将营业外收入计入营业收入C.将应收甲客户的货款计入乙客户应收账款明细账D.将下期发生的销售确认为本期收入5.下列有关注册会计师的专家的说法中，正确的是（）。

A.税务专家属于注册会计师的专家B.外部专家无需遵守保密条款C.内部专家和外部专家均受会计师事务所质量控制政策和程序的约束D.外部专家的工作底稿属于会计师事务所6.下列有关信息技术一般控制的说法中，错误的是（）。

《IT审计人员对IT外包的总体审计程序和控制测试》一、引言IT外包是指企业将自身的一部分或全部的信息技术业务交由外包服务商进行管理，以降低成本、提高效率和专注核心业务。

随着信息技术的不断发展和应用，IT外包已经成为现代企业不可或缺的一部分。

然而，对于企业来说，IT外包也伴随着一系列的风险和挑战。

作为IT审计人员，如何对IT外包的总体审计程序和控制进行测试，是我们必须要深入了解和掌握的内容。

二、总体审计程序1. 确定外包业务的范围和关键控制点在进行IT外包的审计时，首先需要明确外包业务的范围，明确外包服务商的职责和所承担的业务范围，进而确定关键控制点。

这一步骤非常重要，因为只有明确了外包业务的范围和关键控制点，才能有针对性地制定审计程序和控制测试。

2. 评估外包服务商的可靠性和合规性在选择外包服务商时，企业需要进行认真的评估，以确保外包服务商具备足够的可靠性和合规性。

而作为IT审计人员，我们也需要对外包服务商的可靠性和合规性进行审计，比如对其相关资质、信用记录、合规证明等进行审计。

只有确认了外包服务商的可靠性和合规性，企业才能放心将自身的信息技术业务外包出去。

3. 确定审计程序和测试方法在确认了外包业务的范围和关键控制点，以及外包服务商的可靠性和合规性之后，接下来需要确定具体的审计程序和测试方法。

这包括了审计工作的范围、方法、时间安排等。

需根据外包业务的不同特点和外包服务商的实际情况进行具体的规划和安排。

三、控制测试1. 进行合规性测试在进行IT外包的控制测试时，首先需要对外包服务商的合规性进行测试。

这包括了外包服务商是否符合相关法律法规的要求，是否具备相关的资质和证明文件等。

只有在确认了外包服务商的合规性之后，才能确保外包业务的合法性和安全性。

2. 进行业务流程测试除了合规性测试之外，我们还需要对外包服务商的具体业务流程进行测试。

这包括了外包服务商的具体业务流程是否合理、高效，是否符合企业的要求等。