一、单项选择题
1.下列各项内部控制中,不属于针对管理层和治理层凌驾于控制之上的风险而设计的控制的是( )。
A.针对重大的异常交易的控制
B.针对关联方交易的控制
C.与管理层的重大估计相关的控制
D.保护资产的实物安全的控制
2.下列关于信息技术内部控制审计的说法中,正确的是( )。
A.在信息技术环境中,手工控制的基本原理在信息环境下会发生实质性的改变
B.由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试
C.信息技术应用控制一般要经过输入、处理及输出等环节,和手工控制不同之处在于自动系统控制需要关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制
D.信息技术应用控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施
3.在测试所选定控制的有效性时,注册会计师应当考虑与控制相关的风险,以下描述中错误的是( )。
A.与控制相关的风险越高,需要获取的审计证据就越多
B.与控制相关的风险包括一项控制可能无效的风险
C.审计证据的数量与控制相关的风险程度无关
D.控制的复杂程度也影响与该项控制相关的风险
4.下列选项中,不属于首次承接企业内部控制审计时应考虑的影响与控制相关的风险的因素是( )。
A.相关账户、列报及其认定的固有风险
B.自上次审计以来控制或流程是否发生变化
C.企业层面控制的有效性
D.该项控制是人工控制还是自动化控制
5.在内部控制审计中,下列关于选择拟测试控制的基本要求的说法中,正确的是( )。
A.对特定的相关认定而言,不会有多项控制用以应对评估的错报风险
B.在确定是否测试某项控制时,注册会计师可以不考虑该项控制单独或连同其它控制是否足以应对评估的某项相关认定的错报风险
C.注册会计师没有责任对单项控制的有效性发表审计意见
D.注册会计师必须测试与某项相关认定有关的所有控制
