下列关于信息技术一般控制审计的表述中，正确的是（ ）。

A . 无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性，即使这些应用控制本身得到了有效设计 B . 如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平 C . 考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，因此，注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性 D . 如果应用控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为高于“最低”水平

A . 公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境，会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实 B . 根据目前信息技术审计的业内最佳实践，注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计 C . 一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 D . 公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调

A . 信息技术使企业业务数据处理由计算机按照程序指令完成，影响审计线索 B . 信息技术在被审计单位的广泛应用对注册会计师应当具备相关信息技术方面的知识的要求越来越高 C . 信息技术的发展从根本上改变了企业内部控制目标 D . 信息技术在被审计单位的广泛应用使审计的内容扩大到对信息化系统的处理和相关控制功能的审查，对审计内容的影响越来越大

A . 程序的变更需要考虑数据的迁移 B . 程序开发需要考虑程序的实施以及企业内部的职责分离 C . 程序和数据访问这一领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标 D . 计算机运行的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的

A . 程序的变更需要考虑数据的迁移 B . 程序开发需要考虑程序的实施以及企业内部的职责分离 C . 程序和数据访问这一领域的目标是确保系统能够实现管理层的应用控制目标 D . 计算机运行的目标是确保分配的访问程序和数据的权限是经过认证并经过授权的

A . 会计信息系统是内部控制的手段而不是内部控制的对象 B . 会计信息系统是内部控制的对象而不是内部控制的手段 C . 会计信息系统既不是内部控制的对象也不是内部控制的手段 D . 会计信息系统既是内部控制的对象也是内部控制的手段

A . A、自动化控制下，也会给企业带来一些财务报表的重大错报风险 B . B、对信息技术下内部控制的审计，注册会计师需要从信息技术的一般控制和应用控制两方面进行 C . C、信息技术的一般控制通常能对实现信息处理目标和财务报告认定作出直接贡献 D . D、信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括：完整性、准确性、经过授权和访问限制

A . 审计委员会负责审查企业的内部控制 B . 审计委员会的组成中独立、非行政董事要占半数以上 C . 审计委员会每年至少与外聘及内部审计师会面一次，讨论与审计相关事宜 D . 一般情况下审计委员会负责整个风险管理过程

A . 公司层面信息技术会影响一般控制和应用控制的部署和落实 B . 注册会计师在执行信息技术一般控制和应用控制审计之前，会首先执行配套的公司层面信息技术控制审计 C . 应用控制是有助于达到信息处理目标的控制 D . 信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任

A . 被审计单位设计、执行和维护内部控制的方式不会受被审计单位的规模和复杂程度影响 B . 内部控制的目标是合理保证财务报告的可靠性 C . 实现内部控制目标的手段是设计和执行控制政策及程序 D . 设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中只有高层对内部控制负有责任

A . 聘请A会计师事务所为本企业内部控制提供评价服务并进行内部控制审计业务 B . 注册会计师要在实施审计工作的基础上，获取充分、适当的证据，对内部控制的有效性发表意见并提供充分保证 C . 注册会计师必须单独进行内部控铡审计，不可将内部控制审计与财务报表审计整合进行 D . 注册会计师会对财务报告内部控制的有效性发表审计意见，如果在审计过程中注意到的非财务报告内部控制的重大缺陷，要在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露

A . 信息技术一般控制对应用控制的有效性具有普遍性影响 B . 如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平 C . 考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，因此，注册会计师通常优先评估公司层面信息技术控制的有效性 D . 对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系

A . 审计质量控制的直接目的是依法对被审计单位进行处理处罚 B . 审计质量控制的主体包括审计组织、审计人员和被审计单位 C . 审计质量控制的客体包括被审计单位的内部控制管理 D . 审计质量控制制度的要素包括审计职业道德规范

A . 某金融公司在全国设立多个云计算中心 B . 某信贷公司业务部的系统每天自动编制交易清单 C . 某大型企业所有员工都拥有唯一的系统识别号，并且与其使用的电脑绑定 D . 某航空公司规定所有航空里程/积分转让的受让人自添加受让人之日起60日后在系统中自动更新为有效受让人

A . 信息安全和风险管理及信息技术应急预案的制定属于公司层面信息技术控制 B . 系统自动控制关注的要素是完整性、准确性、存在和和发生等 C . 信息技术外包管理和信息技术预算管理属于公司层面信息技术控制 D . 信息技术应用控制审计关注接口控制、访问和权限、系统配置和科目映射等三个点

A . 程序幵发需要考虑程序的实施以及企业内部的职责分离 B . 程序的变更需要考虑数据的迁移 C . 程序和数据访问这一领域的目标是确保系统能够实现管理层的应用控制目标 D . 计算机运行的目标是确保分配的访问程序和数据的权限是经过认证并经过授权的

A . 注册会计师通过了解，确定控制设计不当，就不需要再考虑控制是否得到执行 B . 注册会计师可使用询问程序来获得其控制的设计以及确定其是否得到执行的充分适当的证据 C . 对某信息系统的内部控制的了解有可能代替对控制运行有效性的测试 D . 执行穿行测试即评价内部控制的设计是否合理，也可确定其是否得到执行

A . 访问控制必须满足适当的职责分离 B . 编辑检查不能实现应用控制审计的完整性目标 C . 编辑检查可以实现应用控制审计的准确性目标 D . 信息技术应用控制一般要经过输入、处理及输出等环节

A．信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面 B．有效的信息技术一般控制能够确保应用系统控制和依赖计算机处理自动会计程序得以持续有效地运行 C．由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行，注册会计师需要对上述三个领域实施控制测试 D．如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时，则不需要对相关的信息技术一般控制进行验证

A．被审计单位设计、执行和维护内部控制的方式不会受被审计单位的规模和复杂程度影响 B．内部控制的目标是合理保证财务报告的可靠性 C．注册会计师无须了解和评价被审计单位所有内部控制 D．设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中只有高层对内部控制负有责任

A．为得到控制是否可依赖的结论，每个自动系统控制要与其对应的手工控制一起测试 B．一般控制通常会对实现部分或全部财务报表认定做出间接贡献 C．访问控制必须满足适当的职责分离 D．一般控制要经过输入、处理、输出等环节

A．注册会计师在出具无法表示意见时，可以在关键审计事项段中说明 B．注册会计师发表审计意见时，不应提供被审计单位的原始信息 C．注册会计师可以在非无保留意见的审计报告中对单一账户或项目发表无保留意见 D．注册会计师应当对其他信息发表审计意见