在下列针对信息系统相关控制的了解、测试和评估的表述中,恰当的有()
A.如果不拟依赖自动系统,注册会计师就无须对系统环境了解和评估
B.如果期中测试一项自动系统的应用控制有效,注册会计师更多依赖测试其一般控制作为支持该项控制在相关期间运行有效性的重要审计证据
C.测试每个自动系统的应用控制时应考虑与其对应的手工控制一起进行测试
D.在了解所有自动应用控制时,都应了解与之相对应的手工控制
A.如果不拟依赖自动系统,注册会计师就无须对系统环境了解和评估
B.如果期中测试一项自动系统的应用控制有效,注册会计师更多依赖测试其一般控制作为支持该项控制在相关期间运行有效性的重要审计证据
C.测试每个自动系统的应用控制时应考虑与其对应的手工控制一起进行测试
D.在了解所有自动应用控制时,都应了解与之相对应的手工控制
A.追踪交易在财务报告信息系统中的处理过程
B.询问并观察针对存货防盗措施的运行情况
C.检查关联方交易是否得到恰当披露
D.检查减少固定资产的会计处理是否正确
[问题 1] (4 分) 针对事件1的描述,监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 针对事件1,为保证系统应用的安全性,监理建议承建单位在方案中加入业务应用安全测试内容,包括(1)、(2)、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ,作为监理工程师,请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内,正确的选项填写" √" ,不正确的选项填写"×"): (1)信息安全防护是一个"程序",而非一个"过程" 。 () (2)人员管理不是信息安全工作的核心内容。 () (3)在移动互联网领域,用户和应用的数量快速增长,互联网安全也发展得越来越完善。 () (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ()
A.注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对每一项内部控制的有效性发表意见
B.企业管理层在执行内部控制自我评价时选择测试的控制的决定不影响注册会计师的控制测试决策
C.在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而不论该项控制的分类和名称如何
D.选取关键控制需要注册会计师作出职业判断,注册会计师需要测试那些有缺陷但合理预期不会导致财务报表重大错报的控制
A.对风险评估发现的漏洞进行确认
B.针对风险评估的过程文档和结果报告进行监控和审查
C.对风险评估的信息系统进行安全调查
D.对风险控制测措施有有效性进行测试
A、在被审计单位经营过程中,对财务报表具有重大影响的各类交易
B、在信息技术和人工系统中,交易生成、记录、处理和报告的程序
C、与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目
D、信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况
E、管理层凌驾于账户记录控制之上的风险
阅读下列说明,针对项目质量管理,回答问题1至问题3。
【说明】
某信息技术有限公司中标了某大型餐饮连锁企业集团的信息系统项目,该项目包含单店管理、物流系统和集团ERP等若干子项目。由该信息技术有限公司的高级项目经理张工全面负责项目实施。张工认为此项目质量管理的关键在于系统地进行测试。
张工制订了详细的测试计划用来管理项目的质量。在项目实施过程中,他通过定期发给客户测试报告来证明项目质量是有保证的。可是客户总觉得有什么地方不对劲,对项目的质量还是没有信心。
客户对项目的质量没有信心的可能原因是什么?
A.应披露针对报告期内发现的内部控制缺陷(不含上一期间未完成整改的内部控制缺陷),公司采取的相应整改措施
B.应披露整改完成的重大缺陷,公司要有足够的测试样本,显示与重大缺陷相关的内部控制设计目标且运行有效
C.应披露针对报告期末未完成整改的重大措施,公司拟进一步采取的整改措施具体内容
D.应披露针对报告期末未完成整改的重大措施,公司拟进一步采取整改措施预期达到的效果
试题二(共15分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某集团公司(行业大型企业)已成功构建了面向整个集团公司的信息系统,并投入使用多年。后来,针对集团公司业务发展又投资构建了新的信息系统。现在需要进行系统转换,即以新系统替换旧系统。
系统转换工作是在现有系统软件、硬件、操作系统、配置设每、网络环境等条件下,使用新系统,并进行系统转换测试和试运行。直接转换方式和逐步转换方式是两种比较重要的系统转换方式。直接转换方式是指在确定新系统运行准确无误后,用新系统直接替换旧系统,中间没有过渡阶段,这种方式适用于规模较小的系统;逐步转换方式(分段转换方式)是指分期分批地进行转换。
在实施系统转换过程中必须进行转换测试和试运行。转换测试的目的主要是全面测试系统所有方面的功能和性育龄保证系统所有功能模块都能正确运行;转换到新系统后的试运行,目的是测试系统转换后的运行情况,并确认采用新系统后的效果。
请结合说明回答以下问题。
【问题1】(5分)
针对该集团公司的信息系统转换你认为应该采取上述哪种转换方式?为什么?
【问题2】(2分)
系统转换工作的主体是实施系统转换。实施系统转换前应做哪项工作?实施系统转换后应做哪项工作?
【问题3】(3分)
确定转换工具和转换过程、对新系统的性能进行监测、建立系统使用文档三项工作分别属于系统转换工作哪个方面(计划、实施、评估)的工作?
【问题4】(5分)
在系统实施转换后,概括地说,进行系统测试应注重哪两个方面的测试?试运行主要包括哪两个方面的工作?
A.测试编制财务报表作出的调整分录是否适当
B.复核会计估计是否有失公允
C.了解异常的重大交易商业理由的合理性
D.询问管理层并要求出具对舞弊的专项声明书
A.注册会计师应当针对每一有关认定获取控制有效性审计证据
B.针对每一有关认定,注册会计师应当测试与其有关所有控制
C.对被审计单位在财务报告内部控制评价中测试控制,注册会计师均应当予以测试
D.在拟定与否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,与否足以应对评估某项有关认定错报风险
A.如果一项公司层面控制足以应对已评估错报风险,注册会计师就不必测试与该风险有关其他控制
B.对某项业务层面控制而言,与该项控制有关风险受公司层面控制影响
C.注册会计师在评价内部控制时,普通应当一方面评价业务层面控制,然后评价公司层面控制
D.注册会计师应当辨认、理解和测试对内部控制有重要影响公司层面控制