应用控制审计是对应用系统控制的审计，其目的就是确保被审计单位的一般控制符合相关要求。

被审计单位的信息处理控制包括信息技术的一般控制和应用控制。其中，信息系统是指与多个应用系统有关的政策和程序，通常包括（ ）控制。

A．数据中心和网络运行

B．系统软件的购置、修改和维护

C．检查数据计算的准确性

D．应用系统的购置、开发及维护

注册会计师在对被审计单位信息系统内部控制进行审计时的基本步骤是（ ）。

Ⅰ．测试信息系统一般性控制Ⅱ．了解信息系统应用性控制

Ⅲ．了解信息系统一般性控制Ⅳ．测试信息系统的应用性控制

A.ⅢⅠⅡⅣ

B.ⅠⅣⅡⅢ

C.ⅢⅡⅣⅠ

D.ⅣⅡⅢⅠ

被审计单位通常会对计算机信息系统实施包括完整性控制、准确性控制、授权控制和访问限制控制在内的各种应用控制。在以下应用控制中，属于授权控制的是( )。

A．编辑检查以确保无重复交易录入

B．实施限制检查、合理性检查、存在性检查和格式检查等编辑检查

C．交易流程中必须包含恰当的授权

D．检查对于某些特殊的会计记录的访问是否经过数据所有者的授权

对于一项自动化应用控制，一旦确定被审计单位正在执行该项控制，CPA通常无需扩大控制测试的范围，但需要考虑执行某些测试以确定该项控制持续有效运行，这些测试不包括( )。

A、测试与该应用控制有关的一般控制的运行有效性

B、确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制

C、确定对交易的处理是否使用授权批准的软件版本

D、确定系统是否发生变动，如果发生变动，是否存在适当的应用变动控制

下列有关控制测试的说法中不恰当的是（ ）。

A.在测试被审计单位对超出信用额度的例外赊销交易设置报告和审核制度运行的有效性时，注册会计师仅需考虑审核的有效性，不需要考虑与例外赊销报告中信息准确性有关的控制是否有效运行

B.在测试一项自动化的应用控制时，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据，作为支持该项控制在相关期问运行有效的重要审计证据

C.在对销售发票的授权活动控制的有效性进行测试时，注册会计师可以同时实现测试关于销售收入发生、计价的认定是否存在重大错报的目的

D.如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通

被审计单位通常会对计算机信息系统实施包括授权控制在内的一系列应用控制。在以下应用控制中，属于授权控制的是()。

A、编辑检查以确保无重复交易录入

B、实施限制检查、合理性检查、存在性检查和格式检查等编辑检查

C、交易流程中必须包含恰当的授权

D、检查对于某些特殊的会计记录的访问是否经过数据所有者的正式授权

当被审计单位采用高度集成化信息技术系统时，虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系，但无论依赖程度是高还是低，注册会计师必须执行的审计工作是（ ）。

A.了解与评估信息技术系统环境

B.验证手工控制

C.验证信息技术系统应用控制

D.了解、验证信息技术系统一般控制

当被审计单位采用高度集成化信息技术系统时，虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系，但无论依赖程度是高还是低，注册会计师必须执行的审计工作是（ ）。

A.了解与评估信息技术系统环境

B.验证手工控制

C.验证信息技术系统应用控制

D.了解、验证信息技术系统一般控制

下列选项属于一项应用控制实例的是（ ）。

A.被审计单位运用安全软件以限制对每项会计应用的接触

B.员工被分配了一个用户名和密码，并必须每个季度更换一次

C.销售系统自动计算销售数量总额，并将总数过人销售日记账主文件

D.系统编程员被限制执行应用编程职责

A注册会计师负责审计甲公司2011年度财务报表，在制定审计计划考虑信息技术对审计影响时，A注册会计师遇到下列事项，请代为做出正确的专业判断。 根据以上事例，回答7~9题 被审计单位的内部控制仅依赖手工控制，此类手工控制不依赖系统所生成的信息或报告，则注册会计师对内部控制应当设计的审计程序包括（ ）。 A．对系统环境的了解与评估 B．验证手工控制 C．验证系统应用控制 D．了解、验证系统一般控制