1[.单选题]关于信息技术一般控制、应用控制与公司层面控制三者之间的关系，下列说法中不正确的是()。

　　A.公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实

　　B.公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调

　　C.注册会计师会首先执行配套的公司层面信息技术控制审计，并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点

　　D.信息技术一般控制和应用控制分别有各自的控制目标，一般控制的有效与否并不影响应用控制的有效性

　　[答案]D

　　[解析]信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

注册会计师历年真题免费领（2018-2020）

　　2[.单选题]下列情形中，注册会计师应当测试信息技术一般控制和信息技术应用控制的是()。

　　A.不信赖人工控制或自动化控制，采用实质性方案

　　B.仅信赖人工控制，此类人工控制不依赖系统所生成的信息或报告

　　C.仅信赖人工控制，此类人工控制依赖系统所生成的信息或报告，注册会计师通过实质性程序测试系统生成的信息或报告

　　D.信赖自动化控制

　　[答案]D

　　[解析]既然信赖自动化控制，就要对信息技术的一般控制和应用控制进行测试。

　　3[.多选题]下列关于信息技术对审计过程影响的提法中，恰当的有()。

　　A.无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制

　　B.注册会计师通常优先评估信息技术应用控制的有效性

　　C.对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系

　　D.当面临不太复杂的IT环境时，注册会计师可采取传统方式进行审计，即“绕过计算机进行审计

　　[答案]ACD

　　[解析]选项B，注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。

　　4[.多选题]注册会计师在确定审计策略时，需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有()。

　　A.被审计单位业务流程复杂度

　　B.信息系统复杂度

　　C.系统生成的交易数量

　　D.信息技术环境规模和复杂度

　　[答案]ABCD

　　[解析]注册会计师在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对于系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面，对信息技术审计范围进行适当考虑。

　　5[.多选题]下列关于信息技术一般控制、应用控制与公司层面的控制三者之间的关系的说法中，正确的有()。

　　A.应用控制是一般控制的基础

　　B.公司层面信息技术决定了一般控制和应用控制的风险基调

　　C.一般控制的有效与否会直接关系到应用控制的有效性是否能够信任

　　D.公司层面控制是公司信息技术整体的控制环境

　　[答案]BCD

　　[解析]一般控制是应用控制的基础，选项A不正确。