选项C错误。自动控制比较不容易被绕过,人工控制容易被绕过。
选项D不恰当。在基于信息技术的信息系统中,系统进行自动操作来实现对交易信息的创建、记录、处理和报告,并将相关信息保存为电子形式,但相关控制活动也可能同时包括手工的部分。
系统自动控制关注的要素包括:完整性(选项A)、准确性(选项D)、存在和发生(选项B和选项C)等。
此时采用的是“绕过计算机进行审计”,不需要测试一般控制和应用控制的运行有效性。
选项B错误。内部控制目标包括:
(1)提高管理层决策制定的效果和业务流程的效率(选项A);
(2)提高会计信息的可靠性(选项C);
(3)促进企业遵守法律和规章(选项D)。
数据分析是通过基础数据结构中的字段来提取数据,而不是通过数据记录的格式。
注册会计师在进行财务报告审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑的是相关信息和报告的质量。选项B、C、D则不是必须考虑的因素。
信息技术对审计过程的影响主要体现在审计线索、审计技术手段、内部控制、审计内容和注册会计师五个方面。
选项A不恰当,程序和数据访问属于信息技术一般控制。常见的公司层面信息技术控制包括但不限于:
(1)信息技术规划的制定;
(2)信息技术年度计划的制定;
(3)信息技术内部审计机制的建立;
(4)信息技术外包管理;
(5)信息技术预算管理(选项B);
(6)信息安全和风险管理(选项D);
(7)信息技术应急预案的制定(选项C);
(8)信息系统架构和信息技术复杂性。
此时需要对系统环境进行了解与评估、验证人工控制以及了解、验证信息技术一般控制,但不需要验证自动化应用控制。