组织层面信息技术控制,是指董事会或最高管理层对信息技术治理职能及内部控制的()的态度、认识和措施。
A.有效性
B.重要性
C.适当性
D.全面性
A.有效性
B.重要性
C.适当性
D.全面性
A. 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施
B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实旖有效内部控制的基础
C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制
D. 在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价
A、内部控制的自动化成分在处理涉及主观判断的状况或交易事项时可能比人工控制更为适当
B、注册会计师对内部控制的了解不能代替其对内部控制运行有效性的测试程序
C、注册会计师对内部控制的了解,主要是评价内部控制设计的合理性和确定内部控制是否得到执行
D、信息技术通常可以降低控制被规避的风险,从而提高被审计单位内部控制的效率和效果
A.初步内部审计机构
B.最终董事会
C.初步最高管理层
D.最终董事会或最高管理层
A.内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行
B.内部控制的有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度
C.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括运行有效性的评价
D.董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责