1. 以下关于信息技术一般控制的表述，存在错误的是哪一项？

A. 信息技术一般控制仅能对部分或全部财务报表认定产生间接贡献
B. 信息技术一般控制对所有应用控制具有普遍影响
C. 信息技术一般控制包含程序开发、程序变更、程序和数据访问、计算机运行四个维度
D. 信息技术一般控制的核心目标是保障信息系统安全

正确答案：A

解析：选项A表述不严谨。信息技术一般控制通常以间接方式支持财务报表认定，但在特定情况下（如系统直接生成关键财务数据时），也可能直接影响认定结果。其余选项均符合教材中对信息技术一般控制的定义与范围描述。

2. 注册会计师评估被审计单位信息系统复杂度时，以下说法错误的是？

A. 评估需考虑系统生成的交易数量
B. 信息技术环境复杂必然意味着信息系统复杂
C. 评估受被审计单位使用的系统类型影响
D. 评估需考虑系统内复杂计算的数量

正确答案：B

解析：信息技术环境与信息系统复杂度无必然联系。例如，企业可能采用复杂的网络架构（环境复杂），但核心业务系统可能功能单一（系统简单）。因此选项B错误。

3. 以下哪项不属于系统自动控制及信息技术应用控制的常见审计关注点？

A. 系统自动生成报告
B. 系统配置与科目映射
C. 接口控制
D. 程序实施

正确答案：D

解析：程序实施属于信息技术一般控制中“程序变更”的范畴，而非应用控制的审计关注点。应用控制更侧重系统运行中的具体功能控制（如自动校验、数据关联等）。

4. 下列选项中，不属于信息技术一般控制内容的是？

A. 程序和数据访问
B. 程序开发与变更
C. 编辑检查
D. 计算机运行

正确答案：C

解析：编辑检查是针对数据录入环节的控制（如字段格式校验），属于应用控制范畴。信息技术一般控制聚焦系统本身的管理（如程序开发流程、访问权限设置等）。

1. 关于信息技术一般控制、应用控制与公司层面控制的关系，以下正确的有？

A. 公司层面控制会影响一般控制与应用控制的落地效果
B. 公司层面控制是整体控制环境，决定了一般控制与应用控制的风险基调
C. 注册会计师通常先审计公司层面控制，再识别一般控制与应用控制的风险点
D. 一般控制的有效性不影响应用控制的有效性

正确答案：ABC

解析：选项D错误。一般控制是应用控制的基础，例如若程序变更控制失效（一般控制缺陷），可能导致应用控制的逻辑被错误修改，进而影响应用控制有效性。

2. 以下关于一般控制与应用控制的描述，正确的有？

A. 应用控制是嵌入计算机系统中的、服务于信息处理目标的控制
B. 信息技术一般控制仅能间接支持财务报告认定
C. 若依赖自动应用控制，需验证对应的一般控制
D. 所有自动应用控制均有手工控制作为补充

正确答案：ACD

解析：选项B不全面。一般控制通常以间接方式支持认定，但在系统直接生成关键财务数据时（如自动计提折旧），一般控制（如程序变更控制）的有效性会直接影响数据准确性，即直接支持认定。

3. 注册会计师评估业务流程复杂度时，需考虑的因素包括？

A. 流程是否需要手工处理信息
B. 对系统生成报告的依赖程度
C. 数据是否通过网络传输
D. 流程涉及的操作与决策数量

正确答案：ABD

解析：数据网络传输属于信息系统复杂度的评估因素（如网络安全风险），而非业务流程本身的复杂度。业务流程复杂度更关注流程中的人工干预、决策节点及系统依赖程度。