IT审计实务测试题100分

1。《中国内部审计准则》关于内部审计的最新定义是（内部审计是企业内部的一种独立客观的监督、评价和咨询活动.它的目的是为组织增加价值并提高组织的运作效率.它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现）。

内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标

内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务

内部审计是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作，对其活动进行审查和评价

2.内部审计的目的是（增加组织的价值和改善组织的经营）。

加强企业内部控制

监督企业管理者

对投资者、债权人等负责

3下列关于内部审计的说法错误的是（内部审计的方法是多样的，应结合组织的具体情况，采取各种不同的方法，但大多侧重报表审计程序）。

内部审计属于内部审计机构或专职审计人员履行的内部审计监督，只对本单位负责

内部审计在组织、工作、经济方面都受本单位的制约，独立性受到局限

内部审计的服务对象是本单位负责人（包括集团公司的管理层、董事会等)

4在审计的哪个阶段，内部审计师确认出被审计活动的目标和相应的审计范围(审计准备阶段）.

审计实施阶段

审计报告阶段

后续审计阶段

5在编制审计方案时要有具体的审计目标。确定具体审计目标的侧重点在于（对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项）.

考虑报告潜在使用者的需求

考虑法律法规的规定

以往审计中的重要发现

审计学原理作业1 及答案

一、单项选择题：

1．审计独立性的存在主要取决于（）在审计关系中所处的超脱地位。

A 审计人

B 被审计人

C 委托人

D 当事人

2．审计产生的客观基础是（）

A 受托经济责任关系

B 生产发展的需要

C 会计发展的需要

D 管理的现代化

3．《中华人民共和国审计法》在全国实施的时间是（）

A 1994.1.1

B 1995.1.1

C 1996.1.1 D.1997.1.1

4．下列各项中，属于“对同行的责任”职业道德的要求是（）。

A．不以向他人支付佣金等不正当方式招揽业务

B．不允许他人借用本人、本所的名义承接业务

C．注册会计师不以个人名义同时在两家或两家以上的会计师事务所执业

D．不承接不能按时完成的业务

5．注册会计师所提供的审计业务属于有偿服务的性质，但其所收审计费用的多少不能以（）为依据。

A．服务的性质 B．工作量的大小 C．特定结果的实现 D．参加人员层次的高低

6．按照预先规定的时间进行的审计，称为（）

A 定期审计

B 不定期审计

C 事前审计

D 事中审计

7．在西方，最具代表性的国家审计机关是（）的国家审计机关。

A 司法系统

B 立法系统

C 行政系统

D 管理系统

8．逆查法应先从（）查起。A 原始凭证 B 记账凭证 C 会计账簿 D 会计报表

9．函询法是通过向有关前段时间发函了解情况取得证据一种方法，这种方法一般用于（）的查证。

A 无形资产

B 固定资产

C 往来款项

D 流动资产

10．（）是指在审查某个项目时，通过调整有关数据，从而求得需要证实的数据方法。

A 鉴定法

B 调节法

C 盘存法

D 抽样法

安全测试题

姓名：________ 部门：________ 成绩：________

1.审查应用程序控制措施的信息系统审计师将评估：

A．应用程序的效率是否满足业务流程。

B．任何已发现的风险披露的影响。

C．应用程序所服务的业务流程。

D．应用程序的优化。

2.在评估对密码管理的程序控制时，IS审计师最有可能参照下列哪一项？A．尺寸检查

B．散列总计

C．有效性检查

D．字段检查

3.当审计大型组织的身份管理（IDM）系统的配置程序时，IS审计师很快发现少量访问请求并未由经理通过正常的预设工作流程的步骤和逐步上升规则进行授权。该IS审计师应该：

A．执行额外分析。

B．将问题报告给审计委员会。

C．执行安全风险评估。

D．建议IDM系统的所有者修正工作流程问题。

4.审查完某个组织的灾难恢复计划（DRP）流程后，信息系统审计师请求与公司管理层开会讨论审查结果。以下哪项最能描述此次会议的主要目标？

A．获得管理层对纠正措施的批准

B．确认审查结果的事实准确性

C．协助管理层实施纠正措施

D．阐明审计的范围和限制

5.经初步调查，IS审计师有理由相信可能存在舞弊行为．该IS审计师应该：A．扩大工作范围，判断是否有必要开展调查。

B．将该事件报告给审计委员会。

C．将舞弊的可能性报告给高级管理层，并询问他们将如何处理。

D．与外部法律顾问进行磋商，确定应采取的行动方案。

6.一位IS审计师发现连接到网络的设备并没有包含在用于确定审计范围的网络图中。首席信息官（CIO）解释说该图正在进行更新并等待最终的审批。该IS审计师应该首先：

A．扩大IS审计范围以包括网络图中没有的设备。

国际内部审计师《内部审计实务》巩固练习

（2022年12月1日-2022年12月31日）

正确答案：C

答案解析

a.不正确。外部审计要求协助实地调查工作，应服从舞弊调查。

b.不正确。因为新系统还没有投产，这可以等待。

c.正确。管理层要求调查应收账款部门可能存在的舞弊行为的要求必须优先于其他要求。

d.不正确。管理层对涉及舞弊的要求应优先于过去一年未被审计的系统。

考察知识点

风险控制矩阵

以下哪项是在内部审计活动中考虑有限资源的风险的正确优先次序？

正确答案：C

答案解析

a.不正确。这是正确顺序的对立面。

b.不正确。风险D优先于风险A，因为它有较高的发生几率，尽管影响较小。

c.正确。这一顺序将可能性和影响度结合在一起。

d.不正确。由于概率和影响，风险D的评级应该高于风险C。

考察知识点

风险控制矩阵

正确答案：C

答案解析

Ⅰ.恰当。重复付款意味着付款的对象和金额是一样的，因此，从确定EFT业务是否支付给同一供货商同一金额能有助于缩小审计范围，从而确定有无重复付款情况。

Ⅱ.不恰当。无论是经授权的供货商，还是未经授权的供货商，都会存在重复付款的可能性，因此该程序没有效果。

Ⅲ.不恰当。业务的合理与否与重复付款无关，此程序没有效果。

Ⅳ.恰当。重复付款意味着对同一釆购业务进行两次或以上的付款，而采购业务的重要依据是订货单，因此重复的订货单号很可能会导致重复付款，该程序对确定有无重复付款有效。考察知识点

CAE与高级管理层和董事会定期沟通内部审计关键绩效指标

正确答案：B

答案解析

A.不正确，见题解B。

B.正确，《标准》“2020-沟通与批准”指出，CAE必须将内部审计的计划和资源需求，包括重大的临时性变化，报高级管理层和董事会审批。重大的临时变更应提交董事会，以供批准和参考。

2023年注会考试（CPA）《审计》模拟试题

（含答案）

学校:________ 班级:________ 姓名:________ 考号:________

一、单选题(25题)

1.下列各项中，集团项目组不能通过对组成部分财务信息实施追加审计程序消除其不利影响的是（）。

A.组成部分注册会计师未处于积极有效的监管环境中

B.对组成部分注册会计师的专业胜任能力存在并非重大的疑虑

C.组成部分注册会计师不符合与集团审计相关的独立性要求

D.组成部分注册会计师的工作不充分

2.针对舞弊导致的认定层次重大错报风险，下列应对措施中不恰当的是( )。

A.改变拟实施审计程序的性质，以获取更为可靠、相关的审计证据

B.改变实质性程序的时间.包括在期末或接近期末实施实质性程序，或针对本期较早时间发生的交易事项或贯穿于本会计期间的交易事项实施测试

C.在选择审计程序的性质、时间安排和范围时，增加审计程序的不可预见性

D.改变审计程序的范围.包括扩大样本规模、采用更详细的数据实施分析程序等

3.下列有关财务报表审计的说法中，错误的是（）。

A.审计的目的是增强管理层之外的预期使用者对财务报表的信赖程度

B.审计只提供合理保证，不提供绝对保证

C.审计不涉及为如何利用信息提供建议

D.审计的最终产品是审计报告和已审计财务报表

4.下列各项中，不属于审计固有限制的来源的是（）。

A.财务报告预期使用者的期望

B.财务报告的性质

C.财务报告及时性和成本效益权衡

D.审计程序的性质

5.下列有关职业怀疑的说法中，正确的是（）。

A.职业怀疑要求注册会计师在合理的范围内鉴定文件真伪

C15002IT审计实务90分

一、单项选择题

1. IT审计在IT管理职能中属于第（）道防线。 A. 1 B. 2 C. 3

D. 4

您的答案：C 题目分数：10 此题得分：10.0 批注：

2. IT审计中，一级IT审计手册是指（）。 A. 审计指南 B. 测试指南

C. 审计章程

D. 测试事项

您的答案：A 题目分数：10 此题得分：10.0 批注：

二、多项选择题

3. IT综合管控包括（）等。 A. IT决策机制 B. IT架构规划 C. IT 价值管理

D. 信息安全与IT风险管理

您的答案：C,A,D,B 题目分数：10 此题得分：10.0 批注：

4. 在企业IT管理职能中，下列选项属于IT风险管理部门应承担的职责是（）。

A. 制定风险计量标准

B. 开发评估工具

C. 监测风险情况

D. 应急响

应

您的答案：C,D,A,B

题目分数：10 此题得分：10.0 批注：

5. 目前阶段国内企业IT管控的两大重点是指（）。 A. IT风险控制 B. IT设备配置 C. IT价值实现 D. IT技术更新

您的答案：A,C 题目分数：10 此题得分：10.0 批注：

6. IT审计中，以下属于对信息系统的高层控制审计的内容是（）。 A. 对全面的IT风险管理框架的审计 B. 对IT规划与架构的审计 C. 对IT外包管理的审

计 D. 对IT治理工作机制的审计

您的答案：D,C,B,A 题目分数：10 此题得分：0.0 批注：

三、判断题

7. 近年来，企业IT故障主要来源于硬件，产生故障的原因集中于硬盘故障、服务器故障等问题。（）

注册会计师审计（综合）历年真题试卷汇编1

(总分100,考试时间180分钟)

简答题

1. 1.ABC会计师事务所的A注册会计师负责审计甲公司2016年度财务报表，与审计工作底稿相关的部分事项如下。

(1)A注册会计师在甲公司财务部员工的陪同下到乙银行实施函证，A注册会计师将跟函的时间和地点、银行柜台经办人员的职位以及观察其处理函证的过程记录于审计工作底稿中作为识别特征。

(2)在归整审计档案时，A注册会计师删除了商誉减值测试审计工作底稿的初稿，以及计划阶段评估重要性的工作底稿；同时，代之以商誉减值测试审计工作底稿的终稿，以及重新评估重要性的工作底稿。

(3)A注册会计师就一项与债务重组相关的重大会计问题咨询了事务所专业技术部，在归整审计档案时，A注册会计师认为双方的不同意见已经得到解决，将记录该问题的职业判断过程的审计工作底稿予以删除，仅保留记录最终处理意见的问题备忘录。

(4)A注册会计师在电子表格中记录了对存货实施的计价测试，在光盘中存储了实地查看固定资产的影像资料，因页数较多未打印成纸质工作底稿，直接将该电子表格和光盘进行归档。

(5)审计工作底稿中包含一份甲公司重大投资合同的复印件，共计20页，A注册会计师将其编制在同一索引号中，并要求审计工作的执行人员和复核人员仅在该复印件首页签署姓名和日期。

(6)在完成审计档案归整工作后，A注册会计师收到一份其他应收款询证函回函，其结果显示无差异。A注册会计师将其归入审计档案，并删除了在审计过程中实施的相关替代程序的审计工作底稿。

要求：请逐项指出A注册会计师的做法是否恰当。如不恰当，简要说明理由

2021初级审计师《审计理论与实务》考点习题及答案

1[.多选题]为审查被审计单位是否存在未入账的应付账款，审计人员可采取的审计程序有()。

A.审核卖方对账单

B.审查决算日以后货币资金支出的主要凭证

C.追踪决算日后若干天的购货发票，查明其入账时间是否正确

D.审核明细表与总账和明细账是否一致

E.审核明细表的金额计算是否正确

[答案]ABC

[解析]

2[.多选题]为查找资产负债表日未入账的应付款项，审计人员可实施的审计程序有()。

A.审查资产负债表日后货币资金支出凭证

B.追踪资产负债表日后若干天的购货发票，审查相应的收货记录

C.取得卖方对账单，并与应付款项明细表相核对

D.核对应付款项明细账与总账

E.追踪资产负债表日之前签发的验收单

[答案]ABCE

[解析]查找未入账的应付账款的审计程序如下：

3[.多选题]为了检查采购与付款循环内部控制的有效性，审计人员可以采取的测评程序有()

A.抽取部分采购业务，检查请购单是否经过批准

B.检查验收单是否连续编号

C.比较分析当年与上年应付账款余额的变动情况

D.向债权人函证应付账款

E.观察验收部门是否独立于仓库保管部门

[答案]ABE

[解析]CD属于实质性审查。

4[.多选题]审计人员对应付账款进行审计时，为揭示应付账款期末余额变动的合理性，有效的分析性复核方法有()。

A.将本期各主要应付账款账户余额与上期比较，分析变动原因

B.计算本期获得的现金折扣占采购金额比率，并与前期相比较

C.计算并比较分析各期应付账款占流动负债的比率

D.计算并比较分析各期应付账款占采购金额的比率

商业银行如何实现IT审计

为了提升IT审计工作的效率和效能，实现有效的风险管理，商业银行应当切实

开展基于风险的IT审计工作。

 一个基于风险的银行IT审计工作可以分为六个步骤进行，包括制定审计目标、确定风险领域、制定审计计划、设计审计程序、执行审计计划以及出具审计结果和管理建议。其中，“确定风险领域”和“设计审计程序”是最为关键的环节。

 制定审计目标。银行IT审计委员会确定项目所采用的方法论、框架体系和审

计目标，并对审计范围和资源配置进行说明，同时拟定最终的报告内容范围。

 确定风险领域。IT审计人员根据银行的信息系统现状，结合银行的战略和业

务目标，制定出适合的风险框架，包括风险等级的划分标准以及风险评估模型等。审计人员从信息系统本身的脆弱性和其对业务目标实现的影响两个维度出发，分析评估银行各信息系统的风险现状，从而筛选高风险的信息系统。

 制定审计计划。基于前一阶段的风险评估结果和IT审计的关注领域，拟定以

风险为导向的内部审计计划;内部审计计划在得到银行管理层最终批准之后，确

定各项审计任务所需的资源和具体执行时间。

 设计审计程序。对计划进行IT审计的信息系统和其支持的业务流程进行详细

了解和记录，编制风险和控制矩阵，并针对选定的信息系统和其支持的业务流程

分别制定不同层面的审计程序。

 目前银行业IT审计比较典型的层面划分如图4所示：从上至下分为银行管理

层面IT控制、应用控制和面向计算机环境整体控制三层。具体各层面的审计内

容为：

 银行管理层面IT控制审计(ELC)：关注银行的IT治理，合规、IT战略和规划。

IT审计实务测试题100分

IT审计实务

返回上一级

单选题（共2题，每题10分）

1 . IT审计在IT管理职能中属于第（）道防线。

A.1

B.2

C.3

D.4

我的答案：C

2 . 根据银监会近期针对银行IT故障的调查分析结果，目前我国银行业IT故障占比最高的原因是（）。? A.灾害性事件

B.网络攻击事件

C.软件系统故障

D.硬件设备故障

我的答案：C

多选题（共4题，每题10分）

1 . IT审计一般过程中，实施审计阶段的步骤包括（）等。

A.审计对象调查

B.现场访谈

C.符合性检查

D.穿行测试

我的答案：BCD

2 . 建立IT审计章程与准则是IT审计体系建设的重点环节之一，有关IT审计章程与准则说法正确的是

（）。

A.IT审计章程是指导组织开展内部审计工作的原则与方针

B.IT审计章程需要明确IT审计的组织、职责、权利等

C.IT审计准则是IT内部审计的标准化要求

D.IT审计准则属于执行层面的控制总纲

我的答案：ABCD

3 . 目前阶段国内企业IT管控的两大重点是指（）。

A.IT风险控制

B.IT设备配置

C.IT价值实现

D.IT技术更新

我的答案：AC

4 . 国资委于2014年对央企提出了信息安全“三同步”的工作原则，即信息安全保障与信息化建设应保持

（）。

A.同步设计

B.同步建设

C.同步运行

D.同步管理

我的答案：ABC

判断题（共4题，每题10分）

1 . 实质性测试要实现的目标是通过必要的测试，就给定的业务目标是否已达到为管理层提供最终的保

证。（）

对错

我的答案：对

2 . IT审计过程中，评价一个有效的控制结构应当考虑成本有效性，要对任务已被执行、控制目标已达到

国际内部审计师《内部审计知识要素》巩固练习

（2023年2月1日-2023年2月28日）

正确答案：C

答案解析

A.不正确。计费管理的功能是负责记录网络资源的使用情况和使用这些资源的代价。

B.不正确。配置管理的功能是定义、收集、监测和管理系统的配置参数，使得网络性能达到最优。

C.正确。性能管理的功能是收集、分析和平衡网络资源的运行状况和通信效率等系统性能。

D.不正确。安全管理的功能是控制对网络资源的访问，以保证网络不被侵害（有意识的或无意识的）。

考察知识点

基本的IT基础设施和网络概念以及潜在的风险识别

正确答案：A

答案解析

与封闭系统相比，开放系统特点是用相对便宜的组件，因为有更多供应商，他们会将开放式组件开发的越来越像日常商品；开放式系统是具有或多或少的互操作性，与封闭式系统比较而言，有更多的开放式组件在一起协同运行；开放式系统较少依赖特定供应商，用户可以对组件供应商做选择；开放式的系统兼容性好，应用软件可移植性强，便携性表述不恰当。

考察知识点

基本的数据库和因特网术语

正确答案：D

答案解析

A.不正确。常见的存储和备份控制包括系统和数据备份和恢复控制、异地存储控制、云备份控制及电子传输和存储控制。

B.不正确。见题解A。

C.不正确。见题解A。

D.正确。环境风险控制属于物理安全控制，不属于存储和备份控制。

考察知识点

物理安全和物理控制

正确答案：C

答案解析

A.不正确。见题解C。

B.不正确。见题解C。

C.正确。降型化就是用更为开放和廉价的客户机/服务器模式来替代昂贵的大型机/终端模式。

D.不正确。见题解C。

内部审计练习试题[带答案解析]

内部审计练习题

第⼀章强制性指南

⼀、名词解释

1.确认服务：是指内部审计师为了对机构、业务、流程、系统或其他对象提供独⽴意见或

结论⽽做出的客观评价。

2.内部审计章程：内部审计章程是确定内部审计活动宗旨、权⼒和职责的正式⽂件。它确

⽴了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、⼈员和实物资产，界定内部审计活动的范围。

3.职业审慎：是指内部审计师在复杂的环境中，能运⽤⾃⼰的专业熟练性和技巧，识别损

害组织利益的⾏为，对故意作假犯错、发⽣错误和遗漏、消极怠⼯、浪费、⼯作⽆效、利益冲突和不正当的⾏为，以及最可能发⽣违法乱纪现象的情形和活动保持警惕。

5. 外部服务提供者：是指独⽴于内部审计所在组织的个⼈或公司。这些个⼈或公司拥有某⼀学科或领域的专门知识、技能和经验。外部服务提供者丰富多样，包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。

6.风险：是影响组织⽬标实现事件发⽣的不确定性。

7.内部审计：是⼀种独⽴、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应⽤系统的、规范的⽅法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其⽬标。

⼆、判断题：（3、4、7、8、15、18、32、36、37、40正确，其他错误。）

1.客观原则要求勤恳地开展⼯作。

2.内部审计具有处罚权。

3.内部审计可以提出建议。

4.内部审计可以对被审计的对象进⾏评价。

5.内部审计独⽴性是内部审计职业道德要求。

6.内部审计章程是国际内部审计师协会（IIA）统⼀制定的。

第三篇信息系统审计实务篇

孙强编著

（sun6869@）

第14章信息系统的战略规划与组织审计信息系统的战略规划是获取、配置、管理信息资源及实现组织远景目标的总体规划，包括软件、硬件、责任、资源配置等，提供给组织相应的解决方案。

策略与流程、标准等的开发、部署、维护是对信息系统战略规划的细化，使战略规划的制定具有可操作性，保证支持信息系统战略目标的实现。

组织是保证策略与流程实现的重要手段，包括为信息系统提供合格可靠的人员，明确责任，以及充分的职责划分，从而保证组织结构以可控的方式对组织的业务需求提供足够的支持。

14.1 信息系统的战略规划

14.1.1 战略规划的内容

信息系统的战略规划是组织的一种战略性计划，所以有必要了解组织的一般性战略规划的属性和内容，以及制订战略规划的一般过程。组织的战略规划往往由组织最高管理部门启动，其首要任务是进行环境评价。环境评价要对组织目前的和未来的地位、机会和可能的危机进行分析和评价，如市场需求的变化或者新的竞争对手的介入等，包含预测和对组织环境的全面了解，同时分析组织的优势和不足、资源、产值以及组织内部的凝聚力等。

组织的战略规划任务可以概括为以下方面：

•明确组织与其环境的关系；

•评价企业的资源（人力资源、资金、材料、设备、技术和信息）；

•确定组织的目标；

•建立实现目标的战略和策略；

•执行方案的制定。

信息系统战略规划（Information System Strategic Planning，ISSP）：是组织针对信息系统的建立和发展所作的一种战略性规划。即从组织的宗旨、目标和战略出发，构架企业基本的信息体系结构，对企业内、外部信息资源进行统一规划、管理与应用，利用信息控制企业行为，辅助组织进行决策，帮助组织实现战略目标。除了具有一般战略性规划的属性外，信息系统战略规划有以下特殊的性质和任务：