2026年CPA審計(jì)信息技術(shù)環(huán)境審計(jì)專題卷附答案解析與一般控制

一、單選題（共20題）

1：在信息技術(shù)環(huán)境中，審計(jì)人員最關(guān)注的是以下哪項(xiàng)？

A.硬件設(shè)備的安全性

B.軟件系統(tǒng)的穩(wěn)定性

C.信息系統(tǒng)的一般控制

D.信息技術(shù)外包的效率

2：下列哪項(xiàng)不屬于信息技術(shù)的一般控制？

A.訪問(wèn)控制

B.數(shù)據(jù)備份

C.系統(tǒng)維護(hù)

D.財(cái)務(wù)報(bào)表的編制

3：審計(jì)人員在評(píng)估信息技術(shù)環(huán)境時(shí)，首先需要考慮的是：

A.信息技術(shù)基礎(chǔ)設(shè)施

B.信息技術(shù)戰(zhàn)略

C.信息技術(shù)政策

D.信息技術(shù)應(yīng)用

4：關(guān)于信息技術(shù)的一般控制，以下說(shuō)法正確的是：

A.一般控制只關(guān)注信息技術(shù)系統(tǒng)本身

B.一般控制不包括數(shù)據(jù)完整性

C.一般控制是信息技術(shù)環(huán)境審計(jì)的核心

D.一般控制與業(yè)務(wù)流程無(wú)關(guān)

5：在審計(jì)過(guò)程中，以下哪項(xiàng)措施有助于評(píng)估信息技術(shù)環(huán)境？

A.熟悉信息技術(shù)系統(tǒng)的操作流程

B.詢問(wèn)信息技術(shù)部門人員

C.直接測(cè)試信息技術(shù)系統(tǒng)

D.以上都是

6：以下哪項(xiàng)不屬于信息技術(shù)的一般控制？

A.訪問(wèn)控制

B.系統(tǒng)審計(jì)

C.數(shù)據(jù)加密

D.系統(tǒng)升級(jí)

7：在審計(jì)信息技術(shù)環(huán)境時(shí)，以下哪項(xiàng)是最重要的？

A.硬件設(shè)備的性能

B.軟件系統(tǒng)的功能

C.信息技術(shù)的一般控制

D.信息技術(shù)外包的管理

8：關(guān)于信息技術(shù)的一般控制，以下說(shuō)法正確的是：

A.一般控制是信息技術(shù)環(huán)境審計(jì)的唯一關(guān)注點(diǎn)

B.一般控制與業(yè)務(wù)流程無(wú)關(guān)

C.一般控制不包括數(shù)據(jù)備份

D.一般控制是確保信息技術(shù)環(huán)境有效性的關(guān)鍵

9：在審計(jì)信息技術(shù)環(huán)境時(shí)，以下哪項(xiàng)措施有助于評(píng)估信息技術(shù)環(huán)境？

A.熟悉信息技術(shù)系統(tǒng)的操作流程

B.詢問(wèn)信息技術(shù)部門人員

C.直接測(cè)試信息技術(shù)系統(tǒng)

D.以上都是

10：以下哪項(xiàng)不屬于信息技術(shù)的一般控制？

A.訪問(wèn)控制

B.系統(tǒng)審計(jì)

C.數(shù)據(jù)加密

D.系統(tǒng)升級(jí)

11：在審計(jì)過(guò)程中，以下哪項(xiàng)措施有助于評(píng)估信息技術(shù)環(huán)境？

A.熟悉信息技術(shù)系統(tǒng)的操作流程

B.詢問(wèn)信息技術(shù)部門人員

C.直接測(cè)試信息技術(shù)系統(tǒng)

D.以上都是

12：關(guān)于信息技術(shù)的一般控制，以下說(shuō)法正確的是：

A.一般控制只關(guān)注信息技術(shù)系統(tǒng)本身

B.一般控制不包括數(shù)據(jù)完整性

C.一般控制是信息技術(shù)環(huán)境審計(jì)的核心

D.一般控制與業(yè)務(wù)流程無(wú)關(guān)

13：在審計(jì)信息技術(shù)環(huán)境時(shí)，以下哪項(xiàng)是最重要的？

A.硬件設(shè)備的性能

B.軟件系統(tǒng)的功能

C.信息技術(shù)的一般控制

D.信息技術(shù)外包的管理

14：以下哪項(xiàng)不屬于信息技術(shù)的一般控制？

A.訪問(wèn)控制

B.系統(tǒng)審計(jì)

C.數(shù)據(jù)加密

D.系統(tǒng)升級(jí)

15：在審計(jì)信息技術(shù)環(huán)境時(shí)，以下哪項(xiàng)措施有助于評(píng)估信息技術(shù)環(huán)境？

A.熟悉信息技術(shù)系統(tǒng)的操作流程

B.詢問(wèn)信息技術(shù)部門人員

C.直接測(cè)試信息技術(shù)系統(tǒng)

D.以上都是

16：以下哪項(xiàng)不屬于信息技術(shù)的一般控制？

A.訪問(wèn)控制

B.系統(tǒng)審計(jì)

C.數(shù)據(jù)加密

D.系統(tǒng)升級(jí)

17：在審計(jì)過(guò)程中，以下哪項(xiàng)措施有助于評(píng)估信息技術(shù)環(huán)境？

A.熟悉信息技術(shù)系統(tǒng)的操作流程

B.詢問(wèn)信息技術(shù)部門人員

C.直接測(cè)試信息技術(shù)系統(tǒng)

D.以上都是

18：關(guān)于信息技術(shù)的一般控制，以下說(shuō)法正確的是：

A.一般控制只關(guān)注信息技術(shù)系統(tǒng)本身

B.一般控制不包括數(shù)據(jù)完整性

C.一般控制是信息技術(shù)環(huán)境審計(jì)的核心

D.一般控制與業(yè)務(wù)流程無(wú)關(guān)

19：在審計(jì)信息技術(shù)環(huán)境時(shí)，以下哪項(xiàng)是最重要的？

A.硬件設(shè)備的性能

B.軟件系統(tǒng)的功能

C.信息技術(shù)的一般控制

D.信息技術(shù)外包的管理

20：以下哪項(xiàng)不屬于信息技術(shù)的一般控制？

A.訪問(wèn)控制

B.系統(tǒng)審計(jì)

C.數(shù)據(jù)加密

D.系統(tǒng)升級(jí)

答案：

1C

2D

3A

4C

5D

6D

7C

8D

9D

10D

11D

12C

13C

14D

15D

16D

17D

18C

19C

20D

解析：

1答案C正確，因?yàn)樵谛畔⒓夹g(shù)環(huán)境中，審計(jì)人員最關(guān)注的是信息系統(tǒng)的一般控制，以確保信息系統(tǒng)的有效性。

2答案D正確，因?yàn)樨?cái)務(wù)報(bào)表的編制屬于業(yè)務(wù)流程，而非信息技術(shù)的一般控制。

3答案A正確，因?yàn)閷徲?jì)人員首先需要考慮的是信息技術(shù)基礎(chǔ)設(shè)施，這是評(píng)估信息技術(shù)環(huán)境的基礎(chǔ)。

4答案C正確，因?yàn)橐话憧刂剖切畔⒓夹g(shù)環(huán)境審計(jì)的核心，它關(guān)注信息系統(tǒng)的有效性。

5答案D正確，因?yàn)槭煜ば畔⒓夹g(shù)系統(tǒng)的操作流程、詢問(wèn)信息技術(shù)部門人員以及直接測(cè)試信息技術(shù)系統(tǒng)都是評(píng)估信息技術(shù)環(huán)境的有效措施。

6答案D正確，因?yàn)橄到y(tǒng)升級(jí)不屬于信息技術(shù)的一般控制，而是信息技術(shù)維護(hù)的一部分。

7答案C正確，因?yàn)樵趯徲?jì)信息技術(shù)環(huán)境時(shí)，信息技術(shù)的一般控制是最重要的，因?yàn)樗苯佑绊懶畔⑾到y(tǒng)的有效性。

8答案D正確，因?yàn)橐话憧刂剖谴_保信息技術(shù)環(huán)境有效性的關(guān)鍵。

9答案D正確，因?yàn)槭煜ば畔⒓夹g(shù)系統(tǒng)的操作流程、詢問(wèn)信息技術(shù)部門人員以及直接測(cè)試信息技術(shù)系統(tǒng)都是評(píng)估信息技術(shù)環(huán)境的有效措施。

10答案D正確，因?yàn)橄到y(tǒng)升級(jí)不屬于信息技術(shù)的一般控制，而是信息技術(shù)維護(hù)的一部分。

11答案D正確，因?yàn)槭煜ば畔⒓夹g(shù)系統(tǒng)的操作流程、詢問(wèn)信息技術(shù)部門人員以及直接測(cè)試信息技術(shù)系統(tǒng)都是評(píng)估信息技術(shù)環(huán)境的有效措施。

12答案C正確，因?yàn)橐话憧刂剖切畔⒓夹g(shù)環(huán)境審計(jì)的核心。

13答案C正確，因?yàn)樵趯徲?jì)信息技術(shù)環(huán)境時(shí)，信息技術(shù)的一般控制是最重要的。

14答案D正確，因?yàn)橄到y(tǒng)升級(jí)不屬于信息技術(shù)的一般控制，而是信息技術(shù)維護(hù)的一部分。

15答案D正確，因?yàn)槭煜ば畔⒓夹g(shù)系統(tǒng)的操作流程、詢問(wèn)信息技術(shù)部門人員以及直接測(cè)試信息技術(shù)系統(tǒng)都是評(píng)估信息技術(shù)環(huán)境的有效措施。

16答案D正確，因?yàn)橄到y(tǒng)升級(jí)不屬于信息技術(shù)的一般控制，而是信息技術(shù)維護(hù)的一部分。

17答案D正確，因?yàn)槭煜ば畔⒓夹g(shù)系統(tǒng)的操作流程、詢問(wèn)信息技術(shù)部門人員以及直接測(cè)試信息技術(shù)系統(tǒng)都是評(píng)估信息技術(shù)環(huán)境的有效措施。

18答案C正確，因?yàn)橐话憧刂剖切畔⒓夹g(shù)環(huán)境審計(jì)的核心。

19答案C正確，因?yàn)樵趯徲?jì)信息技術(shù)環(huán)境時(shí)，信息技術(shù)的一般控制是最重要的。

20答案D正確，因?yàn)橄到y(tǒng)升級(jí)不屬于信息技術(shù)的一般控制，而是信息技術(shù)維護(hù)的一部分。

考點(diǎn)：

二、多選題（共10題）

21：在信息技術(shù)環(huán)境中，以下哪些因素可能影響審計(jì)人員的工作？

A.系統(tǒng)的復(fù)雜性

B.信息技術(shù)基礎(chǔ)設(shè)施的可靠性

C.內(nèi)部控制的有效性

D.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

E.信息技術(shù)部門的溝通能力

答案：ABCDE

解析：所有選項(xiàng)都是可能影響審計(jì)人員工作的因素。A項(xiàng)的復(fù)雜性可能導(dǎo)致審計(jì)工作的難度增加；B項(xiàng)的可靠性影響系統(tǒng)的穩(wěn)定性，進(jìn)而影響審計(jì)工作；C項(xiàng)的有效性直接影響審計(jì)的效率和效果；D項(xiàng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)可能威脅數(shù)據(jù)安全，影響審計(jì)過(guò)程；E項(xiàng)的溝通能力影響審計(jì)過(guò)程中的信息交流。

22：以下哪些措施有助于提高信息技術(shù)環(huán)境下的審計(jì)效率？

A.實(shí)施有效的數(shù)據(jù)備份策略

B.使用自動(dòng)化審計(jì)工具

C.增加審計(jì)人員的數(shù)量

D.定期更新審計(jì)程序

E.加強(qiáng)信息技術(shù)部門的培訓(xùn)

答案：ABD

解析：A項(xiàng)的數(shù)據(jù)備份策略確保數(shù)據(jù)安全，提高審計(jì)效率；B項(xiàng)的自動(dòng)化工具可以減少人工操作，提高效率；D項(xiàng)的定期更新審計(jì)程序確保審計(jì)方法與系統(tǒng)環(huán)境同步；C項(xiàng)增加審計(jì)人員數(shù)量不一定提高效率，可能增加溝通成本；E項(xiàng)加強(qiáng)培訓(xùn)雖然重要，但不是直接影響審計(jì)效率的措施。

23：在審計(jì)信息技術(shù)環(huán)境時(shí)，以下哪些方面需要特別關(guān)注？

A.系統(tǒng)的可用性

B.信息的完整性

C.用戶的權(quán)限管理

D.系統(tǒng)的兼容性

E.信息技術(shù)的外包管理

答案：ABCE

解析：A項(xiàng)的系統(tǒng)可用性直接關(guān)系到審計(jì)工作的連續(xù)性；B項(xiàng)的信息完整性確保審計(jì)數(shù)據(jù)的準(zhǔn)確性；C項(xiàng)的用戶權(quán)限管理關(guān)系到審計(jì)工作的獨(dú)立性；D項(xiàng)的系統(tǒng)兼容性可能影響審計(jì)工具的使用；E項(xiàng)的外包管理影響信息技術(shù)服務(wù)的質(zhì)量和審計(jì)工作的開(kāi)展。

24：以下哪些是信息技術(shù)環(huán)境審計(jì)中的常見(jiàn)風(fēng)險(xiǎn)？

A.數(shù)據(jù)泄露

B.系統(tǒng)故障

C.內(nèi)部控制不足

D.信息技術(shù)部門人員不足

E.網(wǎng)絡(luò)攻擊

答案：ABCE

解析：A項(xiàng)的數(shù)據(jù)泄露可能導(dǎo)致敏感信息泄露；B項(xiàng)的系統(tǒng)故障可能中斷審計(jì)工作；C項(xiàng)的內(nèi)部控制不足可能導(dǎo)致審計(jì)風(fēng)險(xiǎn)；D項(xiàng)的信息技術(shù)部門人員不足可能影響信息技術(shù)服務(wù)的質(zhì)量；E項(xiàng)的網(wǎng)絡(luò)攻擊可能破壞系統(tǒng)安全。

25：以下哪些因素可能影響信息技術(shù)環(huán)境的穩(wěn)定性？

A.硬件設(shè)備的老化

B.軟件系統(tǒng)的漏洞

C.用戶的操作失誤

D.網(wǎng)絡(luò)帶寬的限制

E.電力供應(yīng)的不穩(wěn)定

答案：ABDE

解析：A項(xiàng)的硬件設(shè)備老化可能導(dǎo)致系統(tǒng)故障；B項(xiàng)的軟件系統(tǒng)漏洞可能被攻擊者利用；C項(xiàng)的用戶操作失誤可能導(dǎo)致錯(cuò)誤操作；D項(xiàng)的網(wǎng)絡(luò)帶寬限制可能影響數(shù)據(jù)傳輸速度；E項(xiàng)的電力供應(yīng)不穩(wěn)定可能導(dǎo)致系統(tǒng)斷電。

26：在審計(jì)信息技術(shù)環(huán)境時(shí)，以下哪些方面需要考慮其合規(guī)性？

A.數(shù)據(jù)保護(hù)法規(guī)

B.隱私保護(hù)法規(guī)

C.信息安全法規(guī)

D.稅務(wù)法規(guī)

E.勞動(dòng)法規(guī)

答案：ABC

解析：A、B、C三項(xiàng)法規(guī)直接與信息技術(shù)環(huán)境相關(guān)，涉及數(shù)據(jù)保護(hù)、隱私和信息安全；D項(xiàng)稅務(wù)法規(guī)雖然重要，但與信息技術(shù)環(huán)境審計(jì)的直接關(guān)系較??；E項(xiàng)勞動(dòng)法規(guī)主要涉及員工權(quán)益，與信息技術(shù)環(huán)境審計(jì)關(guān)系不大。

27：以下哪些是信息技術(shù)環(huán)境審計(jì)中的一般控制？

A.訪問(wèn)控制

B.系統(tǒng)審計(jì)

C.數(shù)據(jù)備份

D.系統(tǒng)升級(jí)

E.系統(tǒng)維護(hù)

答案：ABCDE

解析：所有選項(xiàng)都是信息技術(shù)環(huán)境審計(jì)中的一般控制措施。A項(xiàng)的訪問(wèn)控制確保只有授權(quán)用戶才能訪問(wèn)系統(tǒng)；B項(xiàng)的系統(tǒng)審計(jì)記錄系統(tǒng)活動(dòng)；C項(xiàng)的數(shù)據(jù)備份防止數(shù)據(jù)丟失；D項(xiàng)的系統(tǒng)升級(jí)確保系統(tǒng)安全；E項(xiàng)的系統(tǒng)維護(hù)保持系統(tǒng)正常運(yùn)行。

28：以下哪些是信息技術(shù)環(huán)境審計(jì)中的應(yīng)用控制？

A.輸入控制

B.處理控制

C.輸出控制

D.訪問(wèn)控制

E.審計(jì)跟蹤

答案：ABC

解析：A、B、C三項(xiàng)是信息技術(shù)環(huán)境審計(jì)中的應(yīng)用控制，分別關(guān)注數(shù)據(jù)輸入、處理和輸出過(guò)程中的控制措施；D項(xiàng)訪問(wèn)控制屬于一般控制；E項(xiàng)審計(jì)跟蹤也是一般控制的一部分。

29：以下哪些是信息技術(shù)環(huán)境審計(jì)中的信息安全威脅？

A.病毒感染

B.網(wǎng)絡(luò)釣魚

C.內(nèi)部欺詐

D.物理安全威脅

E.系統(tǒng)漏洞

答案：ABCDE

解析：所有選項(xiàng)都是信息安全威脅。A項(xiàng)病毒感染可能破壞系統(tǒng)；B項(xiàng)網(wǎng)絡(luò)釣魚可能竊取敏感信息；C項(xiàng)內(nèi)部欺詐可能損害組織利益；D項(xiàng)物理安全威脅可能影響系統(tǒng)安全；E項(xiàng)系統(tǒng)漏洞可能被攻擊者利用。

30：以下哪些是信息技術(shù)環(huán)境審計(jì)中的合規(guī)性檢查內(nèi)容？

A.法律法規(guī)遵守情況

B.標(biāo)準(zhǔn)和最佳實(shí)踐遵循情況

C.內(nèi)部控制有效性

D.審計(jì)證據(jù)的充分性

E.管理層責(zé)任

答案：ABCE

解析：A、B、C、E四項(xiàng)都是信息技術(shù)環(huán)境審計(jì)中的合規(guī)性檢查內(nèi)容。A項(xiàng)和E項(xiàng)關(guān)注法律法規(guī)和管理的遵守情況；B項(xiàng)關(guān)注標(biāo)準(zhǔn)和最佳實(shí)踐的遵循；D項(xiàng)審計(jì)證據(jù)的充分性雖然重要，但不是合規(guī)性檢查的直接內(nèi)容。

三、判斷題（共5題）

31：信息技術(shù)環(huán)境審計(jì)主要關(guān)注硬件設(shè)備的性能。

正確（）錯(cuò)誤（）

答案：錯(cuò)誤

解析：信息技術(shù)環(huán)境審計(jì)的主要關(guān)注點(diǎn)不是硬件設(shè)備的性能，而是信息系統(tǒng)的內(nèi)部控制、數(shù)據(jù)安全和系統(tǒng)環(huán)境的有效性。硬件設(shè)備的性能雖然重要，但它是信息技術(shù)環(huán)境的一個(gè)組成部分，而非審計(jì)的主要焦點(diǎn)。

32：一般控制是信息技術(shù)環(huán)境審計(jì)中的核心內(nèi)容。

正確（）錯(cuò)誤（）

答案：正確

解析：一般控制是信息技術(shù)環(huán)境審計(jì)的核心內(nèi)容之一，它涉及到訪問(wèn)控制、系統(tǒng)審計(jì)、數(shù)據(jù)備份等，這些都是確保信息系統(tǒng)安全性和有效性的基礎(chǔ)。

33：信息技術(shù)環(huán)境審計(jì)中，應(yīng)用控制比一般控制更重要。

正確（）錯(cuò)誤（）

答案：錯(cuò)誤

解析：一般控制和應(yīng)用控制都是信息技術(shù)環(huán)境審計(jì)的重要組成部分，它們各自在不同的層面上確保信息系統(tǒng)的安全性和有效性。一般控制關(guān)注的是系統(tǒng)層面的控制，而應(yīng)用控制關(guān)注的是具體業(yè)務(wù)流程的控制，兩者缺一不可。

34：在信息技術(shù)環(huán)境審計(jì)中，內(nèi)部審計(jì)人員比外部審計(jì)人員擁有更多的權(quán)限。

正確（）錯(cuò)誤（）

答案：錯(cuò)誤

解析：內(nèi)部審計(jì)人員和外部審計(jì)人員在信息技術(shù)環(huán)境審計(jì)中都有其特定的權(quán)限和職責(zé)。內(nèi)部審計(jì)人員可能對(duì)組織內(nèi)部環(huán)境更熟悉，但外部審計(jì)人員通常擁有更多的獨(dú)立性和客觀性。

35：信息技術(shù)環(huán)境審計(jì)的目的是確保信息系統(tǒng)完全無(wú)風(fēng)險(xiǎn)。

正確（）錯(cuò)誤（）

答案：錯(cuò)誤

解析：信息技術(shù)環(huán)境審計(jì)的目的是評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)，并提供建議以降低這些風(fēng)險(xiǎn)。沒(méi)有任何信息系統(tǒng)可以做到完全無(wú)風(fēng)險(xiǎn)，審計(jì)的目標(biāo)是確保風(fēng)險(xiǎn)在可接受的水平內(nèi)，并采取適當(dāng)?shù)拇胧﹣?lái)管理這些風(fēng)險(xiǎn)。

四、材料分析題（共1題）

【給定材料】

隨著城市化進(jìn)程的加快，我國(guó)城市交通擁堵問(wèn)題日益嚴(yán)重。為了緩解這一現(xiàn)象，政府部門采取了一系列措施，包括優(yōu)化公共交通網(wǎng)絡(luò)、推廣新能源汽車、加強(qiáng)交通執(zhí)法等。以下是一些相關(guān)材料：

材料一：根據(jù)某城市交通管理部門的數(shù)據(jù)，近年來(lái)，該城市私家車保有量逐年增加，同時(shí)公共交通出行比例有所下降。

材料二：某城市公共交通公司推出了一系列優(yōu)惠措施，如高峰時(shí)段票價(jià)優(yōu)惠、學(xué)生卡優(yōu)惠等，以鼓勵(lì)市民使用公共交通。

材料三：某城市政府計(jì)劃在未來(lái)五年內(nèi)，投資數(shù)十億元用于城市軌道交通建設(shè)，以擴(kuò)大公共交通網(wǎng)絡(luò)覆蓋范圍。

【問(wèn)題】

1.分析造成該城市交通擁堵的主要原因。

2.針對(duì)該城市交通擁堵問(wèn)題，提出合理的解決方案。

答案要點(diǎn)及解析：

1.針對(duì)問(wèn)題一：

-私家車保有量增加：隨著經(jīng)濟(jì)發(fā)展和居民收入提高，私家車成為越來(lái)越多家庭的出行選擇，導(dǎo)致道路擁堵。

-公共交通吸引力不足：公共交通服務(wù)可能存在覆蓋范圍有限、班次不規(guī)律、設(shè)施不完善等問(wèn)題，導(dǎo)致市民不愿意選擇公共交通。

-交通規(guī)劃不合理：城市交通規(guī)劃可能未能充分考慮未來(lái)交通需求，導(dǎo)致道路容量不足。