2025年大學《金融審計-證券業(yè)審計》考試備考試題及答案解析?單位所屬部門：________姓名：________考場號：________考生號：________一、選擇題1.證券公司內部控制制度中，負責對證券公司財務報告進行審計的是（）A.公司內部審計部門B.公司管理層C.證券交易所D.中國證監(jiān)會答案：A解析：證券公司內部控制制度要求設立內部審計部門，對公司財務報告、運營情況等進行獨立審計，確保財務報告的真實性和準確性。管理層負責執(zhí)行制度，證券交易所和中國證監(jiān)會負責監(jiān)管。2.證券公司進行風險管理時，以下哪項不屬于市場風險？（）A.利率風險B.匯率風險C.信用風險D.股價波動風險答案：C解析：市場風險包括利率風險、匯率風險和股價波動風險等，這些風險是由于市場價格變動導致的損失可能性。信用風險是由于交易對手違約導致的損失可能性，屬于另一種風險類別。3.證券公司審計中，對重要客戶賬戶進行審計時，應重點關注（）A.賬戶交易頻率B.賬戶資金來源C.賬戶交易金額D.賬戶持有時間答案：B解析：重要客戶賬戶的審計應重點關注資金來源的合法性和合規(guī)性，以防止洗錢等非法活動。交易頻率、金額和時間等也是審計內容，但資金來源是核心關注點。4.證券公司內部控制測試中，以下哪項不屬于控制測試的內容？（）A.控制設計的有效性B.控制執(zhí)行的充分性C.財務報表項目的準確性D.內部控制缺陷的識別答案：C解析：控制測試主要評估內部控制設計的有效性和控制執(zhí)行的充分性，以及識別內部控制缺陷。財務報表項目的準確性屬于實質性測試的內容，不是控制測試的范疇。5.證券公司進行風險評估時，以下哪項不屬于風險識別的內容？（）A.識別公司面臨的風險種類B.評估風險發(fā)生的可能性C.評估風險可能造成的損失D.分析風險產(chǎn)生的根源答案：B解析：風險識別主要是找出公司面臨哪些風險，包括風險種類、產(chǎn)生根源等。風險評估則進一步分析風險發(fā)生的可能性和可能造成的損失。風險識別是風險評估的基礎。6.證券公司審計中，對關聯(lián)方交易進行審計時，應重點關注（）A.交易價格公允性B.交易審批程序C.交易披露充分性D.以上都是答案：D解析：關聯(lián)方交易審計需要關注交易價格是否公允、交易審批程序是否合規(guī)、交易披露是否充分等多個方面，以確保關聯(lián)方交易不損害公司利益。7.證券公司內部控制評價中，以下哪項不屬于內部控制評價的內容？（）A.內部控制設計的合理性B.內部控制執(zhí)行的合規(guī)性C.財務報表項目的真實性D.內部控制缺陷的整改情況答案：C解析：內部控制評價主要關注內部控制設計的合理性、執(zhí)行的有效性、缺陷的整改情況等。財務報表項目的真實性屬于實質性評價的內容，不是內部控制評價的范疇。8.證券公司進行財務報表審計時，以下哪項不屬于審計程序？（）A.實地考察B.詢問管理層C.檢查憑證D.編制財務報表答案：D解析：財務報表審計程序包括實地考察、詢問管理層、檢查憑證等多種方法，以獲取審計證據(jù)。編制財務報表是公司財務部門的職責，不是審計程序的內容。9.證券公司內部控制缺陷認定中，以下哪項不屬于內部控制缺陷的分類？（）A.設計缺陷B.執(zhí)行缺陷C.管理缺陷D.運營缺陷答案：C解析：內部控制缺陷通常分為設計缺陷和執(zhí)行缺陷兩類。設計缺陷是指內部控制設計不合理，執(zhí)行缺陷是指內部控制執(zhí)行不到位。管理缺陷和運營缺陷不是內部控制缺陷的標準分類。10.證券公司進行風險評估時，以下哪項不屬于風險應對的措施？（）A.風險規(guī)避B.風險轉移C.風險減輕D.風險接受答案：D解析：風險應對措施通常包括風險規(guī)避、風險轉移、風險減輕等，目的是降低風險對公司的影響。風險接受是指公司愿意承擔風險，不采取特別措施，這不是主動的風險應對措施。11.證券公司內部控制中，以下哪項不屬于“五分離”原則的內容？（）A.職務分離B.業(yè)務分離C.信息分離D.空間分離答案：D解析：證券公司內部控制中的“五分離”原則通常指職責分離、業(yè)務分離、信息分離、部門分離和授權分離，旨在通過職責分工相互監(jiān)督，防范風險?？臻g分離不屬于“五分離”原則的范疇。12.證券公司審計時，對交易指令的審計應重點關注（）A.指令來源的合規(guī)性B.指令執(zhí)行的時間C.指令金額的準確性D.指令類型的合法性答案：A解析：交易指令審計的核心是確保指令來源合法合規(guī)，防止內部人員利用職務之便進行利益輸送或非法交易。指令執(zhí)行時間、金額準確性和類型合法性也是審計內容，但指令來源的合規(guī)性是首要關注點。13.證券公司進行內部控制測試時，抽樣測試應遵循的原則是（）A.隨機原則B.目標原則C.方便原則D.最大原則答案：A解析：內部控制測試中的抽樣測試應遵循隨機原則，以確保樣本具有代表性，從而有效評估內部控制的有效性。目標原則、方便原則和最大原則都不符合抽樣測試的科學要求。14.證券公司風險評估中，識別風險因素后，下一步應進行的是（）A.評估風險影響B(tài).評估風險可能性C.確定風險應對策略D.記錄風險因素答案：B解析：風險評估在識別風險因素后，應首先評估風險發(fā)生的可能性，即風險有多大概率會發(fā)生。然后才能評估風險影響、確定應對策略。記錄風險因素是過程的一部分，但不是下一步的核心評估內容。15.證券公司審計中，對證券持倉進行監(jiān)盤時，以下哪項不是監(jiān)盤程序？（）A.親自監(jiān)盤B.檢查證券數(shù)量C.核對賬實是否相符D.確定證券估值方法答案：D解析：證券持倉監(jiān)盤程序主要包括親自監(jiān)盤、檢查證券數(shù)量、核對賬實是否相符等，以確認證券的真實存在和數(shù)量準確。確定證券估值方法是公司財務部門的職責，不是審計監(jiān)盤程序的內容。16.證券公司內部控制評價結果通常分為（）A.兩種B.三種C.四種D.五種答案：B解析：證券公司內部控制評價結果通常分為有效、基本有效和無效三種情況，以反映內部控制的整體運行狀況。兩種、四種、五種劃分都不符合常規(guī)評價體系。17.證券公司進行關聯(lián)方交易審計時，需要獲取關聯(lián)方清單，清單應列明（）A.關聯(lián)方名稱及關系B.關聯(lián)方交易金額C.關聯(lián)方交易頻率D.以上都是答案：A解析：關聯(lián)方清單是審計關聯(lián)方交易的基礎，應詳細列明關聯(lián)方的名稱及其與公司的關系。交易金額和頻率等信息可能在審計過程中進一步獲取，但清單的核心是識別關聯(lián)方及其關系。18.證券公司內部控制缺陷整改時，整改措施應（）A.針對性B.疏散性C.隨機性D.可比性答案：A解析：內部控制缺陷整改措施必須具有針對性，即針對具體缺陷制定有效的改進方案，以消除或降低缺陷帶來的風險。疏散性、隨機性和可比性都不符合整改的要求。19.證券公司審計證據(jù)的獲取方法不包括（）A.檢查記錄B.詢問證人C.函證D.自行編制答案：D解析：證券公司審計證據(jù)的獲取方法主要包括檢查記錄、詢問證人、函證、觀察等，從被審計單位或其他來源獲取。自行編制證據(jù)（如編制模擬數(shù)據(jù)）通常不被視為獨立的審計證據(jù)獲取方法。20.證券公司進行財務報表審計時，如果發(fā)現(xiàn)重大錯報，審計報告應（）A.無條件出具B.有條件出具C.發(fā)表保留意見D.發(fā)表否定意見或無法表示意見答案：D解析：當證券公司財務報表存在重大錯報時，如果錯報嚴重，可能需要發(fā)表否定意見。如果由于審計范圍受到嚴重限制，導致無法獲取足夠、適當?shù)膶徲嬜C據(jù)，則可能需要發(fā)表無法表示意見。無條件和有條件出具報告通常適用于情況較輕微或存在少量非重大錯報的情況。二、多選題1.證券公司內部控制的目標主要包括（）A.保障資產(chǎn)安全B.提高經(jīng)營效率C.遵守法律法規(guī)D.確保財務報告真實E.促進業(yè)務發(fā)展答案：ABCD解析：證券公司內部控制的目標是多元化的，主要包括保障資產(chǎn)安全、提高經(jīng)營效率、遵守法律法規(guī)和確保財務報告真實可靠。促進業(yè)務發(fā)展雖然重要，但不是內部控制的核心目標，內部控制更多是為業(yè)務發(fā)展提供保障和規(guī)范。2.證券公司審計中，對內部控制有效性進行測試時，可采用的方法有（）A.檢查內部控制文檔B.實地觀察C.重新執(zhí)行控制程序D.詢問被審計單位人員E.分析財務數(shù)據(jù)答案：ABCD解析：測試內部控制有效性時，審計師會采用多種方法收集證據(jù)，包括檢查內部控制文檔了解設計、實地觀察控制執(zhí)行情況、重新執(zhí)行控制程序驗證其有效性、詢問被審計單位人員了解其對控制的認知和執(zhí)行情況等。分析財務數(shù)據(jù)主要用于實質性測試，而非內部控制測試。3.證券公司進行風險評估時，風險識別的內容包括（）A.識別風險因素B.分析風險來源C.判斷風險類別D.評估風險影響E.確定風險應對答案：ABC解析：風險評估中的風險識別階段主要是找出公司可能面臨的哪些風險，包括識別具體的風險因素、分析這些風險產(chǎn)生的來源以及判斷風險的類別（如市場風險、信用風險等）。評估風險影響和確定風險應對策略屬于風險評估和風險應對階段的內容。4.證券公司內部控制缺陷的分類通常包括（）A.設計缺陷B.執(zhí)行缺陷C.自然缺陷D.管理缺陷E.技術缺陷答案：AB解析：內部控制缺陷根據(jù)其性質通常分為設計缺陷和執(zhí)行缺陷兩類。設計缺陷是指內部控制設計本身不合理，無法實現(xiàn)預期控制目標；執(zhí)行缺陷是指已設計的內部控制未能得到有效執(zhí)行。管理缺陷和技術缺陷不是內部控制缺陷的標準分類。5.證券公司審計中，對關聯(lián)方交易進行審計時，需要關注的內容包括（）A.關聯(lián)方交易的必要性B.關聯(lián)方交易的審批程序C.關聯(lián)方交易的定價公允性D.關聯(lián)方交易的披露情況E.關聯(lián)方交易的會計處理答案：ABCD解析：審計關聯(lián)方交易需要關注多個方面，包括交易是否存在商業(yè)理由、是否履行了必要的審批程序、交易價格或條件是否公允、是否按照相關標準進行了充分披露等。會計處理是依據(jù)披露和公允性進行的，不是關注點本身。6.證券公司進行財務報表審計時，審計證據(jù)的來源包括（）A.被審計單位的會計記錄B.審計工作底稿C.第三方機構出具的報告D.被審計單位的內部憑證E.審計人員的詢問記錄答案：ACDE解析：審計證據(jù)可以來源于被審計單位的會計記錄、內部憑證，也可以來自外部第三方機構出具的報告，還可以通過審計人員的詢問、觀察等程序獲得。審計工作底稿是審計人員記錄工作過程和證據(jù)的載體，本身不是證據(jù)來源。7.證券公司內部控制評價過程中，評價結果的應用包括（）A.改進內部控制B.編制審計報告C.向管理層匯報D.評估管理層績效E.向監(jiān)管機構報告答案：ABCE解析：內部控制評價結果主要用于改進內部控制設計和完善執(zhí)行、作為編制審計報告的基礎（如果涉及內部控制重大缺陷）、向管理層匯報以引起重視，并可能需要向監(jiān)管機構報告。評價結果也可能用于評估管理層在內部控制方面的責任履行情況，但并非所有情況都必然用于評估管理層整體績效。8.證券公司審計中，對交易系統(tǒng)進行審計時，應關注的內容包括（）A.交易指令的輸入和傳遞B.交易執(zhí)行的準確性和及時性C.交易數(shù)據(jù)的備份和恢復D.交易權限的設置和管理E.交易異常情況的監(jiān)控和處理答案：ABCDE解析：交易系統(tǒng)是證券公司運營的核心系統(tǒng)之一，審計時需要全面關注。這包括交易指令的輸入、傳遞的完整性，交易執(zhí)行是否準確、及時，交易數(shù)據(jù)的備份和恢復機制是否可靠，交易權限設置是否合理、管理是否嚴格，以及是否有有效的監(jiān)控和處理機制應對交易異常情況。9.證券公司進行風險評估時，風險應對的策略包括（）A.風險規(guī)避B.風險轉移C.風險減輕D.風險接受E.風險忽略答案：ABCD解析：面對識別出的風險，證券公司需要制定風險應對策略。常見的策略包括風險規(guī)避（停止進行產(chǎn)生風險的活動）、風險轉移（如購買保險或外包）、風險減輕（采取措施降低風險發(fā)生的可能性或影響）、風險接受（愿意承擔風險并準備應對其后果）。風險忽略是不當?shù)娘L險處理方式。10.證券公司內部控制測試中，抽樣測試需要考慮的因素包括（）A.抽樣方法的選擇B.樣本量的確定C.抽樣風險的控制D.樣本的代表性和典型性E.抽樣結果的評估答案：ABCDE解析：進行抽樣測試時，需要科學地考慮多個因素。首先是選擇合適的抽樣方法，然后根據(jù)控制重要性和預期偏差率確定合適的樣本量，在整個過程中要考慮并控制抽樣風險，確保樣本具有代表性和典型性，最后對抽樣結果進行認真評估，以得出關于總體控制的合理結論。11.證券公司內部控制中，以下哪些屬于關鍵控制活動？（）A.資金清算B.交易授權C.賬戶管理D.風險評估E.信息披露答案：ABC解析：證券公司內部控制的關鍵控制活動通常圍繞核心業(yè)務流程展開，包括資金清算、交易授權、賬戶管理等，這些環(huán)節(jié)直接關系到公司的資產(chǎn)安全、運營效率和合規(guī)性。風險評估是內部控制系統(tǒng)的一部分，但不是像資金清算、交易授權那樣直接作用于具體業(yè)務環(huán)節(jié)的活動。信息披露是合規(guī)要求，也有相應的控制，但與前三者相比，其內部控制活動性質略有不同。12.證券公司審計中，對信息系統(tǒng)進行審計時，需要關注的信息安全控制包括（）A.訪問控制B.數(shù)據(jù)加密C.入侵檢測D.系統(tǒng)備份E.人員權限管理答案：ABCDE解析：信息系統(tǒng)審計中，信息安全管理是重要內容。需要關注的信息安全控制包括限制未經(jīng)授權的訪問（訪問控制）、對敏感數(shù)據(jù)進行加密保護（數(shù)據(jù)加密）、監(jiān)控網(wǎng)絡流量以檢測潛在入侵行為（入侵檢測）、建立數(shù)據(jù)備份和恢復機制（系統(tǒng)備份），以及對系統(tǒng)用戶進行適當?shù)臋嘞薰芾恚ㄈ藛T權限管理）。13.證券公司進行風險評估時，風險分析的方法包括（）A.頭腦風暴B.德爾菲法C.財務報表分析D.比率分析E.壓力測試答案：ABE解析：風險分析是識別風險并評估其可能性和影響的過程。常用的定性風險分析方法包括頭腦風暴（集合多人智慧識別風險）、德爾菲法（通過匿名專家意見達成共識）、訪談等。壓力測試是一種定量分析方法，用于評估極端情況下風險的影響，也屬于風險分析的一部分。財務報表分析和比率分析主要關注財務狀況和經(jīng)營成果，是評估風險影響的工具，而非風險分析的主要方法。14.證券公司內部控制缺陷認定時，需要考慮的因素包括（）A.缺陷的嚴重程度B.缺陷發(fā)生的頻率C.缺陷可能導致的后果D.公司對缺陷的整改計劃E.缺陷是否得到及時糾正答案：ACE解析：認定內部控制缺陷時，需要綜合評估。主要考慮因素包括缺陷本身的設計或執(zhí)行上的不足（嚴重程度），以及這種不足可能導致的潛在后果（如財務報表錯報、資產(chǎn)損失、法律法規(guī)遵循問題等）。缺陷發(fā)生的頻率不是認定缺陷本身嚴重性的主要標準。公司是否擁有整改計劃以及是否及時糾正了已識別的缺陷，是后續(xù)缺陷管理的內容，但在初始認定時主要關注缺陷本身及其潛在影響。15.證券公司審計中，對員工行為進行審計時，需要關注的內容包括（）A.員工誠信度B.員工培訓情況C.員工履職能力D.員工職業(yè)道德E.員工合規(guī)操作答案：ABCDE解析：員工是內部控制執(zhí)行的主體，對員工行為進行審計是評估內部控制有效性的重要環(huán)節(jié)。需要關注員工的誠信度、接受培訓的情況、是否具備履行職責的能力、是否遵守職業(yè)道德規(guī)范，以及是否按照規(guī)定進行合規(guī)操作。這些方面共同影響內部控制的有效性。16.證券公司進行財務報表審計時，審計計劃需要包括的內容有（）A.審計目標B.審計范圍C.審計策略D.審計時間安排E.審計人員分工答案：ABCDE解析：一份完整的審計計劃是審計工作有序進行的藍圖。它需要明確審計的目標是什么，審計的范圍覆蓋哪些業(yè)務和財務報表項目，采取的審計策略是什么（如風險導向審計），具體的審計時間安排，以及審計團隊成員的分工和職責。17.證券公司內部控制評價報告中，通常包含的內容有（）A.內部控制評價情況概述B.內部控制缺陷認定情況C.內部控制整改要求D.內部控制評價結論E.財務報表審計意見答案：ABCD解析：內部控制評價報告是評價工作的總結，通常需要包含對內部控制整體情況的概述，識別出的內部控制缺陷及其認定等級，針對缺陷提出的整改要求和建議，以及最終形成的內部控制評價結論。財務報表審計意見是財務報表審計的結果，雖然可能受到內部控制狀況的影響，但它是獨立的審計意見，通常不包含在內部控制評價報告中。18.證券公司審計中，對投資組合進行審計時，需要關注的內容包括（）A.投資組合的構成B.投資品種的估值方法C.投資組合的風險敞口D.投資決策的程序E.投資組合的績效評估答案：ABCDE解析：投資組合是證券公司資產(chǎn)管理的核心，對其進行審計需要全面關注。這包括了解投資組合的具體構成（持有的證券種類和數(shù)量），審查用于估值投資品種的方法是否恰當和一致，評估投資組合整體及各部分的風險敞口，檢查投資決策是否有嚴格的程序和授權，以及評價投資組合的業(yè)績表現(xiàn)是否符合預期。19.證券公司進行風險評估時，風險自評通常由（）A.管理層B.風險管理部門C.內部審計部門D.業(yè)務部門E.外部審計師答案：ABD解析：風險自評是公司內部識別和評估風險的過程。通常由承擔風險的業(yè)務部門、負責管理這些風險的管理層以及專門負責風險管理的部門（如風險管理部門）來執(zhí)行。內部審計部門負責監(jiān)督和評價風險自評過程的有效性，但不直接執(zhí)行自評。外部審計師進行外部審計時可能會查閱和評價內部風險自評的結果，但不是執(zhí)行者。20.證券公司內部控制測試中，控制測試的結果可能表明（）A.控制設計有效B.控制設計無效C.控制執(zhí)行有效D.控制執(zhí)行無效E.內部控制不存在缺陷答案：ABCD解析：控制測試的目的是評估內部控制的運行有效性。測試結果可能會得出控制設計是有效的結論，也可能會發(fā)現(xiàn)設計存在缺陷；同樣，測試結果也可能表明控制執(zhí)行是有效的，或者執(zhí)行存在不足?？刂茰y試的結果是判斷是否存在內部控制缺陷以及確定缺陷性質和嚴重程度的基礎，測試結果本身并不直接表明是否存在內部控制缺陷，但無效的測試結果幾乎必然指向存在缺陷。三、判斷題1.證券公司內部控制的目標是單一的，僅僅是為了防止舞弊行為的發(fā)生。（）答案：錯誤解析：證券公司內部控制的目標是多元化的，不僅僅是為了防止舞弊行為的發(fā)生。其目標還包括保障公司資產(chǎn)安全、提高經(jīng)營效率和效果、確保財務報告的真實可靠、促進合規(guī)經(jīng)營以及維護公司聲譽等。防止舞弊是內部控制的重要組成部分，但不是唯一目標。2.證券公司審計中，如果被審計單位拒絕提供必要的審計證據(jù)，審計師可以直接出具無法表示意見的審計報告。（）答案：錯誤解析：證券公司審計中，如果被審計單位拒絕提供必要的審計證據(jù)，審計師首先應當嘗試通過溝通、與管理層協(xié)商等方式解決。如果溝通無效，導致無法獲取充分、適當?shù)膶徲嬜C據(jù)，審計師才能根據(jù)實際情況考慮出具保留意見或無法表示意見的審計報告。直接跳過溝通程序而直接出具無法表示意見是不符合審計準則要求的。3.證券公司進行風險評估時，識別出的風險都必須采取應對措施。（）答案：錯誤解析：證券公司進行風險評估后，并非識別出的所有風險都需要采取積極的應對措施。對于一些影響較小或發(fā)生可能性很低的風險，公司可能選擇接受這些風險，即風險接受。這意味著公司認識到風險的存在，并準備在風險發(fā)生時承擔其后果，同時可能制定應急預案。風險接受是一種風險應對策略，但并非對所有風險都必須采取主動的應對措施。4.證券公司內部控制缺陷是指內部控制設計不合理或者執(zhí)行不到位，導致無法實現(xiàn)預期控制目標的情形。（）答案：正確解析：這是對證券公司內部控制缺陷的正確定義。內部控制缺陷的存在，意味著內部控制在設計階段可能考慮不周，或者在實際執(zhí)行過程中未能得到有效遵守，最終導致無法達到預期的控制目的，即無法合理保證財務報告的可靠性、資產(chǎn)的安全、運營的效率效果等。5.證券公司審計中，對關聯(lián)方交易進行審計時，如果交易價格公允，則無需進一步關注。（）答案：錯誤解析：即使關聯(lián)方交易的價格看似公允，審計師在進行關聯(lián)方交易審計時也仍然需要關注。因為關聯(lián)方之間可能存在超越市場正常情況的交易，即使價格按賬面價值或市場價計算，也可能存在利益輸送或損害公司其他利益相關者利益的情況。審計師需要評估交易的商業(yè)理由，檢查定價依據(jù)的合理性，以及交易披露的充分性。6.證券公司內部控制評價結果是靜態(tài)的，不會隨著公司業(yè)務或環(huán)境的變化而調整。（）答案：錯誤解析：證券公司內部控制評價結果不是靜態(tài)的，而是需要動態(tài)監(jiān)控和定期重新評估的。由于證券市場的變化、公司業(yè)務的發(fā)展、監(jiān)管要求的調整等因素，內部控制的設計和執(zhí)行可能需要不斷改進。因此，內部控制評價結果需要根據(jù)實際情況的變化進行更新和調整，以確保持續(xù)有效地防范風險。7.證券公司審計證據(jù)的質量越高，需要的證據(jù)數(shù)量就越少。（）答案：正確解析：審計證據(jù)的質量與其相關性、可靠性密切相關。高質量的審計證據(jù)能夠更有效地證明審計事項，因此審計師可以依賴這些高質量的證據(jù)，從而減少需要獲取的證據(jù)數(shù)量。反之，如果證據(jù)質量較低，可靠性不高，審計師可能需要獲取更多數(shù)量或不同類型的證據(jù)來彌補其不足，以形成充分、適當?shù)膶徲嬜C據(jù)基礎。8.證券公司進行風險評估時，風險發(fā)生的可能性評估結果通常用文字描述，而不是量化等級。（）答案：錯誤解析：在風險評估中，對風險發(fā)生的可能性進行評估時，既可以采用定性的文字描述（如“高、中、低”），也可以采用定量的方法進行評估和分級。實踐中，根據(jù)風險評估的方法和需求，可能會使用數(shù)字或等級（如1-5分）來量化可能性，或者結合文字描述進行評估。因此，并非絕對地只用文字描述。9.證券公司內部控制測試通常在控制設計評估之后進行。（）答案：正確解析：評估內部控制設計是否合理，是測試內部控制執(zhí)行有效性的前提。只有先了解了控制的設計意圖和方式，審計師才能判斷如何測試這些控制是否得到了有效執(zhí)行。因此，內部控制測試（即測試控制執(zhí)行的有效性）通常在評估了控制設計之后進行。10.證券公司審計中，對信息系統(tǒng)進行審計時，只需要關注系統(tǒng)的安全性，不需要關注其可靠性。（）答案：錯誤解析：對信息系統(tǒng)進行審計時，不僅要關注其安全性（防止未授權訪問、數(shù)據(jù)泄露等），還需要關注其可靠性（系統(tǒng)能否穩(wěn)定運行、數(shù)據(jù)能否準確完整、功能能否正常實現(xiàn)等）。信息系統(tǒng)的可靠性直接關系到業(yè)務運營的連續(xù)性和數(shù)據(jù)的準確性，是審計的重要方面。只關注安全性而忽略可靠性是不全面的。四、簡答題1.簡述證券公司內部控制中“五分離”原則的內容。答案：證券公司內部控制中的“五分離”原則主要包括職責分離、業(yè)務分離、信息分離、部門分離和授權分離。職責分離是指關鍵崗位上的不相容職責必須分離，如交易與清算分離、投資與風控分離等；業(yè)務分離是指不同業(yè)務類型之間應適當分離，防止利益沖突；信息分離是指確保信息傳遞的準確性和保密性，防止信息泄露或濫用；部門分離是指不同職能部門之間應保持獨立，相互監(jiān)督；授權分離是指明確各級管理