2026年度全国会计专业技术资格（高级）信息系统内部控制要点卷.docxVIP

2026年度全国会计专业技术资格（高级）信息系统内部控制要点卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列各题只有一个正确答案）

1.在信息系统环境下，企业内部控制的目标与手工操作环境下相比，其核心变化在于（）。

A.更加强调合规性

B.更加关注运营效率

C.更加侧重于利用信息技术实现控制目标

D.更加简化控制流程

2.根据企业内部控制基本规范，负责监督和检查信息系统内部控制有效性的机构是（）。

A.信息技术部门

B.内部审计部门

C.财务部门

D.经营管理部门

3.在信息系统开发阶段，为了确保系统设计的合理性并嵌入必要的控制，下列做法中最为关键的是（）。

A.严格进行系统测试

B.组织最终用户充分参与需求分析和设计过程

C.采用最新的开发工具

D.缩短开发周期以抢占市场

4.信息系统运行期间，对操作人员进行权限管理所遵循的基本原则是（）。

A.职责相容原则

B.经济效益原则

C.简便高效原则

D.权力制衡原则

5.对于需要长期保存的重要电子数据，企业应建立完善的（）机制，以防止数据丢失或损坏。

A.系统访问控制

B.数据备份与恢复

C.网络安全防护

D.操作日志记录

6.企业在信息系统发生变更时，需要建立正式的变更管理流程，其主要目的是（）。

A.确保变更操作的便捷性

B.控制变更带来的风险，保证系统稳定运行

C.提高变更请求的审批效率

D.减少变更实施所需的时间

7.在信息系统环境下，将交易授权与执行功能分离至不同用户或系统模块的控制措施，主要体现了（）。

A.审计追踪控制

B.职责分离控制

C.输入输出控制

D.数据加密控制

8.IT审计师在对企业信息系统进行实质性测试时，如果无法获取或依赖不足的内部控制在测试期间发生重大变化，可能需要（）。

A.增加实质性测试的范围

B.放弃相关实质性测试

C.扩大控制测试的范围

D.直接出具否定意见的审计报告

9.云计算环境下，企业将核心业务数据存储在第三方服务商的平台上，由此产生的控制责任划分主要体现为（）。

A.企业内部管理层与IT部门的责任划分

B.企业与第三方服务商之间的责任划分

C.企业内部审计部门与财务部门的责任划分

D.企业董事会与高级管理层的责任划分

10.大数据技术的应用可能带来的新型内部控制风险主要包括（）。

A.数据隐私泄露风险增加

B.系统处理速度下降风险

C.数据采集成本过高风险

D.数据存储空间不足风险

二、多项选择题（下列各题至少有两个正确答案）

1.信息系统环境下企业内部控制的基本要素包括（）。

A.控制环境

B.风险评估

C.控制活动

D.信息与沟通

E.监督活动

2.下列关于信息系统开发阶段内部控制的表述中，正确的有（）。

A.应制定详细的项目计划，明确开发各阶段的任务和时间节点

B.系统设计应充分考虑内部控制需求，将控制要求嵌入系统功能

C.开发过程中的关键文档应及时记录、审批和存档

D.系统上线前应进行充分的用户培训和操作演练

E.开发团队应完全独立于业务部门，以保证设计的客观性

3.企业在信息系统运行维护阶段需要关注的关键控制点包括（）。

A.建立严格的系统访问权限矩阵，并定期审查

B.对系统运行进行实时监控，及时发现和处理异常情况

C.实施变更管理流程，确保所有变更经过审批和测试

D.定期进行数据备份，并验证备份数据的可用性

E.建立系统应急响应预案，并定期进行演练

4.下列关于IT审计的表述中，正确的有（）。

A.IT审计不仅关注信息系统的技术性能，更关注其控制的有效性

B.IT审计方法包括实质性测试和符合性测试

C.IT审计需要运用专业的审计技术和工具

D.IT审计结果应直接向企业最高管理层报告

E.IT审计可以发现信息系统开发过程中的控制缺陷

5.新兴技术如人工智能（AI）对企业内部控制可能产生的影响包括（）。

A.自动化控制程度提高，减少人工干预

B.控制活动更加复杂，需要