2026年CPA审计信息技术环境审计专题卷附答案解析与一般控制

2026年CPA审计信息技术环境审计专题卷附答案解析与一般控制

一、单选题（共20题）

1：注册会计师（CPA）在进行审计时，信息技术环境审计的重要性体现在以下哪个方面？

A.减少审计风险

B.提高审计效率

C.增强审计的独立性

D.以上都是

2：在信息技术环境中，以下哪项不属于一般控制的范畴？

A.访问控制

B.系统变更控制

C.数据备份和恢复

D.硬件维护

3：在进行信息技术环境审计时，注册会计师应当关注的信息技术一般控制包括哪些方面？

A.系统设计和开发

B.系统操作和运维

C.系统安全和风险管理

D.以上所有方面

4：在信息技术环境中，以下哪项不是对信息系统的物理访问进行控制的方法？

A.使用密码保护

B.生物识别技术

C.硬件加密

D.硬件锁定

5：在审计过程中，如果发现信息技术一般控制存在缺陷，注册会计师应当采取以下哪种行动？

A.直接调整审计程序

B.要求管理层采取措施纠正

C.增加对相关业务流程的测试

D.以上都是

6：注册会计师在进行信息技术环境审计时，应当考虑的信息技术一般控制的有效性包括哪些方面？

A.控制的设计是否合理

B.控制是否得到有效执行

C.控制是否达到预期效果

D.以上都是

7：以下哪项不属于注册会计师在信息技术环境中评估一般控制的目标？

A.确保信息系统的安全性

B.确保信息系统的可靠性

C.确保信息系统的合规性

D.确保信息系统的盈利性

8：在信息技术环境中，注册会计师评估一般控制时，以下哪项不是考虑的因素？

A.控制的复杂性

B.控制的实施程度

C.控制的成本效益

D.控制的法律要求

9：注册会计师在进行信息技术环境审计时，对一般控制的测试结果不理想，应当如何处理？

A.要求管理层加强控制

B.调整审计计划，增加对相关业务流程的测试

C.对整个信息系统进行全面审计

D.以上都是

10：以下哪项不是注册会计师在信息技术环境中评估一般控制的常用方法？

A.视觉检查

B.询问管理层

C.实施控制测试

D.进行数据分析

11：在信息技术环境中，以下哪项不是注册会计师在评估一般控制时应当考虑的风险？

A.系统故障

B.网络攻击

C.内部人员滥用权限

D.以上都是风险，但不是评估的重点

12：在进行信息技术环境审计时，注册会计师对一般控制的测试结果应当与哪些因素相匹配？

A.审计目标

B.审计程序

C.审计证据

D.以上都是

13：以下哪项不是注册会计师在信息技术环境中评估一般控制时应当关注的问题？

A.控制的设计是否合理

B.控制的实施程度

C.控制的成本效益

D.控制的实施时间

14：在信息技术环境中，以下哪项不是注册会计师在评估一般控制时应当考虑的因素？

A.控制的复杂性

B.控制的实施程度

C.控制的成本效益

D.控制的实施人员

15：以下哪项不是注册会计师在信息技术环境中评估一般控制时应当关注的审计风险？

A.信息技术一般控制的失效

B.信息技术应用不当

C.信息技术系统设计缺陷

D.以上都是审计风险，但不是评估的重点

16：在信息技术环境中，以下哪项不是注册会计师在评估一般控制时应当考虑的合规风险？

A.法律法规的要求

B.行业规范的要求

C.公司内部政策的要求

D.以上都是合规风险，但不是评估的重点

17：注册会计师在进行信息技术环境审计时，对一般控制的测试结果不理想，但管理层已采取措施进行纠正，注册会计师应当如何处理？

A.直接调整审计程序

B.要求管理层提供更多证据

C.调整审计计划，增加对相关业务流程的测试

D.以上都是

18：以下哪项不是注册会计师在信息技术环境中评估一般控制时应当关注的内部控制因素？

A.控制的合理性

B.控制的有效性

C.控制的成本效益

D.控制的实施人员

19：在信息技术环境中，以下哪项不是注册会计师在评估一般控制时应当考虑的因素？

A.控制的复杂性

B.控制的实施程度

C.控制的成本效益

D.控制的实施地点

20：以下哪项不是注册会计师在信息技术环境中评估一般控制时应当关注的审计风险？

A.信息技术一般控制的失效

B.信息技术应用不当

C.信息技术系统设计缺陷

D.以上都是审计风险，但不是评估的重点

答案：

1.D2.D3.D4.A5.D6.D7.D8.D9.B10.D11.D12.D13.D14.D15.D16.D17.C18.D19.D20.D

解析：

1.正确答案为D，因为信息技术环境审计的重要性体现在减少审计风险、提高审计效率和增强审计的独立性等方面。

2.正确答案为D，因为硬件维护通常被视为信息技术环境的一部分，而不是一般控制的范畴。

3.正确答案为D，因为注册会计师应当关注信息技术的所有方面，包括设计、操作、安全和风险管理。

4.正确答案为A，因为密码保护、生物识别技术和硬件加密都是对信息系统的物理访问进行控制的方法。

5.正确答案为D，因为注册会计师在发现信息技术一般控制存在缺陷时，可以采取多种行动，包括调整审计程序、要求管理层采取措施纠正等。

6.正确答案为D，因为注册会计师在评估一般控制的有效性时，应当考虑控制的设计、执行和效果。

7.正确答案为D，因为注册会计师在评估一般控制的目标时，主要关注信息系统的安全性、可靠性和合规性。

8.正确答案为D，因为注册会计师在评估一般控制时，应当考虑控制的设计、实施程度和成本效益，但不考虑法律要求。

9.正确答案为B，因为管理层采取措施纠正后，注册会计师需要更多证据来确认问题的解决。

10.正确答案为D，因为数据分析是评估一般控制的一种方法，而不是不常用的方法。

11.正确答案为D，因为注册会计师在评估一般控制时，应当关注所有风险，包括系统故障、网络攻击和内部人员滥用权限。

12.正确答案为D，因为注册会计师对一般控制的测试结果应当与审计目标、程序和证据相匹配。

13.正确答案为D，因为注册会计师在评估一般控制时，应当关注控制的设计、实施程度和成本效益，而不关注实施时间。

14.正确答案为D，因为注册会计师在评估一般控制时，应当考虑控制的设计、实施程度和成本效益，而不考虑实施人员。

15.正确答案为D，因为注册会计师在评估一般控制时，应当关注所有审计风险，包括信息技术一般控制的失效、应用不当和系统设计缺陷。

16.正确答案为D，因为注册会计师在评估一般控制时，应当考虑所有合规风险，包括法律法规、行业规范和公司内部政策的要求。

17.正确答案为C，因为管理层采取措施纠正后，注册会计师需要调整审计计划，增加对相关业务流程的测试。

18.正确答案为D，因为注册会计师在评估一般控制时，应当考虑控制的设计、实施程度和成本效益，而不考虑实施人员。

19.正确答案为D，因为注册会计师在评估一般控制时，应当考虑控制的设计、实施程度和成本效益，而不考虑实施地点。

20.正确答案为D，因为注册会计师在评估一般控制时，应当关注所有审计风险，包括信息技术一般控制的失效、应用不当和系统设计缺陷。

二、多选题（共10题）

21：在CPA审计中，信息技术一般控制的评估对于以下哪些方面具有重要意义？

A.识别和评估与财务报告相关的风险

B.设计和实施有效的审计程序

C.确保审计工作的独立性

D.提高审计效率

E.减少审计成本

答案：ABD

解析：

选项A正确，信息技术一般控制的评估有助于识别和评估与财务报告相关的风险。

选项B正确，评估一般控制有助于设计针对性强、有效的审计程序。

选项C错误，信息技术一般控制的评估与审计工作的独立性无直接关系。

选项D正确，有效的信息技术一般控制可以提高审计效率。

选项E错误，虽然有效的信息技术一般控制可能间接减少审计成本，但这不是其评估的主要意义。

22：以下哪些是注册会计师在评估信息技术一般控制时应当考虑的因素？

A.控制的复杂性

B.控制的实施程度

C.控制的成本效益

D.控制的实施人员

E.控制的法律要求

答案：ABCD

解析：

选项A正确，控制的复杂性是评估时需要考虑的因素，因为它可能影响控制的实际效果。

选项B正确，控制的实施程度是评估控制是否得到有效执行的关键。

选项C正确，成本效益分析有助于确定控制是否经济合理。

选项D正确，实施人员的能力和素质对控制的有效性有重要影响。

选项E错误，虽然法律要求是控制设计时需要考虑的，但在评估时不是主要因素。

23：在进行信息技术环境审计时，以下哪些情况可能导致注册会计师增加对内部控制的有效性测试？

A.发现信息技术一般控制存在缺陷

B.客户行业对信息技术的依赖程度高

C.系统变更频繁

D.审计证据不足

E.管理层不配合

答案：ABCD

解析：

选项A正确，如果一般控制存在缺陷，注册会计师可能需要增加对内部控制的有效性测试。

选项B正确，高度依赖信息技术意味着内部控制的可靠性尤为重要。

选项C正确，频繁的系统变更可能影响内部控制的有效性。

选项D正确，如果审计证据不足，注册会计师可能需要更深入地测试内部控制。

选项E错误，管理层不配合虽然是一个问题，但它本身并不直接导致增加内部控制测试。

24：以下哪些是注册会计师在评估信息技术一般控制时可能使用的审计程序？

A.视觉检查

B.询问管理层

C.实施控制测试

D.进行数据分析

E.询问内部审计人员

答案：ABCD

解析：

选项A正确，视觉检查是评估控制是否存在的常用方法。

选项B正确，询问管理层可以帮助了解控制的设计和实施情况。

选项C正确，实施控制测试可以验证控制是否按预期运行。

选项D正确，数据分析可以帮助识别异常模式和潜在的控制缺陷。

选项E错误，询问内部审计人员虽然可能提供有用信息，但它不是评估一般控制的直接审计程序。

25：在信息技术环境中，以下哪些是注册会计师在评估一般控制时应当关注的审计风险？

A.信息技术一般控制的失效

B.信息技术应用不当

C.信息技术系统设计缺陷

D.管理层舞弊

E.外部欺诈

答案：ABCD

解析：

选项A正确，信息技术一般控制的失效是评估时应当关注的审计风险之一。

选项B正确，信息技术应用不当可能导致控制失效或数据错误。

选项C正确，系统设计缺陷可能导致控制无法有效执行。

选项D正确，管理层舞弊可能与信息技术环境中的控制失效有关。

选项E错误，外部欺诈虽然是一个重要的审计风险，但它与信息技术一般控制的评估无直接关系。

26：以下哪些是注册会计师在评估信息技术一般控制时可能使用的证据类型？

A.内部控制手册

B.系统日志

C.管理层的声明

D.审计工作底稿

E.用户手册

答案：ABCE

解析：

选项A正确，内部控制手册提供了关于控制设计和实施的信息。

选项B正确，系统日志记录了系统的操作和事件，有助于评估控制的有效性。

选项C正确，管理层的声明可以提供关于控制设计和实施的额外信息。

选项D错误，审计工作底稿是审计工作的记录，不是评估一般控制的证据类型。

选项E正确，用户手册提供了关于系统操作和使用的信息。

27：以下哪些是注册会计师在评估信息技术一般控制时可能面临的挑战？

A.控制的复杂性

B.控制的实施程度

C.控制的成本效益

D.控制的实施人员

E.控制的法律要求

答案：ABCD

解析：

选项A正确，控制的复杂性可能使得评估过程变得复杂。

选项B正确，控制的实施程度可能因实施不当而影响其有效性。

选项C正确，成本效益分析可能揭示控制实施的经济合理性。

选项D正确，实施人员的能力和素质可能影响控制的有效性。

选项E错误，法律要求不是评估一般控制时面临的挑战，而是控制设计时需要考虑的因素。

28：在信息技术环境中，以下哪些是注册会计师在评估一般控制时可能考虑的内部控制目标？

A.保证信息的完整性

B.确保信息的准确性

C.提高信息系统的安全性

D.促进信息的及时性

E.确保信息系统的合规性

答案：ABCDE

解析：

选项A正确，保证信息的完整性是内部控制的一个目标。

选项B正确，确保信息的准确性也是内部控制的一个目标。

选项C正确，提高信息系统的安全性是内部控制的一个目标。

选项D正确，促进信息的及时性也是内部控制的一个目标。

选项E正确，确保信息系统的合规性也是内部控制的一个目标。

29：以下哪些是注册会计师在评估信息技术一般控制时可能采取的措施？

A.要求管理层加强控制

B.调整审计计划，增加对相关业务流程的测试

C.对整个信息系统进行全面审计

D.要求管理层提供更多证据

E.要求内部审计人员提供协助

答案：ABD

解析：

选项A正确，如果发现控制不足，注册会计师可以要求管理层加强控制。

选项B正确，调整审计计划以增加对相关业务流程的测试是评估控制不足时的措施。

选项C错误，除非有充分理由，否则注册会计师不会对整个信息系统进行全面审计。

选项D正确，如果管理层提供更多证据，注册会计师可以更好地评估控制的有效性。

选项E错误，要求内部审计人员提供协助不是注册会计师评估一般控制的直接措施。

30：以下哪些是注册会计师在评估信息技术一般控制时可能使用的沟通方式？

A.与管理层讨论

B.与内部审计人员讨论

C.与技术专家讨论

D.与客户进行访谈

E.与外部审计师讨论

答案：ABCD

解析：

选项A正确，与管理层讨论是评估一般控制时常用的沟通方式。

选项B正确，与内部审计人员讨论可以帮助了解内部审计的范围和发现。

选项C正确，与技术专家讨论可以获取关于技术控制的深入见解。

选项D正确，与客户进行访谈可以了解客户对控制的看法和经验。

选项E错误，与外部审计师讨论不是评估一般控制的直接沟通方式。

三、判断题（共5题）

31：注册会计师在进行信息技术环境审计时，只需要关注一般控制，无需考虑应用控制。

正确（）错误（）

答案：错误

解析：在信息技术环境审计中，注册会计师不仅需要关注一般控制，还需要考虑应用控制。一般控制是指与整个信息系统相关的控制，而应用控制是指与特定应用程序或交易相关的控制。两者都是审计的重要方面，不能仅关注其中之一。

32：如果信息技术一般控制不存在缺陷，注册会计师可以完全依赖这些控制来获取审计证据。

正确（）错误（）

答案：错误

解析：即使信息技术一般控制不存在缺陷，注册会计师也不能完全依赖这些控制来获取审计证据。审计人员需要结合其他审计程序和证据，以获取充分、适当的审计证据来支持审计意见。

33：在评估信息技术一般控制时，注册会计师应当仅考虑控制的设计是否合理。

正确（）错误（）

答案：错误

解析：在评估信息技术一般控制时，注册会计师不仅需要考虑控制的设计是否合理，还需要考虑控制是否得到有效执行，以及控制是否达到预期效果。这三个方面共同构成了对控制有效性的全面评估。

34：注册会计师在评估信息技术一般控制时，可以不关注控制实施人员的素质。

正确（）错误（）

答案：错误

解析：在评估信息技术一般控制时，注册会计师必须关注控制实施人员的素质。人员的知识和技能对于控制的有效执行至关重要，因此人员素质是评估控制的一个关键因素。

35：在信息技术环境中，注册会计师可以完全依赖自动化控制来获取审计证据。

正确（）错误（）

答案：错误

解析：虽然自动化控制可以提高效率和准确性，但注册会计师不能完全依赖这些控制来获取审计证据。自动化控制可能存在缺陷或被滥用，因此审计人员需要结合其他审计程序和证据，以确保审计意见的充分性和适当性。

四、材料分析题（共1题）

【给定材料】

随着我国经济的快速发展，城市化进程不断加快，城市基础设施建设成为推动城市发展的重要支撑。近年来，我国政府高度重视城市基础设施建设，投入大量资金用于道路、桥梁、轨道交通等项目的建设。然而，在基础设施建设过程中，也出现了一些问题，如项目进度滞后、资金使用效率低下、工程质量问题等。以下是对某城市基础设施建设情况的调查报告。

【问题】

1.结合给定材料，分析我国城市基础设施建设中存在的问题及其原因。

2.针对上述问题，提出相应的对策建议。

答案要点及解析：

1.【答案与解析】

-存在的问题：

a.项目进度滞后：部分项目由于规划不合理、施工管理不善等原因，导致项目进度延误。

b.资金使用效率低下：部分项目存在资金挪用、浪费现象，导致资金使用效率低下。

c.工程质量问题：部分项目在施工过程中存在偷工减料、质量不达标等问题。

-原因分析：

a.规划不合理：城市规划缺乏前瞻性，未能充分考虑城市发