71.内部审计人员在信息系统审计中，应当了解业务流程，

关注信息技术风险。下列各项中，不属于业务流程层面的信

息技术风险的是：（D）

A.数据输入B.数据处理C.数据输出D.数据收集

72.当信息系统审计作为综合性内部审计项目的一部分时，

内部审计人员在（A）阶段应当考虑项目审计目标及要求。

A.审计计划B.审计实施C.审计报告D.后续审计

73.信息系统审计主要是对组织层面信息技术控制、信息技

术一般性控制及业务流程层面相关应用控制的：（A）

A.审查和评价B.设计和运行

C.审计和评估D.组织和管理

74.组织层面信息技术控制，是指董事会或最高管理层对信

息技术治理职能及内部控制的（B）的态度、认识和措施。

A. 有效性B. 重要性C.适当性D.全面性

75.对信息技术一般性控制进行审计时，应当考虑的控制活

动不包括：（D）

A.信息安全管理B.系统变更管理

C.系统开发和采购管理D.系统设计管理

76.内部审计人员在审计过程中应当在风险评估的基础上，

依据信息系统内部控制评估的结果重新评估审计风险，并根

据（C）设计进一步的审计程序。

A.固有风险B.检查风险

C.剩余风险D.审计风险

77.在组织内部对建立、健全并有效实施内部控制，预防、

发现及纠正舞弊行为负有责任的是：（A）

A.管理层B.董事会

C.内部审计机构D.监事会

78.下列情形中，不属于损害组织经济利益的舞弊的是：（D）

A.收受贿赂或回扣B.贪污、挪用、盗窃组织资产

C.泄露组织的商业秘密D.出售不存在或不真实的资产

79.内部审计人员在审查和评价业务活动、内部控制和风险

管理时，对舞弊发生可能性进行评估时不需要评估：（D）

A.控制意识和态度的科学性

B.员工行为规范的合理性和有效性

C.信息系统运行的有效性

D.审计目标的可行性答案请访问中审论坛搜索

80.在舞弊检查过程中，除以下哪种情况外，内部审计人员

应当及时向组织适当管理层报告：（B）

A.可以合理确信舞弊已经发生，并需要深入调查。

B.发现了可疑线索但不能确认是舞弊。

C.舞弊行为已经导致对外披露的财务报表严重失实。