下列关于信息技术审计与传统财务审计的关系，说法正确的有

下列关于信息技术审计与传统财务审计的关系，说法正确的有

1. 下列关于信息技术审计与传统财务审计的关系，说法正确的有（）

A. 信息技术审计是传统财务审计的延伸和补充

B. 传统财务审计无需关注信息技术系统的风险

C. 信息技术审计可为传统财务审计提供数据可靠性保障

D. 二者的审计目标均包括保障财务信息的真实性和合规性

答案：ACD

解析：信息技术审计针对IT系统，为传统财务审计中财务数据的可靠性提供保障，是传统审计的延伸，二者核心目标均包括保障财务信息真实合规，A、C、D正确；随着IT系统在财务领域的深度应用，传统财务审计必须关注IT系统风险，否则无法保障审计质量，B错误。

2. 信息系统运行维护审计中，针对“系统停机维护”的审计重点是（）

A. 停机维护的通知方式

B. 停机维护是否提前报备并制定应急预案

C. 维护人员的到场时间

D. 维护期间的环境温度

答案：B

解析：系统停机维护可能影响业务正常运行，审计重点在于是否提前履行报备程序，是否制定了突发故障的应急预案，以降低停机风险和影响；通知方式、到场时间、环境温度均非核心审计点，故B正确。

3. 下列关于数据加密的审计，说法正确的是（）

A. 只需审计加密算法的先进性，无需验证加密效果

B. 需审计敏感数据是否采用合规加密方式，且加密密钥管理规范

C. 数据加密属于技术细节，无需纳入审计范围

D. 仅需审计加密操作的执行频率

答案：B

解析：数据加密审计需兼顾“加密方式”和“密钥管理”，敏感数据需采用合规加密算法，同时密钥的生成、存储、销毁等管理环节需规范，才能保障加密有效；仅关注算法先进性或执行频率，忽略密钥管理或加密效果验证，无法实现审计目标，故B正确。

4. 信息系统应急响应审计中，审计人员应重点检查的是（）

A. 应急预案的文字排版是否规范

B. 应急预案是否经过演练且能有效应对突发故障

C. 应急预案的编制人员是否具备高级职称

D. 应急预案的存储份数是否充足

答案：B

解析：应急响应的核心是“预案有效”，需通过演练验证预案的可操作性和应对能力；排版规范、编制人员职称、存储份数均与预案的实际效用无关，无法保障突发故障时的系统恢复，故B正确。

5. 下列属于信息技术审计中“应用控制”的是（）

A. 服务器的硬件故障排查流程

B. 企业的IT管理制度体系

C. 薪酬管理系统中“工资计算结果与考勤数据联动校验”的控制

D. 网络设备的访问权限管理

答案：C

解析：应用控制是针对特定业务应用系统的控制，薪酬系统中工资计算与考勤数据的联动校验，是针对薪酬业务系统的具体控制，属于应用控制；A、B、D均属于覆盖整个IT环境的一般控制，故C正确。