网上知识竞赛参考材料(信息科技-2013)

网上知识竞赛参考材料(信息科技-2013)（通用3篇）

篇1：网上知识竞赛参考材料(信息科技-2013)

第一章工商银行信息科技体系简介

第一节信息化建设历程

建行以来，中国工商银行始终遵循“科技兴行”、“科技引领”发展方针，大力推动企业信息化建设，持续提升我行的核心竞争力。

1999年9月1日，中国工商银行启动了信息化建设历史上具有里程碑意义的工程——“9991”工程（数据集中工程），从而开启了集约化科技体系建设的新时代。十年间，完成了数据集中、数据中心整合、核心应用系统重构、主机灾备等一系列重大科技工程，自主研发了CB2000、NOVA、NOVA+等核心应用系统，建立了集约化的信息科技管理体系，保持了国内行业的领先优势，达到国际先进水平，有力推动了全行业务创新和经营改革的进程，谱写出中国工商银行信息化建设的辉煌篇章。

依托强大信息科技实力和自主创新能力，近年来，工商银行每年有近千个应用创新项目投入使用，在客户服务、金融市场、银行卡、电子银行等领域推出了一大批基础服务平台和创新拳头产品，为全行提升服务水平、加快经营改革、推进国际化进程、强化风险管理提供了强有力的技术支撑。

一、应用系统发展历程

从20世纪80年代至今，工商银行先后研发并投产了四代核心应用系统。

（一）第一代应用系统：SAFE 1987年8月到2000年7月，IBM SAFE的客户化系统，是工商银行电子化系统从无到有、业务处理从手工到自动化的标志性产品。系统以银行内部账务处理为核心，满足了工商银行城市行电子化业务处理的要求。

（二）第二代应用系统：综合业务处理系统（CB2000）2000年10月正式投产的综合业务处理系统（CB2000）是工商银行面向21世纪而开发的多功能、综合性的业务处理系统。它是以客户信息子系统和会计核算子系统为核心的超大型应用软件系统。该系统的投产运行，推动了工商银行从以账户为中心向以客户为中心的业务处理模式的转变。

（三）第三代应用系统：全功能银行系统（NOVA）

2003年11月，工商银行自主研发的全功能银行系统（NOVA）正式投产。该系统充分利用了全行数据集中的优势，是一个真正集业务操作、经营管理、分析决策于一体的全功能的综合化系统。覆盖了工商银行各项业务，支撑着全行经营管理活动的开展，满足了数据集中后的业务发展与创新要求。

2006年，工商银行着手海外分行综合业务处理(FOVA)系统建设，它是工商银行为满足工商银行国际化、全球化发展战略，基于NOVA整体架构自主研发的一套综合业务处理系统。

（四）第四代应用系统：NOVA＋

2008年10月底启动了第四代应用系统建设，历经持续投入和不断推进，基本实现“客户视图统一、核算相对独立、产品灵活配臵、境外应用一体、管理信息集中、全面风险管理”的第四代应用系统建设目标，进一步推进我行业务发展和科技水平的同步跃升，满足了全行未来一段时间战略转型与改革创新的需要。

二、数据中心建设历程

（一）9991工程

1999年9月1日，工商银行正式启动了命名为“9991工程”的数据集中工程。经过长达三年的建设，于2002年10月将全行36个数据处理中心集中到南北两大数据中心，圆满完成了“9991”工程。

作为中国工商银行信息化建设史上规模最大的项目以及中国金融系统数据集中的开创性工程，“9991工程”成功构建了工商银行集中高效的计算机处理平台，将全行业务统一处理，显著提高了全行计算机系统管理和安全运行水平，为建立集约化经营管理和金融服务体系、提高客户服务质量、提升工商银行业务竞争的综合实力奠定了技术基础。

（二）数据中心整合

2004年10月，工商银行实施了数据中心整合工程，完成了南北数据中心主机生产系统的物理整合，境内机构主机生产运行集中了上海数据中心，形成了生产运行、灾备、测试和研发的整体科技布局，使工商银行数据中心跻身于国际大型银行数据中心行列。2010年，海外数据中心并入上海数据中心。自此，除部分海外分支机构托管系统部署在深圳，FOVA其他子系统均部署在上海。

（三）灾备系统建设

从2004年数据中心整合工程实施以来，为进一步提高工商银行核心应用系统的整体高可用性，以及解决现有数据中心上海生产机房、数据中心北京测试机房基础设施环境紧张的问题。总行启动了两地三中心建设。两地包括数据中心（上海）、数据中心（北京）；三中心包括生产中心、同城灾备中心、异地远程备份中心。工商银行于2005年建成了国内银行业中规模最大的千公里级灾难备份系统；2011年建设了数据中心（上海）新园区，在国内率先实现了系统不停机的园区级切换和业务接管；针对所有应用系统实施分等级的灾备保护措施，确保所有应用系统都具有灾备恢复能力；全面完成各以一级分行灾备机房建设工作，进一步提高全行上下突发事件应急响应和处理能力，确保分行辖内生产系统的连续性运行。到2014年工商银行将完成“两地三中心”工程建设，实现同城中心不停机切换和业务接管，满足未来全球7*24小时业务连续运行需求。

三、科技研发运行能力现状

（一）研发能力现状

要形成“学不走、复制不了”的科技竞争力，必须拥有一支自己的科技队伍，工商银行已建立起软件开发中心为主，各分行为辅的研发项目研发体系，拥有国内规模最大的软件研发中心，从事软件开发的科研人员数量约4500人。围绕工商银行发展目标和中心任务，加快应用产品研发推广，基本完成“1031”工程建设，支持重点业务领域应用创新的新突破，推出个人理财、银行卡、电子银行等领域的一系列拳头产品，为业务发展提供了有力支持，取得了良好成效。我行获得国家专利授权数量逐年稳步提升，截至2013年6月,共获国家专利授权261项。

（二）生产运行现状

工商银行已经建立以数据中心（上海）为生产中心、各分行为客户终端的信息系统运行架构。

同时，为加强系统稳定性，提高灾难容错能力，经过多年建设，工商银行已经实现了主机核心业务平台的同城和异地双备份，即在数据中心（上海）同城建立了生产数据的同步备份，在数据中心（北京）建有异地灾难备份中心，实现RTO（恢复时间目标）小于2小时、RPO（恢复点目标）小于2分钟的设计目标。工商银行核心业务灾备体系在国内同业中首家均达到国际SHARE－92的第6级标准。

第二节科技体组织架构

工商银行科技体系组织架构图如下：图1－1 工商银行科技体系组织架构

在现阶段组织结构下，各单位分别有如下不同职能。

一、董事会及高级管理层信息科技发展战略与决策。

二、信息科技管理委员会

（一）高管层进行信息科技治理的决策机构，管理范围主要包括信息科技战略、信息科技重大决策事项及信息科技风险管理、信息安全管理工作等；

（二）下设技术审查委员会，负责重大科技项目的审批。

三、总行信息科技部

（一）全行科技管理；

（二）组织实施重大科技工程；

（三）指导和协调各中心、各一级分行的科技工作。

四、数据中心（上海）

（一）承担全行生产运行统一管理（含境内外）；

（二）全行灾备的统一规划和管理；

（三）确保工商银行托管的第三方系统以及代管的分行系统的安全稳定运行。

五、数据中心（北京）

（一）验收和适应性测试；

（二）系统、网络、设备、信息安全等基础架构方面统一规划管理；

（三）承担全行科技管理、系统自动化技术平台的研发工作。

六、软件开发中心

（一）总行应用产品开发；

（二）应用产品维护和技术支持。

七、分行信息科技部

（一）辖内生产运行；

（二）总行应用系统推广；

（三）本地特色业务开发；

（四）支持分行市场营销。

第三节科技管理体系

一、科技制度体系

为了提高全行信息科技管理工作的规范化水平，2002年，总行组织编制了信息科技管理制度，明确了制度规划、编制、修订、评审、发布、培训、执行等制度管理过程，并每年组织中心、分行等单位进行集中修订、评审。

经过多年来的持续优化和完善，信息科技管理制度已形成了较为稳定的体系架构，主要涵盖信息系统运行管理、项目管理、安全及综合管理三大领域，分为管理办法、实施细则、管理手册、工作手册、操作手册等类型。管理办法、实施细则、管理手册为全行性制度，由总行统一制定并下发；工作手册、操作手册是各单位依据全行性制度结合本单位工作要求进行的细化。

2013版全行性信息科技管理制度共包括33个管理办法、59个实施细则、44个管理手册，形成了由136个办法、细则和管理手册组成的制度体系，已于2013年1月向全行发布，并于2013年2月1日起正式执行。

二、技术规范体系

工商银行的技术规范总体上分为应用、信息、安全、系统、网络、基础设施、通用七大类，每大类的规范体系树中根据各分类属性进行了第二层和第三层的细分。

（一）应用类，分为设计开发、测试、运维。设计开发、运维下划分为综合、主机、开发平台；测试划分为测试设计、测试技术。

（二）信息类，分为数据架构、信息管理、数据交换。数据架构划分为数据模型与数据库设计、数据分布；信息管理划分为数据生命周期管理、数据质量管理、元数据管理。

（三）安全类，分为综合、应用、系统、网络。综合下划分为等级保护；应用、系统下划分为主机、开放平台。

（四）系统类，分为主机、开放平台。主机、开放平台下划分为：存储、监控、自动化、综合。

（五）网络类，分为架构设计、通用技术、资源分配。架构设计划分为网络区域设计、网络结构设计、网络路由设计、综合布线及通信线路设计；通用技术划分为基础网络技术、应用网络技术、网络增值服务技术；资源分配划分为网络设备命名、IP地址分配。

（六）基础设施类，分为机房、设备、营业环境。

（七）通用类，主要包括技术规范的总体框架和技术规范编写规范。

第二章计算机基础知识

第一节硬件基础知识

一、主机设备

今天，主机（Mainframe）的含义已经变得狭窄，曾经的“主机”现在大部分都被改称为服务器，这已是行业通用的说法。主机目前只是简单代表大型计算机，而大型计算机则基本上是IBM的天下。

自20世纪60年代，IBM推出第1代大型机型－S/360开始到目前的Z10机型，IBM的大型机技术已经经过了包括S/360、S/370、S/390、Z900、Z990、Z9、Z10等好几代机型的发展，在系统的高可用性、处理能力等方面已经达到一个业界非常高的水平。目前工商银行生产系统使用的是Z10机型，测试研发使用的是Z9、Z990机型。

二、开放平台服务器

如何对服务器进行了解、认识，下面结合工商银行实际情况，试图从几个不同的角度对服务器进行描述说明。

（一）从逻辑组成而言，服务器主要包括CPU、内存、内臵硬盘、PCI卡（常见的如网卡、光纤卡，少见的如连接特殊外设的PCI卡）等。这些主要的组成部分，即是我们平时在进行设备采购时所关心的服务器配臵。

（二）从服务器的物理外形来看，主要有三种，即塔式服务器、机架服务器以及刀片服务器。塔式服务器是较为传统的服务器，除了少数高端的服务器，工商银行已逐渐少用。工商银行主流在用的以机架服务器为主，目前已逐步引入了刀片服务器，刀片服务器日后将成为主流。

（三）从服务器的架构体系而言，区分为三大架构，即RISC架构、Itanium（安腾）架构以及X86架构。对于RISC架构，工商银行主要使用IBM的POWER服务器、Sun（注：Sun已被Oracle公司收购）的UltraSparc服务器。对于Itanium架构，主要是HP的安腾服务器。对于X86架构，是指基于Intel、AMD两大厂商X86处理器的服务器。需要说明的是，一些架构的服务器可以支持多种操作系统，例如，IBM的POWER服务器可支持AIX和Linux操作系统，HP的安腾服务器可支持HP-UX、Linux以及Windows操作系统。由于RISC架构和Itanium架构服务器通常安装UNIX系统，所以工商银行一般称为UNIX服务器；而X86架构的服务器一般称为PC服务器。

（四）从服务器的位数而言，则有32位和64位之分。目前，UNIX服务器都是64位服务器（即硬件支持64位），除了IBM的POWER服务器可以运行32位操作系统内核外（注：从AIX 6.1开始，IBM也不再提供32位操作系统内核支持），Sun和HP的则只能运行64位操作系统内核。PC服务器也有32位和64位之分，从2006年之后推出的大部分PC服务器，一般提供对64位操作系统的兼容支持。

（五）从服务器的配臵档次而言，一般区分高、中、低三档。按工商银行目前一般的划分原则，对于UNIX服务器，32核以上的为高端、8核（含）至32核（含）之间的为中端、8核以下为低端；对于PC服务器，4物理CPU的为高端，2物理CPU的为低端。一般来说，高端UNIX服务器用在数据中心及个别大的分行。

（六）从服务器的CPU来看，不同的服务器有不同系列的CPU。当前，IBM的POWER服务器以P6、P5处理器居多，少量使用P4处理器；Sun的UltraSparc服务器以UltraSparc IV居多，也有部分的UltraSparc III、T1及T2；HP的安腾服务器基本上是Itanium2；PC服务器则主要以Intel的至强系列CPU为主。目前，各个厂家主流的CPU除了支持多核外，一般也有提供了CPU的多线程实现（注：即从操作系统层面看到的逻辑CPU），例如POWER处理器的SMT技术、Itanium系列、至强系列的Hyper-Threading技术。

基于工商银行的存量环境以及最近几年的使用情况来看，UNIX服务器和PC服务器均有使用，同时，PC服务器所占比重呈扩大趋势。UNIX服务器当前以IBM的POWER服务器为主；Sun的UltarSparc服务器存量不少，但从2009年开始逐渐减少使用；HP的安腾服务器从2009年引入使用，目前占比不多。对于PC服务器，目前工商银行主要使用HP、IBM、DELL三个厂家的产品。

三、存储设备

存储设备是指独立于服务器之外而提供存储服务的设备，工商银行常用的包括磁盘阵列和磁带库两类。

磁盘阵列主要用于存放应用系统的在线数据。目前，工商银行的磁盘阵列以HDS的为主，部分来自IBM、HP、华为。其中，HDS磁盘阵列高端的有USP、USPV，中低端的有AMS5000系列、AMS2000系列。

应用系统的离线数据，则要依赖于另外一种重要的存储设备-磁带库。目前，工商银行在用的磁带库以Oracle的STK磁带库较多，逐渐引入IBM的TS磁带库；在用的磁带机则以LTO3/LTO4为主。目前，工商银行的集中备份系统中使用Symantec公司的Network Backup软件（简称NBU）进行存储备份。

第二节软件基础知识

一、操作系统

（一）主机操作系统

Z/OS是IBM基于Z系列主机开发的主机操作系统，Z/OS中的Z是ZERO单词的缩写，意指零宕机系统。IBM通过硬件和软件配合通过使用并行偶合体技术实现了提供7 × 24小时服务的主机系统架构，在这个主机系统架构上可以运行包括中间件CICS、DB2数据库等子系统，工商银行的核心银行系统就是基于这个系统架构自主开发完成的。

（二）UNIX操作系统

UNIX操作系统最早由Ken Thompson、Dennis Ritchie和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。经过长期的发展和完善，目前已成长为一种主流的操作系统技术和基于这种技术的产品大家族。

UNIX操作系统主要安装在巨型计算机、大型机上作为网络操作系统使用，具有技术成熟、结构简练、可靠性高、可移植性好、可操作性强、网络和数据库功能强、伸缩性突出和开放性好等特点，可满足各行各业的实际需要，已经成为主要的工作站平台和重要的企业操作平台。工商银行使用较多的UNIX操作系统包括IBM的AIX、HP的HP-UX和Oracle的Solaris。

（三）Linux操作系统 Linux诞生于90年代初，由芬兰大学生Linus Torvalds设计，可用于386、486或奔腾处理器的个人计算机上，并且具有 UNIX操作系统的全部功能。Linux是在GNU公共许可权限下免费获得的，是一个符合POSIX标准的操作系统。

Linux以它的高效性和灵活性著称，能够在PC计算机上实现全部的UNIX特性，具有多任务、多用户的能力，是目前唯一可免费获得的、为PC硬件平台上多个用户提供多任务、多进程功能的操作系统。Linux可支持X86、PowerPC、ARM、XSCALE、MIPS、SH、68K、Alpha、SPARC等多种体系结构，并且已经被移植到多种硬件平台。

目前，工商银行使用的商用Linux是SUSE Linux Enterprise Server，主要用作Web服务器、WebSphere应用服务器、新终端平台服务器的操作系统。

（四）Windows操作系统

Windows（视窗）是微软公司推出的一系列操作系统，包括服务器版本和个人电脑版本，其个人电脑版本几乎垄断了整个个人电脑操作系统市场。Windows之所以如此流行，是因为它有功能上的强大吸引力以及Windows的易用性，具有如下的特点：

1．界面图形化：在Windows中的操作可以说是“所见即所得”，所有的东西都摆在你眼前，只要移动鼠标，单击、双击即可完成；

2．多用户、多任务：Windows系统可以使多个用户使用同一台电脑而不会互相影响； 3．网络支持：支持局域网、互联网等，用户方便的进行资源共享；

4．出色的多媒体功能； 5．硬件支持良好； 6．众多的应用程序。

目前工商银行的桌面操作系统均采用Windows个人电脑版本，但在服务器操作系统方面，出于PC硬件平台的稳定性、性能扩展能力以及防病毒等方面的考虑，Windows服务器版本主要用基于微软体系结构、受外公司产品限制或应用重要性较低的系统中。

二、中间件

操作系统之上和应用系统之下的那一层软件平台就是中间件，中间件是一个平台，具有三大特征：一是开放；二是能够完成构建、运营、管理和使用应用等四项功能；三是独立于操作系统平台并能整合各种应用软件系统。严格来说，数据库属于中间件的一部分，但习惯上将数据库单独列出来描述。工商银行使用到的中间件包括Websphere Application Server、IBM HTTP Server（IHS）、IBM WebSphere MQ、CICS（主机）、CICS（平台）、Microsoft Office Sharepoint Server等。

三、数据库

数据库管理系统是数据库系统的核心软件，要在操作系统的支持下工作，解决如何科学组织和存储数据，如何高效地获取和维护数据的系统软件。工商银行使用到的数据库包括DB2、Oracle、Teradata（企业级数据仓库）、SQL Server、MySQL等。

第三节网络基础知识

一、网络系统基本概念

通常，网络的基本定义是由某种传输介质，如电线或电缆所连接的一组计算机和其他设备总称，如我们所熟知Internet。

我们这里谈及的网络主要指为计算机之间提供通信连接的相关的线路、设备及服务。

网络最简单的形式是几台相近的计算机通过一根线缆连接起来，称为局域网，不同地域的局域网通过长途线路连接起来称为广域网，一个企业对内、对外各类网络连接起来构成网络系统。

（一）TCP/IP协议

TCP/IP协议是当今网络运用最广泛的协议，它实际是一个网络协议的集合，称作TCP/IP协议栈，其中最重要的协议包括TCP和IP两个协议。TCP协议对应OSI模型的传输层，IP协议对应OSI模型的网络层，它们组合起来为网络中的各主机提供通信服务。

（二）局域网

局域网一般覆盖的范围较小，通常是处于同一建筑、同一所大学或方圆几公里以内的专用网络。局域网的传输形式一般以总线型为主，最常见的以太网采用了载波侦听与冲突检测（CSMA/CD）协议以支持总线型的结构。

（三）广域网

广域网（WAN，Wide Area Network）也称远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里。广域网线路通常由电信运营商组建，为用户提供线路租用服务。企业通常采用租用线路的形式通过路由器设备将远距离的两个机构连接在一起。

广域网相比局域网来说，线路成本高，网络延迟大。

（四）城域网

一种界于局域网与广域网之间，覆盖一个城市的地理范围，用来将同一区域内的多个局域网互连起来的中等范围的计算机网。

（五）交换概念

局域网内同一网段之间的计算机通常通过数据交换实现数据的转发、共享。交换机提供了交换功能，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用。需要互通的计算机都连接到交换机上，通过交换机进行数据转发。交换机最核心的功能主要在数据链路层，即依靠MAC地址进行数据包的交换。

（六）路由概念路由就是指通过相互连接的网络（不同的网段）把信息从源地点移动到目标地点的活动。路由器提供了路由功能，通过路由器可以让不同子网、网段进行互连。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。

二、全行网络整体架构

（一）Intranet网络

1、核心骨干网络。连接两大数据中心之间的网络，包括IP骨干连接及存储、备份骨干网络连接。

2、一级骨干网络。连接数据中心和一级分行之间的IP网络。

3、二级骨干网络。连接一级分行和二级分行之间的IP网络。

4、三级汇接网络。连接二级分行和网点之间的IP网络。

图2-1 全行网络系统逻辑结构图

（二）Extranet接入网络

连接外单位的IP网络，目前由于合作伙伴的数据集中模式差别很大，分别有从二级分行、一级分行、数据中心的三个层次的接入。

（三）Internet接入网络

连接互联网的IP网络，在数据中心（北京）及部分一级分行设立Internet出口，其他机构没有业务类的Internet接入。数据中心（北京）Internet连接主要服务于网上银行业务，一级分行Internet连接服务与办公、生产访问Internet的需求，其他单位访问Internet通过在各机构建立完全独立的网吧网络进行。

三、核心骨干网

两大数据中心之间租用两条不同运营商的2.5G SDH线路；采用SDH复用设备复用为两条300M线路用于IP互联，其他资源用于灾备数据同步、网银系统接入、中间业务接入、远程带库、共享磁盘、平台灾备等业务。四、一级骨干网

两大数据中心之间租用两条不同运营商的2.5G SDH线路，采用SDH复用设备复用为两条300M线路用于IP互联，其他资源用于灾备数据同步、网银系统接入、中间业务接入、远程带库、共享磁盘、平台灾备等业务。

一级骨干网用于实现数据中心与各一级分行之间的网络连接，一级分行到南北数据中心租用两条同带宽、不同运营商的ATM线路分别连接南北数据中心，目前的线路带宽19Mbps～69Mbps不等，一级骨干网线路及网络设备均采用双路热备份，无单点故障。

ATM线路的特点：

（一）ATM线路支持一点对多点的接入模式；

（二）ATM线路带宽可以灵活地调整。五、二级骨干网二级骨干网用于实现一级分行与所辖二级分行之间的网络连接。二级分行租用两条同带宽、不同运营商的ATM线路或MSTP线路分别连接一级分行两台下联路由器，目前的线路带宽4～30Mbps不等。

二级骨干网线路及网络设备均采用双路热备份，无单点故障。六、三级汇接网

一级分行营业部、二级分行作为汇接网核心节点，该城市所辖的机关、各县区支行、网点、ATM自助设备均直连到该节点。

汇接网线路根据当地电信运营商的具体情况，可采用DDN/SDH、ATM/FR、STM-1（Synchronous Transport Module）、MSTP（基于SDH 的多业务传送平台）等线路类型；带宽范围为2Mbps～8Mbps。

为保证线路冗余，汇接网线路采用双专线连接。

第三章工商银行应用系统介绍

第四代应用系统建设三年来，从客户服务、经营管理和风险控制等方面打造了一批基础服务平台和创新拳头产品，满足了工商银行国际化、综合化战略发展的需要和各项改革要求，初步构建起具有灵活性、先进性、高性能、抗风险的应用架构体系。

一、在客户服务水平与服务能力方面：

积极梳理和推动全行客户服务产品功能整合及共享，建立了个人和法人客户统一评价、统一营销管理、统一信用管理等系统，在国内率先推出短信客服平台、95588电话银行与客户经理互动、iPad网上银行和全面支持所有主流智能终端的手机银行，进一步拓展了工商银行多渠道的营销服务平台。

二、在业务流程改造及优化方面：

建立了业务集中处理、业务远程授权平台，建立了本外币一体化全额资金集中管理体系，完成了信贷业务流程优化，实施了跨分行机构调整和扁平化管理系统改造。同时，采取了一系列技术改造措施优化业务流程：如利用远程授权拍照设备简化柜员身份证复印流程；实现对公客户回单自助打印功能；建设公民身份信息本地核查库；全面实施ATM电子日志以及自动对账，取消纸质流水打印等等。

三、在国际化发展与全球产品线建设方面：

在中资同业中率先启动了自主研发的FOVA系统建设，目前FOVA系统已在全部35家境外机构成功投产，研发建立了境外信用卡、网上银行、电话银行系统，完成了境外信贷管理系统的建设推广，推出了系统内跨境汇款等拳头产品，推进了客户营销、操作风险管理、审计处理等系统向境外的延伸。

四、在新兴业务领域的产品创新方面：进一步深化金融市场、资产管理、投资银行、贵金属等领域的产品创新，拓展利润增长点，提高手续费收入、投资和交易收入占比。自主研发了金融市场业务交易管理平台，开发建立了多品种、多渠道的代客贵金属交易系统，建立了投资银行管理平台、私人银行系统。

五、在管理信息化方面：

建立了绩效考核管理MOVA系统，完善了企业级数据仓库，建立了全球信息资讯平台，实施了全行信息标准化，推进了信息系统机构目录整合及员工身份识别与集中授权管理。

六、在全面风险管理方面：

完成了全面风险管理体系业务架构及应用系统建设规划，建立全行统一的信用风险评级系统并应用于个人贷款智能化审批，自主研发了市场风险管理、内部资本充足评估、风险加权资产计量等风险管理应用，建立了业务运营风险管理系统，搭建了新一代黑名单系统。

七、在应用架构体系优化方面：

形成了层次化应用系统架构体系，研发了8个面向不同业务领域特点的应用开发平台，搭建了数据集成平台，建立了基于IP协议的通用网关服务，实施了电子银行等重要业务系统的多点接入，完成了主机对公系统与个人系统的物理整合。

第一节境内应用系统介绍

一、自助渠道

（一）个人网上银行应用

个人网上银行是我行为个人客户提供全方位网上金融服务的重要手段。该系统以我行现有的遍及全行的三级计算机网络为依托，通过国际互联网实现工行个人客户进行帐务查询、转帐、各类理财功能、网上支付、客户服务等。网上银行采用业界通用的 B/S三层结构体系结构，符合J2EE规范，实现了平台无关性和开放性。系统主要功能包括：

1、个人网上银行系统实现了各类银行传统业务，例如查询帐户信息、查询账户余额、行内转账、跨行转账、境外转账等等；客户可使用上述功能对工行的帐户进行管理以及转账；

2、个人网上银行系统实现了各种理财类业务，例如基金、理财、外汇、黄金、债券、银证转账、保险等等；客户可使用上述功能通过网上渠道自助的购买理财类产品，实现快速、便捷的理财；

3、系统实现了自助缴费类业务，客户可通过缴费站功能自助缴日常常用的费用，例如电话费、燃气费等；

4、系统实现了电子商务类功能，例如B2C、C2C、信用支付、VISA/万事达卡在境外购物等功能；

5、系统实现了存折版交易功能，客户不开通个人网上银行的情况下，仍可以使用存折账号及密码通过本系统查询存折的基本信息和余额；

6、系统实现了个人网银分级安全管理，向客户提供了静态密码（仅自助注册客户）、动态密码卡、动态密码+短信认证、U盾、U盾+短信认证、高级U盾等多种不同价位、不同权限的安全产品，安全产品的级别越低，客户在个人网银能使用的功能和能操作的金额就越少；

7、系统实现了对客户的分层处理，对于优质客户推出了贵宾网上银行，能够为贵宾客户提供“专属设备、专属界面、专属优惠、专属产品、专属服务”的“五专”服务，对于普通客户增加营销信息，引导并鼓励客户称为优质客户。

（二）企业网上银行应用

企业网上银行系统包括标准版企业网上银行、普通版企业网上银行、银企互联。主要功能包括：

1、实现转帐汇款、财务室等功能。

2、实现明细查询、余额查询等功能。

3、实现批扣企业、批扣个人等功能。

4、实现外汇汇款、集团内外币资金调拨、代理汇兑等功能。

5、实现B2C/B2B/C2C指令查询功能，退货/返还/转付等功能。

6、实现票据信息录入、票据指令提交等功能。

7、实现归集下拨、余额保留等功能。

8、实现信用证、进口代收、出口托收、贸易融资等功能。

9、实现代理付款功能。

10、实现全球现金管理功能。

11、实现基金对账业务转发、基金对账业务反馈等功能。

12、实现银企对账功能开通、银企对账申请、对账结果提交等功能。

13、实现额度到账通知、月度对账单反馈等功能。

（三）电话银行应用

电话银行中心应用，系统采用B/S体系结构。系统主要面向个人客户、信用卡客户、对公客户提供自助语音和人工座席服务，包括账户服务、理财类服务、代理缴费与在线支付、客户服务等。系统还具有外拨业务功能，此外，系统为后台管理座席提供管理类功能。

（四）短信手机银行应用

短信手机银行是建立在运营商提供的SMS（Short Message Service）短消息服务技术基础之上，通过短信实现银行业务功能的开放平台业务系统。主要功能包括：

1、查询类功能：用户编辑短信发送至95588客户号。通过短信中的命令字确认用户希望使用的功能，生成结果短信，发送到用户手机终端。

2、B2C业务：短信手机银行的B2C为分段支付。用户首先通过网上银行B2C功能提交订单，个人网银将订单信息发送到短信手机银行，短信手机银行生成确认短信发送到用户手机终端。用户编辑确认短信中的订单信息，增加支付密码，回复短信至95588完成B2C的最终支付动作。

（五）WAP银行应用

WAP银行是基于WAP协议，由我行自行开发的银行业务系统。典型的B/S结构的Web应用系统，采用J2EE架构搭建的企业级应用。主要功能包括：

1、查询类功能：用户登录WAP银行进入相应功能页面，输入查询条件，可进行相关查询。

2、账务类功能：用户登录WAP银行进入相应功能页面，按页面要求录入数据，录入完成提交表单。对于账务处理类功能，系统要求用户输入电子口令卡挑战坐标，验证通过后，进行后续处理并返回结果页面。

（六）门户网站应用

门户网站应用分为主站、股份制网站、BBS论坛、工行学苑、网上商城购物、网上招聘。主站和股份制网站主要是发布各类信息，供客户浏览。门户的主要信息，部分是行内编辑发布的信息，还有大量的金融信息和实时信息。BBS和工行学苑提供了客户之间的互相交流的渠道。网上商城为商户提供了产品销售渠道。网上招聘向社会和行内提供各类招聘信息，后台根据招聘程序对招聘信息进行维护。

（七）自动柜员机应用

系统主要实现现金存取款、转帐、修改密码、查询余额、查询年金信息、分行代理业务等业务功能。支持的银行卡包括工行卡、银联他行卡、外卡。

（八）销售终端应用

目前支持商户POS、支票POS、转帐POS、财务POS、收款POS和无卡收单POS及其他专用POS的常用功能。支持的银行卡包括工行卡、银联他行卡、外卡。主要业务功能包括：

1、消费类：消费、授权消费、离线消费、单体小费、分期付款消费、红利消费、预付消费、上门收款、支票POS消费等功能

2、授权类：预授权、预授权确认、追加预授权等功能

3、兑奖类交易：消费积分兑奖、有奖消费兑奖、消费积分查询等

4、查询类：查余额、查止付、查询等

5、撤销类：消费撤销、授权撤销、隔日退货修改密码等

6、打印类：打印交易汇总、打印交易明细、打印上笔交易、日志查询&重打印某笔交易

7、技术管理类：签到、TC批上送、轧帐、更新参数、更新公钥等

（九）自助终端应用

多媒体助终端系统是我行推出的银行业务客户自助服务系统，客户无需办理任何手续，凭我行发行的各种银行卡，就可用在自助终端上自助办理各类非现金业务。自助终端采用了触摸、手写等技术，具有操作简便、直观的特点。主要功能包括：

1、账户服务：包括账户查询、补登折、转账汇款、修改账户密码等

2、理财类业务：基金、理财产品交易

3、代理缴费：分行代理缴费

（十）银企互联应用

银企互联系统采用B/S体系结构，在原有现金管理业务前臵和普通版银企互联基础上发展而来。银企互联系统是一个与企业客户ERP系统互联互通的渠道系统，主要功能包括：

1、实现转帐汇款、财务室等功能。

2、实现明细查询、余额查询等功能。

3、实现批扣企业、批扣个人等功能。

4、实现外汇汇款、集团内外币资金调拨、代理汇兑等功能。

5、实现B2C/B2B/C2C指令查询功能，退货/返还/转付等功能。

6、实现票据信息录入、票据指令提交等功能。

7、实现归集下拨、余额保留等功能。

8、实现信用证、进口代收、出口托收、贸易融资等功能。

9、实现代理付款功能。

10、实现全球现金管理功能。

11、实现基金对账业务转发、基金对账业务反馈等功能。

12、实现银企对账功能开通、银企对账申请、对账结果提交等功能。

13、实现额度到账通知、月度对账单反馈等功能。

二、网点服务与柜员管理

（一）身份认证与集中授权应用

系统采用BS体系结构，身份认证与集中授权平台可以分为身份认证系统和授权管理系统两个部分。身份认证系统，对外提供统一的身份识别和认证功能，并且按用户所属部门对应用系统实现集中的访问控制；授权管理系统，主要进行通行证号管理、专业系统站点管理、专业系统可访问部门设臵，以及集成了AD账号、Notes ID管理等功能。身份认证与集中授权平台不提供专业系统内部的授权功能，用户实际能否访问专业系统，以及用户在专业系统内部有何操作权限，由各个专业系统本身实现。

（二）出纳管理应用

出纳管理应用主要实现现金、有价证券、钱箱在机构中心库与网点之间进行调运的管理，以及现金、有价证券在柜员当前使用钱箱内进行收入、支出情况的管理功能。主要功能包括：

1、钱箱发放：库管员将指定的钱箱发给指定的柜员，必须与钱箱领用功能配对使用。

2、钱箱领用：柜员将库管员发出的钱箱领用，必须与钱箱发放交易配对使用。当钱箱金额与券别匹配正确时，钱箱领用成功，然后才可处理现金业务。

3、缴钱箱：柜员营业终了，向管库员上缴钱箱，上缴钱箱时柜员的钱箱余额可以为“零”,也可以不为“零”,但不能超过核定的限额。如有超过, 必须先使用“现金上缴”和“现金入库”交易上缴超额部分后,才能上缴钱箱。

4、收钱箱：柜员营业终了，向管库员上缴钱箱，上缴钱箱时柜员的钱箱余额可以为“零”,也可以不为“零”,但不能超过核定的限额。如有超过, 必须先使用“现金上缴”和“现金入库”交易上缴超额部分后,才能上缴钱箱。

5、现金出库：柜员从业务库提取现金的过程。由现金出库和领用现金一对交易完成。管库员使用现金出库交易后，由柜员使用领用现金交易，核对金额和券别，相符后才真正增加柜员现金余额和扣减相应的业务库余额，现金出库交易提供撤消功能，即如果有现金出库的券别记录并未被领用则清空该记录，将相应的券别登记到业务库的券别记录里面。

6、现金领用：柜员从业务库提取现金的过程。由现金出库和领用现金一对交易完成。管库员使用现金出库交易后，由柜员使用领用现金交易，核对金额和券别，相符后才真正增加柜员现金余额和扣减相应的业务库余额，现金出库交易提供撤消功能，即如果有现金出库的券别记录并未被领用则清空该记录，将相应的券别登记到业务库的券别记录里面。

7、上缴现金：柜员使用上缴现金交易，将钱箱中部分或者全部现金缴给业务金库，该交易要与现金入库配合才能完成现金入库的操作，上缴现金提供相应的撤消功能，即如果有上缴现金的券别记录并未被现金入库则清空该记录，将相应的券别登记到柜员正在使用的券别记录里面。

8、现金入库：柜员使用上缴现金交易，将钱箱中部分或者全部现金缴给业务金库，该交易要与现金入库配合才能完成现金入库的操作，上缴现金提供相应的撤消功能，即如果有上缴现金的券别记录并未被现金入库则清空该记录，将相应的券别登记到柜员正在使用的券别记录里面。

9、往出：在收款业务中，柜员将款项的部分交给后台整点的过程，同时兼有发放尾箱的功能，往出交易提供撤消功能，即如果有往出的券别记录则清空该记录，将相应的券别登记到正在使用的券别记录里面。

10、往入：在收款业务中，柜员将款项的部分交给后台整点的过程，同时兼有发放尾箱的功能，往出交易提供撤消功能，即如果有往出的券别记录则清空该记录，将相应的券别登记到正在使用的券别记录里面。

11、查询、清点钱箱：根据币种、款项类别比较服务器上传券别、张数或主机券别、张数与主机现金余额。当钱箱款项类别只有“正常”状态时可以清点钱箱。根据钱箱实物的币种、券别张数与计算机进行核对，当发现实物现金数与机器中的库存现金数一致，但券别张数不一致时，在余额不变的情况下，按实物现金实际券别面值张数重新输入一遍，或点击“兑换”键对差额部分进行调整券别张数，保证钱箱与实物现金的券别的张数一致，确保帐实相符。

（三）会计要素管理应用

会计要素管理应用主要实现重要空白凭证、机具、印章等核算要素机构库存、机构间流转、机构与柜员间流转及柜员间流转进行控制的功能。主要功能包括：

1、核算要素系统外入库核算要素系统外出库

2、核算要素系统外收回

3、机构核算要素请领

4、机构核算要素请领复核

5、预约出库信息查询

6、核算要素发放/配送

7、机构核算要素差错管理

8、机构核算要素差错处理

9、核算要素入库/领用

10、构核算要素上缴

11、机构核算要素收回

12、机构核算要素停用

13、机构核算要素挂失/解挂

14、机构核算要素销毁

15、机构核算要素信息补充录入

16、空白卡转已打未发卡

17、机构核算要素计划上报

18、机构核算要素计划汇总

19、机构核算要素库存查询 20、机构核算要素明细查询

21、机构核算要素变动明细查询

22、核算要素计价

（四）网点运营管理应用

该应用主要实现对我行网点物流管理、网点服务管理、网点内部管理等功能，完善网点运营风险控制体系。网点物流管理包括现金款箱管理、库房管理等。网点服务管理包括网点分类、窗口定义、服务效率、客户评价分析等网点标准化建设内容以及网点客户排队的队列管理、预约业务的排队管理、对队列进行人工调整等。网点内部管理包括网点挂账、总分不平等日常待办事项登记及跟踪处理。

二、业务内部管理

（一）业务集中处理平台应用

业务集中处理平台以CTP作为技术平台，整合OCR技术、影像分割和工作流产品功能，同时利用现有电子档案管理应用功能，基于梳理提炼后的业务规则，建立各类集中处理业务的业务流程的灵活配臵和管理功能，是今后全行业务处理的主渠道。提供面向业务管理人员的业务信息管理功能、业务监控功能和业务均衡与分流功能，提供面向技术维护人员的运维管理功能，提供面向普通操作人员的业务信息查询、工作任务和业务事项的通知提醒功能。

（二）电子银行内部管理

电子银行内部管理系统是工商银行网上银行系统的子系统之一，作为我行网上银行及其外围系统的后台部分，它面向工行内部的各级柜员，提供对工商银行网上银行（企业网银、个人网银）系统的参数维护，交易查询和日志查询，企业网上银行客户管理和维护，网银交易凭证打印等等，以及网上银行系统柜员的管理功能。

三、合作方交付控制

（一）代理保险应用

目前该系统个人险销售渠道有柜面、网银、电银，对公财险销售渠道有法人营销。主要实现新契约投保、续期缴费、投连险转换、投连险（万能险）追加、部分领取、满期给付、犹豫期撤保、退保、保险信息查询及补打、保单基本信息修改、保单冻结与解冻、保单强卖、扎账处理、凭证管理、批量对账、统计报表等功能。

（二）速汇金应用

速汇金系统主要是与速汇金公司之间互联，办理与境外之间的速汇业务。系统主要架设在中间业务平台上，实现了速汇金业务模块、查询统计模块和后台处理模块。

（三）银银合作应用

系统实现了与合作行之间的系统链接，代理合作行完成与清算系统，跨行系统，黄金买卖系统和第三方存管系统的链接。实现了本外币汇款、本外币汇款查询、本外币速汇款业务、第三方存管买卖、黄金买卖等功能。

（四）银证转帐应用

系统实现了券商信息的维护、客户、银行、券商/期货公司之间三方转账关系的维护、实时的银证/银期转帐、交易信息和账户资金信息查询、客户资金的监管、统计分析报表等功能。

四、客户信息与服务

（一）企业级客户信息应用

企业级客户信息系统是以客户为核心的联机操作型应用，不提供数据分析功能，系统存储的客户的分析结果来源于数据仓库。从系统功能上大致分为两大部分：客户知识获取平台和客户关系维护平台。

企业级客户信息系统运行于主机环境，通过接口调用的方式与我行业务系统关联，业务应用系统通过调用接口实现客户信息的数据采集和展现。

（二）客户积分应用

该应用按照一定的计算规则和标准，计算客户积分，并根据积分对客户进行奖励回馈，引导和鼓励客户使用我行金融产品和服务。其主要业务功能包括：积分交易明细查询、积分余额查询/转移/兑换、积分兑换业务手续费、客户积分有效期处理、积分批量采集处理等

（三）客户对账应用

该应用采用B/S体系结构，实现了我行个人、对公对账单数据的集中管理，为我行客户集中对账提供了规范化、标准化、电子化的系统操作及应用管理平台。目前该应用主要处理对公余额对账单、个人综合对账单和海外业务对账单的生成及相关的对账工作。目前主要为个人网上银行、企业网上银行、电话银行、自助终端、个人客户营销、信用卡业务、对公基本业务、操作风险监控等应用提供了联机接口。主要功能包括：

1、实现对公余额对账单的管理

2、实现了个人综合对账单的管理

3、实现了FOVA海外对账单的管理

（四）客户增值服务信息应用

该应用采用B/S体系结构，通过接口为我行各前台业务系统提供客户星级信息、客户推荐产品信息、客户营销识别信息、客户温馨提示信息等客户增值服务信息查询功能。目前主要为个人网上银行、个人营销、分行排队机等系统提供数据接口

（五）个人客户信用管理应用

系统采用规范的B/S体系结构，利用业内领先的并发处理大规模数据的技术，实现了个人信贷业务申请评分、行为评分、催收评分、信用卡申请评分、行为评分、催收评分、收益评分、新申请客户评分和存量评分、债项评级指标计算、评分报告查询、参数控制等主要功能。

（六）黑名单检查应用

黑名单检查应用按照联合国、美国财政部公布的受制裁国家、地区、公司、个人的“黑名单”进行实时监控，保证我行客户资金的安全，防止客户向境外的“黑名单”账户汇款，减少客户资金因为疏忽而被境外银行冻结。黑名单检查应用提供前台交易的黑名单实时检查，并把检查结果返回给前台。

（七）银行催收管理应用

银行催收管理应用定位在搭建我行统一的催收平台，实现催收管理策略设臵、催收任务分配流转、催收登记、催收绩效管理、催收风险提示等功能，从而实现我行集中的催收管理。

六、市场营销与销售管理

（一）个人客户营销应用

操作型客户关系管理应用，是个人客户经理日常使用的操作平台，通过客户经理工作日志、工作提醒为客户经理提供日常事务管理功能。系统主要功能包括：机构管理和用户管理、优质客户管理、客户信息管理、客户经理管理、客户经理业绩考核和网点业绩考核、低柜交易、财富管理。

系统主要特点：采用B/S结构，集中部署在数据中心（上海）。实现个人客户关系维护与管理功能，不涉及现金和结算业务。

（二）法人客户营销应用

操作型客户关系管理应用，系统采用B/S结构，集中部署在数据中心（上海）。是法人客户经理、产品经理日常使用的操作平台，主要功能包括：系统管理、客户管理/服务管理、客户信息维护管理、营销体系管理、协议管理。

（三）境外客户营销管理应用

操作型客户关系管理应用，系统采用B/S结构。是境外客户经理日常使用的操作平台。参照境内客户营销系统实现用户管理、机构管理、角色管理、客户经理管理、授权管理、客户经理提醒等基本功能，以及境外客户经理与境外客户的管理关系。

七、产品服务-存贷结算基本业务

（一）对公基本业务应用

实现对对公活期存款传统业务、单位定期存款业务、单位通知存款业务、保证金业务及现金管理业务提供服务功能。

1、往来户传统业务

公司客户的活期存款账户，会计核算应用提供同城网内转账，同城票据交换、现金收付、票据承兑、支票结算（含pos支票）、集团账户、协议存款、外汇资本金账户控制、特殊账户控制、计息、纳税、收费、错账冲正、冻结、保留、挂失、支付密码、账户管理等功能。

2、单位定期通知存款业务

包括管理和核算功能，管理功能包括单位定期（通知）户的开销户、单位定期（通知）户的冻结解冻、存单挂失解挂、单位定期（通知）户密码管理等。核算功能包括单位定期（通知）存款现金存入、单位定期（通知）存款转账存入、单位定期同城提出代付存入、单位定期（通知）存款转账支取、单位定期存款同城提出代收、单位通知存款支取提前通知。

3、保证金业务保证金使用专用账户进行管理，非保证金管理交易不允许操作保证金账户。在发生需要保证金管理的业务的时候，通过联机交易或者由业务应用系统调用保证金管理系统的接口将保证资金转入保证金账户按币种和业务（编号）建立分户账，使保证金与具体业务的关联，实现保证金管理目的。

4、现金管理业务

“现金管理”实现银行系统与企业ERP对接，由银行为公司提供集中收付款、资金归集、票据托管、委托贷款、法人透支、对账报告等服务, 注重于企业的个性化要求。我行已经开发多个现金管理产品，主要有综合收付款、资金归集下拨、信息补录、法人透支贷款、异地集团帐户、委托贷款。

（二）对公贷款应用

对公贷款应用是一个面向我行所有单位客户的对公贷款业务综合处理系统，它包含目前已经开办的各项对公贷款业务的会计核算处理功能，主要包括对公自营贷款、对公委托贷款、法人帐户透支、以物抵债管理等。主要功能包括：

1、对公贷款账户管理

系统为客户开立专门对公贷款分户，实现对客户的同类贷款统一管理。

2、对公自营贷款发放、归还；

系统完成自营贷款的发放、归还入账的同时生成帐户明细，定期与客户对帐。

3、对公自营贷款欠息管理、利息调整

系统自动完成贷款计息，收息，生成客户欠息清单。

4、对公自营贷款转呆坏账

贷款逾期后满足转呆坏账条件后，可进行转呆坏账处理。

5、对公自营贷款核销、核销后还款

对于满足核算条件的呆坏账，可进行核算，核算后还可支持客户还款。

6、对公委托贷款发放、归还

系统完成委托贷款的发放、归还入账的同时生成帐户明细，定期与客户对帐。

7、对公委托贷款收费管理

系统自动完成委托贷款手续费计算、收取，生成客户欠费清单。

8、对公委托贷款冲销

委托人取消委托关系或取消系统追索时，如果委托贷款没有结清，可以进行贷款冲销。

9、法人帐户透支管理核算

法人帐户透支贷款增加了客户资金的灵活性，在设计相关透支额度后，客户在使用透支后如何及时补上资金则不用贷款，同时使用了银行资金周转，如果无法补上资金，则可自动生成贷款，免去了每次申请的流程。

10、以物抵债管理核算当客户贷款无法归还，而使用物资进行抵债时，系统能对抵债资产进行专门的管理。

（三）个人金融业务应用

个人金融业务应用是一个面向我行个人客户、经营网点的综合性、多功能零售业务处理系统。本应用以个人客户为中心，提供了本外币存款、取款两大零售业务和多种中间业务的业务处理以及灵活的管理和控制功能，支持7×24小时不间断服务。

个人金融业务应用，主要包括零售传统业务、个人理财、灵通卡、e时代卡、理财金卡/财富卡几部分内容：

1、个金传统业务

储种：活期（包括单币种户、多币种户）、整存整取、定活两便、零存整取、教育储蓄、存本取息、通知存款、凭证式国债、定期一本通。

2、个人理财协议

组合储蓄、预约周期转帐、协定金额转帐、T+0、T+N、通知存款自动转存、定活通、资信证明等。

3、灵通卡

客户以灵通卡为介质，通过在卡下下挂帐户，既可在柜面，也可在ATM、POS、电话银行、网上银行、手机银行、自助终端、WAP、分行外围应用等多种交易渠道，办理储蓄、贷款、结算、外汇买卖、股票买卖、基金买卖、债券买卖、代理收付费等各种业务，实现“一卡多用”。

4、E时代卡

是根据目标客户群的市场定位和“以客户为中心”的市场战略，以新的理念、新的品质推出的牡丹灵通卡新品牌。E时代卡的功能与普通的牡丹灵通卡基本相同，主要区别为“e时代”卡彻底实现了下挂帐户的无纸化，从而方便了客户的使用。

5、理财金卡/财富卡

理财金卡/财富卡面向我行优质客户。客户达到一定级别、并申办理财金卡/财富卡后，即成为我行理财金/财富卡客户。理财金/财富卡帐户以特色服务和贵宾服务来吸引、挽留优质客户，提高我行对优质客户的竞争力。

（四）个人贷款综合账户应用

个人贷款综合帐户是一个面向我行各项个人贷款业务的综合处理系统，它包含目前已经开办的各项个人贷款业务的会计核算处理功能，它以客户为中心，通过灵通卡、理财金卡、E时代卡等为交易介质，将客户各种不同种类的贷款汇集在一起，为客户提供各种灵活方便的贷款服务。主要功能包括：

1、个人贷款综合账户开销户、挂卡、账户信息调整

2、个人贷款综合账户合同创建、合同信息调整、过户、转按揭、转让、贷款类型调整、贷款顺延

3、个人贷款综合账户贷款发放、提前还还款、正常还款、逾期还款、呆坏账还款

4、人贷款综合账户借据欠息管理

5、提供个人贷款综合账户借据还款计划查询打印

6、个人贷款综合账户借据展期、缩期、利息调整、贴息调整

7、个人贷款综合账户借据转呆坏账

8、个人贷款综合账户借据核销、核销后归还

9、个人贷款综合账户账务处理明细管理

10、个人委托贷款分账户管理、利率信息调整

11、个人委托贷款发放、提前归还、正常归还、逾期归还

12、个人委托贷款展期、缩期、利息调整

13、个人委托贷款欠息管理

14、个人委托贷款借据转呆坏账

15、个人委托贷款借据核销、核销后归还

16、个人委托贷款账务处理明细管理

（五）信用卡业务应用

作为银行卡产品线的主要应用之一，为我行信用卡业务的发展提供了关键的技术支持。它是一个面向我行经营网点的综合性、多功能业务处理系统，它主要实现工商银行牡丹卡的业务处理：为牡丹卡业务部门提供开户处理、销户处理、账户管理、授权处理、代授权处理、收单处理等功能，为网点提供牡丹卡的存取现、转账业务处理功能，同时通过相关外围接口为电子银行客户提供24 小时不间断服务。

在信用卡整合系统项目中，信用卡业务应用在原单币种贷记账户结构上增加了外币账户，将国际贷记卡的产品功能转移到NOVA系统，使双币种贷记卡具备一卡双账户的特性，支持外币账户的透支消费、转账结算、存取现金等基本功能，支持贷记卡境外使用，同时建立外币账户的额度授信、风险控制、差错调整、逾期催收以及积分处理等管理功能。目前信用卡业务应用集发卡和收单功能为一体，支持EMV规范、PBOC2.0规范芯片卡的发卡，支持包括VISA、MASTER、运通、大来、JCB五大外卡组织的外卡以及银联卡的收单处理。

主要业务功能包括：

1、审核作业流程管理系统

系统实现了全行统一的信用卡审核流程自动化管理，系统支持个人卡、单位卡申请资料的审核，通过参数配臵支持信用卡申请表录入、调查、审查分散/集中式处理。终端直接进行原始申请资料扫描处理，交易画面直接调阅电子影像，全过程实现了信用卡进件审核管理的无纸化处理。系统支持自动客户信用记录查询、灰名单查询、黑名单查询、预审批处理、虚假电话号码甄别、申请人信用评分处理、特殊审批政策审批处理等功能。对大批量申请卡片数据还提供批量导入，预审批处理等功能，提高审核系统的效率。

2、卡片管理

卡片管理包括发卡处理和日常的卡片管理两部分功能，其中发卡处理包括牡丹卡开户、牡丹批量开户、牡丹卡销户、境外紧急补换卡、国际卡个人客户信息维护、单位信息维护、发放副卡、补换卡、预约销户、卡BIN变更换卡、交通卡批量开户等功能；卡片管理包括卡片启用、挂失止付、密码重臵、补打密码、即时打卡、交通卡即时打卡等功能。三卡整合后系统按分日、帐单周期、年，开户至今区分累计取现类、消费类的金额及笔数等功能。

3、帐户管理

帐户管理功能包括查询帐户当日明细、查询帐户历史明细、冻结、解冻、帐户调整、临时调整信用额度、永久调整信用额度、登记催收透支、打印对账簿等功能。通过帐户管理，客户可对帐户进行管理和相关查询处理。

4、收单管理

收单管理，按交易渠道和种类，可进一步分为柜面收单、商户收单、代理业务。

对于柜面收单，可分为存款、取现、转帐、还款四大类。通过柜面收单，客户可实现存款、IC卡预付划拨、IC卡充值、转帐、自动还款、转帐购汇还款、人民币购汇还款等业务。

对于商户收单，主要是从商户渠道发起的交易，包括POS消费、授权消费、预付消费、预授权类交易、退货、小费、分期付款交易、以及POS转帐、财务POS转帐、POS积分兑奖、POS查询等交易。

5、授权业务

授权业务按照处理方式分为自动授权与人工授权；按照过程先后分为索权业务和授权业务。对于自动授权，是由联机交易实时进行的授权业务，由系统自动完成，主要包括预授权、境外交易等。对人工授权，为授权中心接到索权单位电话、邮件、传真等方式的授权请求，核实无误后进行的授权处理，包括消费授权、挂失索权、挂失取现、卡损取现（转帐）、索权登记、取现授权、外卡索权等处理。

八、产品服务-代理与投资类业务

（一）本外币理财应用

系统主要实现了理财产品销售及帐户管理功能，包括帐户管理、认申购、赎回、付息、到期兑付等。实现的功能包括理财交易帐户开销户、认购、申购、赎回、自动投资协议管理、付息、分红、到期兑付。支持的理财产品包括灵通快线超短期理财、灵通快线打新股产品、QDII产品、信托产品等。

（二）开放式基金应用

系统主要实现了开放式基金代理销售功能，包括基金交易帐户开销户、基金TA帐户开销户、认、申购、赎回、分红、转托管（包括漫游、转指定）、转换、定投。支持的基金包括股票基金、债券基金、货币市场基金、混合基金。

（三）债券交易应用

债券交易应用是我行作为记账式国债、凭证式国债（电子记帐）和储蓄式国债主要承销人，为广大个人、机构客户提供的记账式国债、凭证式国债（电子记帐）和储蓄式国债业务的各项服务，并且负责将每日销售情况上送中央国债登记公司。债券交易应用系统通过我行网点对投资者提供债券发行（代理发行）、非交易过户、转托管、买卖、付息、到期还本付息的便捷渠道和相关的查询服务，同时为总行及分行提供债券组织、管理等功能。

（四）外汇买卖应用

外汇买卖应用具备对公外汇买卖、对公个人结售汇及个人外汇买卖三大业务功能；实现全行统一的中间价报价，总行和各分行通过设臵各自的价差点数，实现对下级行平盘价和客户买卖价的报价；个人外汇买卖为客户提供多种交易渠道：包括网上银行、电话银行、自助终端和柜面委托和及时买卖交易；清算方式采用地市行到一级行，一级行到总行的三级帐务自动清算模式。

（五）衍生产品交易

衍生产品交易应用在目前核心银行系统的基础上，结合外汇买卖、远期结售汇的综合报价、业务处理，实现衍生产品业务的处理。其主要功能包括衍生产品协议签订、保证金管理、资金交割、违约、保证金监控等处理。

（六）黄金买卖应用

目前开发的黄金买卖应用是指个人客户以人民币资金，按照银行报价，委托银行进行的账面黄金买卖业务。客户在办理黄金买卖业务时，不能提取实物黄金，但人民币资金帐户必须有足够的黄金买卖相应的资金。主要功能包括：黄金统一报价、即时黄金买卖业务、黄金买卖委托业务、黄金买卖集中平盘子业务、批处理与清算子业务。

（七）实物黄金应用

实物黄金系统包含代客实物黄金业务、代理清算、自营实物黄金业务、品牌金业务。

九、产品服务-信贷管理与单证业务

（一）个人信贷管理应用

个人信贷管理系统是基于当前先进的金融信息技术、结合中国工商银行实际业务管理需要而开发的个人信贷业务生产管理系统。该系统实现了全行个人信贷业务数据的集中管理，为个人信贷业务提供了规范化、标准化、电子化的系统操作及应用管理平台。

主要功能包括：

1、客户信息管理

个人客户信息维护功能，包括客户基本档案信息、财务信息、公积金信息、助学信息等个人信息的维护功能。

个人关联客户管理，包括个人客户的配偶、直系亲属、非直系亲属、同事等非业务关联关系客户的管理，和共同申请人、财产共有人、担保人、被委托人等业务关联关系客户的管理功能。

法人客户和合作单位管理功能，采用与CM2002和主机核算系统接口的方式，对法人客户和合作单位进行维护管理，通过CIS

篇2：网上知识竞赛参考材料(信息科技-2013)

单项选择题

1.每年（C）为全民国家安全教育日。(1.5分)

A.12月3日

B.12日1日

C.4月15日

D.5月19日

2.根据宪法、国家安全法的规定，有权决定战争状态的是（B）(1.5分)

A.国务院

B.全国人大

C.国家主席

D.全国人大常委会

3.根据国家安全法，负责宣布进入紧急状态、战争状态的，发布动员令的是（C）(1.5分)

A.国务院

B.全国人大

C.国家主席

D.全国人大常委会

4.国家开展多种形式的国家安全宣传教育活动，将国家安全教育纳入国民教育体系和（B）(1.5分)

A.国家教育体系

B.公务员教育培训体系

C.高效教育体系

D.社会化教育体系

5.下列情况中，属于公民履行维护国家安全义务的是（D）(1.5分)

A.某科研所办公室主任张某得知同事王某在办公室上网的时，给外国人发送本单位资料，由于害怕单位名誉受损，未向国家安全机关及时报告。

B.刘某系某政府部门领导干部，因公出国后，滞留不归。

C.蔡某在国家安全机关开展专门工作时，阻扰现场调取证据。

D.陈某将自己的住所提供给国家安全机关工作人员使用。

6.新国家安全法于何时实施（C）(1.5分)A.2014年11月1日

B.2015年4月15日

C.2015年7月1日

D.2015年11月1日

7.国家安全工作要坚持总体国家安全观，以（D）为根本。(1.5分)

A.人民安全

B.经济安全

C.社会安全

D.政治安全

8.以下关于国家安全的说法正确的是（C）(1.5分)

A.国家安全就是指国家政权、主权、人民利益不受侵犯。

B.国家安全指的是一种绝对安全。

C.国家安全是一种相对状态和保障持续安全状态的能力。

D.国家安全是国家利益没有处于危险和不受内外威胁的事态。

9.鼓励国家安全领域科技创新，发挥（A）在维护国家安全中的作用。(1.5分)

A.科技

B.技术

C.知识产权

D.网络

10.国家建立（C），就维护国家安全工作的重大事项进行会商研判，提出意见和建议。(1.5分)

A.国家安全工作督促检查机制

B.部门、地区协同联动机制

C.跨部门会商工作机制

D.国家安全决策机制

11.《中华人民共和国反间谍法》是经（D）通过的。(1.5分)

A.中国人民政治协商会议

B.国务院常务会议?? C.全国人民代表大会

D.全国人民代表大会常务委员会

12．《反间谍法》的立法依据是（B）。(1.5分)

A.刑法

B.宪法 C.刑事诉讼法

D.全国人大的决议

13．主管反间谍工作的机关是（A）。(1.5分)

A.国家安全机关

B.公安机关

C.国务院

D.中央政法委

14.《宪法》确定的人权原则在《反间谍法》中得到了较好的体现，下列哪一条规定是人权原则的直接体现。（B）(1.5分)

A.国家安全机关及其工作人员依法履行反间谍工作职责获取的组织和个人的信息、材料，只能用于反间谍工作。

B.反间谍工作应当依法进行，尊重和保障人权，保障公民和组织的合法权益。

C.国家安全机关及其工作人员对属于国家秘密、商业秘密和个人隐私的，应当保密。

D.国家安全机关及其工作人员在工作中，应当严格依法办事，不得超越职权、滥用职权，不得侵犯组织和个人的合法权益。

15.国家安全机关的工作人员依法执行任务时，根据国家有关规定，经过批准，出示相应证件，可以进入限制进入的有关地区、场所、单位，查阅或者（B）有关的档案、资料、物品。(1.5分)

A.调阅

B.调取

C.复印

D.复制

16.国家安全机关的工作人员在依法执行紧急任务的情况下，经出示相应证件，可以（C）公共交通工具，遇交通阻碍时，优先通行。(1.5分)

A.免费乘坐

B.直接征用

C.优先乘坐

D.申请使用

17.在国家安全机关调查了解有关间谍行为的情况、收集有关证据时，有关组织和个人应当（C），不得拒绝。(1.5分)

A.坦白交代

B.尽量配合

C.如实提供

D.酌情说明

18．任何个人和组织都不得非法持有、使用间谍活动特殊需要的专用间谍器材。专用间谍器材由（A）依照国家有关规定确认。(1.5分)

A.国务院国家安全主管部门

B.特种器材鉴定中心 C.公安部

D.工商总局

19.国家安全机关、公安机关依照法律、行政法规和国家有关规定，履行防范、制止和惩治间谍行为以外的其他危害国家安全行为的职责，适用（A）的有关规定。(1.5分)

A.反间谍法

B.刑法

C.刑事诉讼法

D.国家安全法

20.《反间谍法》于（B）起施行。(1.5分)

A.2014年12月4日

B.2014年11月1日

C.2015年1月1日

D.2015年2月22日

21.下面哪一条没有正确体现《反间谍法》的程序要求。（A）(1.5分)

A.国家安全机关的工作人员依法执行任务时，未出示相应证件就要求查验境外人员的身份证明。

B.国家安全机关的工作人员依法执行任务时，依照规定出示相应证件，可以进入有关场所、单位。

C.国家安全机关的工作人员依法执行任务时，根据国家有关规定，经过批准，出示相应证件，可以进入限制进入的有关地区、场所、单位，查阅或者调取有关的档案、资料、物品。

D.国家安全机关的工作人员依法执行紧急任务的情况下，经出示相应证件，可以优先乘坐公共交通工具，遇交通阻碍时，优先通行。

22.根据《反间谍法》第12条规定，国家安全机关因侦察间谍行为的需要，根据国家有关规定，经过严格的批准手续，可以采取（D）措施。(1.5分)

A.勘察

B.调取

C.讯问

D.技术侦察

23.国家安全机关因反间谍工作需要，依法查封、扣押查验中发现存在危害国家安全情形、拒绝整改或整改后仍不符合要求的组织和个人的电子通信工具、器材等设备、设施，在危害国家安全的情形消除后，对此项查封、扣押应该怎么处理。（B）(1.5分)

A.没收

B.及时解除

C.变更

D.及时调整

24.国家安全机关因反间谍工作需要，根据国家有关规定，可以提请海关、边防等检查机关对有关人员和资料、器材（A）。有关检查机关应当予以协助。(1.5分)

A.免检

B.适度检查

C.免税

D.协助运输

25.国家安全机关根据反间谍工作需要，可以会同有关部门制定（C），指导有关部门落实反间谍技术防范措施，对存在隐患的部门，经过严格的批准手续，可以进行反间谍技术防范检查和检测。(1.5分)

A.反间谍技术侦察标准

B.反间谍技术保卫标准

C.反间谍技术防范标准

D.反间谍技术侦查标准

26.国家反对一切形式的恐怖主义，依法取缔恐怖活动组织，对下列哪些行为依法追究法律责任。（D）(1.5分)

A．组织、策划、准备实施、实施恐怖活动，宣扬恐怖主义及煽动实施恐怖活动的行为。

B．组织、领导、参加恐怖活动组织的行为。

C．为恐怖活动提供帮助的行为。

D．以上行为均包括。

27.有权根据《反恐怖主义法》第三条、第十二条的规定，依法认定恐怖活动组织和人员的机构是：（D）(1.5分)

A.公安部

B.国家安全部

C.省级反恐怖主义工作领导机构

D.国家反恐怖主义工作领导机构

28.恐怖事件发生、发展和应对处置信息，由恐怖事件发生地的反恐怖主义工作领导机构统一发布；跨省、自治区、直辖市发生的恐怖事件，由指定的省级反恐怖主义工作领导机构统一发布。（A）(1.5分)

A.省级

B.地市级

C.设区的市级

D.县级

29.检验检疫机关在工作中发现涉嫌恐怖活动物品的，应当依法扣留，并立即移送公安机关或者。（C）(1.5分)

A.人民法院。

B.人民检察院。

C.国家安全机关。

D.当地人民政府。

30.地方反恐怖主义工作领导机构应当建立跨部门情报信息工作机制，组织开展反恐怖主义情报信息工作，对重要的情报信息，应当报告，对涉及其他地方的紧急情报信息，应当及时通报相关地方。（A）及时向(1.5分)

A.上级反恐怖主义工作领导机构

B.当地人民政府

C.上级公安机关

D.上级国家安全机关

多项选择题

1.制定国家安全法的目的有哪些？（ABCDE）(2分)

A.维护国家安全

B.保卫人民民主专政的政权和中国特色社会主义制度 C.保护人民的根本利益

D.保障改革开放和社会主义现代化建设的顺利进行 E.实现中华民族伟大复兴

2.维护国家安全，应当（ABCD）(2分)

A.遵守宪法和法律

B.坚持社会主义法治原则

C.尊重和保障人权

D.依法保护公民的权利和自由

3.国家防范、制止和依法惩治（ABCD）(2分)

A.任何叛国、分裂国家的行为

B.窃取、泄露国家秘密的行为

C.境外势力的渗透、破坏、颠覆、分裂活动

D.煽动颠覆人民民主专政政权的行为

4.以下属于国家安全审查的有（ABCD）(2分)

A.外商投资

B.涉及国家安全事项的建设项目

C.关键技术

D.网络信息技术服务

5.根据《国家安全法》第二十八条的规定，国家反对一切形式的（BD）(2分)

A.黑恶势力 B.恐怖主义

C.外来宗教

D.极端主义

6.（ABCD）有防范、制止间谍行为，维护国家安全的义务。(2分)

A.一切国家机关

B.武装力量

C.各政党和各社会团体

D.各企业事业组织

7.国家安全机关在反间谍工作中依法行使（ABCD），以及法律规定的其他职权。(2分)

A.侦查

B.拘留

C.预审

D.执行逮捕

8.国家安全机关的工作人员依法执行任务时，依照规定出示相应证件,有权查验（ABCD）身份证明，向有关组织和人员调查、询问有关情况。(2分)

A.中国公民

B.外国人

C.无国籍人

D.港澳台居民

9.《反间谍法》大大强化了对人权的保障，对公民权益的保护，具体体现在下列（ABCD）条款之中。(2分)

A.任何个人和组织对国家安全机关及其工作人员超越职权、滥用职权和其他违法行为，都有权向上级国家安全机关或者有关部门检举、控告。

B.国家安全机关及其工作人员依法履行反间谍工作职责获取的组织和个人的信息、材料，只能用于反间谍工作。对属于国家秘密、商业秘密和个人隐私的，应当保密。

C.因协助反间谍工作，本人或者其近亲属的人身安全面临危险的，可以向国家安全机关请求予以保护，国家安全机关应当会同有关部门依法采取保护措施。

D.因反间谍工作需要依法使用有关工具、场地、建筑物的，任务完成后应及时归还或者恢复原状，依照规定支付相应费用，造成损失的，应当补偿。

10.下列属于公民、组织既是在履行《反间谍法》规定的法定义务，也是在履行《宪法》义务的是（ABCD）。(2分)

A.支持、协助反间谍工作

B.配合反间谍工作

C.依法及时报告发现的间谍行为

D.保守有关反间谍工作的国家秘密 11.国家安全机关因反间谍工作需要，按照国家有关规定，可以（AD）机关、团体、企业事业组织和个人的交通工具、通信工具、场地和建筑物。(2分)

A.优先使用

B.依法征收

C.无偿使用

D.依法征用

12.国家安全机关对查验中发现的存在危害国家安全情形的电子通信工具、器材等设备、设施，应当首先责令其整改；对拒绝整改或者整改后仍不符合要求的，可以予以（AB）。(2分)

A.查封

B.扣押

C.冻结

D.销毁

13．国家安全机关因反间谍工作需要，按照国家有关规定，可以优先使用或者依法征用交通工具、通信工具、场地和建筑物，必要时，可以设置相关工作场所和设备、设施，在任务完成后应当（AC），并依照规定支付相应费用；造成损失的，应当补偿。(2分)

A.及时归还

B.及时销毁

C.恢复原状

D.保持现状

14.非法持有属于国家秘密的文件、资料和其他物品，尚不构成犯罪的，国家安全机关可以（CD）。(2分)

A.搜查

B.处以罚款

C.处以十五日以下行政拘留

D.没收

15.依照《反间谍法》的规定，对哪些人（CD）予以奖励。(2分)

A．支持、协助反间谍工作的所有组织和个人

B．实施间谍行为，但有重大立功表现的

C．支持反间谍工作，有重大贡献的组织和个人

D．协助反间谍工作，有重大贡献的组织和个人

16.以下说法正确的是：（ABCD）(2分)

A.反恐怖主义工作应当依法进行，尊重和保障人权，维护公民和组织的合法权益。

B.在反恐怖主义工作中，应当尊重公民的宗教信仰自由和民族风俗习惯，禁止任何基于地域、民族、宗教等理由的歧视性做法。

C.国家反对一切形式的以歪曲宗教教义或者其他方法煽动仇恨、煽动歧视、鼓吹暴力等极端主义，消除恐怖主义的思想基础。

D.反恐怖主义工作坚持专门工作与群众路线相结合，防范为主、惩防结合和先发制敌、保持主动的原则。

17.下列说法正确的有：（ABCD）(2分)

A.电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助。

B.电信业务经营者、互联网服务提供者应当依照法律、行政法规规定，落实网络安全、信息内容监督制度和安全技术防范措施，防止含有恐怖主义、极端主义内容的信息传播。

C.电信业务经营者、互联网服务提供者发现含有恐怖主义、极端主义内容的信息的，应当立即停止传输，保存相关记录，删除相关信息，并向公安机关或者有关部门报告。

D.网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息，应当按照职责分工，及时责令有关单位停止传输、删除相关信息，或者关闭相关网站、关停相关服务。有关单位应当立即执行，并保存相关记录，协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息，电信主管部门应当采取技术措施，阻断传播。

18.恐怖事件发生后，负责应对处置的反恐怖主义工作领导机构可以决定由有关部门和单位采取下列哪些应对处置措施？（ABCD）(2分)

?A.封锁现场和周边道路，查验现场人员的身份证件，在有关场所附近设置临时警戒线。

B.在特定区域内实施空域、海（）域管制，对特定区域内的交通运输工具进行检查。

C.在特定区域内实施互联网、无线电、通讯管制。

D.在特定区域内或者针对特定人员实施出境入境管制。

19.国务院有关部门根据国务院授权，可以代表中国政府与外国政府和有关国际组织开展下列哪些活动？（ABCD）(2分)

A.反恐怖主义政策对话

B.情报信息交流

C.执法合作

D.国际资金监管合作

20.根据反恐怖法的有关规定，以下哪些行为将被依法追究刑事责任：（ABCD）(2分)

A.组织、策划、准备实施、实施恐怖活动的。

B.宣扬恐怖主义，煽动实施恐怖活动，或非法持有宣扬恐怖主义的物品。

C.强制他人在公共场所穿戴宣扬恐怖主义的服饰、标志，组织、领导、参加恐怖活动组织。

D.为恐怖活动组织、恐怖活动人员、实施恐怖活动或者恐怖活动培训提供帮助的。

判断题

1.国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。（正确）(1.5分)正确

错误

2.全国人民代表大会依照宪法规定，决定战争状态的宣布（错误）(1.5分)

正确

错误

3.香港特别行政区和澳门特别行政区应当履行维护国家安全的责任。（正确）(1.5分)

正确

错误

4.中央国家机关实行统分结合、协调高效的国家安全制度与工作机制。（正确）(1.5分)

正确

错误

5.国家安全机关、公安机关、有关军事机关根据职责分工，依法搜集涉及国家安全的情报信息。（正确）(1.5分)

正确

错误

6.国家安全机关工作人员依法执行职务受法律保护。（正确）(1.5分)

正确

错误

7.公民和组织发现间谍行为，应当及时向国家安全机关报告；向公安机关等其他国家机关、组织报告的，相关国家机关、组织应当依法处理。（正确）(1.5分)

正确

错误

8.公民发现间谍行为或者线索，应当及时向国家安全机关报告，不得延误。但如果认为意义不大、无关大局的，可以不报。（错误）(1.5分)

正确

错误

9.中华人民共和国在境外的机构、人员、重要设施遭受严重恐怖袭击后，经与有关国家协商同意，国家反恐怖主义工作领导机构可以组织外交、公安、国家安全等部门派出工作人员赴境外开展应对处置工作。（正确）(1.5分)

正确错误

10.恐怖事件发生后，应对处置措施应当明确适用的时间和空间范围，但可以安全保密为由不向社会公布。（错误）(1.5分)

正确

篇3：网上知识竞赛参考材料(信息科技-2013)

B.重要缺陷，是指一个或多个控

制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标

C.一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷

  

B.监事会 C.经理层 D.董事会

8、企业应当切实做好信息系统上线的各项准备工作，包括（）

1、关于信息系统内部控制，下列做法错误的有（）

 A.负责SAP系统上线的顾问和人员保留了后台操作的权限，便于及时解决问题 

 B.系统开发完成后，由开发机构对信息系统进行验收测试，确保符合需求方的要求 

D.企业内部控制缺陷的认定标

准由外部审计师确定

5、下列各项中，表明内部控制环境存在缺陷的有



员

A.培训业务操作和系统管理人



系统转换方案

B.制定科学的上线计划和新旧 C.企业实行异地备份制度，对重要的数据每三个月交指定的地点由专人保管

（）



A.甲企业为上市公司，其关键管

理人员在母公司兼职，在该人员的指令下，上市公司承担了母公司发生的捐款



C.考虑新旧系统顺利切换和平

稳衔接的应急预案  D.为了保证业务正常进行，在收款人员临时出差时，销售会计人员用收款人员ID登录系统操作

2、内部控制审计的对象是（）



D.系统上线涉及数据迁移的，应

制定详细的数据迁移计划

9、关于内部控制评价范围，下列说法错误的有（）

B.乙企业为降低生产成本，减少

环保投入，致使大量污水排入周边水域，造成环境污染  A.特定基准日财务报告内部控制设计与运行的有效性



C.丙企业设立审计委员会，负责

A.运用重要性原则判断应当纳

入评估范围的重要业务单位，应以企业整体合并层面的重要性水平为衡量标准 

 B.整个期间财务报告内部控制设计与运行的有效性

监督公司内部控制的有效实施和内部控制自我评价情况



D.丁企业的企业文化是“不惜一

B.对于纳入内部控制评估范围的下属分子公司，其所有的业务流程都应当进行内部控制评估 

评价报告 C.被审计单位编制的内部控制

切代价做大市场”

D.被审计单位的财务报告

6、企业建立健全反舞弊机制，重点关注的领域包括（） 

C.纳入内部控制评估范围的业

务流程应与内部控制应用指引所规定的业务流程

3、下列选项中，属于内部控制范畴内的风险应对策略有（）

A.风险规避 B.风险降低 C.风险分担 D.风险承受

A.未经授权或者采取其他不法

方式侵占、挪用企业资产，谋取不当利益

保持一致

   



D.各年度内部控制评估的范围

应保持一致，如果评估范围出现变化，应经过公司董事会或授权机构的审批

10、内部控制缺陷整改后，应当进行再测试后方

B.在财务会计报告和信息披露

等方面存在的虚假记载、误导性陈述或者重大遗漏等

4、关于企业内部控制评价中的内部控制缺陷标准认定，下列说法中正确的是（）

C.董事、监事、经理及其他高级

管理人员滥用职权

能得出内部控制有效性的结论。下列关于再测试工作错误的有（）

 A.重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标 

D.相关机构或人员串通舞弊

7、企业内部控制的实施主体包括（）



A.再测试应当由评价工作组以

外的人员实施，以确保独立性和客观性



A.全体员工  B.再测试应当在整改完成后立即实施，以保证内部控制评价工作的效率 

D.两者对控制缺陷的评价要求

不同，后者要求比前者更严

13、关于注册会计师测试控制运行有效性的审计程序，下列说法正确的有（）

16、下列各项中符合有效控制原则的有（）



A.为了加强投资控制，公司聘请

有实力的咨询公司做投资项目的可行性研究报告，明确投资方案、回报率等内容  C.再测试所使用的样本量和测试方法应与此前的测试工作完全相同，方能得出内部控制有效性的结论 

A.测试程序的性质在很大程度

上取决于拟测试控制的性质



B.与员工签订协议，规定不得以

私人名义经营与公司有关的业务、保守商业秘密等，并规定相应的处罚条款  D.如再测试证明整改后的内部控制是有效的，则一般情况下不影响企业得出内部控制有效的结论

11、关于存货保管内部控制，下列说法错误的有（）

B.注册会计师应当综合运用询

问适当人员、观察控制的执行、检查相关文件以及重新执行等程序



C.企业研究成果的开发应当分

步推进，通过试生产充分验证产品性能，在获得市场认可后方可进行批量生产 

A.存货在不同仓库直接流动时

C.针对同一被审计单位同一控

制，每年的测试程序应当相同  

D.资金管理信息系统允许多人

用同一用户名在同一个IP地址操作

17、下列各项中，属于导致内部控制固有局限原因的有（）可以不必办理出入库手续 

D.与检查相比，重新执行提供的审计证据的效力更高

14、下列选项中，通常表明可能存在非财务报告

件贮存 B.按仓储物资所要求的储存条 C.为便于集中管理，代管、代销、受托加工的存货与本单位存货一同存放和记录

重大缺陷的有（）

A.把握市场机会的能力不强 B.企业未制定“三重一大”决策

制度、办法、程序

C.违反国家《环境保护法》，受

到环保部门的严厉处罚



A.控制的有效性会受到决策过

程中人为判断的影响   

货安全 D.对存货进行保险投保，保证存



B.内部控制只能为控制目标的实现提供合理保证

12、在财务报表审计与财务报告内部控制审计中， 注册会计师均需评价内部控制。下列说法正确的有（）



控制之上

C.管理人员可能会凌驾于内部

A.财务报表审计中对内部控制

D.管理人员或技术人员大量流

失，流失率达到50%

15、关于内部控制缺陷，下列说法错误的有（）



考虑成本与效益

D.内部控制的设计与实施需要 的了解和测试工作，足以支持对财务报告内部控制审计发表审计意见，不需执行额外的工作

18、关于企业采购业务内部控制，下列说法正确的有()

A.内部控制缺陷按其成因或来

源分为设计缺陷和运行缺陷

B.企业内部控制评价工作组应

根据现场测试获取的证据，对内部控制缺陷进行 B.两者评价内部控制可以选用的审计程序相同，都可能用到询问、观察、检查、 重新执行等程序



A.应采取多头采购或分散采购的方式，避免采购业务集中



B.应当对办理采购业务的人员

定期进行岗位轮换  C.两者评价内部控制的目的不同，前者是为了支持注册会计师对控制风险的评估结果，进而确定实质性程序的性质、时间安排和范围；后者是为了支持对内部控制有效性发表的意见

最终认定



C.内部控制缺陷按其严重程度

分为财务报告缺陷和非财务报告缺陷



C.任何采购都不得安排同一机

构办理采购业务全过程



业偏离控制目标

D.内部控制的缺陷可能导致企 D.重要和技术性较强的采购业务，应当组织相关专家进行论证，实行集体决策和审批

19、根据功能分类，可以将控制分为预防性控制和（）

C.不能有效利用财务报告，难以

及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控



D.如果企业出现多项内部控制

重要缺陷和一般缺陷，则企业不能认定内部控制有效

24、企业在内部控制评价实际操作中，评价结果的客观性往往受到现实各方面因素的影响，表现在（）

D.因财经媒体或外部财务分析

师发布负面评价而导致股价下跌

    A.发现性控制 B.反馈性控制 C.矫正性控制 D.系统性控制

20、下列关于中央企业实施企业内部控制规范体系的要求正确的有（）

22、关于企业担保业务内部控制，下列说法正确的有（）



A.企业应当建立担保授权和审

回避存在的问题

A.高管层对工作重视不够，有意

批制度，规定担保业务的授权批准方式、权限、程序、责任和相关控制措施，在授权范围内进行审批，不得超越权限审批



B.评价人员业务能力不强，缺乏

科学的评价手段，对存在的风险识别不足



C.内部控制、审计、专业部门沟

通不够，信息无法共享  A.中央企业应当按照《企业内部控制基本规范》和配套指引的要求，建立规范、完善的内部控制体系 

B.企业应当采取合法有效的措

施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务



D.内部控制评价独立性不强，评

价过程中受下属单位管理层干涉

25、在测试控制的有效性时，注册会计师应当根据与控制相关的风险，确定所需获取的审计证据。下列各项因素中，影响与某项控制相关的风险的包括（） B.中央企业在开展内部控制自我评价的同时，必须聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告 

C.企业为关联方提供担保的，与

关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避

 C.中央企业应当建立内部控制重大缺陷追究制度，内部控制评价和审计结果要与履职评估或绩效考核相互结合 

D.被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序

23、在内部控制评价过程中，下列做法错误的有（）



现错报

A.相关账户或列报是否曾经出 D.中央企业应当自2013年起，于每年4月30日前向国资委报送内部控制评价报告，同时抄送派驻本企业监事会

21、企业编制、对外提供和分析利用财务报告，应当关注的风险有（）



A.在年度中间完成内部控制设的程度

B.该项控制在运行中依赖判断

计与执行有效性评估且未发现重大缺陷，则企业可以据此直接认定内部控制有效



动化控制

C.该项控制是人工控制还是自

B.在执行有效性测试中，某项内

部控制出现一个抽样偏差的，则应认定为内部控制缺陷



D.企业层面控制的有效性

26、下列关于上市公司分类分批实施企业内部控制规范体系的要求，正确的有（） A.编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损 

C.在执行有效性测试中，某项内

部控制出现抽样偏差的，则可以直接追加样本量进行测试，未见偏差的，则可以判断该内部控制有效



A.中央和地方国有控股上市公

司，应于2012年全面实施企业内部控制规范体系，并在披露2012年公司年报的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告  B.提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序  B.非国有控股主板上市公司，且于2011年12月31日公司总市值（证监会算法） 在50亿元以上，同时2009年至2011年平均净利润在3000万元以上的，应在披露2013年公司年报的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告

29、企业内部控制评价报告的内容应当包括（）

A.高级管理层对内部控制报告

真实性的声明

32、根据企业《内部控制评价指引》，内部控制的有效性包括（）



B.内部控制评价的依据、范围、A.设计的有效性 B.体制的有效性 C.运行的有效性 C.机制的有效性

33、企业年度内部控制评价报告的基准日是（）

程序和方法

 



和整改情况

C.内部控制缺陷及其认定情况



 C.选项A、B范围之外的其他主

D.内部控制有效性的结论

30、关于企业筹资内部控制，下列说法正确的有（）

  

A.1月1日 B.12月31日 C.3月31日 D.6月30日

34、企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。下列各项中属于不相容职务的有（）板上市公司，应在披露2014年公司年报的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告 

A.企业应当对筹资方案进行严

格审批，重大筹资方案，应当由企业一把手审批



 D.新上市的主板上市公司应于上市当年开始建设内控体系，并在上市的下一年度年报披露的同时，披露内部控制自我评价报告和审计报告

27、下列各项因素中，影响注册会计师确定内部控制审计收费的有（）

B.企业财务部门可以根据市场

变化等情况，自行决定是否改变资金用途



C.企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种，准确计算应付利息，与债权人核对无误后按期支付

   

A.可行性研究与决策审批 B.执行与监督检查 C.决策审批与执行 D.决策审批与监督检查

35、针对资金营运内部控制的关键控制，下列说法正确的有（）    A.内部控制审计范围 B.制定的内部控制审计计划 C.拟采用的内部控制审计程序 D.内部控制审计风险

28、在评价一项控制缺陷或多项控制缺陷组合是否可能导致账户或列报发生错报时，注册会计师应当考虑的风险因素包括（）

D.企业的股利分配方案应当经

过公司董事会批准，并按规定履行披露义务

31、企业开展内部控制评价工作，可以采取的组织形式有（）



A.授权内部审计机构具体实施

A.印章要与空白票据分管 B.由一人办理资金全过程业务 C.严禁收款不入账、设立“小金

库”   

内部控制有效性的定期评价工作



B.成立专门的内部控制机构组

织实施内部控制评价工作，其工作直接向董事会或类似权力机构负责 

认定的性质 A.所涉及的账户、列报及其相关



登记日记账

D.出纳人员根据资金收付凭证 B.相关资产或负债易于发生损失或舞弊的可能性 

C.根据自身特点，成立内部控制

评价工作的非常设机构，抽调内部审计、内部控制等相关机构的人员组成内部控制评价小组，具体组织实施内部控制评价工作

36、关于合同管理内部控制，下列说法正确的有（）



作用或关系 C.该项控制与其他控制的相互



A.企业对外发生经济行为，除即

时结清方式外，应当订立书面合同



主观程度 D.确定相关金额时所需判断的

评价

D.委托中介机构实施内部控制



B.重大合同或法律关系复杂的特殊合同应当由法律部门参与起草  C.合同应由合同起草部门负责人与对方当事人签订生效    

A.全面性原则 B.重要性原则 C.成本效益原则 D.制衡性原则

41、内部控制的基本概念是从早期（）思想的基础上逐步发展起来的。

44、下列关于内部控制缺陷报告的时间要求，正确的有（）

 D.合同生效后，企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的，可以协议补充

37、关于注册会计师对非财务报告内部控制重大缺陷的责任，下列说法错误的有（）



A.一般缺陷、重要缺陷和重大缺

陷一旦发现，应立即报告



B.一般缺陷、重要缺陷应定期

（至少每年）报告，重大缺陷应立即报告

   

A.科学管理 B.内部牵制 C.内部审计 D.管理控制

42、下列有关企业内部控制的表述中，正确的有（）



C.一般缺陷、重要缺陷和重大缺

陷应定期（至少每年）报告  A.注册会计师没有任何责任发现和报告非财务报告内部控制存在的重大缺陷



D.一般缺陷应定期（至少每年）

报告，重要缺陷和重大缺陷应立即报告

45、主板上市公司开展内部控制评价的频率为（） B.对财务报告内部控制审计过程中注意到的非财务报告内部控制重大缺陷，注册会计师应当在内部控制审计报告中增加“非财务报告内部控制重大缺陷段”予以披露



A.内部控制是一个过程 B.内部控制是由企业的董事会

A.至少每两年一次 B.至少每年一次 C.至少每季度一次 D.至少每月一次

46、与《内部控制——整合框架》（1992）相比，2013年5月，美国科索委员会（COSO）发布的修订后的《内部控制——整合框架》主要变化表现有（） 

和管理层实施的

    C.注册会计师应当对非财务报告内部控制是否存在重大缺陷提供合理保证

 D.注册会计师应当实施有限的审计程序以识别非财务报告内部控制存在的重大缺陷

38、针对工程项目内部控制，企业应当明确相关部门和岗位的职责权限，做到不相容职务互相分离。下列各项中属于不相容职务的有（）

C.有效的内部控制可以绝对保

证控制目标的实现



D.内部控制不仅仅是制度和手

册，而是渗透到企业活动之中的一系列行为

43、关于企业预算管理内部控制，下列做法正确的有（）

 

A.修改了内部控制核心定义 B.概括了“对诚信和道德价值观的承诺”等17条原则     A.可行性研究与决策 B.概预算编制与审核 C.项目实施与价款支付 D.竣工决算与审计

39、下列属于内部环境评价范畴的有（）

部门

A.预算管理工作机构设在财会



B.在预算年度开始前完成全面

C.将报告的范围从对外财务报

告目标扩展到内部和外部、财务和非财务的报告目标 

预算草案的编制工作



C.对于工程项目、对外投融资等



组成部分

D.将目标设定作为内部控制的    A.企业文化 B.社会责任 C.内部审计 D.治理结构

40、企业建立与实施内部控制应当遵循的原则有（）

重大预算项目，密切跟踪其实施进度和完成情况，实行严格监控

47、企业应当建立规范的公司治理结构和议事规

D.为了紧密跟随市场经济环境

则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。下列选项中，属于股东（大）会主要职责的有（） 的变化，企业批准下达的预算可以调整，不用再履行审批程序



A.依法行使企业的经营决策权  B.监督企业董事、经理和其他高级管理人员依法履行职责 

B.董事会对评价基准日财务报

告内部控制的自我评价报告



B.如果注册会计师对企业的内

部控制审计出具了否定意见的内部控制审计报告，对于该企业的财务报表审计，应当出具否定意见的财务报表审计报告  C.依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权 

C.注册会计师对公司财务报告

内部控制的审计报告



告 D.审议批准监事会或监事的报

审计费用情况

D.报告年度财务报告内部控制



C.如果注册会计师对企业的财

务报表审计出具了否定意见的财务报表审计报告，对于该企业的内部控制审计，应当出具无法表示意见的内部控制审计报告

48、针对内部控制审计业务，下列有关企业层面控制的说法中，正确的有（）

51、在注册会计师选择拟测试的控制时，下列说法正确的有（）

 A.如果一项企业层面控制足以应对已评估的错报风险，注册会计师就不必测试与该风险相关的其他控制 

A.注册会计师应当针对每一相

关认定获取控制有效性的审计证据



D.如果注册会计师对企业的内

部控制审计出具了否定意见的内部控制审计报告，对于该企业的财务报表审计，可能出具无保留意见的财务报表审计报告

54、企业发展战略方案应最终报经（）批准后付诸实施 

B.针对每一相关认定，注册会计

师应当测试与其相关的所有控制  B.对某项业务层面的控制而言，与该项控制相关的风险受企业层面的控制影响 

C.对被审计单位在财务报告内

部控制评价中测试的控制，注册会计师均应当予以测试  C.注册会计师在评价内部控制时，通常应当首先评价业务层面控制，然后评价企业层面控制



D.在确定是否测试某项控制时，

A.战略委员会 B.总经理 C.董事会 D.股东（大）会

55、内部控制评价报告应当报经（）批准后对外披露或报送相关部门 

D.注册会计师应当识别、了解和 注册会计师应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险

52、下列有关企业内部控制目标的表述中，正确的有（）

  测试对内部控制有重要影响的企业层面控制

49、集团性企业在确定内部控制评价范围时，应当关注重要业务单位。下列选项中属于重要业务单位的有（）



A.企业经营管理合法合规 B.追求利润最大化 C.财务报告真实完整 D.促进企业实现发展战略

A.股东大会或类似权力机构 B.董事会或类似权力机构 C.监事会或类似权力机构 D.管理层

56、下列情形中，注册会计师应当视为被审计单位财务报告内部控制存在重大缺陷的迹象的有（）

A.注册会计师发现涉及被审计

单位总经理的小额舞弊行为   A.集团总部

B.资产占合并资产总额比例较高的分公司和子公司    

  

 C.营业收入占合并营业收入比例较高的分公司和子公司

53、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系，下列说法正确的有（）

分公司和子公司 D.利润占合并利润比例较高的

A.如果注册会计师对企业的财

务报表审计出具了否定意见的财务报表审计报告，对于该企业的内部控制审计，通常应当出具否定意见的内部控制审计报告



50、公开发行证券的公司在年度报告中应披露的财务报告内部控制信息包括（）



B.被审计单位重述以前公布的财务报表，以更正由于错误导致的重大错报  A.公司财务报告内部控制的建立健全及其运行情况的说明  C.注册会计师在审计过程中发现当期财务报表存在重大错报，而被审计单位的内部控制在运行过程中未能发现该错报 

D.企业应当按照规定的权限和

程序对工程项目进行决策，决策过程应有完整的书面记录

60、下列有关企业内部控制信息与沟通要素的表述中，正确的有（）

管理层和其他在内部控制中具有重要作用的员工的所有舞弊

63、关于企业内部报告的形成和传递，下列说法正确的有（） D.被审计单位的审计委员会对内部控制的监督无效

57、关于业务外包内部控制，下列说法正确的有（）



保密和评估制度

A.企业应当建立内部报告审核、

A.内部控制信息与沟通针对的是企业内部生成的信息，不涉及企业外部的信息



B.企业内部各管理层级均应当

指定专人负责内部报告工作，在任何情况下不得越权上报信息  A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策 

B.信息系统生成与控制目标及

其实现程度有关的信息，从而使对业务的管理和控制成为可能  B.重大业务外包方案应当提交董事会或类似权力机构审批



C.有效的信息沟通需要自上而

易懂、传递及时

C.内部报告应当简洁明了、通俗

 C.企业应当按照规定的权限和程序从候选承包方中确定最终承包方，并签订业务外包合同

下、自下而上或平行地贯穿于企业之中 

D.企业应当拓宽内部报告渠道，广泛收集合理化建议

64、内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，其中包括（）

D.管理层与下属相处时的行为

也会成为有效的信息沟通方式

 D.企业外包业务需要保密的，应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任

58、企业财务报告内部控制审计报告的审计意见类型包括（）

61、内部控制评价工作组应当对被评价单位进行现场测试，运用的方法通常包括（）

   

A.评价要素 C.企业经营目标 C.主要风险点 D.采取的控制措施

65、关于美国科索委员会（COSO）发布的《内部控制——整合框架》（1992）和《企业风险管理——整合框架》（2004）之间的关系，下列说法正确的有（）  

A.个别访谈 B.实地查验 C.函证确认 D.调查问卷

62、在财务报告内部控制审计过程中，注册会计师应当向被审计单位获取书面声明。书面声明的内容应当包括（）    A.无保留意见 B.保留意见 C.否定意见 D.无法表示意见

59、关于工程立项内部控制，下列说法正确的有（）



费用

A.被审计单位将足额支付审计



A.后者并没有取代前者，对于那

些着眼于内部控制的主体，前者依旧有用



理工程项目 A.企业应指定专门机构归口管

B.被审计单位已向注册会计师

披露识别出的所有内部控制缺陷



B.后者增加了战略目标，并将报

告目标扩大到非财务报告

 B.工程项目可行性研究必须由企业自行开展，不得委托外部专业机构开展 

C.被审计单位董事会认可其对

建立健全和有效实施内部控制负责



C.后者延续了前者中有关主体

风险偏好、风险容忍度和风险组合观等基本概念，将风险评估扩充为目标设定、事项识别、风险评估、风险应对等四个要素  C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审，出具评审意见 

D.被审计单位已向注册会计师

披露导致财务报表发生重大错报的所有舞弊，以及其他不会导致财务报表发生重大错报，但涉及 D.前者和后者都认为风险发生在主体的各个层次上，并且来源于许多内部和外部因素

66、某企业负责人关于信息化的下列说法中，错误的有（）  

运行缺陷

A.设计缺陷 B.运行缺陷

C.既不属于设计缺陷也不属于73、2013年5月，美国科索委员会（COSO）更新了《内部控制——整合框架》（1992），对原框架的许多重要原则和概念进行了革命性修正。（）



A.公司信息系统建设由信息部

D.制度缺陷和运行缺陷



正确错误

74、某国有大型企业内部控制评价部门从机关部门和下属单位A公司抽调相关业务人员，组成内部控制评价工作组，对所有下属单位进行内部控制评价。（）

领导负全责

69、建立健全和有效实施内部控制是（）的责任 



B.信息化要大力推进，各个部门

A.高级管理层 B.董事会 C.注册会计师 D.内审部门

70、关于企业人力资源管理内部控制，下列说法错误的有（）    要认真结合业务梳理流程，各自开发自身的业务信息系统

 C.加强信息系统运行与维护的管理，建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度，确保系统安全运转

 

正确错误

75、穿行测试法是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来

A.企业在选拔员工时，应当切实

做到因人设岗、以人选岗，确保选聘人员能够胜任岗位职责要求  D.已用的信息系统不适应业务开展的，应由信息部门及时变更

67、下列与业务外包有关的风险中，属于选择承包商环节所应当关注的风险的有（）

B.企业对考核不能胜任岗位要

求的员工，应直接解除劳动合同的过程，以此测试控制措施运行的有效性。（）

 

正确错误

76、被审计单位进行内部控制评价时，可以利用注册会计师在内部控制审计中执行的审计程序及

C.企业人力资源管理风险包括

人力资源退出机制不当，可能导致法律诉讼或企业声誉受损  A.承包方在合同期内因市场变化等原因不能保持履约能力，导致业务外包失败

 B.承包方缺乏应有的专业资质，导致企业遭受损失 

D.企业应当定期对年度人力资

源计划执行情况进行评估

71、内部监督是内部审计机构或经授权的其他监督机构的职责。（）

获取的审计证据。（）

 

正确错误

77、企业对照内部控制各项应用指引条文，对本单位公司层面和业务层面的控制措施进行逐条核对检查，并据此修改内部控制相关制度与流程，能确保内部控制有效性。（） C.业务外包成本过高导致难以发挥业务外包的优势

 D.承包方不是合法设立的法人主体，导致企业陷入法律纠纷 68、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整，但甲公司没有及时对该制度进行修订，导致该制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在（）缺陷  

正确错误

72、某企业销售部门正在开发客户管理系统，该部门负责人认为，将客户管理业务流程、关键控制点和处理规则嵌入系统程序就实现了建立该信息系统的控制目标。（）

 

正确错误

78、企业委托会计师事务所等中介机构实施内部控制评价，可以充分利用中介机构的专业知识和人才优势，并由其承担内部控制评价责任。（） 

正确错误   正确错误

79、企业在进行工程项目招标时，在确定中标人前，为保证供求双方的充分了解，企业应同投标

84、就内部控制审计而言，在判断某账户是否属于重要账户时,注册会计师应当综合考虑其固有风险和相关控制的影响。（）

90、企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式；一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议；小额零星物资或劳务等的采购可以采用直接购买等方式。（）

正确错误

85、在内部控制审计中，如果针对某一重要账户的某一相关认定的内部控制在以前年度审计后未发生变化，注册会计师可以每三年对这些控制测试一次。（）人就投标价格、投标方案等内容进行谈判。（）

  正确错误 80、2002年美国颁布的《萨班斯—奥克斯利法案》中的404条款要求在美上市公司管理层就财务报告内部控制结构及程序有效性做出认定声明，并提交内部控制报告；公司审计师对公司管理层关于财务报告内部控制的评价发表鉴证意见。（）