1、下列各项中,关于信息系统审计的表述,不正确的是:
A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同
B、信息系统审计的内容是由信息系统审计的对象所决定的
C、信息系统的审计对象是信息系统的各个组成部分
D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点
【正确答案】 C
【答案解析】 信息系统的审计对象是信息系统的各个组成部分及其相关内部考虑内部控制措施,并覆盖信息系统生命周期的各个阶段。
2、关于信息系统测试的方法,以下说法中错误的是:
A、平行模拟法的优点是不会干扰被审计单位的信息系统的运行
B、受控处理是对已处理的真实数据,在审计人员监督下再处理一次
C、虚拟实体法是对测试数据法的改良
D、虚拟实体法在测试完之后需要妥善清除虚拟实体产生的数据
【正确答案】 B
【答案解析】 选项B是受控再处理的定义。
3、进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输人到计算机中,观察比较输出是否与预期相符。这一方法是:
A、测试数据法
B、虚拟实体法
C、平行模拟法
D、受控处理法
【正确答案】 A
【答案解析】 选项B,虚拟实体法是对测试数据法的改良,一般做法是在信息系统中建立虚拟的实体,然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理,最后将虚拟实体的输出结果与预期进行比较,确定信息系统的控制功能是否发生作用。选项C,平行模拟法是指审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统,将被审计单位的真实数据放入模拟系统中运行,观察其输出是否与被审计单位信息系统相一致。选项D,受控处理法是指审计人员在对被审计单位的真实业务数据在处理之前先进行核实,核实之后在被审计单位的信息系统上监督处理或亲自处理,并将处理结果与预期结果进行比较分析,以判断被审计单位的系统是否符合规定的要求。
4、在电子数据审计中,对于被审计单位的源数据存在类型不一致、格式不一致的情况,审计人员应该进行:
A、数据采集
B、数据清理
C、数据转换
D、数据验证
【正确答案】 C
【答案解析】 本题考查电子数据审计—数据转换知识点。数据转换是指对数据清理后得到的数据进行语法和语义上的转换,得到适合审计分析数据的过程。
5、下列哪项不是数据清理的方法:
A、利用通用软件提供的功能进行清理
B、通过SQL语句进行清理
C、利用审计及办公软件提供的功能进行清理
D、使用程序语句进行清理
【正确答案】 D
【答案解析】 使用程序语句是数据转换的方法,而不是数据清理的方法。正确选项为D。
6、下列各项中,属于信息系统应用控制审计的是:
A、对输入数据的准确性检验
B、对程序变更的规范、授权与跟踪
C、对系统数据的定期备份
D、对程序和数据访问的控制
【正确答案】 A
【答案解析】 本题考查信息系统审计的内容知识点。应用控制审计:(1)输入控制审计;(2)处理控制审计;(3)输出控制审计。
7、下列有关计算机审计的表述中,正确的是:
A、计算机审计的审计对象只包括电子数据,不包括信息系统
B、计算机审计审前调查的具体内容与传统审计一致
C、计算机审计不需要进行内部控制测试
D、计算机审计的基本过程分为准备阶段、实施阶段和终结阶段
【正确答案】 D
【答案解析】 选项A,计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。选项B,计算机审计审前,是在对被审计单位组织机构进行调查的基础上,摸清计算机在组织机构内部的分布和应用的总体情况,与传统审计不一样。选项C,信息系统审计包括对信息系统内部控制的审计。
8、计算机审计与传统审计每一个阶段的具体内容不同,这是因为:
A、审计方法的变化
B、审计对象形式的变化
C、审计目标的变化
D、审计结果的不同
【正确答案】 B
【答案解析】 每一个阶段的具体内容不同,这些内容的不同源于审计对象形式的变化。
9、分析性中间表的主要目的是:
A、清理、转换和验证电子数据
B、实现分析模型,得到审计结果
C、删除与审计无关的字段
D、建立表与表之间的连接
【正确答案】 B
【答案解析】 分析性中间表的主要目的是实现分析模型,得到审计结果。
二、多项选择题
1、下列属于信息系统测试方法的有:
A、程序代码检查法
B、受控再处理法
C、受控处理法
D、测试数据法
E、图形描述法
【正确答案】 ABCD
【答案解析】 本题考查信息系统审计的技术方法。图形描述法属于信息系统描述的方法。
2、数据采集的方式有:
A、直接拷贝和直接读取
B、利用嵌入审计模块采集数据
C、利用财务软件标准接口采集数据
D、文件传输
E、利用SQL语句
【正确答案】 ABCD
【答案解析】 本题考查信息系统审计的技术方法。图形描述法属于信息系统描述的方法。
3、下列属于信息系统内部控制审计中应用控制审计内容的有:
A、组织控制审计
B、输出控制审计
C、输入控制审计
D、安全控制审计
E、处理控制审计
【正确答案】 BCE
【答案解析】 本题考查信息系统审计的内容知识点。信息系统内部控制审计中应用控制审计内容包括输入控制审计、处理控制审计、 输出控制审计。
4、下列各项中,属于以电子数据为审计对象的审计准备阶段的工作有:
A、了解计算机系统在组织机构内部的分布和应用
B、根据审计目标和重要性程度确定应当详细调查的子系统
C、对被审计单位的电子数据进行清理、转换和验证
D、通过一定的技术手段采集所需要的会计和业务数据
E、基于所创建的审计中间表分析发现问题线索并进行核查取证
【正确答案】 ABCD
【答案解析】 选项E,属于审计实施阶段。
5、从狭义上来看,计算机审计包括:
A、纸质数据的审计
B、电子数据的审计
C、应用程序的审计
D、计算机辅助审计
E、信息系统本身的审计
【正确答案】 BE
【答案解析】 从狭义上看,计算机审计包括对计算机产生的电子数据的审计以及对信息系统本身的审计。
6、下列各项中,属于数据分析中的总体分析的有:
A、账表核对
B、表表核对
C、指标分析
D、建立审计分析模型
E、建立审计分析性中间表
【正确答案】 ABC
【答案解析】 建立审计分析模型,建立审计分析性中间表属于具体分析的内容。
点击加载更多评论>>