第十一章 计算机审计

  【例题1·单选题】下列有关计算机审计的表述中,正确的是:

  A.计算机审计的审计对象只包括电子数据,不包括信息系统

  B.计算机审计审前调查的具体内容与传统审计一致

  C.计算机审计不需要进行内部控制测试

  D.计算机审计的基本过程分为准备阶段、实施阶段和终结阶段

  『正确答案』D

  『答案解析』选项A,计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。选项B,计算机审计审前,是在对被审计单位组织机构进行调查的基础上,摸清计算机在组织机构内部的分布和应用的总体情况,与传统审计不一样。选项C,信息系统审计包括对信息系统内部控制的审计。

  【例题2·多选题】(2013年)下列关于计算机审计的表述,正确的有:

  A.计算机审计不需要审查纸质材料

  B.计算机审计的审计内容与传统审计不完全一致

  C.计算机审计的审计对象既包括电子数据,又包括信息系统

  D.计算机审计不需要进行内部控制测试

  E.计算机审计的基本过程与传统审计是一致的

  『正确答案』BCE

  『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。选项D,信息系统审计包括对信息系统内部控制的审计。

  【例题3·单选题】(2014年)下列关于计算机技术对审计产生影响的表述,错误的是:

  A.审计的信息化程度越来越高

  B.专门的计算机审计技术方法越来越多

  C.审计目标由真实性、合法性转向效益性

  D.信息系统成为审计对象的重要组成部分

  『正确答案』C

  『答案解析』计算机审计只是改变审计的方法,对审计目标没有影响。

  【例题4·单选题】(2013年)下列关于计算机审计的表述,正确的是:

  A.计算机审计的审计对象既包括电子数据,又包括信息系统

  B.计算机审计的审计内容与传统审计完全一致

  C.计算机审计不需要进行内部控制测试

  D.计算机审计不需要审查纸质材料

  『正确答案』A

  『答案解析』计算机审计审前,是在对被审计单位组织机构进行调查的基础上,摸清计算机在组织机构内部的分布和应用的总体情况,与传统审计不一样。

  【例题5·多选题】(2014年)下列各项中,属于以电子数据为审计对象的审计准备阶段的工作有:

  A.了解计算机系统在组织机构内部的分布和应用

  B.根据审计目标和重要性程度确定应当详细调查的子系统

  C.对被审计单位的电子数据进行清理、转换和验证

  D.通过一定的技术手段采集所需要的会计和业务数据

  E.基于所创建的审计中间表分析发现问题线索并进行核查取证

  『正确答案』ABCD

  『答案解析』E属于实施阶段。

  【例题6·多选题】电子数据审计中,数据采集的方式有:

  A.文件传输

  B.数据验证

  C.直接拷贝和直接读取

  D.开放数据互连

  E.平行模拟

  『正确答案』ACD

  『答案解析』数据采集的方式:(1)直接拷贝和直接读取。(2)利用嵌入审计模块采集数据。(3)利用财务软件标准接口采集数据。(4)网上采集。(5)文件传输。(6)开放数据互连(ODBC)。

  【例题7·单选题】审计人员对所采集到的被审计单位的源数据,进行一系列的操作以使之规范化的过程称为:

  A.数据清理

  B.数据转换

  C.数据验证

  D.数据分析

  『正确答案』A

  『答案解析』数据清理——对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程。

  【例题8·单选题】(2015年考生回忆)在电子数据审计中,审计人员对于从被审计单位采集的格式不一致的数据,可以进行的操作是:

  A.转换

  B.删除

  C.加密

  D.验证

  『正确答案』A

  『答案解析』审计人员对从被审计单位采集的格式不一致的数据,可以通过数据转换的形式,解决不同数据格式的识别问题。

  【例题9·单选题】(2012年)下列关于电子数据审计流程的描述中,正确的是:

  A.数据采集——数据清理——数据转换——创建中间表——数据分析

  B.数据采集——数据转换——数据清理——创建中间表——数据分析

  C.数据采集——创建中间表——数据清理——数据转换——数据分析

  D.数据采集——创建中间表——数据转换——数据清理——数据分析

  『正确答案』A

  『答案解析』电子数据审计内容包括:数据采集——数据清理——数据转换——数据验证——创建中间表——数据分析

  【例题10·多选题】(2015年考生回忆)审计人员建立审计分析模型进行数据分析的依据有:

  A.业务逻辑

  B.审计人员的经验

  C.适用的法律法规

  D.数据间的勾稽关系

  E.数据分析结果的归档

  『正确答案』ABCD

  『答案解析』建立审计分析模型的依据有:(1)根据业务数据的勾稽关系进行建模;(2)根据业务逻辑进行建模;(3)根据法律法规的规定进行建模;(4)根据审计人员自身经验来进行建模。

  【例题11·单选题】(2014年)下列各项中,属于信息系统应用控制审计的是:

  A.对输入数据的准确性检验

  B.对程序变更的规范、授权与跟踪

  C.对系统数据的定期备份

  D.对程序和数据访问的控制

  『正确答案』A

  『答案解析』应用控制审计:(1)输入控制审计;(2)处理控制审计;(3)输出控制审计。

  【例题12·案例分析题】(节选)(2017年考生回忆)

  资料如下:

  1.对甲公司信息系统内部控制进行初步了解的基础上,对信息系统的运行情况进行了审查,

  包括:

  (1)信息系统的开发维护过程;

  (2)数据在输入信息系统前是否进行了认真审核;

  (3)信息系统输出资料是否有健全的处理和分发制度;

  (4)信息系统是否有软硬件和数据文件的灾难补救方案

  1)“资料1”中,属于审计人员对甲公司信息系统应用控制进行测试的有:

  A.审查信息系统的开发维护过程

  B.审查数据在输入信息系统前是否进行了认真审核

  C.审查信息系统输出资料是否有健全的处理和分发制度

  D.审查信息系统是否有软硬件和数据文件的灾难补救方案

  『正确答案』BC

  『答案解析』选项AD属于信息系统一般控制审计。

  【例题13·多选题】对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:

  A.计算机硬件

  B.系统软件

  C.安全控制

  D.应用软件

  E.组织控制

  『正确答案』ABD

  『答案解析』信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。

  【例题14·单选题】下列各项中,不属于信息系统测试方法的是:

  A.测试数据法

  B.平行模拟法

  C.图形描述法

  D.虚拟实体法

  『正确答案』C

  『答案解析』信息系统描述的方法有文字描述法;表格描述法;图形描述法。

  【例题15·单选题】(2013年)下列各项中,属于专门的计算机审计技术方法的是:

  A.嵌入审计模块法

  B.外部调查法

  C.统计抽样法

  D.比率分析法

  『正确答案』A

  『答案解析』BCD在其他形式审计中都可以使用。

  【例题16·单选题】下列有关信息系统审计技术方法的表述,正确的是:

  A.调查了解信息系统不能采用询问、检查、观察等传统方法

  B.描述信息系统的方法与常规审计中描述内部控制的方法不同

  C.信息系统测试的方法是信息系统审计独有的

  D.信息系统审计与常规审计在终结阶段有很大的区别

  『正确答案』C

  『答案解析』调查了解信息系统可以采用询问、检查、观察等传统方法;描述信息系统的方法与常规审计中描述内部控制的方法相同;信息系统审计与常规审计在终结阶段没有区别。信息系统审计的技术方法包括信息系统了解的方法;信息系统描述的方法;信息系统测试的方法。信息系统测试的方法是信息系统审计独有的方法。

  【例题17·单选题】(2012年)进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。这一方法是:

  A.测试数据法

  B.虚拟实体法

  C.平行模拟法

  D.受控处理法

  『正确答案』A

  『答案解析』测试数据法是指审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。如果相符,说明内部控制存在并符合既定要求或应用程序正确。这些数据可以是真实的业务数据,也可以是测试人员为了检验程序而设定的“边界数据”,从而能够最大限度地反映信息系统运行的不同情况。

  【例题18·单选题】(2017年考生回忆)下列有关信息系统测试方法的表述中,错误的是:

  A.虚拟实体法是对测试数据法的改良

  B.测试数据法的受控处理法测试的数据都是虚拟的数据

  C.平行模拟法的优点是不会干扰被审计单位信息系统的运行

  D.嵌入模块法只能审查事先考虑到的程序处理和控制功能有关的情况

  『正确答案』B

  『答案解析』受控处理法是审计人员在对被审计单位的真实业务数据在处理之前先进行核实。不是虚拟的数据。