第十一章 计算机审计

　　一、计算机审计的概念(包括对信息系统内部控制的审计)

　　广义：是在信息技术环境下发展的审计技术方法的总称。

　　狭义：是对计算机产生的电子数据的审计和对信息系统本身的审计。

　　【例1】下列各项中，不属于信息系统审计内容的是：

　　A.信息系统产生的电子数据　　　　B.信息系统内部控制

　　C.信息系统组成部分　　　　　　　D.信息系统生命周期

　　参考答案A

　　【例2】下例有关计算机审计的表述，错误的是：

　　A.计算机审计是在信息技术环境下发展的审计技术方法的总称

　　B.计算机审计不需要进行内部控制测试

　　C.计算机审计审前调查的具体内容与传统的审计不完全一致

　　D.计算机审计的审计对象既包括电子数据，又包括信息系统

　　参考答案B

　　【例4】下列表述正确的有：

　　A计算机审计不需要审查纸质材料　B计算机审计不需要进行内部控制测试

　　C计算机审计的内容与传统审计的内容不完全一致

　　D计算机审计既包括电之数据，也包括信息系统

　　E计算机审计的过程与传统审计的过程是一致的

　　参考答案CDE

　　二、计算机对审计的影响

　　三、计算机审计过程

　　四、电子数据审计

　　【例6】审计人员对所采集到的被审计单位的源数据，进行一系列的操作以使之规范化的过程称为：

　　A.数据清理　　B.数据转换　　　C.数据验证　　　D.数据分析

　　参考答案A

　　【例7】电子数据审计中，对于被审计单位的源数据存在类型不一致、格式不一致的情况，审计人员应该进行

　　A.数据采集　　　B.数据清理　　　C.数据转换　　　　D.数据验证

　　参考答案C

　　【例9】下列属于以电子数据为审计对象的准备阶段工作的有：

　　A.了解计算机系统在组织机构内部的分布和应用

　　B.根据审计目标和重要性程度确定应当详细调查的子系统

　　C.对被审计单位的电子数据进行清理、转换和验证

　　D.通过一定的技术手段采集所需要的会计和业务数据

　　E.急于所创建的审计中间表分析发现问题线索并进行核查验证

　　参考答案ABCD

　　五、信息系统审计

　　1.概念

　　2.目标

　　3.内容

　　【例10】下列属于系统内部控制审计中一般控制审计内容的有

　　A.软硬件控制　B.处理控制　C.安全控制　　D.输入控制　　E.组织控制

　　参考答案ACE

　　【例11】下列属于信息系统应用控制审计内容的是

　　A.对输入数据的正确性验证　B.对程序变更的规范、授权与跟踪

　　C.对系统数据的定期备份　　D.对程序和数据的访问的控制

　　参考答案A

　　4.审计的技术方法

　　【例13】下列有关信息系统审计技术方法的表述正确的是：

　　A.调查了解信息系统不能采用询问、检查、观察等传统方法

　　B.描述信息系统的方法与常规审计中描述内部控制的方法不同

　　C.信息系统测试的方法是信息系统审计独有的

　　D.信息系统审计与常规审计在终结阶段有很大区别

　　参考答案C

　　【例14】对信息系统组成部分的审计是信息系统审计的内容之一，其审计内容包括：

　　A.计算机硬件　　　　　B.系统软件　　　　C.安全控制

　　D.应用软件　　　　　　E.组织控制

　　参考答案ABD

　　【例17】下列各项中，不属于信息系统测试方法的是：

　　A.测试数据法　　　B.平行模拟法　　　C.图形描述法　　　D.虚拟实体法

　　参考答案C

　　【例18】审计人员设计一套虚拟的业务数据，将其输入到被审计单位的信息系统中，观察比较运行结果是否与预期相符，这种测试方法是：

　　A.测试数据法　　　B.平行模拟法　　　C.嵌入审计模块法　　　D.虚拟实体法

　　参考答案A

　　【例19】进行信息系统测试时，审计人员设计一套虚拟的业务数据，将其输入到计算机中，观察比较输出是否与预期相符，这一方法是：

　　A.测试数据法　　　B. 虚拟实体法　　　C. 平行模拟法　　　D.受控处理法

　　参考答案A