1.【单选题】以下针对信息系统的审计，说法不正确的是(　　)。

　　A.信息系统审计的总目标及实现总目标的途径与传统审计相同

　　B.了解信息系统的方法与传统审计的调查了解方法一样

　　C.描述信息系统的方法与与传统审计的描述方法一样

　　D.信息系统测试的方法是信息系统审计独有的

　　【答案】A

　　【解析】信息系统审计的总目标与传统审计相同，但信息系统审计实现总目标的途径与传统审计不同。

　　2.【单选题】下列各项中，不属于信息系统测试方法的是(　　)。

　　A.测试数据法

　　B.平行模拟法

　　C.图形描述法

　　D.虚拟实体法

　　【答案】C

　　【解析】选项 C 属于信息系统的描述方法。

　　3.【单选题】以下针对信息系统测试方法，说法正确的是(　　)。

　　A.审计人员设计一套虚拟的业务数据，将其输入到计算机中，观察比较输出是否与预期相符的方法是平行模拟法

　　B.审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统，将被审计单位的真实数据放入模拟系统中运行，观察其输出是否与被审计单位信息系统相一致的方法是测试数据法

　　C.在信息系统中建立虚拟的实体，然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理，最后将虚拟实体的输出结果与预期进行比较的方法是嵌入审计模块法

　　D.通过检查源程序代码的内部运行逻辑来发现所存在的问题的方法是程序代码检查法

　　【答案】D

	2020年初级审计师《审计专业相关知识》考试题库	抢先试用
	等级 ★ ★ ★ ★ ★　　◀ 历年真题卷+考前模拟　　→ 考试学习资料群
	2020年初级审计师《审计理论与实务》考试题库	抢先试用
	等级 ★ ★ ★ ★ ★　　◀ 历年真题卷+考前模拟　　→ 考试学习资料群

　　【解析】A：审计人员设计一套虚拟的业务数据，将其输入到计算机中，观察比较输出是否与预期相符的方法是测试数据法。B：审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统，将被审计单位的真实数据放入模拟系统中运行，观察其输出是否与被审计单位信息系统相一致的方法是平行模拟法。C：在被审计单位的信息系统中加入为审计而编写的程序代码的方法是嵌入审计模块法。在信息系统中建立虚拟的实体，然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理，最后将虚拟实体的输出结果与预期进行比较的方法是虚拟实体法。

　　4.【单选题】下列关于信息系统审计的表述中，正确的有是( )。

　　A.信息系统审计的具体目标与传递审计的具体目标一致

　　B.信息系统审计的具体内容包括信息系统建设管理情况审计、信息系统应用绩效情况审计、以及网络

　　和信息安全情况审计。

　　C.信息系统审计分为电子数据审计和大数据审计两大类

　　D.信息系统审计不需要审计人员的专业判断。

　　【答案】B

　　【解析】信息系统审计的具体目标：安全性、可靠性和经济性计算机审计可以包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。信息系统审计：以被审计单位的信息系统本身为审计对象的审计，包括信息系统建设管理情况审计、信息系统应用绩效情况审计、以及网络和信息安全情况审计

　　5.【单选题】(历年试题)下列有关信息系统测试方法的表述中，错误的是( )。

　　A.虚拟实体法是对测试数据法的改良

　　B.测试数据法的受控处理法测试的数据都是虚拟的数据

　　C.平行模拟法的优点是不会干扰被审计单位信息系统的运行

　　D.嵌入模块法只能审查事先考虑到的程序处理和控制功能有关的情况

　　【答案】B

　　【解析】受控处理法是审计人员在对被审计单位的真实业务数据在处理之前先进行核实。不是虚拟的数据。

　　6.【多选题】下列属于信息系统建设管理情况审计内容的是(　　)。

　　A.检查是否存在重复建设、信息孤岛等问题

　　B.检查资金来源合理性，招投标程序合规性

　　C.检查功能目标实现，进度管理

　　D.检查数据质量、数据中心布局合理性

　　E.检查是否存在重建设轻应用，资源利用低等情况

　　【答案】ABCD

　　【解析】选项 A、D 属于一般控制审计。

　　信息系统建设管理情况

　　1.关注信息系统整合共享情况—检查是否存在重复建设、信息孤岛等问题

　　2.关注项目立项采购情况—检查资金来源合理性，招投标程序合规性

　　3.关注系统开发实施情况—检查功能目标实现，进度管理

　　4.关注数据资源建设情况—检查数据质量、数据中心布局合理性

　　5.关注资金使用的真实合法效益情况—检查是否存在挪用截留、损失浪费等问题

　　E.属于信息系统应用绩效情况的审计内容

　　7.【多选题】下列属于信息系统应用绩效情况的审计内容的是(　　)。

　　A.关注信息系统的作用发挥情况，检查是否存在系统与业务“两张皮”，支撑能力不足等问题

　　B.关注信息系统运行和维护情况，检查是否存在更新升级不及时，岗位权限管理不到位等问题。

　　C.关注服务外包情况，检查是否存在对数据和系统的管理控制能力弱，外包服务商资质不合规等问题。

　　D.关注已停用信息系统情况，检查是否存数据和资产处置不当的问题。

　　E.关注资金使用的真实合法效益情况，检查是否存在挪用截留、损失浪费等问题

　　【答案】ABCD

　　【解析】信息系统应用绩效情况：

　　1.关注信息系统实际使用情况—检查是否存在重建设轻应用，资源利用低等情况

　　2.关注信息系统的作用发挥情况—检查是否存在系统与业务“两张皮”，支撑能力不足等问题

　　3.关注信息系统运行和维护情况—检查是否存在更新升级不及时，岗位权限管理不到位等问题。

　　4.关注服务外包情况—检查是否存在对数据和系统的管理控制能力弱，外包服务商资质不合规等问题

　　5..关注已停用信息系统情况—检查是否存数据和资产处置不当的问题

　　E.属于信息系统建设情况的审计内容

　　8.【多选题】下列属于信息系统审计中的网络和信息安全情况审计内容的是(　　)

　　A.检查是否存在制不完善、职责不明确等问题

　　B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题

　　C.检查是否存在防护措施不到位，应急处置不及时等问题

　　D.检查是否存在对数据和系统的管理控制能力弱，外包服务商资质不合规等问题

　　E.检查是否存在管理不完善、数据泄露等问题

　　【答案】ABCE

　　【解析】网络和信息安全情况

　　1.关注网络安全制度建设情况—检查是否存在制不完善、职责不明确等问题

　　2.关注信息系统安全等级保护制度执行情况—检查是否存在未按规定进行系统定级、备案、测试和整改等问题

　　3.关注系统安全防护情况—检查是否存在防护措施不到位，应急处置不及时等问题

　　4.关注数据安全管理情况—检查是否存在管理不完善、数据泄露等问题

　　D.属于信息系统应用绩效情况