审计师

导航

2018年审计师考试《审计理论与实务》考点讲义:计算机审计

来源 :中华考试网 2017-11-24

  第十一章 计算机审计

  一、计算机审计的概念(包括对信息系统内部控制的审计)

  广义:是在信息技术环境下发展的审计技术方法的总称。

  狭义:是对计算机产生的电子数据的审计和对信息系统本身的审计。

计算机产生的电子数据

信息系统本身

数据采集、数据清理、数据转换、数据验证、创建中间表、数据分析

信息系统内部控制、信息系统组成部分、信息系统生命周期

  【例1】下列各项中,不属于信息系统审计内容的是:

  A.信息系统产生的电子数据    B.信息系统内部控制

  C.信息系统组成部分       D.信息系统生命周期

  参考答案A

  【例2】下例有关计算机审计的表述,错误的是:

  A.计算机审计是在信息技术环境下发展的审计技术方法的总称

  B.计算机审计不需要进行内部控制测试

  C.计算机审计审前调查的具体内容与传统的审计不完全一致

  D.计算机审计的审计对象既包括电子数据,又包括信息系统

  参考答案B

  【例4】下列表述正确的有:

  A计算机审计不需要审查纸质材料 B计算机审计不需要进行内部控制测试

  C计算机审计的内容与传统审计的内容不完全一致

  D计算机审计既包括电之数据,也包括信息系统

  E计算机审计的过程与传统审计的过程是一致的

  参考答案CDE

  二、计算机对审计的影响

影响

不影响

审计客体、审计自身

审计目标(总目标、具体目标)

  三、计算机审计过程

审计准备阶段

审计实施阶段

审计终结阶段

审计前,应在调查的基础上,摸清计算机组织机构内部的分布和应用情况

创建审计中间表,进行分析

形成审计报告

  四、电子数据审计

内容

概念

特征

内容

数据采集

数据清理

数据转换

数据验证

创建中间表

数据分析

  【例6】审计人员对所采集到的被审计单位的源数据,进行一系列的操作以使之规范化的过程称为:

  A.数据清理  B.数据转换   C.数据验证   D.数据分析

  参考答案A

  【例7】电子数据审计中,对于被审计单位的源数据存在类型不一致、格式不一致的情况,审计人员应该进行

  A.数据采集   B.数据清理   C.数据转换    D.数据验证

  参考答案C

  【例9】下列属于以电子数据为审计对象的准备阶段工作的有:

  A.了解计算机系统在组织机构内部的分布和应用

  B.根据审计目标和重要性程度确定应当详细调查的子系统

  C.对被审计单位的电子数据进行清理、转换和验证

  D.通过一定的技术手段采集所需要的会计和业务数据

  E.急于所创建的审计中间表分析发现问题线索并进行核查验证

  参考答案ABCD

  五、信息系统审计

  1.概念

  2.目标

信息系统审计总目标

信息系统审计具体目标

对信息系统本身的安全性、可靠性、有效性和效率性等进行评价,从而合理保证信息系统所产生数据的准确性、完整性,最终促进企业资产的安全、完整以及总体目标的实现

1对信息系统内部控制的审计目标

2对信息系统组成部分的审计目标

3对信息系统生命周期的审计目标

  3.内容

信息系统内部控制

信息系统组成部分

信息系统生命周期

一般控制

应用控制

计算机硬件

系统软件

应用软件

信息系统的可行性

信息系统开发、设计、编码、测试

信息系统测试的全面性、适当性

信息系统功能测试

组织控制

开发维护控制安全控制

软硬件控制

输入控制

处理控制

输出控制

  【例10】下列属于系统内部控制审计中一般控制审计内容的有

  A.软硬件控制 B.处理控制 C.安全控制  D.输入控制  E.组织控制

  参考答案ACE

  【例11】下列属于信息系统应用控制审计内容的是

  A.对输入数据的正确性验证 B.对程序变更的规范、授权与跟踪

  C.对系统数据的定期备份  D.对程序和数据的访问的控制

  参考答案A

  4.审计的技术方法

信息系统了解

的方法

信息系统描述

的方法

信息系统测试的方法

询问

检查

观察

文字描述法

表格描述法

图形描述法

测试数据法、平行模拟法、嵌入审计模块法、虚拟实体法、受控处理法、受控再处理法、程序代码检查法

  【例13】下列有关信息系统审计技术方法的表述正确的是:

  A.调查了解信息系统不能采用询问、检查、观察等传统方法

  B.描述信息系统的方法与常规审计中描述内部控制的方法不同

  C.信息系统测试的方法是信息系统审计独有的

  D.信息系统审计与常规审计在终结阶段有很大区别

  参考答案C

  【例14】对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:

  A.计算机硬件     B.系统软件    C.安全控制

  D.应用软件      E.组织控制

  参考答案ABD

  【例17】下列各项中,不属于信息系统测试方法的是:

  A.测试数据法   B.平行模拟法   C.图形描述法   D.虚拟实体法

  参考答案C

  【例18】审计人员设计一套虚拟的业务数据,将其输入到被审计单位的信息系统中,观察比较运行结果是否与预期相符,这种测试方法是:

  A.测试数据法   B.平行模拟法   C.嵌入审计模块法   D.虚拟实体法

  参考答案A

  【例19】进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符,这一方法是:

  A.测试数据法   B. 虚拟实体法   C. 平行模拟法   D.受控处理法

  参考答案A

分享到

相关推荐