一.信息系统审计概述

　　(一)信息系统审计的概念

　　信息系统审计是指审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、合法性和效益性，促进国家信息化重大政策措施的贯彻落实。(重新表述)

　　(二)信息系统审计的目标

　　目标：通过监督被审计单位信息系统的安全性、可靠性和经济性，揭示信息系统规划、建设和运行中存在的突出问题和重大风险隐患，提出审计意见建议，推动完善相关制度，促进提高资金使用绩效，保障信息系统安全、可靠和高效运行。(重新表述)具体而言：安全性、可靠性和经济性

　　(三)信息系统审计在国家审计中的开展方式

　　信息系统审计在国家审计中的开展主要有两种方式：

　　一种是纳入传统审计的框架，在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。当电子数据频繁出现某类差异，或者信息系统可能存在错弊，可在传统审计中采用信息系统审计的方式。

　　另外一种是独立的信息系统审计，这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表审计意见。

　　【历年试题·单选题】下列有关信息系统测试方法的表述中，错误的是(　　)。

　　A.虚拟实体法是对测试数据法的改良

　　B.测试数据法和受控处理法测试的数据都是虚拟的数据

　　C.平行模拟法的优点是不会干扰被审计单位信息系统的运行

　　D.嵌入模块法只能审查事先考虑到的程序处理和控制功能有关的情况

　　【答案】B

　　【解析】受控处理法是审计人员在对被审计单位的真实业务数据在处理之前先进行核实。不是虚拟的数据。

　　资料来源中华考试网校主讲高频考点班课程，完整讲义下载进入个人中心>>

　　　　下载焚题库APP——初级审计师——题库——做题，包括章节练习、每日一练、模拟试卷、历年真题、易错题等，可随时随地刷题。【在线做题>>】【下载APP掌上刷题】