2021初级审计师计算机审计题库及答案

2021初级审计师计算机审计题库及答案

姓名：__________考号：__________一、单选题(共10题)1.在计算机审计中，以下哪项不属于常见的审计目标？()A.证实系统控制的有效性B.评估信息系统风险C.验证数据完整性D.评估员工满意度2.在实施计算机辅助审计技术时，以下哪种方法可以减少审计风险？()A.仅使用手工抽样B.完全依赖计算机辅助审计工具C.结合手工抽样和计算机辅助审计工具D.减少审计资源的投入3.以下哪项不是信息系统审计的范畴？()A.网络安全审计B.数据库审计C.内部控制审计D.项目管理审计4.在进行信息系统内部控制评估时，以下哪项不是关键控制活动？()A.访问控制B.分离职责C.数据备份D.年度审计5.在计算机审计中，以下哪种审计方法适用于对大量数据进行检查？()A.审计抽样B.审计分析C.审计检查D.审计调查6.以下哪种情况可能导致信息系统控制失效？()A.系统设计合理，操作规范B.系统设计不合理，操作不规范C.系统设计合理，操作规范，定期维护D.系统设计合理，操作规范，无意外情况7.在计算机审计中，以下哪种审计证据最可靠？()A.系统日志B.用户操作记录C.管理层声明D.外部审计报告8.以下哪项不是计算机辅助审计工具的功能？()A.数据提取B.数据分析C.报告生成D.系统维护9.在计算机审计中，以下哪种风险属于操作风险？()A.系统安全风险B.逻辑设计风险C.用户错误操作风险D.网络攻击风险二、多选题(共5题)10.计算机审计中，以下哪些是信息系统内部控制的要素？()A.控制环境B.风险评估C.控制活动D.信息与沟通E.监控活动11.在进行计算机辅助审计技术时，以下哪些工具和方法可以用于数据分析和检查？()A.数据挖掘B.审计抽样C.电子发现D.逻辑测试E.程序化测试12.以下哪些情况可能表明信息系统存在安全风险？()A.系统访问权限设置不当B.系统缺乏定期更新和维护C.网络流量异常D.系统日志被篡改E.用户培训不足13.在实施信息系统审计时，以下哪些是审计计划阶段的重要步骤？()A.确定审计目标B.评估审计风险C.确定审计范围D.选择审计方法E.准备审计工具14.以下哪些是信息系统审计报告中可能包含的内容？()A.审计发现的问题B.审计结论和建议C.审计依据和程序D.审计结果分析E.审计报告的批准三、填空题(共5题)15.计算机审计中，为了确保审计证据的可靠性，审计人员通常会进行______。16.在信息系统内部控制中，______是确保信息系统安全运行的基础。17.计算机辅助审计技术（CAAT）中的______技术可以帮助审计人员识别和处理异常数据。18.在信息系统审计中，______是评估信息系统风险的重要方法。19.信息系统审计报告的结论部分，通常会对审计发现的问题提出______。四、判断题(共5题)20.计算机审计中，内部审计师的角色比外部审计师更重要。()A.正确B.错误21.计算机辅助审计技术（CAAT）可以提高审计效率，但不会增加审计风险。()A.正确B.错误22.在信息系统审计中，控制活动的设计应该遵循最小权限原则。()A.正确B.错误23.信息系统审计报告可以只包含审计结论，不需要详细说明审计过程。()A.正确B.错误24.在计算机审计中，审计人员应当完全依赖计算机辅助审计工具（CAAT）来执行审计工作。()A.正确B.错误五、简单题(共5题)25.请详细说明在信息系统审计中，如何进行风险评估。26.什么是信息系统审计的三层模型？它包括哪些要素？27.在进行计算机辅助审计技术（CAAT）时，有哪些常见的工具和技术？28.信息系统审计报告中，审计发现的问题应当如何报告？29.信息系统内部控制的目标是什么？

2021初级审计师计算机审计题库及答案一、单选题(共10题)1.【答案】D【解析】在计算机审计中，评估员工满意度不属于常见的审计目标，审计目标通常包括系统控制的有效性、信息系统风险、数据完整性等方面。2.【答案】C【解析】结合手工抽样和计算机辅助审计工具可以更全面地评估风险，提高审计效率，从而减少审计风险。3.【答案】D【解析】项目管理审计不属于信息系统审计的范畴，信息系统审计主要关注的是信息系统的安全、控制、性能等方面。4.【答案】D【解析】年度审计不是内部控制的关键控制活动，它是审计活动的一部分，而非内部控制。5.【答案】A【解析】审计抽样适用于对大量数据进行检查，通过样本的检查结果推断整体情况。6.【答案】B【解析】系统设计不合理，操作不规范会导致信息系统控制失效，增加风险。7.【答案】D【解析】外部审计报告是由独立第三方出具的，因此其可靠性最高。8.【答案】D【解析】系统维护不属于计算机辅助审计工具的功能，其功能主要是辅助审计人员提取、分析数据，生成报告。9.【答案】C【解析】用户错误操作风险属于操作风险，是指由于操作不当导致的风险。二、多选题(共5题)10.【答案】ABCDE【解析】信息系统内部控制包括控制环境、风险评估、控制活动、信息与沟通和监控活动五个要素。11.【答案】ACDE【解析】数据挖掘、电子发现、逻辑测试和程序化测试都是用于数据分析和检查的计算机辅助审计工具和方法。审计抽样是手工审计的方法。12.【答案】ABCDE【解析】系统访问权限设置不当、缺乏定期更新和维护、网络流量异常、系统日志被篡改和用户培训不足都可能表明信息系统存在安全风险。13.【答案】ABCDE【解析】审计计划阶段包括确定审计目标、评估审计风险、确定审计范围、选择审计方法和准备审计工具等步骤。14.【答案】ABCD【解析】信息系统审计报告中通常包含审计发现的问题、审计结论和建议、审计依据和程序以及审计结果分析等内容。审计报告的批准不是报告内容，而是报告发布前的流程。三、填空题(共5题)15.【答案】证据验证【解析】证据验证是审计人员确保审计证据真实、完整、可靠的重要步骤，包括对证据来源的审查、证据内容的核实等。16.【答案】控制环境【解析】控制环境是内部控制的基础，它包括管理层的诚信和道德价值观、管理层的风险意识、组织结构、职责划分等。17.【答案】数据挖掘【解析】数据挖掘技术能够从大量数据中挖掘出有价值的信息，帮助审计人员识别潜在的风险和异常数据。18.【答案】风险评估【解析】风险评估是信息系统审计的重要环节，通过评估信息系统的风险，审计人员可以确定审计的重点和范围。19.【答案】改进建议【解析】信息系统审计报告的结论部分会对审计过程中发现的问题进行总结，并提出相应的改进建议，以帮助组织改进信息系统的内部控制。四、判断题(共5题)20.【答案】错误【解析】内部审计师和外部审计师在计算机审计中都有其重要作用，内部审计师主要负责日常的内部控制和风险管理，而外部审计师主要负责独立评估组织的内部控制和财务报告。21.【答案】错误【解析】虽然CAAT可以提高审计效率，但它也可能引入新的风险，如工具的局限性、错误的使用等，因此在使用CAAT时仍需注意审计风险的管理。22.【答案】正确【解析】最小权限原则要求用户仅拥有完成其工作所必需的权限，这是控制活动设计中的一个重要原则，有助于降低信息系统的风险。23.【答案】错误【解析】信息系统审计报告应该详细说明审计过程，包括审计依据、审计程序、审计发现等，以便读者能够全面了解审计工作的情况。24.【答案】错误【解析】审计人员应合理使用CAAT，结合手工审计方法，确保审计工作的全面性和准确性，不能完全依赖CAAT。五、简答题(共5题)25.【答案】在信息系统审计中，风险评估包括以下步骤：1.确定审计目标和范围；2.收集和分析相关信息；3.识别潜在风险；4.评估风险的可能性和影响；5.确定风险优先级；6.制定风险应对策略。【解析】风险评估是信息系统审计的重要环节，通过上述步骤可以帮助审计人员识别和评估信息系统中的风险，为审计工作提供指导。26.【答案】信息系统审计的三层模型包括控制环境、风险评估、控制活动、信息和沟通、监控活动五个要素。这个模型提供了一个全面的框架，用于理解和评估信息系统的内部控制。【解析】三层模型是信息系统内部控制的一个框架，有助于审计人员从不同的角度来评估和控制信息系统的风险。27.【答案】常见的计算机辅助审计技术工具和技术包括：电子发现、数据挖掘、审计抽样、逻辑测试、程序化测试等。【解析】CAAT的使用可以帮助审计人员更有效地处理和分析大量数据，提高审计效率和效果