2025年大学《内部审计-信息系统审计》考试参考题库及答案解析

2025年大学《内部审计-信息系统审计》考试参考题库及答案解析单位所属部门：________姓名：________考场号：________考生号：________一、选择题1.信息系统审计计划的主要目的是（）A.确定审计范围和方法B.评估系统性能C.修复系统漏洞D.提高用户满意度答案：A解析：信息系统审计计划的核心目的是明确审计的目标、范围、方法和时间安排，确保审计工作有序进行，并达到预期的审计目标。评估系统性能、修复系统漏洞和提高用户满意度虽然可能是审计的间接结果，但不是审计计划的主要目的。2.在进行信息系统审计时，审计人员首先需要关注的是（）A.系统的物理安全B.数据的完整性C.系统的可用性D.用户权限管理答案：A解析：信息系统的安全是基础，物理安全是保障信息系统正常运行的首要条件。数据的完整性、系统的可用性和用户权限管理虽然也很重要，但都是在物理安全得到保障的前提下才能有效实施。3.以下哪项不是信息系统审计的常用方法？（）A.文件审查B.数据分析C.现场访谈D.系统重构答案：D解析：文件审查、数据分析和现场访谈都是信息系统审计的常用方法，用于收集审计证据和评估系统风险。系统重构是系统开发或维护阶段的工作，不是信息系统审计的方法。4.信息系统审计报告中应包含的主要内容是（）A.审计目标B.审计发现C.审计建议D.以上所有答案：D解析：信息系统审计报告应全面反映审计工作的情况，包括审计目标、审计范围、审计方法、审计发现、审计建议等。只有全面、准确地报告这些内容，才能确保审计报告的有效性和实用性。5.在进行信息系统审计时，审计人员应关注的数据要素是（）A.数据的准确性B.数据的完整性C.数据的可用性D.以上所有答案：D解析：数据是信息系统的核心，数据的准确性、完整性和可用性都是审计人员需要关注的重要要素。只有确保数据的这三个方面都得到有效控制，才能保证信息系统的正常运行和数据的安全。6.以下哪项不是信息系统审计的风险评估内容？（）A.技术风险B.操作风险C.法律风险D.经济风险答案：D解析：信息系统审计的风险评估主要关注技术风险、操作风险和法律风险等方面，而经济风险通常不属于信息系统审计的评估范围。经济风险更多地与企业的财务管理和市场环境相关。7.在进行信息系统审计时，审计人员应优先关注的关键控制是（）A.访问控制B.数据备份C.系统监控D.以上所有答案：A解析：访问控制是保障信息系统安全的关键控制措施，它可以防止未经授权的访问和操作，保护系统和数据的安全。数据备份和系统监控虽然也很重要，但它们是在访问控制的基础上才能有效实施。8.信息系统审计过程中，审计证据的主要来源是（）A.审计人员的观察B.系统日志C.用户访谈D.以上所有答案：D解析：审计证据是支持审计结论的重要依据，它可以来自审计人员的观察、系统日志、用户访谈等多种来源。只有全面收集和核实这些证据，才能确保审计结论的准确性和可靠性。9.在进行信息系统审计时，审计人员应关注的主要问题是（）A.系统的安全性B.系统的可靠性C.系统的合规性D.以上所有答案：D解析：信息系统审计需要关注系统的安全性、可靠性和合规性等多个方面，只有确保系统在这些方面都达到要求，才能保证信息系统的正常运行和数据的安全。10.信息系统审计报告的最终目的是（）A.提高系统的安全性B.完善系统的管理C.降低系统的风险D.以上所有答案：D解析：信息系统审计报告的最终目的是全面反映审计工作的情况，并提出改进建议，以提高系统的安全性、完善系统的管理和降低风险系统的。只有达到这些目的，才能确保审计工作的有效性和实用性。11.信息系统审计的目标不包括（）A.评价信息系统的控制有效性B.确保信息系统符合法律法规要求C.优化系统性能参数D.提高系统用户满意度答案：C解析：信息系统审计的主要目标是通过评价信息系统的安全性、合规性和有效性，识别和评估相关风险，并提出改进建议。评价控制有效性、确保符合法律法规要求和提高系统用户满意度都属于信息系统审计的目标范畴。优化系统性能参数通常属于系统运维或开发的范畴，虽然审计可能会涉及系统性能问题，但其主要目标不是优化参数。12.以下哪项不属于信息系统审计的常用风险识别方法？（）A.流程分析B.财务报表分析C.内部控制测试D.风险自我评估答案：B解析：流程分析、内部控制测试和风险自我评估都是信息系统审计中常用的风险识别方法。财务报表分析主要用于财务审计，虽然信息系统审计可能涉及财务数据，但财务报表分析本身不是识别信息系统风险的主要方法。13.在信息系统审计过程中，审计人员发现系统存在未授权访问的风险，应首先采取的措施是（）A.尝试修复系统漏洞B.确认风险的影响范围和严重程度C.立即停止系统运行D.向管理层报告风险答案：B解析：当审计人员发现系统存在风险时，首先需要做的是评估风险的影响范围和严重程度，以便确定风险的优先级和处理方法。尝试修复系统漏洞、立即停止系统运行和向管理层报告风险都是后续步骤，需要在充分评估风险的基础上进行。14.信息系统审计证据的主要特征不包括（）A.相关性B.可靠性C.及时性D.完整性答案：C解析：信息系统审计证据需要满足相关性、可靠性、完整性和充分性等特征。相关性指证据与审计目标的相关程度；可靠性指证据的真实性和可信度；完整性指证据能够全面反映被审计事项的情况；充分性指证据的数量足以支持审计结论。及时性虽然重要，但不是审计证据的主要特征，证据的有效性更重要。15.在进行信息系统审计时，审计人员应关注的主要控制环节是（）A.人员控制B.逻辑控制C.物理控制D.以上所有答案：D解析：信息系统的控制包括人员控制、逻辑控制和物理控制等多个方面。人员控制是确保系统操作人员具备适当权限和资质；逻辑控制是保障系统功能和数据处理逻辑的正确性；物理控制是保护系统设备和设施的安全。只有全面关注这些控制环节，才能确保信息系统的安全可靠运行。16.以下哪项不是信息系统审计报告的主要内容？（）A.审计发现B.审计建议C.审计程序D.审计责任答案：D解析：信息系统审计报告的主要内容通常包括审计范围、审计目标、审计依据、审计程序、审计发现、审计建议、被审计单位的整改情况等。审计责任虽然与审计工作相关，但通常不作为审计报告的主要内容。17.在进行信息系统审计时，审计人员应优先考虑的风险是（）A.操作风险B.技术风险C.法律风险D.自然风险答案：A解析：信息系统审计需要考虑多种风险，包括操作风险、技术风险、法律风险和自然风险等。操作风险是指由于不适当的人员操作、系统缺陷或外部事件导致的损失风险，通常被认为是信息系统面临的主要风险之一，因此审计人员应优先考虑。18.信息系统审计过程中，审计人员应关注的主要问题是（）A.系统的合规性B.系统的安全性C.系统的可靠性D.以上所有答案：D解析：信息系统审计需要关注系统的合规性、安全性和可靠性等多个方面。合规性是指系统是否符合相关法律法规和标准要求；安全性是指系统防止未经授权的访问和操作，保护数据和系统资源的能力；可靠性是指系统能够持续稳定运行，满足业务需求的能力。只有全面关注这些问题，才能确保信息系统的有效运行。19.以下哪项不是信息系统审计计划应包含的内容？（）A.审计目标B.审计范围C.审计时间安排D.审计费用预算答案：D解析：信息系统审计计划应包含审计目标、审计范围、审计方法、审计时间安排、审计人员分工、审计证据收集方法、审计报告撰写要求等内容。审计费用预算虽然在实际审计工作中很重要，但通常不包含在审计计划中，而是作为项目管理的一部分进行考虑。20.在进行信息系统审计时，审计人员应关注的主要因素是（）A.系统的复杂性B.系统的重要性C.系统的用户数量D.以上所有答案：D解析：信息系统审计需要关注系统的复杂性、重要性、用户数量等多个因素。系统的复杂性影响审计工作的难度和范围；系统的重要性决定了审计的优先级；用户数量影响系统的使用范围和潜在风险。只有全面考虑这些因素，才能制定出有效的审计计划。二、多选题1.信息系统审计的主要目标包括（）A.评价信息系统的控制有效性B.确保信息系统符合法律法规要求C.优化系统性能参数D.提高系统用户满意度E.识别和评估信息系统相关风险答案：ABE解析：信息系统审计的主要目标是通过对信息系统的安全性、合规性和有效性进行评价，识别和评估相关风险，并提出改进建议。评价控制有效性、确保符合法律法规要求和识别及评估信息系统相关风险都是信息系统审计的核心目标。优化系统性能参数和提高系统用户满意度虽然可能是审计的间接结果或与企业沟通的内容，但不是信息系统审计的主要目标。2.以下哪些是信息系统审计过程中常用的风险识别方法？（）A.流程分析B.财务报表分析C.内部控制测试D.风险自我评估E.现场观察答案：ACDE解析：流程分析、内部控制测试、风险自我评估和现场观察都是信息系统审计中常用的风险识别方法。流程分析帮助理解业务流程和潜在风险点；内部控制测试评估内部控制设计的合理性和执行的有效性；风险自我评估是组织内部识别风险的一种方式；现场观察可以直接了解系统运行情况和潜在风险。财务报表分析主要用于财务审计，虽然可能涉及财务数据，但不是识别信息系统风险的主要方法。3.信息系统审计证据的来源包括（）A.系统日志B.用户访谈C.审计人员的观察D.内部控制文件E.财务报表答案：ABCD解析：信息系统审计证据可以来自多个来源，包括系统日志、用户访谈、审计人员的观察、内部控制文件等。系统日志记录了系统操作和事件，是重要的审计证据；用户访谈可以了解用户的使用情况和问题；审计人员的观察可以直接了解系统的运行状况；内部控制文件规定了控制措施和要求。财务报表虽然包含与信息系统相关的数据，但通常不是审计证据的主要来源。4.以下哪些属于信息系统审计报告的主要内容？（）A.审计范围B.审计目标C.审计发现D.审计建议E.被审计单位的整改情况答案：ABCDE解析：信息系统审计报告通常包含的主要内容有：审计范围，明确审计的对象和界限；审计目标，说明审计要达成的目的；审计依据，列出进行审计所依据的标准和法规；审计程序，描述执行审计的具体步骤；审计发现，记录审计过程中发现的问题和不合规之处；审计建议，针对发现的问题提出改进措施；被审计单位的整改情况，记录被审计单位对审计建议的响应和落实情况。这些内容共同构成了完整的审计报告。5.在进行信息系统审计时，审计人员应关注的主要控制环节包括（）A.人员控制B.逻辑控制C.物理控制D.应用控制E.数据控制答案：ABCDE解析：信息系统的控制是一个多层次、多维度的体系，主要包括人员控制、逻辑控制、物理控制、应用控制和数据控制等环节。人员控制是确保系统操作人员具备适当权限和资质；逻辑控制是保障系统功能和数据处理逻辑的正确性；物理控制是保护系统设备和设施的安全；应用控制是确保应用程序的正确运行和数据处理的准确性；数据控制是保障数据的完整性、准确性和保密性。审计人员需要全面关注这些控制环节，才能有效评估系统的控制状况。6.信息系统审计过程中，审计人员发现系统存在风险，应采取的措施包括（）A.确认风险的影响范围和严重程度B.尝试修复系统漏洞C.立即停止系统运行D.向管理层报告风险E.记录风险相关信息答案：ADE解析：当审计人员发现系统存在风险时，首先需要做的是评估风险的影响范围和严重程度（A），以便确定风险的优先级和处理方法。然后，应将风险信息记录在审计工作底稿中（E），并根据风险的严重程度决定是否需要立即采取控制措施或向管理层报告（D）。尝试修复系统漏洞（B）和立即停止系统运行（C）都是可能的后续行动，但并非所有风险都需要立即修复或停止系统，这取决于风险的评估结果。通常，修复漏洞和系统运行控制是系统开发或运维部门的责任，审计人员主要是提出建议和跟踪整改。7.以下哪些是信息系统审计计划应包含的内容？（）A.审计目标B.审计范围C.审计时间安排D.审计人员分工E.审计费用预算答案：ABCD解析：信息系统审计计划是指导审计工作的重要文件，应包含审计目标、审计范围、审计方法、审计时间安排、审计人员分工、审计证据收集方法、审计报告撰写要求等内容。审计目标明确了审计要达成的目的；审计范围界定了审计的对象和界限；审计时间安排规定了审计工作的起止时间和关键节点；审计人员分工明确了每个审计人员的工作职责。审计费用预算（E）虽然在实际审计项目中很重要，但通常不包含在审计计划的核心内容中，而是作为项目管理的一部分进行考虑。8.在进行信息系统审计时，审计人员应关注的主要问题是（）A.系统的合规性B.系统的安全性C.系统的可靠性D.系统的可用性E.系统的效率性答案：ABCD解析：信息系统审计需要关注系统的多个方面，包括合规性、安全性、可靠性、可用性和效率性等。合规性是指系统是否符合相关法律法规和标准要求；安全性是指系统防止未经授权的访问和操作，保护数据和系统资源的能力；可靠性是指系统能够持续稳定运行，满足业务需求的能力；可用性是指系统在需要时能够被授权用户访问和使用的能力；效率性是指系统资源利用的合理性和处理业务的效率。虽然效率性也是一个重要方面，但根据题干描述，通常审计更侧重于前四个方面。9.以下哪些属于信息系统审计的风险评估内容？（）A.技术风险B.操作风险C.法律风险D.自然风险E.经济风险答案：ABCD解析：信息系统审计的风险评估需要考虑多种风险类型，包括技术风险、操作风险、法律风险和自然风险等。技术风险是指由于技术故障、系统漏洞或技术更新不及时等原因导致的损失风险；操作风险是指由于不适当的人员操作、流程缺陷或外部事件导致的损失风险；法律风险是指由于违反法律法规或合同约定导致的损失风险；自然风险是指由于自然灾害等不可抗力因素导致的损失风险。经济风险（E）虽然可能影响信息系统，但通常更多地与企业的整体经营和财务状况相关，不是信息系统审计风险评估的核心内容。10.信息系统审计过程中，审计人员应收集的审计证据类型包括（）A.系统日志B.审计访谈记录C.内部控制文件D.系统配置数据E.财务报表答案：ABCD解析：信息系统审计过程中，审计人员需要收集多种类型的审计证据来支持审计发现和结论。系统日志记录了系统操作和事件，是重要的证据来源；审计访谈记录了与相关人员的沟通内容，可以了解情况并提供解释；内部控制文件规定了控制措施和要求，是评估控制有效性的依据；系统配置数据反映了系统的当前设置状态，是评估配置正确性的重要证据。财务报表（E）虽然可能包含与信息系统相关的数据，但通常不是审计证据的主要来源，尤其是在信息系统审计中。11.信息系统审计过程中，审计人员常用的数据分析技术包括（）A.统计分析B.模糊匹配C.抽样测试D.文本挖掘E.关联分析答案：ABDE解析：信息系统审计过程中，数据分析是识别风险、验证审计发现的重要手段。常用的数据分析技术包括统计分析（A）、模糊匹配（B）、文本挖掘（D）和关联分析（E）等。统计分析用于发现数据分布模式和异常值；模糊匹配用于识别相似但不同的数据记录；文本挖掘用于从非结构化文本数据中提取信息；关联分析用于发现数据项之间的潜在关系。抽样测试（C）虽然也是一种数据验证方法，但更侧重于对数据进行检查而非深入分析，与其他选项的技术性质有所不同。12.以下哪些属于信息系统审计的风险评估内容？（）A.技术风险B.操作风险C.法律风险D.自然风险E.经济风险答案：ABCD解析：信息系统审计的风险评估需要考虑多种风险类型，包括技术风险、操作风险、法律风险和自然风险等。技术风险是指由于技术故障、系统漏洞或技术更新不及时等原因导致的损失风险；操作风险是指由于不适当的人员操作、流程缺陷或外部事件导致的损失风险；法律风险是指由于违反法律法规或合同约定导致的损失风险；自然风险是指由于自然灾害等不可抗力因素导致的损失风险。经济风险（E）虽然可能影响信息系统，但通常更多地与企业的整体经营和财务状况相关，不是信息系统审计风险评估的核心内容。13.信息系统审计过程中，审计人员应收集的审计证据类型包括（）A.系统日志B.审计访谈记录C.内部控制文件D.系统配置数据E.财务报表答案：ABCD解析：信息系统审计过程中，审计人员需要收集多种类型的审计证据来支持审计发现和结论。系统日志记录了系统操作和事件，是重要的证据来源；审计访谈记录了与相关人员的沟通内容，可以了解情况并提供解释；内部控制文件规定了控制措施和要求，是评估控制有效性的依据；系统配置数据反映了系统的当前设置状态，是评估配置正确性的重要证据。财务报表（E）虽然可能包含与信息系统相关的数据，但通常不是审计证据的主要来源，尤其是在信息系统审计中。14.以下哪些属于信息系统审计报告的主要内容？（）A.审计范围B.审计目标C.审计发现D.审计建议E.被审计单位的整改情况答案：ABCDE解析：信息系统审计报告通常包含的主要内容有：审计范围，明确审计的对象和界限；审计目标，说明审计要达成的目的；审计依据，列出进行审计所依据的标准和法规；审计程序，描述执行审计的具体步骤；审计发现，记录审计过程中发现的问题和不合规之处；审计建议，针对发现的问题提出改进措施；被审计单位的整改情况，记录被审计单位对审计建议的响应和落实情况。这些内容共同构成了完整的审计报告。15.在进行信息系统审计时，审计人员应关注的主要控制环节包括（）A.人员控制B.逻辑控制C.物理控制D.应用控制E.数据控制答案：ABCDE解析：信息系统的控制是一个多层次、多维度的体系，主要包括人员控制、逻辑控制、物理控制、应用控制和数据控制等环节。人员控制是确保系统操作人员具备适当权限和资质；逻辑控制是保障系统功能和数据处理逻辑的正确性；物理控制是保护系统设备和设施的安全；应用控制是确保应用程序的正确运行和数据处理的准确性；数据控制是保障数据的完整性、准确性和保密性。审计人员需要全面关注这些控制环节，才能有效评估系统的控制状况。16.信息系统审计过程中，审计人员发现系统存在风险，应采取的措施包括（）A.确认风险的影响范围和严重程度B.尝试修复系统漏洞C.立即停止系统运行D.向管理层报告风险E.记录风险相关信息答案：ADE解析：当审计人员发现系统存在风险时，首先需要做的是评估风险的影响范围和严重程度（A），以便确定风险的优先级和处理方法。然后，应将风险信息记录在审计工作底稿中（E），并根据风险的严重程度决定是否需要立即采取控制措施或向管理层报告（D）。尝试修复系统漏洞（B）和立即停止系统运行（C）都是可能的后续行动，但并非所有风险都需要立即修复或停止系统，这取决于风险的评估结果。通常，修复漏洞和系统运行控制是系统开发或运维部门的责任，审计人员主要是提出建议和跟踪整改。17.以下哪些是信息系统审计的主要目标？（）A.评价信息系统的控制有效性B.确保信息系统符合法律法规要求C.优化系统性能参数D.提高系统用户满意度E.识别和评估信息系统相关风险答案：ABE解析：信息系统审计的主要目标是通过对信息系统的安全性、合规性和有效性进行评价，识别和评估相关风险，并提出改进建议。评价控制有效性（A）、确保符合法律法规要求（B）和识别及评估信息系统相关风险（E）都是信息系统审计的核心目标。优化系统性能参数（C）和提高系统用户满意度（D）虽然可能是审计的间接结果或与企业沟通的内容，但不是信息系统审计的主要目标。18.信息系统审计计划应包含的内容包括（）A.审计目标B.审计范围C.审计时间安排D.审计人员分工E.审计费用预算答案：ABCD解析：信息系统审计计划是指导审计工作的重要文件，应包含审计目标、审计范围、审计方法、审计时间安排、审计人员分工、审计证据收集方法、审计报告撰写要求等内容。审计目标明确了审计要达成的目的；审计范围界定了审计的对象和界限；审计时间安排规定了审计工作的起止时间和关键节点；审计人员分工明确了每个审计人员的工作职责。审计费用预算（E）虽然在实际审计项目中很重要，但通常不包含在审计计划的核心内容中，而是作为项目管理的一部分进行考虑。19.在进行信息系统审计时，审计人员应关注的主要问题是（）A.系统的合规性B.系统的安全性C.系统的可靠性D.系统的可用性E.系统的效率性答案：ABCD解析：信息系统审计需要关注系统的多个方面，包括合规性、安全性、可靠性、可用性和效率性等。合规性是指系统是否符合相关法律法规和标准要求；安全性是指系统防止未经授权的访问和操作，保护数据和系统资源的能力；可靠性是指系统能够持续稳定运行，满足业务需求的能力；可用性是指系统在需要时能够被授权用户访问和使用的能力；效率性是指系统资源利用的合理性和处理业务的效率。虽然效率性也是一个重要方面，但根据题干描述，通常审计更侧重于前四个方面。20.以下哪些是信息系统审计过程中常用的风险识别方法？（）A.流程分析B.财务报表分析C.内部控制测试D.风险自我评估E.现场观察答案：ACDE解析：流程分析、内部控制测试、风险自我评估和现场观察都是信息系统审计中常用的风险识别方法。流程分析帮助理解业务流程和潜在风险点；内部控制测试评估内部控制设计的合理性和执行的有效性；风险自我评估是组织内部识别风险的一种方式；现场观察可以直接了解系统运行情况和潜在风险。财务报表分析（B）主要用于财务审计，虽然可能涉及财务数据，但不是识别信息系统风险的主要方法。三、判断题1.信息系统审计的目标是评估信息系统的控制有效性，确保信息系统符合法律法规要求，并优化系统性能参数。（）答案：错误解析：信息系统审计的主要目标包括评估信息系统的控制有效性、确保信息系统符合法律法规要求、识别和评估信息系统相关风险，并提出改进建议。优化系统性能参数虽然可能是审计的间接结果或与企业沟通的内容，但不是信息系统审计的主要目标。审计的核心在于评价、保障和改进信息系统的治理、风险管理和控制过程。2.信息系统审计过程中，审计人员只需要关注系统的技术层面，无需关注系统的管理层面。（）答案：错误解析：信息系统审计不仅要关注系统的技术层面，如安全性、可靠性、可用性等技术控制措施，还需要关注系统的管理层面，如治理结构、组织架构、职责分工、政策流程等管理控制措施。有效的信息系统治理依赖于技术和管理的双重保障，因此审计必须全面覆盖这两个层面。3.信息系统审计证据只需要客观存在，不需要与审计目标相关联。（）答案：错误解析：信息系统审计证据必须同时满足客观性、相关性、充分性和可靠性等特征。客观性指证据真实存在；相关性指证据与审计目标、审计发现有直接关联；充分性指证据的数量足以支持审计结论；可靠性指证据来源可靠、可信。只有相关联的证据才能有效支持审计发现和结论。4.信息系统审计计划是审计工作完成的标志，不需要在审计过程中进行动态调整。（）答案：错误解析：信息系统审计计划是审计工作的指导文件，但在实际的审计过程中，由于环境变化、新发现的风险或问题等原因，可能需要对审计计划进行动态调整。例如，增加审计范围、修改审计方法、调整审计时间安排等。灵活调整是确保审计工作有效性和适应性的必要措施。5.信息系统审计报告只需要提交给被审计单位的最高管理层。（）答案：错误解析：信息系统审计报告的提交对象通常包括被审计单位的最高管理层，但也可能需要根据审计发现的重要性和影响范围，同时提交给内部审计部门、审计委员会或董事会等内部治理机构。报告的受众取决于信息的性质、重要性以及组织内部的治理结构。6.信息系统审计中发现的所有问题都需要立即要求被审计单位整改。（）答案：错误解析：信息系统审计中发现的问题，其整改的紧急性和优先级各不相同。审计人员需要根据问题的性质、严重程度、潜在风险以及对业务的影响等因素进行评估，确定问题的优先级。对于高风险、可能造成重大损失或违反法律法规的问题，需要立即要求整改；对于一般性问题，可以根据情况制定整改计划，分阶段进行整改。7.信息系统审计的风险评估主要是识别和描述风险，不需要评估风险发生的可能性和影响程度。（）答案：错误解析：信息系统审计的风险评估不仅仅是识别和描述风险，更重要的是要评估风险发生的可能性和影响程度。通过评估风险的可能性和影响，可以确定风险的优先级，将审计资源集中于最高风险的领域，从而提高审计的效率和效果。8.信息系统审计过程中，审计人员的独立性和客观性是保证审计质量的关键。（）答案：正确解析：独立性是指审计人员不受到被审计单位或其他相关方的不当影响，能够独立地执行审计程序、获取审计证据并形成审计结论。客观性是指审计人员在执行审计工作时，基于事实和证据，不偏不倚地做出判断。独立性和客观性是保证信息系统审计质量的核心要素，也是确保审计结论可信度和说服力的重要基础。9.信息系统审计结束后，审计工作就宣告完成，不需要进行后续跟踪。（）答案：错误解析：信息系统审计结束后，审计工作并非完全结束。还需要对被审计单位的整改情况进行后续跟踪，验证审计建议是否得到有效落实，整改措施是否达到了预期效果。后续跟踪是确保审计成果得到转化，持续改